初めに
AWSの新サービスApp Runnerがローンチされました。どんな手順でWebアプリをデプロイできるのか確認してみました。ECSよりも格段にデプロイが簡単でした。
App Runner
- コンテナネイティブのフルマネージドサービス
- オーケストレーターの設定、ビルドパイプラインの準備、ロードバランサーの調整、 TLS 証明書のローテートなどは必要ない
- サーバーレス
- ECR または GitHub をプロバイダーとして利用可能
デプロイ手順
事前準備
今回はECRを使います。事前にECRにイメージをプッシュしておきます。
1 イメージを選択
「参照」をクリックし使用するイメージを選択します。
2 ロールの選択
App Runner が ECR からイメージをプッシュできるように権限を付与します。
こちらのポリシーがアタッチされたロールが作成されました。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ecr:GetDownloadUrlForLayer",
"ecr:BatchGetImage",
"ecr:DescribeImages",
"ecr:GetAuthorizationToken",
"ecr:BatchCheckLayerAvailability"
],
"Resource": "*"
}
]
}
信頼されたエンティティ
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "build.apprunner.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
ロール名
AppRunnerECRAccessRole
ポリシー名
AWSAppRunnerServicePolicyForECRAccess
3 サービス設定
3.1 サービス設定
サービス名、CPU・メモリ、ポートを設定します。
最初、イメージでエクスポートするポートをここで設定するポートと異なるポート番号を指定したために、失敗しました。失敗例にこのことを記載しました。
3.2 スケーリング設定
デフォルト
カスタム
「新規追加」をクリックします。
設定名、スケーリングのしきい値などを設定し、保存をクリックします。
3.3 ヘルスチェックの設定
ロードバランサーによるヘルスチェックの設定をします。
3.4 セキュリティ設定
他のサービスへアクセスしたい場合はここでロールを選択します。
4 確認画面
「作成とデプロイ」をクリックします。
注意
「新しいロールの作成」で App Runner のサービスを作成を行ったところ、ロールに関するエラーが発生しました。しかし少し時間をおいて(1~2分)、再度「作成とデプロイ」をクリックしたところ、問題なくデプロイが開始されました。
5 デプロイ
サービスを作成している状態です。
成功すればステータスがRunningに切り替わります。
失敗例
コンテナのポートと App Runner のポートが異なっていた場合、デプロイに失敗しました。
EXPOSE 80
上はDockerfile、下の画像はApp Runnerで設定するポートです。
再デプロイ
デプロイ設定を手動にしている状態でイメージを編集した場合、自動ではその編集内容は反映されません。以下の「デプロイ」をクリックすると反映されます。
デプロイ設定の変更
デプロイ方法を変更したい場合、設定タブで「編集」をクリックします。
「自動」を選択し、「変更を保存」をクリックします。
この状態でイメージをプッシュし直すと自動でデプロイされます。