サービスディスカバリを使用してECSサービスの作成

2023/02/09

ECSデベロッパーガイドのチュートリアル:サービスディスカバリを使用して、サービスの作成をやりました。

CLIはCloudShellで実行しました。

AWS Cloud Mapでサービスディスカバリリソースを作成

VPC IDは既存のVPCを指定します。

aws servicediscovery create-private-dns-namespace \
      --name tutorial \
      --vpc vpc-05fb7f02967a7393b

aws servicediscovery create-private-dns-namespace \

--name tutorial \

--vpc vpc-05fb7f02967a7393b

{
    "OperationId": "pzentgiswi2ry4slbwpb7ie7ykabe33u-k31ly8oj"
}

{

"OperationId": "pzentgiswi2ry4slbwpb7ie7ykabe33u-k31ly8oj"

}

OperationIdが返されました。

Cloud Mapのコンソールを確認すると名前空間が作成されていました。

指定したVPCに関連づくRoute 53プライベートホストゾーンも作成されました。

aws servicediscovery get-operation \
      --operation-id pzentgiswi2ry4slbwpb7ie7ykabe33u-k31ly8oj

aws servicediscovery get-operation \

--operation-id pzentgiswi2ry4slbwpb7ie7ykabe33u-k31ly8oj

create-private-dns-namespaceのレスポンスのOperationIdを使用して確認もできます。

{
    "Operation": {
        "Id": "pzentgiswi2ry4slbwpb7ie7ykabe33u-k31ly8oj",
        "Type": "CREATE_NAMESPACE",
        "Status": "SUCCESS",
        "CreateDate": "2023-02-09T13:03:58.318000+00:00",
        "UpdateDate": "2023-02-09T13:04:34.807000+00:00",
        "Targets": {
            "NAMESPACE": "ns-zsymn5wwxw47lclg"
        }
    }
}

{

"Operation": {

"Id": "pzentgiswi2ry4slbwpb7ie7ykabe33u-k31ly8oj",

"Type": "CREATE_NAMESPACE",

"Status": "SUCCESS",

"CreateDate": "2023-02-09T13:03:58.318000+00:00",

"UpdateDate": "2023-02-09T13:04:34.807000+00:00",

"Targets": {

"NAMESPACE": "ns-zsymn5wwxw47lclg"

}

作成成功が確認できました。

aws servicediscovery create-service \
      --name myapplication \
      --dns-config "NamespaceId="ns-zsymn5wwxw47lclg",DnsRecords=[{Type="A",TTL="300"}]" \
      --health-check-custom-config FailureThreshold=1

aws servicediscovery create-service \

--name myapplication \

--dns-config "NamespaceId="ns-zsymn5wwxw47lclg",DnsRecords=[{Type="A",TTL="300"}]" \

--health-check-custom-config FailureThreshold=1

サービスができました。

ECSリソースの作成

aws ecs create-cluster \
      --cluster-name tutorial

aws ecs create-cluster \

--cluster-name tutorial

ECSクラスターができました。

cat << EOF > fargate-task.json
{
    "family": "tutorial-task-def",
        "networkMode": "awsvpc",
        "containerDefinitions": [
            {
                "name": "sample-app",
                "image": "httpd:2.4",
                "portMappings": [
                    {
                        "containerPort": 80,
                        "hostPort": 80,
                        "protocol": "tcp"
                    }
                ],
                "essential": true,
                "entryPoint": [
                    "sh",
                    "-c"
                ],
                "command": [
                    "/bin/sh -c \"echo '<html> <head> <title>Amazon ECS Sample App</title> <style>body {margin-top: 40px; background-color: #333;} </style> </head><body> <div style=color:white;text-align:center> <h1>Amazon ECS Sample App</h1> <h2>Congratulations!</h2> <p>Your application is now running on a container in Amazon ECS.</p> </div></body></html>' >  /usr/local/apache2/htdocs/index.html && httpd-foreground\""
                ]
            }
        ],
        "requiresCompatibilities": [
            "FARGATE"
        ],
        "cpu": "256",
        "memory": "512"
}
EOF

cat << EOF > fargate-task.json

{

"family": "tutorial-task-def",

"networkMode": "awsvpc",

"containerDefinitions": [

{

"name": "sample-app",

"image": "httpd:2.4",

"portMappings": [

{

"containerPort": 80,

"hostPort": 80,

"protocol": "tcp"

}

"essential": true,

"entryPoint": [

"sh",

"-c"

"command": [

"/bin/sh -c \"echo '<html> <head> <title>Amazon ECS Sample App</title> <style>body {margin-top: 40px; background-color: #333;} </style> </head><body> <div style=color:white;text-align:center> <h1>Amazon ECS Sample App</h1> <h2>Congratulations!</h2> <p>Your application is now running on a container in Amazon ECS.</p> </div></body></html>' > /usr/local/apache2/htdocs/index.html && httpd-foreground\""

]

}

"requiresCompatibilities": [

"FARGATE"

"cpu": "256",

"memory": "512"

}

EOF

fargate-task.jsonを作成しました。

aws ecs register-task-definition \
      --cli-input-json file://fargate-task.json

aws ecs register-task-definition \

--cli-input-json file://fargate-task.json

タスク定義ができました。

cat << EOF > ecs-service-discovery.json
{
    "cluster": "tutorial",
    "serviceName": "ecs-service-discovery",
    "taskDefinition": "tutorial-task-def",
    "serviceRegistries": [
       {
          "registryArn": "arn:aws:servicediscovery:us-east-1:123456789012:service/srv-qstoxt4wraf3t3te"
       }
    ],
    "launchType": "FARGATE",
    "platformVersion": "LATEST",
    "networkConfiguration": {
       "awsvpcConfiguration": {
          "assignPublicIp": "ENABLED",
          "securityGroups": [ "sg-04c2b5486a8145be2" ],
          "subnets": [ "subnet-08e43bf7abbe76fc9" ]
       }
    },
    "desiredCount": 1
}
EOF

cat << EOF > ecs-service-discovery.json

{

"cluster": "tutorial",

"serviceName": "ecs-service-discovery",

"taskDefinition": "tutorial-task-def",

"serviceRegistries": [

{

"registryArn": "arn:aws:servicediscovery:us-east-1:123456789012:service/srv-qstoxt4wraf3t3te"

}

"launchType": "FARGATE",

"platformVersion": "LATEST",

"networkConfiguration": {

"awsvpcConfiguration": {

"assignPublicIp": "ENABLED",

"securityGroups": [ "sg-04c2b5486a8145be2" ],

"subnets": [ "subnet-08e43bf7abbe76fc9" ]

}

"desiredCount": 1

}

EOF

ecs-service-discovery.jsonを作成しました。

aws ecs create-service \
      --cli-input-json file://ecs-service-discovery.json

aws ecs create-service \

--cli-input-json file://ecs-service-discovery.json

サービスが作成できました。

パブリックサブネットで実行しましたので、ブラウザからアクセスを確認しました。

Cloud Mapで確認すると、サービスインスタンスの情報が見えました。

Route 53プライベートホストゾーンにAレコードが作成されていました。
値はコンテナのプライベートIPアドレスが設定されていました。
Cloud Mapのサービスで設定されているとおり複数値回答なので、コンテナを増やした際にもプライベートホストゾーンでルーティングできます。

$ dig +short myapplication.tutorial
10.0.5.127

$ dig +short myapplication.tutorial

10.0.5.127

VPC内のEC2からdigでDNSクエリできました。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

@yamamanx

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, ecs

: AWS コスト最適化ハブを有効にしました

新しいコスト最適化ハブは、推奨アクションを一元化してコストを節約します 2023 …

: AWS Glueチュートリアル

AWS Glueのマネジメントコンソールの左ペインの一番下にチュートリアルがあり …

: Amazon Glacierのプロビジョニングされた迅速取り出し容量をなぜか購入しました

過去1年ぐらいのAWSコストをCost Explorerで見てまして、10/10 …

: CloudWatch LogsをIPv6アドレスを使用して送信する

このブログの構成からパブリックIPv4を減らすように設計変更しています。もとも …

: Redmineの添付ファイルをS3に同期する

RedmineをAWS上で構築するデザインを考えていて、せっかくなので冗長化しよ …

: AWS SSOのIDソースをAD Connectorにしました

オンプレミス想定のActive DirectoryにVPN接続して、AD Con …

: Amazon Linux にnodejsとmongoDBをインストールする

EPEL リポジトリを利用してnodejsとnpmをインストールする [bash …

: JAWS-UG 大阪関西女子合同 Amazon Personalizeハンズオンやってみました

久しぶりに大阪でJAWS-UGに参加です。 Amazon Personalize …

: AWS Organizationsで新規メンバー登録したアカウントを組織から離して解約

2021年現在ではこの方法しかないと認識していますので書き残します。そのうち新 …

: Rocket.ChatをAmazon EC2 Ubuntuサーバーで起動

こちらRocket.Chatを1行でAWS上に導入を参照させていただきました。 …

PREV: 「Media-JAWS 【第11回】関西開催！」に参加しました
NEXT: Amazon ECSサービスでAWS App Meshを使用

サービスディスカバリを使用してECSサービスの作成

AWS Cloud Mapでサービスディスカバリリソースを作成

ECSリソースの作成

ad

ad

関連記事