AWS ECS/Fargete/Cluster/Task/Serviceを触って理解する

2年くらい前にもECSのメモをQiitaに書いているのですが、
個人的に内容微妙で嫌いですし、AWSのUIも新しくなったので書き直そうと思います。

環境イメージ

クラスターは図示していませんが、環境としては以下になります。
Docker Hubからnextcloudのコンテナイメージをpullするようなtaskを作って、それをFargateを使ってデプロイしていきます

Task作成

Taskとは？

1. タスク定義:

   • タスクは、タスク定義に基づいて実行されます。タスク定義は、タスクを構成するコンテナの設定（イメージ、リソース要求、環境変数、ボリューム、ネットワーク設定など）を含むJSON形式の文書です。
   • タスク定義は、複数のリビジョンを持つことができ、アプリケーションの変更に応じて新しいリビジョンを作成して管理できます。

2. コンテナ:

   • タスクは、1つまたは複数のコンテナを含むことができます。各コンテナは、特定のアプリケーションやサービスを実行します。
   • コンテナ間での通信やデータ共有が必要な場合、タスク内のコンテナ同士は同じネットワークで接続されます。

3. リソースの指定:

   • タスク定義では、各コンテナに対してCPUやメモリのリソースを指定できます。これにより、タスクが実行される際のリソース管理が行われます。

4. ネットワーク設定:

   • タスクは、AWS VPC内で実行され、ネットワーク設定（例えば、プライベートIPアドレスやポート番号）を持つことができます。これにより、他のサービスやコンテナとの通信が可能になります。

作成

ECSの管理画面を開いて左のタブからタスク定義を押下すると以下のような画面が表示されます。
新しいタスク定義の作成ボタンを押下します。

以下のような設定で作成します。
タスク定義ファミリーは任意のものを記載。
起動タイプはFargateにします。コンテナに使用するCPUやメモリもここで設定が出来ます。
今回は試験なのでデフォで。

コンテナのイメージURIは"nextcloud:latest"としました。
こうすることで、Docker Hubからイメージをpullしてくるようです。
ポートマッピングはとりあえず80で。
※Fargateを使用する場合、docker run ～ -p 8080:80の用にホスト側のポートは決められないらしい。タスク自体が独自のIPアドレスを持ち、他のタスクやサービスと独立する環境になるためそういう仕様になっているみたい・・・

起動タイプをFargateにすることで、開発者はコンテナの開発だけに注力することが出来ます。
EC2を選択すると、EC2の管理もする必要が出てきます。最も要件次第だと思いますが。

引用：以下のBlack Belt

また、コンテナイメージの記載によって、コンテナリポジトリの向きが変わるのは以下のサイトに記載されているので参考なりました。
ECRやDocker Hubの他、GCPもいけるようです。

タスクが作成されたことがわかります。

Cluster作成

Clusterとは？

「クラスター」は、コンテナを管理するためのリソースの集合体です。具体的には、以下のような役割や特徴があります。

クラスターの主な機能

1. リソースの管理:

   • クラスターは、EC2インスタンスやFargateのリソースをまとめて管理します。これにより、コンテナを実行するための計算リソースを効率的に利用できます。

2. タスクの実行:

   • クラスター内でタスクを実行することができます。タスクは、特定のアプリケーションやサービスを実行するためのコンテナの集合です。

3. スケーリング:

   • クラスターは、必要に応じてリソースをスケールアップまたはスケールダウンすることができます。これにより、負荷に応じた柔軟なリソース管理が可能です。

4. 高可用性:

   • 複数のアベイラビリティゾーンにまたがるクラスターを構成することで、高可用性を確保できます。

5. サービスの統合:

   • クラスターは、複数のサービスを管理するための基盤となります。各サービスは、クラスター内のリソースを使用してタスクを実行します。

作成

画面左のクラスタータブを押下します。
デフォルトだと何も作成されていないので、作成していきます。

こんな感じで作成していきます。
基本デフォルトで作成しました。

作成が開始され、完了すると以下のような推移を示します。

TaskをClusterにデプロイする

先程作成したタスクのデプロイボタンからタスクの実行を選択します。
（サービスは後程触ります。）

今回は以下のような設定で作成していきます。
クラスターは先ほど作成したもの。
ネットワーキングは作成済みのVPCとパブリックサブネット、SGを指定しています。
外部からこのタスク（コンテナ）に接続したいのでパブリックIPを有効化しています。

作成が開始されると以下のような画面になります。

少し待つとステータスが実行中になります。
タスクがリンクになっていますので、これを押下します。

ネットワークバインドタブを開くとコンテナにアクセスするためのIPアドレスを確認することが出来ます。オープンアドレスと表記されてる部分を押下します。

コンテナで実行しているアプリにWebブラウジングできました。
タスクをデプロイすることが出来ました

Service作成

Serviceとは？

Amazon ECS（Elastic Container Service）における「Service」は、コンテナ化されたアプリケーションを管理するための重要なコンポーネントです。具体的には、以下のような機能があります。

1. タスクの管理:

   • サービスは、指定した数のタスクを常に実行するように管理します。タスクが異常終了した場合、自動的に新しいタスクを起動します。

2. 負荷分散:

   • Application Load Balancer（ALB）やNetwork Load Balancer（NLB）と統合し、トラフィックを複数のタスクに分散します。

3. デプロイ管理:

   • タスク定義の新しいリビジョンを使って、アプリケーションの新しいバージョンをデプロイする際の管理を行います。

4. 高可用性:

   • 複数のアベイラビリティゾーンにまたがってタスクを実行することで、高可用性を確保します。

5. サービスディスカバリ:

   • AWS Cloud Mapと統合されており、タスクのエンドポイントを動的に発見できます。

作成

一旦、先程クラスターにデプロイしたタスクを削除します。

タスクの画面からサービスの作成を押下します。

今回は以下のように設定していきます。
デプロイ設定内のレプリカで必要タスク数を1にしていることで、タスクを1つ必ず走らせるようにしています。
ネットワーキングはタスクを作成した時と同様にコンテナをデプロイしたいVPC/サブネット/SGを選択しています。

作成中となりました。

作成が完了しました。
サービス名がリンクとなっているのでこれを押下してみます。

サービスの詳細を確認する画面が表示されます。
タスクタブを押下すると、1つタスクがサービス経由で実行されていることがわかります。
このタスクの内容を確認してみます。

ネットワークバインドでIPアドレスが表示されているので、これにアクセスします。

アプリにWebブラウジングできました。

このタスクを停止してみます。
サービスのレプリカで設定しているはずなので、このタスクを停止しても新しいタスクがすぐにデプロイされるはず。。。

サービスのタスクタブを見てみると、新しいタスクが自動で作成されていることがわかります。

新しいタスクを表示してみると、先ほどとは違ったIPアドレスが表示されているのでこれを押下してみます。

アクセスできました。
サービスを利用すると、タスクが意図せず停止しても自動で再デプロイしてくれるようです

前からずっと思ってましたが、ECSってKubernetesに近いような・・・