4
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

AWS ECRのイメージをデプロイ。

Last updated at Posted at 2020-10-30

ECRのイメージをデプロイします。

次の2つが参考になりました。
https://dev.classmethod.jp/articles/codepipeline-ecs-codedeploy/
https://aws.amazon.com/jp/blogs/news/build-a-continuous-delivery-pipeline-for-your-container-images-with-amazon-ecr-as-source/

前提

VPCが作成されていること
ECRにイメージがアップされていること

リポジトリ

ecr.png

イメージ

ecr_image.png

「イメージのURIのコピー」をクリックすると「イメージ名:タグ」をコピーできます。

例)xxxxxxxxxxxxxx.ecr.ap-northeast-1.amazonaws.com/php-sample:latest

デプロイ先

今回は、AmazonECS(ブルー/グリーン)でデプロイします。
本来はVPCでPrivateサブネット2つとロードバランサの構成になると思います。Privateサブネットにデプロイしたときにインストール作業で、インターネットに接続するため、Natゲートウェイが必要になります。Natゲートウェイは料金がかかるため、この記事では、Publicサブネット2つにデプロイすることにします。
デプロイ時のインストールが何をしているかは。。まだ、わかりません。

ロードバランサ用のセキュリティグループを作成

セキュリティグループ作成.PNG

セキュリティグループ名
わかりやすい名称をつけます
VPC
作成済みのVPCを選択

「セキュリティグループを作成」をクリック

「インバウンドルールの編集」をクリック

セキュリティグループのインバウンド編集.PNG

「ルールを追加」をクリック

項目 設定
タイプ HTTP
ソース 任意の場所 0.0.0.0/0 ::/0

を設定して「ルールを保存」をクリック

ロードバランサの作成

EC2 > 「ロードバランサの作成」 > 「HTTP HTTPS」を選んで「作成」

手順1

ロードバランサ作成.PNG

名前
ロードバランサの名前
リスナーの追加
今回は8080ポートを追加した
アベイラビリティーゾーン
サブネット二つを登録

手順2

「次の手順:~」をクリック

手順3

ロードバランサのセキュリティグループ.PNG

先に作成したセキュリティグループとdefaultの両方をチェック!

手順4

ロードバランサのルーティング設定.PNG

名前
後で削除するので適当な名前でOKです。

手順5

「次の手順:~」をクリック

手順6

「作成」をクリック

リスナーの削除

リスナーは、Fargateのサービス作成時に同時に作成するのでここで削除しておく

ロードバランサのリスナー削除.PNG

「リスナー」タブの「リスナー」を選択して「削除」をクリック

ターゲットグループの削除

ターゲットも、Fargateのサービス作成時に同時に作成するのでここで削除しておく

ロードバランサのターゲットグループの削除.PNG

先ほど作成したターゲットグループを選択し、「Action」->「Delete」を選択する

Fargate

ECSオブジェクトとそれらの関連を示す図
ECSオブジェクトとそれらの関連を示す図

この記事での作成順序。サービスを作成実行した後にデプロイされてコンテナが実行されます。

  1. CodeDeployが利用するロールの作成
  2. クラスタ
  3. タスク定義
  4. サービス

CodeDeployが利用するロールの作成

再利用できるロールがある場合はそちらをご利用ください。

  1. サービス -> IAM -> ロール -> ロールの作成
  2. 「AWSサービス」から「CodeDeploy」を選択
  3. 「ユースケースの選択」から「CodeDeploy - ECS」を選択
  4. 「次のステップ:~」をクリック
  5. 「AWSCodeDeployRoleForECS」があることを確認
  6. 「次のステップ:~」をクリック
  7. 「次のステップ:~」をクリック
  8. ロール名を設定
  9. 「ロールの作成」

クラスタ

  1. サービス -> Elastic Container Service 
  2. 「クラスターの作成」
  3. 「ネットワーキングのみ」を選択 -> 「次のステップ」をクリック
  4. 「クラスター名」を設定 -> 「作成」をクリック

VPCは先に作成したものを使用する

タスク定義

  1. サービス -> Elastic Container Service
  2. メニューから「タスク定義」をクリック
  3. 「新しいタスク定義の作成」をクリック
  4. 「FARGATE」を選択 -> 「次のステップ」

タスク定義1.PNG

項目 設定値
タスク定義名 わかりやすい名前
タスクロール なし

タスク定義2.PNG

項目 設定値
タスクメモリ 0.5GB
タスクCPU 0.25vCPU

「コンテナの追加」をクリック

タスク定義コンテナ追加1.PNG

項目 設定値
コンテナ名 名前をつけましょ
イメージ ECRのリポジトリ名とタグ名
メモリ制限 ソフト制限 128
ポートマッピング 80

タスク定義コンテナ追加2.PNG

項目 設定値
GPUユニット数 256 (1024CPU units = 1Coreらしい。。1/4Core予約だと256)

「追加」をクリック
「作成」をクリック

サービス

  1. タスク定義の詳細を表示
  2. 「アクション」-> 「サービスの作成」を選択

サービス作成1.PNG

項目 設定値
起動タイプ FARGATE
リビジョン 自動設定。テストで同名のタスク定義を作っていたので、3になっています。最初なら1です。
プラットフォームバージョン LATEST
クラスター 先に作成したクラスターを選択
サービス名 名付けてください
タスクの数 今回は1

サービス作成2.PNG

項目 設定値
デプロイメントタイプ Blue/Greenデプロイメント
codeDeployのサービスロール 先に作成したサービスロール

「次のステップ」をクリック

サービス作成3.PNG

項目 設定値
クラスターVPC 準備しておいたVPC
サブネット サブネットを2つ選択
セキュリティグループ 「編集」で「default」を選択
パブリックIPの自動割り当て 今回はPublicのサブネットなので Enabledとした。PrivateならDisabled

サービス作成4.PNG

項目 設定値
ロードバランサーの種類 Application Load Balancer
ロードバランサー名 先に作成したロードバランサーを選択

「ロードバランサーに追加」をクリック

サービス作成5.PNG

項目 設定値
プロダクションポート 80
テストリスナーポート 8080

「次のステップ」をクリック

「Auto Scaling (オプション)」はそのままで「次のステップ」をクリック
「サービスの作成」をクリック

サービス作成の結果1.PNG

サービスが作成され、タスクが一つ起動していることを確認

サービス作成ターゲットグループ.PNG

FARGATEのサービス作成で作ったターゲットグループのどちらかを確認
EC2 -> ターゲットグループの「Targets」タブのStatusがhealthyであること

ロードバランサーのDNS名のURLにアクセスして、アプリケーションが表示されることを確認

CodePipeline

ECRのリポジトリに新しいイメージがプッシュされたらデプロイするように設定します。

CodePipelineの設定ファイル

CodePipelineでデプロイするためには次のファイルを準備します。

  • appspec.yml
  • taskdef.json

今回はCodeCommitに保存します。S3でもイケるはず!

CodeCommit.PNG

appspec.yml

version: 0.0
Resources:
  - TargetService:
      Type: AWS::ECS::Service
      Properties:
        TaskDefinition: "<TASK_DEFINITION>" ## <TASK_DEFINITION>という文字列を置き換えることなくそのまま使用してください。
        LoadBalancerInfo:
            ContainerName: "php-container" ##コンテナ名、適切な名前に置き換えてください
            ContainerPort: "80" ##適切なポート番号に置き換えてください

taskdef.json

{
  "executionRoleArn": "arn:aws:iam::xxxxxxxxx:role/ecsTaskExecutionRole",
  "containerDefinitions": [
    {
      "name": "php-container",
      "image": "<IMAGE1_NAME>",
      "portMappings": [
        {
          "containerPort": 80,
          "hostPort": 80,
          "protocol": "tcp"
        }
      ],
      "essential": true
    }
  ],
  "requiresCompatibilities": ["FARGATE"],
  "networkMode": "awsvpc",
  "cpu": "256",
  "memory": "512",
  "family": "php-task"
}
項目名 設定値
executionRoleArn タスクを実行するロール "arn:aws:iam::xxxxxx:role/ecsTaskExecutionRole"
ContainerDefinitions.name コンテナ名php-container
ContainerDefinitions.image IMAGE1_NAME は、パイプライン作成時に設定しCodePipeline実行時に置き換えられます。

CodePipeline

  1. サービス -> CodePipeline を選択
  2. 「Pipelineを作成する」をクリック

codepipeline1.PNG

パイプライン名を設定して「次に」をクリック

codepipeline2.PNG

項目 設定値 
ソースプロバイダー Amazon ECR
リポジトリ名 amazon ECR のリポジトリ
画像タグ latest (画像と翻訳されているが Docker Image のImageだと思う)

「次に」をクリック
「ビルドステージを追加する」でビルドは追加しないのでそのまま「ビルドステージをスキップ」をクリック。確認ダイアログで「スキップ」をクリック

codepipelineデプロイ.PNG

項目 設定値 
デプロイプロバイダー Amazon ECS(ブルー/グリーン)を選択
AWS CodeDeployアプリケーション ECSのクラスターで作成したサービス実行時に作成されている。類似名称を探そう!
AWS CodeDeploy デプロイグループ これもサービス実行時に作成されている。類似名称を探す
AWS ECS タスク定義 SourceArtifact (後で修正します)
AWS ECS AppSpecファイル SourceArtifact (後で修正します)
タスク定義のプレースホルダー文字 IMAGE1_NAME (taskdef.jsonファイルの image項目に設定した文字列)

「次に」をクリック
「レビュー」画面で確認し、「パイプラインを作成する」をクリック。

codepipeline作成直後.PNG

パイプラインが作成され、実行されます。
ここでは、Deployは、設定が足りないので失敗します。

SourceにCodeCommitを追加

パイプラインのSourceに、appspec.ymlとtaskdef.jsonがあるCodeCommitを追加します。

codepipelineアクションの追加.PNG

  1. パイプラインの詳細画面で「編集する」をクリック
  2. 「編集する:Source」の「ステージを編集する」をクリック
  3. 「アクションの追加」をクリック

codepipelineアクションの編集.PNG

項目 設定値 
アクション名 名前を付けます
アクションプロバイダー AWS CodeCommit
リポジトリ名  作成済みのリポジトリを選択
ブランチ名 ここでは、masterを選択
出力アーティファクト パイプラインの後続のDeployで参照するアーティファクトの名称。ここではCodeFiles

「完了」をクリック

「編集する:Source」の「完了」をクリック

codepipelineSource編集後.PNG

SourceにAmazonECRとAWS CodeCommitの二つが追加されています。

Deployの編集

codepipeline-Deploy編集.PNG

  1. 「編集する:Deploy」の「ステージを編集する」をクリック
  2. Deployの編集ボタンをクリック。(画像の赤矢印)

codepipeline-Deploy編集アーティファクト追加.PNG

項目 設定値 
入力アーティファクト 「追加」し、Sourceプロバイダで追加したアーティファクトを選択
Amazon ECS タスク定義 Sourceプロバイダで追加したアーティファクトを選択
Amazon CodeDeploy AppSpecファイル Sourceプロバイダで追加したアーティファクトを選択
入力アーティファクト Amazon ECRの出力アーティファクトを選択
タスク定義のプレースホルダー文字 IMAGE1_NAME (taskdef.jsonファイルの image項目に設定した文字列)

「完了」をクリック
「編集する:Deploy」の「完了」をクリック
「保存する」をクリック->「保存する」をクリック
「変更をリリースする」をクリック

デプロイされます。失敗する場合はエラー表示やログなどを参照。

4
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
4
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?