ローカルでDocker、docker-composeを使用して開発環境を整えてきました。
これから、Docker+Railsアプリを本番環境に上げていきたいと考えています。
今回は、まず、AWSサービスを利用開始する+試しにEC2インスタンス作成してSSHログインする過程を記事にします。
#おさらい
ローカルRails+MYSQLアプリ開発中に、Dockerを実装する内容です。
[過去の記事]
①Dockerを初めて導入して基本操作する (2020.4時点)
②Dockerを初めて導入してRails sする (2020.4時点)
③Docker MYSQLにデモデータ(seed_fu)を投入する(2020.4時点)
④ローカルDocker環境でデータ永続化、entrypointでseed_fuをやり直しする(2020.4.時点)
#前提
・クレジットカードを持っている
・AWSの使用感を得る練習
・AWSアカウント作成からEC2インスタンス作成とSSHログインの練習
・セキュリティネットワークについては、この後に記事にする予定
#1.AWSのアカウントを作成する
リンク→ AWS アマゾンウェブサービスにいきます。
トップページはこんな感じです。
アカウントを作成します。
※クレジットカード支払い情報を登録します。
※無料のベーシックプランを選びます。
ルートユーザーでサインインします。
サインインして、AWSマネジメントコンソールページに遷移します。
ヘッダー右上のリージョンを アジアパシフィック(東京) ap-northeast-1 に設定します。
これでアカウント作成は完了です。
#2.EC2インスタンスを作成する
”サービス”を開き、コンピューティングのところにある ”EC2” 選択します。
AMI(アマゾンマシンイメージ)のページに移ります。
今回は、無料枠の一番上にあります、Amazon Linux2 AMI(HVM),SSD Volume Type 64ビット(×86)を選択します。
当方、既に 無料枠のt2.microを利用していますので、今回はt3.microを使用します。
皆さまにおかれては、1年間無料のt2.microをお勧めします。
選択したら、青色の[確認と作成]ボタンを押します。
<参考になる記事>改めてAWSの「無料利用枠」を知ろう
https://dev.classmethod.jp/articles/overall-summary-about-aws-free-tier/
t3.microを利用するコスト
EC2の料金を日本円で計算 ざっくりAWS さんでを試算。 ひと月 1,100円くらい請求がありそうです。
#3.キーペア(秘密鍵)を作成する
・EC2インスタンスにSSHログインするためのキーペアを作成します。
※キーペア情報(秘密鍵)は第三者に見せないよう秘匿する必要があります。
もし盗用された場合はEC2サービスを悪用されますので、取り扱いには十分に注意してください。
・
「新しいキーペアの作成」を選択し、キーペア名は任意につけます。
ただし、空白(スペース)を入れるとエラーになるようなので、空白(スペース)のない名前を設定します。
・
キーペアのダウンロードを押して、PCにキーペアの情報をダウンロードします。
・**「任意のキーペア名.pem」**というファイルがダウンロードディレクトリに入りますので、そのままにしておいてください。
キーペアのダウンロードができたら、完了です。
青色のインスタンスの表示ボタンを押します。
インスタンス一覧に表示がされました。(塗り潰しはご容赦ください)
インスタンスIDをコピーしておきます。(あとでコピペします)
#4.Elastic IPの作成と紐付けをする
EC2インスタンスにはパブリックIPというIPアドレスが自動で割り振られ、サーバー起動のたびにアドレス値が変化してしまいます。
これだと都合が悪いので、AWSが割り振る固定されたパブリックIPアドレスを、Elastic IPに紐付けて使用します。
左下の Elastic IP を押して、ページに移ります。
オレンジ色の[Elastic IPアドレスの割り当て]を押します。
このまま、割り当てボタンを押します。
続いて、Elastic IP アドレスの関連付け を押します。
インスタンスのフォームに、先ほどコピーしておいた"インスタンスID" を貼り付けます。
プルダウンになっていて、選択することもできます。
プライベートIPアドレス、再関連付け許可チェックボックスは空欄のまま、関連付けるボタンを押します。
インスタンス一覧に戻ると、インスタンスの説明の右下にある Elastic IP にアドレスが設定されています。
#5.ポートを開く
HTTP接続できるように、「ポート」を開放します。
EC2インスタンス一覧画面で「セキュリティグループ」のリンクをクリックします。
今回の例だと、「launch-wizard-3」をクリックします。
セキュリティグループ設定ページに遷移しました。
今回の例だと、「launch-wizard-3」になります。
下の詳細ビューを引き上げて、「インバウンドルール」を押して、「インバウンドルールの編集」ボタンを押します。
このページに遷移したら、「ルールの追加」をクリックします。
**タイプ : HTTP **
プロトコル : TCP
**ポート範囲 : 80 **
**ソース : カスタム / 0.0.0.0/0, ::/0 ** に設定します。
「0.0.0.0」「::/0」は「全てのアクセス許可」になります。
ルールの保存ボタンを押すと、このようになります。
※インバウンドルールのデフォルトのSSHを消してしまわないように注意してください。
#6.EC2インスタンスにSSHログインする
ターミナルで以下のコマンドを実行します。
#cdコマンドで ローカルPCのホームディレクトリに移動
cd ~
#mkdir(メイクディア)コマンドで.sshというディレクトリを作成
# もしFile exists(存在します)とエラーがでた時は、そのままでOK
mkdir ~/.ssh
/# mvコマンドでキーペア作成時にダウンロードしたpemファイルをダウンロードディレクトリから、.sshディレクトリに移動
#mv Downloads/ダウンロードした鍵の名前.pem .ssh/
mv Downloads/nomadcafe.pem .ssh/
# .sshディレクトリに移動
cd .ssh/
#lsコマンドで .sshディレクトリのファイル一覧を表示
# pemファイルの移動ができたか確認
ls
# chmod(チェンジモード)コマンドで、パーミッション(アクセス権限) 600 -rw- --- --- を設定
#所有者権限 (6 読込・書込み可能)・グループ権限(0 権限なし)・その他のユーザーの権限(0 権限なし)
#chmod 600 ダウンロードした鍵の名前.pem
chmod 600 nomadcafe.pem
#ダウンロードした鍵を用いて、ec2-userとしてログイン
# ssh -i ダウンロードした鍵の名前.pem ec2-user@作成したEC2インスタンスと紐付けたElastic IP
ssh -i nomadcafe.pem ec2-user@**.****.****.**
こんな感じになります。(関係の無いところは塗り潰ししています)
途中で以下のような確認があります。
The authenticity of host '18.178.170.12 (18.178.170.12)' can't be established.
ECDSA key fingerprint is SHA256:GJUmS2jQThkOYf3YtxgSHI3OMCJE0tA6v7eEHNxmizw.
Are you sure you want to continue connecting (yes/no)?
ホスト'18 .178.170.12(18.178.170.12) 'の信頼性を確立できません。
ECDSAキーフィンガープリントはSHA256:GJUmS2jQThkOYf3YtxgSHI3OMCJE0tA6v7eEHNxmizwです。
接続を続行してもよろしいですか(はい/いいえ)?
これに yes で応えます。
ssh -i *****.pem ec2-user@**.****.****.**
__| __|_ )
_| ( / Amazon Linux 2 AMI
___|\___|___|
https://aws.amazon.com/amazon-linux-2/
[ec2-user@ip-****-**-**-**~]$
このように表示されたら、EC2インスタンスにSSHログイン完了です!
#7. 参考にさせていただいた記事(ありがとうございます!)
・AWS EC2インスタンスにdockerとdocker-composeをインストールして簡単なWEBサービスを立ち上げる方法
・[AWS EC2 ハンズオン]
(https://qiita.com/leomaro7/items/8560bfbeb0672d0d83ec)
・[EC2要点まとめ]
(https://qiita.com/bobu_web/items/4e3723fdb51fbd7bc200)
#8.最後に
当方、
実務未経験+初学者+テッ○キャンプ卒業+転職活動中であります。
EC2インスタンス作成は一番初めにやることでは無いかもしれませんが、
今回、複数のEC2インスタンスを利用する状況になり、復習を兼ねて進めました。
ゼロスタートからAWSやります、という方には参考にはなると思います。
この先も、本番環境でのdocker実装を進めつつ、その過程をわかりやすい記事で寄稿していきたいと考えています。