LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@ykdevs

Amazon Fargateでアプリケーションを動かす

Last updated at Posted at 2022-08-07

ECRに登録

スクリーンショット 2022-08-06 15.11.30.png

スクリーンショット 2022-08-06 15.12.25.png

スクリーンショット 2022-08-06 15.12.44.png

プッシュコマンドの表示をして指示通りにPushします。

M1 Macだとplatform指定が必要

$ docker build --platform x86_64 -t ykdevs-sample/spring-sample .

スクリーンショット 2022-08-06 15.12.57.png

Dockerファイルのあるターミナルに移動して。

スクリーンショット 2022-08-06 15.15.08.png

スクリーンショット 2022-08-06 15.22.41.png

イメージがPushされていることを確認します。

スクリーンショット 2022-08-06 15.23.54.png

Amazon ECSの環境構築

Amazon ECSでクラスターの「今すぐ始める」をクリックします。

スクリーンショット 2022-08-07 16.17.03.png

ステップ1:コンテナとタスク

コンテナはカスタムを選択してECRに登録したものを選択します。
ポートは8080を選択します。

スクリーンショット 2022-08-07 17.28.17.png

タスク定義は名称を変更するくらい。

スクリーンショット 2022-08-07 17.28.41.png

全体としては以下の感じ

スクリーンショット 2022-08-07 17.28.55.png

ステップ2:サービス

Application Load Balancerを選択します。

スクリーンショット 2022-08-07 17.29.08.png

ステップ3:クラスター

スクリーンショット 2022-08-07 17.29.21.png

ステップ4:確認

スクリーンショット 2022-08-07 17.29.33.png

結果画面

スクリーンショット 2022-08-07 17.33.22.png

接続確認

ロードバランサのVIPの8080ポートにアクセスすると画面が確認できた。

スクリーンショット 2022-08-07 17.35.46.png

作られたもの

クラスタ

スクリーンショット 2022-08-07 17.37.10.png

サービス

スクリーンショット 2022-08-07 17.37.18.png

タスク

スクリーンショット 2022-08-07 17.37.24.png

タスク定義

スクリーンショット 2022-08-07 17.38.46.png

スクリーンショット 2022-08-07 17.39.05.png

1111.png

サービス

スクリーンショット 2022-08-07 17.40.27.png

スクリーンショット 2022-08-07 17.41.16.png

実行中のタスク

スクリーンショット 2022-08-07 17.41.58.png

VPC

ECS用に新しいVPCが1つ発行されている。
IPv4 CIDRが10.0.0.0/16となっている。

vpc-0fafecdce74c06dbc

スクリーンショット 2022-08-07 17.43.10.png

サブネット

サブネットは2つ(10.0.0.0/24, 10.0.1.0/24)作成されている。
スクリーンショット 2022-08-07 17.44.45.png

subnet-018e4a14da8b8fdeb(ECS sample - Public Subnet 1)

スクリーンショット 2022-08-07 17.44.53.png

subnet-087ed4db079bd28c5(ECS sample - Public Subnet 2)

スクリーンショット 2022-08-07 17.47.02.png

セキュリティグループ

セキュリティグループは3つ作られている。

sg-039d6e0480b24f147(default)
sg-00f8a735ce0d7a266(ECS sample - ECS SecurityGroup)
sg-0ad3854a547c625a8(ECS sample - ALB SecurityGroup)

sg-039d6e0480b24f147(default)

VPCのデフォルトのセキュリティグループ

スクリーンショット 2022-08-08 0.05.31.png

スクリーンショット 2022-08-08 0.06.00.png

sg-00f8a735ce0d7a266(ECS sample - ECS SecurityGroup)

ECS用のセキュリティグループ
すべての場所から8080へのアクセスが可能で、すべての場所にすべてのポートで応答可能。
同じセキュリティグループ内からはすべてのポートでアクセス可能。

スクリーンショット 2022-08-08 0.25.49.png

スクリーンショット 2022-08-08 0.25.29.png

sg-0ad3854a547c625a8(ECS sample - ALB SecurityGroup)

ALB用のセキュリティグループ。
すべての場所から8080へのアクセスが可能で、すべての場所にすべてのポートで応答可能。

スクリーンショット 2022-08-08 0.23.38.png

スクリーンショット 2022-08-08 0.23.56.png

ターゲットグループ

スクリーンショット 2022-08-08 0.26.56.png

ロードバランサ

DSN名のところにPublicなDNS名があるので、その8080ポートにアクセスすると画面が表示できる。

スクリーンショット 2022-08-08 0.30.07.png

スクリーンショット 2022-08-08 0.30.35.png

リスナー

8080ポートをターゲットグループEC2Co-Defau-LDIKBIHZNNACに転送。

スクリーンショット 2022-08-08 0.27.12.png

スクリーンショット 2022-08-08 0.37.58.png

80番でのポート開放を追加する

セキュリティグループにルール追加

スクリーンショット 2022-08-08 0.49.27.png

スクリーンショット 2022-08-08 0.50.32.png

リスナーを追加

リスナーを追加して80番で受付け、ターゲットグループEC2Co-Defau-LDIKBIHZNNACに転送する。
スクリーンショット 2022-08-08 0.45.55.png

スクリーンショット 2022-08-08 0.51.30.png

ブラウザでアクセスする

80番でもアクセスできるようになった。

スクリーンショット 2022-08-08 0.52.11.png

443番でのポート開放に変更する

構成

スクリーンショット 2022-08-08 20.06.47.png

セキュリティグループにルール編集

スクリーンショット 2022-08-08 1.48.46.png

リスナーを追加

証明書をインポートしておいて、HTTPSを使えるようにしておいてからリスナを追加します。

スクリーンショット 2022-08-08 1.46.17.png

80と8080は削除しておきます。
スクリーンショット 2022-08-08 1.50.20.png

ブラウザでアクセスすると

オレオレ証明書なので警告がでますが「thisisunsafe」と打って先に進むとHTTPSでページが表示されます。

スクリーンショット 2022-08-08 1.47.16.png

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?