サービスディスカバリを使用してECSサービスの作成

2023/02/09

ECSデベロッパーガイドのチュートリアル:サービスディスカバリを使用して、サービスの作成をやりました。

CLIはCloudShellで実行しました。

AWS Cloud Mapでサービスディスカバリリソースを作成

VPC IDは既存のVPCを指定します。

aws servicediscovery create-private-dns-namespace \
      --name tutorial \
      --vpc vpc-05fb7f02967a7393b

aws servicediscovery create-private-dns-namespace \

--name tutorial \

--vpc vpc-05fb7f02967a7393b

{
    "OperationId": "pzentgiswi2ry4slbwpb7ie7ykabe33u-k31ly8oj"
}

{

"OperationId": "pzentgiswi2ry4slbwpb7ie7ykabe33u-k31ly8oj"

}

OperationIdが返されました。

Cloud Mapのコンソールを確認すると名前空間が作成されていました。

指定したVPCに関連づくRoute 53プライベートホストゾーンも作成されました。

aws servicediscovery get-operation \
      --operation-id pzentgiswi2ry4slbwpb7ie7ykabe33u-k31ly8oj

aws servicediscovery get-operation \

--operation-id pzentgiswi2ry4slbwpb7ie7ykabe33u-k31ly8oj

create-private-dns-namespaceのレスポンスのOperationIdを使用して確認もできます。

{
    "Operation": {
        "Id": "pzentgiswi2ry4slbwpb7ie7ykabe33u-k31ly8oj",
        "Type": "CREATE_NAMESPACE",
        "Status": "SUCCESS",
        "CreateDate": "2023-02-09T13:03:58.318000+00:00",
        "UpdateDate": "2023-02-09T13:04:34.807000+00:00",
        "Targets": {
            "NAMESPACE": "ns-zsymn5wwxw47lclg"
        }
    }
}

{

"Operation": {

"Id": "pzentgiswi2ry4slbwpb7ie7ykabe33u-k31ly8oj",

"Type": "CREATE_NAMESPACE",

"Status": "SUCCESS",

"CreateDate": "2023-02-09T13:03:58.318000+00:00",

"UpdateDate": "2023-02-09T13:04:34.807000+00:00",

"Targets": {

"NAMESPACE": "ns-zsymn5wwxw47lclg"

}

作成成功が確認できました。

aws servicediscovery create-service \
      --name myapplication \
      --dns-config "NamespaceId="ns-zsymn5wwxw47lclg",DnsRecords=[{Type="A",TTL="300"}]" \
      --health-check-custom-config FailureThreshold=1

aws servicediscovery create-service \

--name myapplication \

--dns-config "NamespaceId="ns-zsymn5wwxw47lclg",DnsRecords=[{Type="A",TTL="300"}]" \

--health-check-custom-config FailureThreshold=1

サービスができました。

ECSリソースの作成

aws ecs create-cluster \
      --cluster-name tutorial

aws ecs create-cluster \

--cluster-name tutorial

ECSクラスターができました。

cat << EOF > fargate-task.json
{
    "family": "tutorial-task-def",
        "networkMode": "awsvpc",
        "containerDefinitions": [
            {
                "name": "sample-app",
                "image": "httpd:2.4",
                "portMappings": [
                    {
                        "containerPort": 80,
                        "hostPort": 80,
                        "protocol": "tcp"
                    }
                ],
                "essential": true,
                "entryPoint": [
                    "sh",
                    "-c"
                ],
                "command": [
                    "/bin/sh -c \"echo '<html> <head> <title>Amazon ECS Sample App</title> <style>body {margin-top: 40px; background-color: #333;} </style> </head><body> <div style=color:white;text-align:center> <h1>Amazon ECS Sample App</h1> <h2>Congratulations!</h2> <p>Your application is now running on a container in Amazon ECS.</p> </div></body></html>' >  /usr/local/apache2/htdocs/index.html && httpd-foreground\""
                ]
            }
        ],
        "requiresCompatibilities": [
            "FARGATE"
        ],
        "cpu": "256",
        "memory": "512"
}
EOF

cat << EOF > fargate-task.json

{

"family": "tutorial-task-def",

"networkMode": "awsvpc",

"containerDefinitions": [

{

"name": "sample-app",

"image": "httpd:2.4",

"portMappings": [

{

"containerPort": 80,

"hostPort": 80,

"protocol": "tcp"

}

"essential": true,

"entryPoint": [

"sh",

"-c"

"command": [

"/bin/sh -c \"echo '<html> <head> <title>Amazon ECS Sample App</title> <style>body {margin-top: 40px; background-color: #333;} </style> </head><body> <div style=color:white;text-align:center> <h1>Amazon ECS Sample App</h1> <h2>Congratulations!</h2> <p>Your application is now running on a container in Amazon ECS.</p> </div></body></html>' > /usr/local/apache2/htdocs/index.html && httpd-foreground\""

]

}

"requiresCompatibilities": [

"FARGATE"

"cpu": "256",

"memory": "512"

}

EOF

fargate-task.jsonを作成しました。

aws ecs register-task-definition \
      --cli-input-json file://fargate-task.json

aws ecs register-task-definition \

--cli-input-json file://fargate-task.json

タスク定義ができました。

cat << EOF > ecs-service-discovery.json
{
    "cluster": "tutorial",
    "serviceName": "ecs-service-discovery",
    "taskDefinition": "tutorial-task-def",
    "serviceRegistries": [
       {
          "registryArn": "arn:aws:servicediscovery:us-east-1:123456789012:service/srv-qstoxt4wraf3t3te"
       }
    ],
    "launchType": "FARGATE",
    "platformVersion": "LATEST",
    "networkConfiguration": {
       "awsvpcConfiguration": {
          "assignPublicIp": "ENABLED",
          "securityGroups": [ "sg-04c2b5486a8145be2" ],
          "subnets": [ "subnet-08e43bf7abbe76fc9" ]
       }
    },
    "desiredCount": 1
}
EOF

cat << EOF > ecs-service-discovery.json

{

"cluster": "tutorial",

"serviceName": "ecs-service-discovery",

"taskDefinition": "tutorial-task-def",

"serviceRegistries": [

{

"registryArn": "arn:aws:servicediscovery:us-east-1:123456789012:service/srv-qstoxt4wraf3t3te"

}

"launchType": "FARGATE",

"platformVersion": "LATEST",

"networkConfiguration": {

"awsvpcConfiguration": {

"assignPublicIp": "ENABLED",

"securityGroups": [ "sg-04c2b5486a8145be2" ],

"subnets": [ "subnet-08e43bf7abbe76fc9" ]

}

"desiredCount": 1

}

EOF

ecs-service-discovery.jsonを作成しました。

aws ecs create-service \
      --cli-input-json file://ecs-service-discovery.json

aws ecs create-service \

--cli-input-json file://ecs-service-discovery.json

サービスが作成できました。

パブリックサブネットで実行しましたので、ブラウザからアクセスを確認しました。

Cloud Mapで確認すると、サービスインスタンスの情報が見えました。

Route 53プライベートホストゾーンにAレコードが作成されていました。
値はコンテナのプライベートIPアドレスが設定されていました。
Cloud Mapのサービスで設定されているとおり複数値回答なので、コンテナを増やした際にもプライベートホストゾーンでルーティングできます。

$ dig +short myapplication.tutorial
10.0.5.127

$ dig +short myapplication.tutorial

10.0.5.127

VPC内のEC2からdigでDNSクエリできました。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

@yamamanx

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, ecs

: AWSアカウントルートユーザーのMFAでYubicoセキュリティキーを設定した

先日Yubico セキュリティキーを購入して、USBにささなければならないのがな …

: AWS SSOのパスワードリマインダーでADのパスワードを変更

AWS Managed Microsoft ADを構築してユーザー追加までで構築 …

: ALBにWAFを関連付けて特定のヘッダー以外はブロックする

おかげさまで、ブログのアクセスも増えてきて、t3.nano EC2インスタンス単 …

: Amazon SageMaker AIのクイックセットアップ

Amazon SageMaker AI のクイックセットアップを使用するに記載の …

: Lambda関数からAWS Systems Managerパラメータストアの値を取得して更新する

Lambda関数で自分自身の環境変数を更新するだと、Lambdaのエイリアスと …

: AWS ControlTowerで既存アカウントをまとめて追加

AWS Organizationsに新たに招待したアカウントをAWS Contr …

: Amazon Bedrock Conversational Builderを使用してAIエージェントを作成してみました

2024年10月16日に「Amazon Bedrock のエージェントが Con …

: ヤマムギvol.26 Amazon DynamoDBのデモをしました

今日はAWS認定クラウドプラクティショナー対策本(緑本)に関係するデモをしました …

: Amazon Route 53 Resolverを設定確認

Route 53 Resolverを設定しました。東京リージョンのVPCをオン …

: Organizations組織でAWS SSOを有効にする

先日AWS Control Towerで環境を作ったら、自動でAWS SSOがで …

PREV: 「Media-JAWS 【第11回】関西開催！」に参加しました
NEXT: Amazon ECSサービスでAWS App Meshを使用

サービスディスカバリを使用してECSサービスの作成

AWS Cloud Mapでサービスディスカバリリソースを作成

ECSリソースの作成

ad

ad

関連記事