サービスディスカバリを使用してECSサービスの作成

2023/02/09

ECSデベロッパーガイドのチュートリアル:サービスディスカバリを使用して、サービスの作成をやりました。

CLIはCloudShellで実行しました。

AWS Cloud Mapでサービスディスカバリリソースを作成

VPC IDは既存のVPCを指定します。

aws servicediscovery create-private-dns-namespace \
      --name tutorial \
      --vpc vpc-05fb7f02967a7393b

aws servicediscovery create-private-dns-namespace \

--name tutorial \

--vpc vpc-05fb7f02967a7393b

{
    "OperationId": "pzentgiswi2ry4slbwpb7ie7ykabe33u-k31ly8oj"
}

{

"OperationId": "pzentgiswi2ry4slbwpb7ie7ykabe33u-k31ly8oj"

}

OperationIdが返されました。

Cloud Mapのコンソールを確認すると名前空間が作成されていました。

指定したVPCに関連づくRoute 53プライベートホストゾーンも作成されました。

aws servicediscovery get-operation \
      --operation-id pzentgiswi2ry4slbwpb7ie7ykabe33u-k31ly8oj

aws servicediscovery get-operation \

--operation-id pzentgiswi2ry4slbwpb7ie7ykabe33u-k31ly8oj

create-private-dns-namespaceのレスポンスのOperationIdを使用して確認もできます。

{
    "Operation": {
        "Id": "pzentgiswi2ry4slbwpb7ie7ykabe33u-k31ly8oj",
        "Type": "CREATE_NAMESPACE",
        "Status": "SUCCESS",
        "CreateDate": "2023-02-09T13:03:58.318000+00:00",
        "UpdateDate": "2023-02-09T13:04:34.807000+00:00",
        "Targets": {
            "NAMESPACE": "ns-zsymn5wwxw47lclg"
        }
    }
}

{

"Operation": {

"Id": "pzentgiswi2ry4slbwpb7ie7ykabe33u-k31ly8oj",

"Type": "CREATE_NAMESPACE",

"Status": "SUCCESS",

"CreateDate": "2023-02-09T13:03:58.318000+00:00",

"UpdateDate": "2023-02-09T13:04:34.807000+00:00",

"Targets": {

"NAMESPACE": "ns-zsymn5wwxw47lclg"

}

作成成功が確認できました。

aws servicediscovery create-service \
      --name myapplication \
      --dns-config "NamespaceId="ns-zsymn5wwxw47lclg",DnsRecords=[{Type="A",TTL="300"}]" \
      --health-check-custom-config FailureThreshold=1

aws servicediscovery create-service \

--name myapplication \

--dns-config "NamespaceId="ns-zsymn5wwxw47lclg",DnsRecords=[{Type="A",TTL="300"}]" \

--health-check-custom-config FailureThreshold=1

サービスができました。

ECSリソースの作成

aws ecs create-cluster \
      --cluster-name tutorial

aws ecs create-cluster \

--cluster-name tutorial

ECSクラスターができました。

cat << EOF > fargate-task.json
{
    "family": "tutorial-task-def",
        "networkMode": "awsvpc",
        "containerDefinitions": [
            {
                "name": "sample-app",
                "image": "httpd:2.4",
                "portMappings": [
                    {
                        "containerPort": 80,
                        "hostPort": 80,
                        "protocol": "tcp"
                    }
                ],
                "essential": true,
                "entryPoint": [
                    "sh",
                    "-c"
                ],
                "command": [
                    "/bin/sh -c \"echo '<html> <head> <title>Amazon ECS Sample App</title> <style>body {margin-top: 40px; background-color: #333;} </style> </head><body> <div style=color:white;text-align:center> <h1>Amazon ECS Sample App</h1> <h2>Congratulations!</h2> <p>Your application is now running on a container in Amazon ECS.</p> </div></body></html>' >  /usr/local/apache2/htdocs/index.html && httpd-foreground\""
                ]
            }
        ],
        "requiresCompatibilities": [
            "FARGATE"
        ],
        "cpu": "256",
        "memory": "512"
}
EOF

cat << EOF > fargate-task.json

{

"family": "tutorial-task-def",

"networkMode": "awsvpc",

"containerDefinitions": [

{

"name": "sample-app",

"image": "httpd:2.4",

"portMappings": [

{

"containerPort": 80,

"hostPort": 80,

"protocol": "tcp"

}

"essential": true,

"entryPoint": [

"sh",

"-c"

"command": [

"/bin/sh -c \"echo '<html> <head> <title>Amazon ECS Sample App</title> <style>body {margin-top: 40px; background-color: #333;} </style> </head><body> <div style=color:white;text-align:center> <h1>Amazon ECS Sample App</h1> <h2>Congratulations!</h2> <p>Your application is now running on a container in Amazon ECS.</p> </div></body></html>' > /usr/local/apache2/htdocs/index.html && httpd-foreground\""

]

}

"requiresCompatibilities": [

"FARGATE"

"cpu": "256",

"memory": "512"

}

EOF

fargate-task.jsonを作成しました。

aws ecs register-task-definition \
      --cli-input-json file://fargate-task.json

aws ecs register-task-definition \

--cli-input-json file://fargate-task.json

タスク定義ができました。

cat << EOF > ecs-service-discovery.json
{
    "cluster": "tutorial",
    "serviceName": "ecs-service-discovery",
    "taskDefinition": "tutorial-task-def",
    "serviceRegistries": [
       {
          "registryArn": "arn:aws:servicediscovery:us-east-1:123456789012:service/srv-qstoxt4wraf3t3te"
       }
    ],
    "launchType": "FARGATE",
    "platformVersion": "LATEST",
    "networkConfiguration": {
       "awsvpcConfiguration": {
          "assignPublicIp": "ENABLED",
          "securityGroups": [ "sg-04c2b5486a8145be2" ],
          "subnets": [ "subnet-08e43bf7abbe76fc9" ]
       }
    },
    "desiredCount": 1
}
EOF

cat << EOF > ecs-service-discovery.json

{

"cluster": "tutorial",

"serviceName": "ecs-service-discovery",

"taskDefinition": "tutorial-task-def",

"serviceRegistries": [

{

"registryArn": "arn:aws:servicediscovery:us-east-1:123456789012:service/srv-qstoxt4wraf3t3te"

}

"launchType": "FARGATE",

"platformVersion": "LATEST",

"networkConfiguration": {

"awsvpcConfiguration": {

"assignPublicIp": "ENABLED",

"securityGroups": [ "sg-04c2b5486a8145be2" ],

"subnets": [ "subnet-08e43bf7abbe76fc9" ]

}

"desiredCount": 1

}

EOF

ecs-service-discovery.jsonを作成しました。

aws ecs create-service \
      --cli-input-json file://ecs-service-discovery.json

aws ecs create-service \

--cli-input-json file://ecs-service-discovery.json

サービスが作成できました。

パブリックサブネットで実行しましたので、ブラウザからアクセスを確認しました。

Cloud Mapで確認すると、サービスインスタンスの情報が見えました。

Route 53プライベートホストゾーンにAレコードが作成されていました。
値はコンテナのプライベートIPアドレスが設定されていました。
Cloud Mapのサービスで設定されているとおり複数値回答なので、コンテナを増やした際にもプライベートホストゾーンでルーティングできます。

$ dig +short myapplication.tutorial
10.0.5.127

$ dig +short myapplication.tutorial

10.0.5.127

VPC内のEC2からdigでDNSクエリできました。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

@yamamanx

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, ecs

: 東京リージョンの1つのAZ(apne1-az2)でt3.nanoスポットインスタンスが拒否されちゃいました

拒否されちゃいましたちょっとした検証をしようとしてて、t3.nanoのスポット …

: Amazon Elasticsearch ServiceにMySQLのデータを投入してkibanaで可視化してみる

MySQLのデータの可視化にAmazon Elasticsearch Servi …

: JAWS-UG関西IoT専門支部 ✕ SORACOM UG 関西「Wio LTE + 絶対圧センサーで遊ぼう！」ワークショップにいってきた

JAWS-UG関西IoT専門支部 ✕ SORACOM UG 関西「Wio LTE …

: S3 Intelligent-Tieringのオブジェクトの階層移動をCloudWatchメトリクスで確認

CloudWatchメトリクスの保存期間は現時点で15ヶ月(455日)なのでそろ …

: AWS Storage Gateway File Gateway on EC2インスタンスにmacOSからNFS接続

S3バケットの作成 S3バケットはあらかじめ作成しておきました。マネジメントコ …

: S3バケットポリシーで特定のVPCエンドポイント以外からのリクエストを拒否しつつメンテナンスはしたい

特定のVPCで実行されているEC2のアプリケーションからのリクエストだけを許可し …

: CloudTrailイベントのコストしか発生していないリージョンのコスト発生源を調査しました

調査のきっかけふと検証用AWSアカウントのCostExplorerを見てました …

: BearからNotionへの引っ越し(Amazon Q Developer for CLIに丸投げ)

MacとiPhoneでのテキスト管理と共有で長年Bearを使っていましたが、Wi …

: Amazon LinuxにAlfresco Community Editionをインストールする

ダウンロード準備 Alfresco公式サイトで、「エンタープライズコンテンツ管理 …

: Aurora Serverless Data APIを有効にしてQuery Editorを使ってみました

Aurora ServerlessのMySQLでData APIを有効にして作成 …

PREV: 「Media-JAWS 【第11回】関西開催！」に参加しました
NEXT: Amazon ECSサービスでAWS App Meshを使用

サービスディスカバリを使用してECSサービスの作成

AWS Cloud Mapでサービスディスカバリリソースを作成

ECSリソースの作成

ad

ad

関連記事