※本記事は Amazon ECS(EC2タイプ)のちょっと長めのチュートリアル(第1回) および (第2回) の続きです。
前回までで、ECSクラスターが作成できました。今回はサービスとタスクを作成して、Dockerコンテナが起動されることを確認します。
注:このチュートリアルでは前回同様に、ELB 1台 と、t3.microのEC2 2台 のAWS利用料が発生します。
サービス、タスクとは
毎回使っている簡単な方の図:
これから残りのサービスとタスクを作成していくわけですが、正確には"タスク定義"というものを先に作成するため、
-
タスク定義(Task Definition):1つ以上のコンテナ設定が記述されたJSONファイル、具体的には以下のような設定を記述します。
- 実行するDocker(ECR)イメージ
- Docker起動オプション(環境変数/マウントポイント/ログ設定/ヘルスチェックなど)
- IAMロール
- ネットワークモード
- CPU/メモリの制限
-
サービス(Service):定義されたタスクを、ECSクラスターで動作させるための設定
- クラスターと、起動させるタスクの数
- デプロイ設定
- インスタンス配置設定
- VPC、ロードバランサ設定
- タスク(Task):サービスによって、実際に実行されたコンテナ(群)。今回の例では1タスク=1 Dockerイメージで起動されます。
の順で作成していきます。ざっくり言うと、タスクの方がコンテナの起動設定(多くがDockerのパラメタで指定可能なもの)で、サービスの方がAWS環境の設定となります。
タスク定義は図で表現されることはほとんどありませんが、実際の設定の多くはここにあります。(慣れると気にならなくなりますが、サービスの方にもサービス定義があった方が分かりやすいんじゃないかと最初は思いました。)
難しい方の図。ようやく 第1回 で作成したコンテナの動作確認ができるようになります。
インスタンスを起動
まず、前回 EC2の課金が発生しないようインスタンス数を0にしておいたのを、戻します。
ECSクラスターの設定から「ECSインスタンス」タブ→「ECSインスタンスのスケール」で台数を2に設定しておきます。
4) タスク定義の作成
ECSのメニューから、「タスク定義」→「新しいタスク定義の作成」を選択します。
 |
|---|
起動タイプでEC2を選択して次のステップに進みます。
 |
|---|
「タスクとコンテナ定義の設定」で必要な情報を入力します。
- タスク定義名 : 任意の名前
- タスクロール : 前回作成した タスク用ロール を指定
- ネットワークモード : " <default> " を選択
 |
|---|
次に、EC2インスタンスのストレージをコンテナにマウントする設定を追加します(テスト用コンテナの動作に必要ありませんが説明のため)。
画面の下(縦長の画面なので一番下までスクロールします)にある「ボリュームの追加」を選択します。
 |
|---|
「ソースパス」がEC2インスタンスのパスになります。ここでは /tmp/ecsdemo を指定しています。
「追加」を押すと元の設定画面に戻り、設定が追加されたことが確認できます。
 |
|---|
次に、画面を少し上に戻って、コンテナ定義の項目で「コンテナの追加」ボタンを押します。
 |
|---|
必要な情報を入力します。
- コンテナ名 : 任意の名前
- イメージ : 第1回で作成したECRイメージのパス(AWSアカウント名からダグまで含むフルパスを設定します)
- メモリ制限 : 128
- ポートマッピング:ホストポート8080、コンテナポート80
 |
|---|
入力画面を下に進み、環境変数を設定します(これもテスト用コンテナの動作に必要ありませんが説明のため)。ここでは TEST_ENV01 という変数を設定しています。ここの画面が少し分かりづらいですが、キーと値の間にある"Value"というプルダウンも明示的に選択する必要があるので注意して下さい。
 |
|---|
最後に「ストレージとログ」で、マウントポイントを設定します。
こちらはコンテナ内のパスで、例として /mnt/host_dir というディレクトリを指定しています(事前に存在しなくても構いません)。
 |
|---|
「追加」ボタンを押してタスク定義の作成画面に戻り、そこで「作成」を押してタスク定義の作成は完了となります。
 |
|---|
5) サービスの作成
サービスはECSクラスターの「サービス」タブから「作成」を選択します。
 |
|---|
サービスの設定画面で必要な情報を入力します。
- 起動タイプ : EC2
- タスク定義 : 4)で作成したタスク定義
- クラスター : 前回作成したクラスター
- サービス名 : 任意の名前
- タスクの数 : 2
その他の設定はデフォルトでOKです。
 |
|---|
次に進み、ALBの設定を行います。
- ELBタイプ : "Application Load Balancer"を選択
- サービス用のIAMロールの選択 : "AWSServiceRoleForECS"(デフォルト)
- ELB名 : 前回作成したELB を選択
をそれぞれ選択します。続いて下にある「負荷分散コンテナ」で、先ほど作成したコンテナが表示されていることを確認して「ELBへの追加」を押します。
 |
|---|
負荷分散コンテナの設定を入力します。
- リスナーポート : 8080:HTTP
- ターゲットグループ名 : 新規作成を選択し、任意の名前を入力
- ターゲットグループのプロトコル : HTTP
- パスパターン : /* (スラッシュとアスタリスク)を入力
- 評価値 : 1
- ヘルスチェックパス : /index.html
 |
|---|
画面下に進み、サービスの検出オプションは外して次のステップに進みます。
 |
|---|
Auto Schaingオプションはデフォルトのまま
次のステップに進みます。
 |
|---|
最後に確認画面で「サービスの作成」を押します。
 |
|---|
サービスが作成されたら「サービスの表示」ボタンを押します。
 |
|---|
クラスターの画面に遷移し、(サービスではなく)「タスク」タブが表示されます。2つのインスタンスで、それぞれタスクが起動していれば作成は完了となります。
 |
|---|
動作確認:ブラウザでの確認
ようやくこの構成ができたので、ブラウザでnginxのテストページにアクセスしてみます。
 |
|---|
EC2 → ロードバランサから ELBのDNS名 を確認し、 http://<ELBのDNS名>:8080/index.html にアクセスします。
 |
|---|
次に、テスト用に追加したhtmlが表示されることを確認します。 http://<ELBのDNS名>:8080/demo.html にアクセスします。
 |
|---|
うまく接続できない場合は、第2回で作成した ELB用セキュリティグループ の設定をまず確認して下さい。マイIPに限定して作成してあったので、お使いのネットワーク環境によってはアクセス元をもう少し広く設定する必要があるかもしれません。
動作確認:EC2にログインして確認してみる
EC2タイプなので、ログインして確認することが可能です。前回作成した鍵を使って、ECSインスタンスにsshでログインして確認します。
※Dockerプロセスの確認※
# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
5aa208dd78ff <AWSアカウントID>.dkr.ecr.ap-northeast-1.amazonaws.com/nginx-demo01:latest "nginx -g 'daemon of…" 40 minutes ago Up 40 minutes 0.0.0.0:8080->80/tcp ecs-va-ecs-task-definition01-1-nginx-demo01-faa6d1db8188b2ae4900
1aa15ba1a11f amazon/amazon-ecs-agent:latest "/agent" 2 hours ago Up 2 hours ecs-agent
※テスト用のコンテナにログイン※
# docker exec -it 5aa208dd78ff /bin/bash
※環境変数が設定されていることの確認※
root@5aa208dd78ff:/# export | grep TEST_ENV01
declare -x TEST_ENV01="This_is_test"
※マウントポイントを確認するため、ファイルを作成※
root@5aa208dd78ff:/# ls -l /mnt/host_dir/
total 0
root@5aa208dd78ff:/# export > /mnt/host_dir/container_export.txt
root@5aa208dd78ff:/# ls -l /mnt/host_dir/container_export.txt
-rw-r--r-- 1 root root 599 Jul 2 07:51 /mnt/host_dir/container_export.txt
root@5aa208dd78ff:/# cat /mnt/host_dir/container_export.txt
declare -x AWS_CONTAINER_CREDENTIALS_RELATIVE_URI="/v2/credentials/221a631f-ecee-4ec0-8539-921f512c0efa"
declare -x AWS_EXECUTION_ENV="AWS_ECS_EC2"
declare -x ECS_CONTAINER_METADATA_URI="http://169.254.170.2/v3/5c8ca5e4-8043-4aad-ba1f-aca76518f101"
declare -x HOME="/root"
declare -x HOSTNAME="5aa208dd78ff"
declare -x NGINX_VERSION="1.13.1-1~stretch"
declare -x NJS_VERSION="1.13.1.0.1.10-1~stretch"
declare -x OLDPWD
declare -x PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
declare -x PWD="/"
declare -x SHLVL="1"
declare -x TERM="xterm"
declare -x TEST_ENV01="This_is_test"
※ホストOSに戻る※
root@5aa208dd78ff:/# exit
exit
※マウントポイントにコンテナで作成したファイルがあることを確認※
# ls -l /tmp/ecsdemo/
total 4
-rw-r--r-- 1 root root 599 Jul 2 07:51 container_export.txt
# cat /tmp/ecsdemo/container_export.txt
declare -x AWS_CONTAINER_CREDENTIALS_RELATIVE_URI="/v2/credentials/221a631f-ecee-4ec0-8539-921f512c0efa"
declare -x AWS_EXECUTION_ENV="AWS_ECS_EC2"
declare -x ECS_CONTAINER_METADATA_URI="http://169.254.170.2/v3/5c8ca5e4-8043-4aad-ba1f-aca76518f101"
declare -x HOME="/root"
declare -x HOSTNAME="5aa208dd78ff"
declare -x NGINX_VERSION="1.13.1-1~stretch"
declare -x NJS_VERSION="1.13.1.0.1.10-1~stretch"
declare -x OLDPWD
declare -x PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
declare -x PWD="/"
declare -x SHLVL="1"
declare -x TERM="xterm"
declare -x TEST_ENV01="This_is_test"
※イメージの確認※
# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
<AWSアカウントID>.dkr.ecr.ap-northeast-1.amazonaws.com/nginx-demo01 latest de6344632e81 2 weeks ago 109MB
amazon/amazon-ecs-agent latest 267bac512a39 3 weeks ago 57.1MB
amazon/amazon-ecs-pause 0.1.0 54d8403124ce 3 weeks ago 954kB
スケールインしておく
以上で、一通りの構築作業は完了しました。次回以降コンテナの更新処理や異常系を試す予定ですが、それまではインスタンス費用がからないよう台数をまた0にしておきます。
これまでのようにインスタンス台数を減らすだけで課金は発生しませんが、それではタスクの再起動が繰り返されることになるので、まずタスクの数を0に設定します。サービスの設定で「更新」を選択します。
 |
|---|
タスクの数を0に変更して更新します。
 |
|---|
その後、クラスターの設定からインスタンスを0に変更します。
