サービスディスカバリを使用してECSサービスの作成

2023/02/09

ECSデベロッパーガイドのチュートリアル:サービスディスカバリを使用して、サービスの作成をやりました。

CLIはCloudShellで実行しました。

AWS Cloud Mapでサービスディスカバリリソースを作成

VPC IDは既存のVPCを指定します。

aws servicediscovery create-private-dns-namespace \
      --name tutorial \
      --vpc vpc-05fb7f02967a7393b

aws servicediscovery create-private-dns-namespace \

--name tutorial \

--vpc vpc-05fb7f02967a7393b

{
    "OperationId": "pzentgiswi2ry4slbwpb7ie7ykabe33u-k31ly8oj"
}

{

"OperationId": "pzentgiswi2ry4slbwpb7ie7ykabe33u-k31ly8oj"

}

OperationIdが返されました。

Cloud Mapのコンソールを確認すると名前空間が作成されていました。

指定したVPCに関連づくRoute 53プライベートホストゾーンも作成されました。

aws servicediscovery get-operation \
      --operation-id pzentgiswi2ry4slbwpb7ie7ykabe33u-k31ly8oj

aws servicediscovery get-operation \

--operation-id pzentgiswi2ry4slbwpb7ie7ykabe33u-k31ly8oj

create-private-dns-namespaceのレスポンスのOperationIdを使用して確認もできます。

{
    "Operation": {
        "Id": "pzentgiswi2ry4slbwpb7ie7ykabe33u-k31ly8oj",
        "Type": "CREATE_NAMESPACE",
        "Status": "SUCCESS",
        "CreateDate": "2023-02-09T13:03:58.318000+00:00",
        "UpdateDate": "2023-02-09T13:04:34.807000+00:00",
        "Targets": {
            "NAMESPACE": "ns-zsymn5wwxw47lclg"
        }
    }
}

{

"Operation": {

"Id": "pzentgiswi2ry4slbwpb7ie7ykabe33u-k31ly8oj",

"Type": "CREATE_NAMESPACE",

"Status": "SUCCESS",

"CreateDate": "2023-02-09T13:03:58.318000+00:00",

"UpdateDate": "2023-02-09T13:04:34.807000+00:00",

"Targets": {

"NAMESPACE": "ns-zsymn5wwxw47lclg"

}

作成成功が確認できました。

aws servicediscovery create-service \
      --name myapplication \
      --dns-config "NamespaceId="ns-zsymn5wwxw47lclg",DnsRecords=[{Type="A",TTL="300"}]" \
      --health-check-custom-config FailureThreshold=1

aws servicediscovery create-service \

--name myapplication \

--dns-config "NamespaceId="ns-zsymn5wwxw47lclg",DnsRecords=[{Type="A",TTL="300"}]" \

--health-check-custom-config FailureThreshold=1

サービスができました。

ECSリソースの作成

aws ecs create-cluster \
      --cluster-name tutorial

aws ecs create-cluster \

--cluster-name tutorial

ECSクラスターができました。

cat << EOF > fargate-task.json
{
    "family": "tutorial-task-def",
        "networkMode": "awsvpc",
        "containerDefinitions": [
            {
                "name": "sample-app",
                "image": "httpd:2.4",
                "portMappings": [
                    {
                        "containerPort": 80,
                        "hostPort": 80,
                        "protocol": "tcp"
                    }
                ],
                "essential": true,
                "entryPoint": [
                    "sh",
                    "-c"
                ],
                "command": [
                    "/bin/sh -c \"echo '<html> <head> <title>Amazon ECS Sample App</title> <style>body {margin-top: 40px; background-color: #333;} </style> </head><body> <div style=color:white;text-align:center> <h1>Amazon ECS Sample App</h1> <h2>Congratulations!</h2> <p>Your application is now running on a container in Amazon ECS.</p> </div></body></html>' >  /usr/local/apache2/htdocs/index.html && httpd-foreground\""
                ]
            }
        ],
        "requiresCompatibilities": [
            "FARGATE"
        ],
        "cpu": "256",
        "memory": "512"
}
EOF

cat << EOF > fargate-task.json

{

"family": "tutorial-task-def",

"networkMode": "awsvpc",

"containerDefinitions": [

{

"name": "sample-app",

"image": "httpd:2.4",

"portMappings": [

{

"containerPort": 80,

"hostPort": 80,

"protocol": "tcp"

}

"essential": true,

"entryPoint": [

"sh",

"-c"

"command": [

"/bin/sh -c \"echo '<html> <head> <title>Amazon ECS Sample App</title> <style>body {margin-top: 40px; background-color: #333;} </style> </head><body> <div style=color:white;text-align:center> <h1>Amazon ECS Sample App</h1> <h2>Congratulations!</h2> <p>Your application is now running on a container in Amazon ECS.</p> </div></body></html>' > /usr/local/apache2/htdocs/index.html && httpd-foreground\""

]

}

"requiresCompatibilities": [

"FARGATE"

"cpu": "256",

"memory": "512"

}

EOF

fargate-task.jsonを作成しました。

aws ecs register-task-definition \
      --cli-input-json file://fargate-task.json

aws ecs register-task-definition \

--cli-input-json file://fargate-task.json

タスク定義ができました。

cat << EOF > ecs-service-discovery.json
{
    "cluster": "tutorial",
    "serviceName": "ecs-service-discovery",
    "taskDefinition": "tutorial-task-def",
    "serviceRegistries": [
       {
          "registryArn": "arn:aws:servicediscovery:us-east-1:123456789012:service/srv-qstoxt4wraf3t3te"
       }
    ],
    "launchType": "FARGATE",
    "platformVersion": "LATEST",
    "networkConfiguration": {
       "awsvpcConfiguration": {
          "assignPublicIp": "ENABLED",
          "securityGroups": [ "sg-04c2b5486a8145be2" ],
          "subnets": [ "subnet-08e43bf7abbe76fc9" ]
       }
    },
    "desiredCount": 1
}
EOF

cat << EOF > ecs-service-discovery.json

{

"cluster": "tutorial",

"serviceName": "ecs-service-discovery",

"taskDefinition": "tutorial-task-def",

"serviceRegistries": [

{

"registryArn": "arn:aws:servicediscovery:us-east-1:123456789012:service/srv-qstoxt4wraf3t3te"

}

"launchType": "FARGATE",

"platformVersion": "LATEST",

"networkConfiguration": {

"awsvpcConfiguration": {

"assignPublicIp": "ENABLED",

"securityGroups": [ "sg-04c2b5486a8145be2" ],

"subnets": [ "subnet-08e43bf7abbe76fc9" ]

}

"desiredCount": 1

}

EOF

ecs-service-discovery.jsonを作成しました。

aws ecs create-service \
      --cli-input-json file://ecs-service-discovery.json

aws ecs create-service \

--cli-input-json file://ecs-service-discovery.json

サービスが作成できました。

パブリックサブネットで実行しましたので、ブラウザからアクセスを確認しました。

Cloud Mapで確認すると、サービスインスタンスの情報が見えました。

Route 53プライベートホストゾーンにAレコードが作成されていました。
値はコンテナのプライベートIPアドレスが設定されていました。
Cloud Mapのサービスで設定されているとおり複数値回答なので、コンテナを増やした際にもプライベートホストゾーンでルーティングできます。

$ dig +short myapplication.tutorial
10.0.5.127

$ dig +short myapplication.tutorial

10.0.5.127

VPC内のEC2からdigでDNSクエリできました。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「AWS認定資格試験テキスト　AWS認定AIプラクティショナー」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

@yamamanx

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, ecs

: DynamoDBテーブル項目をS3にエクスポート

DynamoDBテーブルを一時テーブルとして使っていて、毎回使い捨てしてます。 …

: AWS Organizationsからメンバーアカウントを直接「閉じる」ことができるようになりました

これまでは、メンバーアカウントはOrganizations組織から「除外」して独 …

: AWS Cloud9でJavaサンプルを実行する

リモートで共有開発ができるCloud9便利ですね。 Cloud9でJavaのサン …

: Projectタグを強制するSCPでアクションやリソースを限定しないとき成り立つのか

ふと疑問に思ったので試しました。予想は、拒否されてしまう、です。 [crayo …

: RDSの証明書をrds-ca-2019に更新しました

クライアント接続で署名書使ってないので、必要ないのですが、古いままなのも気持ち悪 …

: スポットインスタンスの削減額情報を見ました

なんだこれ？と思って、検索してみたら、2018年11月からあったのですね。 Am …

: YouTubeチャンネル「ヤマムギ」をはじめました

YouTubeチャンネル「ヤマムギ」をはじめました。 2021年GWチャレンジと …

: cfn-signalの認証とネットワーク

AWS CloudFormationヘルパースクリプトのcfn-signalがC …

: S3バケットのデフォルト暗号化はデフォルトだったことを確認しました

S3バケットのデフォルト暗号化は名前のとおりだとデフォルトなので、暗号化を指定し …

: AWS Transfer Family S3向けのSFTP対応サーバー

S3バケットは作成済です。 IAMロールの作成 [crayon-695e84f0 …

PREV: 「Media-JAWS 【第11回】関西開催！」に参加しました
NEXT: Amazon ECSサービスでAWS App Meshを使用

サービスディスカバリを使用してECSサービスの作成

AWS Cloud Mapでサービスディスカバリリソースを作成

ECSリソースの作成

関連記事