RailsアプリをRDSと連携させてECSにデプロイする

1.AWSアカウントIDの設定

アカウントIDを環境変数に保存し、後の操作で使用できるようにします。

export ACCOUNT_ID=$(aws sts get-caller-identity --query Account --output text)

---

2.IAM関連

ECSタスクがCloudWatchなどの他のAWSサービスにアクセスするためのロールを作成します。

cat << EOF > trust-policy.json
{
"Version": "2012-10-17",
"Statement": [
  {
 "Effect": "Allow",
 "Principal": {
   "Service": "ecs-tasks.amazonaws.com"
 },
 "Action": "sts:AssumeRole"
  }
]
}
EOF

aws iam create-role --role-name hello-world-rails-rdb-task-execution-role --assume-role-policy-document file://trust-policy.json
aws iam attach-role-policy --role-name hello-world-rails-rdb-task-execution-role --policy-arn arn:aws:iam::aws:policy/service-role/AmazonECSTaskExecutionRolePolicy

---

3.ネットワーク設定

VPC、サブネット、インターネットゲートウェイ、ルートテーブルなどのネットワーク構成を設定します。

VPCの作成

aws ec2 create-vpc --cidr-block 10.0.0.0/16 --tag-specifications 'ResourceType=vpc,Tags=[{Key=Name,Value=hello-world-rails-rdb-vpc}]'
export VPC_ID=$(aws ec2 describe-vpcs --filters "Name=tag:Name,Values=hello-world-rails-rdb-vpc" --query "Vpcs[0].VpcId" --output text)

aws ec2 modify-vpc-attribute --vpc-id $VPC_ID --enable-dns-support "{\"Value\":true}"
aws ec2 modify-vpc-attribute --vpc-id $VPC_ID --enable-dns-hostnames "{\"Value\":true}"

サブネットの作成

aws ec2 create-subnet --vpc-id $VPC_ID --cidr-block 10.0.1.0/24 --availability-zone ap-northeast-1a \
  --tag-specifications 'ResourceType=subnet,Tags=[{Key=Name,Value=hello-world-rails-rdb-public-subnet-1}]'

aws ec2 create-subnet --vpc-id $VPC_ID --cidr-block 10.0.2.0/24 --availability-zone ap-northeast-1c \
  --tag-specifications 'ResourceType=subnet,Tags=[{Key=Name,Value=hello-world-rails-rdb-public-subnet-2}]'

export SUBNET_ID_1=$(aws ec2 describe-subnets --filters "Name=tag:Name,Values=hello-world-rails-rdb-public-subnet-1" --query "Subnets[0].SubnetId" --output text)
export SUBNET_ID_2=$(aws ec2 describe-subnets --filters "Name=tag:Name,Values=hello-world-rails-rdb-public-subnet-2" --query "Subnets[0].SubnetId" --output text)

サブネットのパブリックIP自動割り当ての設定

aws ec2 modify-subnet-attribute --subnet-id ${SUBNET_ID_1} --map-public-ip-on-launch
aws ec2 modify-subnet-attribute --subnet-id ${SUBNET_ID_2} --map-public-ip-on-launch

インターネットゲートウェイの作成とアタッチ

aws ec2 create-internet-gateway --tag-specifications 'ResourceType=internet-gateway,Tags=[{Key=Name,Value=hello-world-rails-rdb-igw}]'
export IGW_ID=$(aws ec2 describe-internet-gateways --filters "Name=tag:Name,Values=hello-world-rails-rdb-igw" --query "InternetGateways[0].InternetGatewayId" --output text)
aws ec2 attach-internet-gateway --vpc-id $VPC_ID --internet-gateway-id $IGW_ID

ルートテーブルの作成とサブネットへの関連付け

aws ec2 create-route-table --vpc-id $VPC_ID --tag-specifications 'ResourceType=route-table,Tags=[{Key=Name,Value=hello-world-rails-rdb-route-table}]'
export ROUTE_TABLE_ID=$(aws ec2 describe-route-tables --filters "Name=tag:Name,Values=hello-world-rails-rdb-route-table" --query "RouteTables[0].RouteTableId" --output text)
aws ec2 create-route --route-table-id $ROUTE_TABLE_ID --destination-cidr-block 0.0.0.0/0 --gateway-id $IGW_ID
aws ec2 associate-route-table --route-table-id $ROUTE_TABLE_ID --subnet-id $SUBNET_ID_1
aws ec2 associate-route-table --route-table-id $ROUTE_TABLE_ID --subnet-id $SUBNET_ID_2

---

4.セキュリティグループの作成

ALBとECSタスクに必要なセキュリティグループを作成し、各種アクセスを設定します。

ALB用セキュリティグループ

aws ec2 create-security-group --group-name hello-world-rails-rdb-alb-sg \
  --description "ALB security group for HTTP access" --vpc-id $VPC_ID

export ALB_SG_ID=$(aws ec2 describe-security-groups --filters "Name=group-name,Values=hello-world-rails-rdb-alb-sg" --query "SecurityGroups[0].GroupId" --output text)

aws ec2 authorize-security-group-ingress --group-id $ALB_SG_ID \
  --protocol tcp --port 80 --cidr 0.0.0.0/0

ECSおよびRDS用セキュリティグループ

aws ec2 create-security-group --group-name hello-world-rails-rdb-ecs-rds-sg \
  --description "ECS and RDS security group for ALB access" --vpc-id $VPC_ID

export ECS_RDS_SG_ID=$(aws ec2 describe-security-groups --filters "Name=group-name,Values=hello-world-rails-rdb-ecs-rds-sg" --query "SecurityGroups[0].GroupId" --output text)

aws ec2 authorize-security-group-ingress --group-id $ECS_RDS_SG_ID \
  --protocol tcp --port 3000 --source-group $ALB_SG_ID

aws ec2 authorize-security-group-ingress --group-id $ECS_RDS_SG_ID \
  --protocol tcp --port 3306 --source-group $ECS_RDS_SG_ID

---

5.RDSインスタンスの作成

サブネットグループの作成

上記の --db-subnet-group-name に使うため、サブネットグループを作成する必要があります。

aws rds create-db-subnet-group \
    --db-subnet-group-name hello-world-rails-rdb-subnet-group \
    --db-subnet-group-description "Subnet group for hello-world-rails-rdb" \
    --subnet-ids $SUBNET_ID_1 $SUBNET_ID_2

RDSインスタンスの生成

完了後にエンドポイント情報を記録します。(数分かかる)

aws rds create-db-instance \
    --db-instance-identifier hello-world-rails-rdb-db \
    --db-instance-class db.t3.micro \
    --engine mysql \
    --allocated-storage 20 \
    --vpc-security-group-ids $ECS_RDS_SG_ID \
    --db-subnet-group-name hello-world-rails-rdb-subnet-group \
    --master-username db_user \
    --master-user-password password123 \
    --backup-retention-period 7 \
    --no-multi-az \
    --storage-type gp2 \
    --publicly-accessible \
    --port 3306 \
    --db-name rails_db \
    --region ap-northeast-1

下記のコマンドで値が返ってきたら作成完了

aws rds describe-db-instances --db-instance-identifier hello-world-rails-rdb-db --query "DBInstances[0].Endpoint.Address" --output text

環境変数の設定

RDSインスタンスが作成されたら、CloudShellで以下のコマンドを実行して、データベース接続に必要な環境変数を設定します。

export RDS_HOSTNAME=$(aws rds describe-db-instances --db-instance-identifier hello-world-rails-rdb-db --query "DBInstances[0].Endpoint.Address" --output text)

export RDS_PORT=3306
export RDS_DB_NAME="rails_db"
export RDS_USERNAME="db_user"
export RDS_PASSWORD="password123"

---

6.Railsアプリのデータベース作成

config/database.ymlに以下の設定を追加し、RDSと接続できるようにします。環境変数を使用することで、デプロイ先の環境に応じた設定が可能です。

config/database.yml の設定例

production:
  adapter: mysql2
  encoding: utf8
  pool: 5
  username: <%= ENV.fetch("RDS_USERNAME") %>
  password: <%= ENV.fetch("RDS_PASSWORD") %>
  host: <%= ENV.fetch("RDS_HOSTNAME") %>
  port: <%= ENV.fetch("RDS_PORT") %>
  database: <%= ENV.fetch("RDS_DB_NAME") %>

---

7.ECRリポジトリの作成とDockerイメージのプッシュ

Dockerイメージを保存するリポジトリをECRで作成し、Railsアプリのイメージをビルドしてプッシュします。

リポジトリの作成

aws ecr create-repository --repository-name hello-world-rails-rdb-repo

Dockerイメージのビルドとプッシュ（ローカル）

export ACCOUNT_ID=<aws_account_id>
export RDS_PORT=3306
export RDS_DB_NAME="rails_db"
export RDS_USERNAME="db_user"
export RDS_PASSWORD="password123"

docker buildx build --platform linux/amd64 -t hello-world-rails-rdb:latest \
  --build-arg RDS_USERNAME=$RDS_USERNAME \
  --build-arg RDS_PASSWORD=$RDS_PASSWORD \
  --build-arg RDS_HOSTNAME=$RDS_HOSTNAME \
  --build-arg RDS_PORT=$RDS_PORT .
aws ecr get-login-password --region ap-northeast-1 | docker login --username AWS --password-stdin ${ACCOUNT_ID}.dkr.ecr.ap-northeast-1.amazonaws.com
docker tag hello-world-rails-rdb:latest ${ACCOUNT_ID}.dkr.ecr.ap-northeast-1.amazonaws.com/hello-world-rails-rdb-repo:latest
docker push ${ACCOUNT_ID}.dkr.ecr.ap-northeast-1.amazonaws.com/hello-world-rails-rdb-repo:latest

---

8.ロードバランサー関連

ALBおよびターゲットグループを設定し、トラフィックのルーティング設定を行います。

ターゲットグループの作成

aws elbv2 create-target-group --name hello-world-rails-rdb-tg --protocol HTTP --port 3000 \
  --vpc-id $VPC_ID --target-type ip
export TG_ARN=$(aws elbv2 describe-target-groups --names hello-world-rails-rdb-tg --query "TargetGroups[0].TargetGroupArn" --output text)

ALBの作成と設定

aws elbv2 create-load-balancer --name hello-world-rails-rdb-alb \
  --subnets $SUBNET_ID_1 $SUBNET_ID_2 \
  --security-groups $ALB_SG_ID \
  --scheme internet-facing \
  --type application \
  --ip-address-type ipv4
export ALB_ARN=$(aws elbv2 describe-load-balancers --names hello-world-rails-rdb-alb --query "LoadBalancers[0].LoadBalancerArn" --output text)

ALBリスナーの作成

aws elbv2 create-listener --load-balancer-arn $ALB_ARN \
  --protocol HTTP --port 80 \
  --default-actions Type=forward,TargetGroupArn=$TG_ARN

---

9.ECSクラスターとタスク定義

クラスターを作成し、タスク定義を登録します。

ECSクラスターの作成

aws ecs create-cluster --cluster-name hello-world-rails-rdb-cluster

ECSタスク定義の作成

aws ecs register-task-definition --family hello-world-rails-rdb-task \
  --network-mode awsvpc --requires-compatibilities FARGATE \
  --execution-role-arn arn:aws:iam::$ACCOUNT_ID:role/hello-world-rails-rdb-task-execution-role \
  --cpu "256" --memory "512" \
  --container-definitions '[
    {
      "name": "hello-world-rails-rdb-container",
      "image": "'$ACCOUNT_ID'.dkr.ecr.ap-northeast-1.amazonaws.com/hello-world-rails-rdb-repo:latest",
      "portMappings": [
        {
          "containerPort": 3000,
          "protocol": "tcp"
        }
      ]
    },
    {
      "name": "hello-world-rails-rdb-migration",
      "image": "'$ACCOUNT_ID'.dkr.ecr.ap-northeast-1.amazonaws.com/hello-world-rails-rdb-repo:latest",
      "essential": false,
      "command": ["rails", "db:migrate"]
    }
  ]'

---

10.ECSサービスの作成

ECSサービスを作成し、ALBと連携してトラフィックの処理を管理します。

aws ecs create-service --cluster hello-world-rails-rdb-cluster --service-name hello-world-rails-rdb-service \
  --task-definition hello-world-rails-rdb-task --desired-count 1 --launch-type FARGATE \
  --network-configuration "awsvpcConfiguration={subnets=['$SUBNET_ID_1','$SUBNET_ID_2'],securityGroups=['$ECS_RDS_SG_ID'],assignPublicIp='ENABLED'}" \
  --load-balancers "targetGroupArn=$TG_ARN,containerName=hello-world-rails-rdb-container,containerPort=3000"

---

11.CloudWatchロググループの作成

ECSタスクのログを保存するCloudWatchロググループを作成します。

aws logs create-log-group --log-group-name /ecs/hello-world-rails-rdb-task --region ap-northeast-1

---

12.ALBのDNS名を取得してアクセス

aws elbv2 describe-load-balancers --names hello-world-rails-rdb-alb --query "LoadBalancers[0].DNSName" --output text

---

13. ECSの更新手順

Dockerイメージの再ビルドとプッシュ

docker buildx build --platform linux/amd64 -t hello-world-rails-rdb:latest .
docker tag hello-world-rails-rdb:latest $ACCOUNT_ID.dkr.ecr.ap-northeast-1.amazonaws.com/hello-world-rails-rdb-repo:latest
docker push $ACCOUNT_ID.dkr.ecr.ap-northeast-1.amazonaws.com/hello-world-rails-rdb-repo:latest

タスク定義の更新

aws ecs register-task-definition --family hello-world-rails-rdb-task \
  --network-mode awsvpc --requires-compatibilities FARGATE \
  --execution-role-arn arn:aws:iam::$ACCOUNT_ID:role/hello-world-rails-rdb-task-execution-role \
  --cpu "256" --memory "512" \
  --container-definitions '[
    {
      "name": "hello-world-rails-rdb-container",
      "image": "'$ACCOUNT_ID'.dkr.ecr.ap-northeast-1.amazonaws.com/hello-world-rails-rdb-repo:latest",
      "portMappings": [
        {
          "containerPort": 3000,
          "protocol": "tcp"
        }
      ]
    },
    {
      "name": "hello-world-rails-rdb-migration",
      "image": "'$ACCOUNT_ID'.dkr.ecr.ap-northeast-1.amazonaws.com/hello-world-rails-rdb-repo:latest",
      "essential": false,
      "command": ["rails", "db:migrate"]
    }
  ]'

サービスの更新

aws ecs update-service --cluster hello-world-rails-rdb-cluster --service hello-world-rails-rdb-service --force-new-deployment

---