AWS ECS fargate

Transcript

1. Tổng quan ECS Fargate cho developer Thạnh Nguyễn

2. 1. Sơ đồ tổng quan - Inbound: api gateway, ALB

   - Outbound: internet gateway - Trong một ECS cluster gồm có: - 1 ECS cluster name - Nhiều ECS service - Mỗi ECS service có 1 ECS task definition - Task thường được quản lý bởi ECS service theo cấu hình từ ECS task definition - Ví dụ: có thể tăng giảm số task bởi tăng giảm thông số desiredCount trong task definition, hoặc thêm các biến môi trường thông qua task definition, ...

3. Khái niệm cơ bản - ECS fargate: Là một dịch

   vụ của AWS để quản lý containers có tính scale cao và nhanh trong nền tảng serverless - ECS cluster: là thành phần nhóm các service cùng logic để dễ quản lý - ECS service: giúp định nghĩa bao nhiêu task nên được chạy (scale out/in) và chúng sẽ chạy như thế nào (scaling strategy). Có khả năng liên kết với load balancer - ECS task definition là metadata kể cho ECS cách chạy docker container (định dạng json) - ECR: là một private docker image repository của AWS tương tự docker hub

4. Xử lý một số trường hợp ở mức developer -

   Khi một lỗi logic xảy ra có thể xem lỗi tại sentry, datadog, elasticsearch, ... và xem logs tại ECS tasks hoặc cloudwatch - Revert version khi code deploy trên ECS bị lỗi -> có thể đánh tag để revert hoặc thay đổi task definition đến version trước đó - Lỗi không tìm thấy route khi gọi từ aws api gateway -> có thể api gateway chưa add route -> thêm route vào api gateway -> deploy stage (nếu stage không tự động deploy) - Muốn migrate database với một command khác thì chạy một container tương tự với command khác (chức năng run task) - Muốn thêm/xóa/sửa biến môi trường thì tạo một task definition mới sau đó apply vào ECS service - Nếu lỗi liên quan network thì có thể do security group hoặc WAF, ...

5. Xử lý một số trường hợp ở mức cao hơn

   - Nếu NLB chỉ route tới 1 ECS task có thể NLB chưa bật tính năng cross- zone LB - Nếu có dùng private link cho private ECS cluster thì chú ý tới tính năng cross-zone LB của NLB vì mỗi liên kết private link chỉ tạo kết nối trên cùng AZ - Chú ý tới task level resources (Memory và CPU) và container level resources trong cấu hình ECS để tối ưu chi phí sử dụng - Khi muốn dùng chức năng readonlyRootFilesystem trong ECS fargate mà muốn có một số directory có thể rw được thì nên tạo mount points khi build image và dùng mountPoints trong ECS definition, do trên ECS fargate không dùng được chức năng tmpfs mounts:

6. Q&A docker run --name=tmp \ --volume=app_tmp:/app/tmp:rw \ --volume=/app/tmp \ ...

   --entrypoint /bin/bash \ --workdir=/app image-name:local -c 'build-commands' hoặc xem thêm tại: https://toris.io/2021/06/using-ecs-exec-with-readonlyrootfilesystem- enabled-containers/

7. Xem logs tại task trong ECS service

8. Xem logs tại cloudwatch

9. Refs https://docs.aws.amazon.com/AmazonECS/latest/userguide/update- service-console-v2.html https://aws.amazon.com/blogs/compute/tag/amazon-ecs/ https://docs.aws.amazon.com/AmazonECS/latest/developerguide/trouble shooting.html https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs_ru n_task.html https://www.youtube.com/watch?v=o7s-eigrMAI