サービスディスカバリを使用してECSサービスの作成

2023/02/09

ECSデベロッパーガイドのチュートリアル:サービスディスカバリを使用して、サービスの作成をやりました。

CLIはCloudShellで実行しました。

AWS Cloud Mapでサービスディスカバリリソースを作成

VPC IDは既存のVPCを指定します。

aws servicediscovery create-private-dns-namespace \
      --name tutorial \
      --vpc vpc-05fb7f02967a7393b

aws servicediscovery create-private-dns-namespace \

--name tutorial \

--vpc vpc-05fb7f02967a7393b

{
    "OperationId": "pzentgiswi2ry4slbwpb7ie7ykabe33u-k31ly8oj"
}

{

"OperationId": "pzentgiswi2ry4slbwpb7ie7ykabe33u-k31ly8oj"

}

OperationIdが返されました。

Cloud Mapのコンソールを確認すると名前空間が作成されていました。

指定したVPCに関連づくRoute 53プライベートホストゾーンも作成されました。

aws servicediscovery get-operation \
      --operation-id pzentgiswi2ry4slbwpb7ie7ykabe33u-k31ly8oj

aws servicediscovery get-operation \

--operation-id pzentgiswi2ry4slbwpb7ie7ykabe33u-k31ly8oj

create-private-dns-namespaceのレスポンスのOperationIdを使用して確認もできます。

{
    "Operation": {
        "Id": "pzentgiswi2ry4slbwpb7ie7ykabe33u-k31ly8oj",
        "Type": "CREATE_NAMESPACE",
        "Status": "SUCCESS",
        "CreateDate": "2023-02-09T13:03:58.318000+00:00",
        "UpdateDate": "2023-02-09T13:04:34.807000+00:00",
        "Targets": {
            "NAMESPACE": "ns-zsymn5wwxw47lclg"
        }
    }
}

{

"Operation": {

"Id": "pzentgiswi2ry4slbwpb7ie7ykabe33u-k31ly8oj",

"Type": "CREATE_NAMESPACE",

"Status": "SUCCESS",

"CreateDate": "2023-02-09T13:03:58.318000+00:00",

"UpdateDate": "2023-02-09T13:04:34.807000+00:00",

"Targets": {

"NAMESPACE": "ns-zsymn5wwxw47lclg"

}

作成成功が確認できました。

aws servicediscovery create-service \
      --name myapplication \
      --dns-config "NamespaceId="ns-zsymn5wwxw47lclg",DnsRecords=[{Type="A",TTL="300"}]" \
      --health-check-custom-config FailureThreshold=1

aws servicediscovery create-service \

--name myapplication \

--dns-config "NamespaceId="ns-zsymn5wwxw47lclg",DnsRecords=[{Type="A",TTL="300"}]" \

--health-check-custom-config FailureThreshold=1

サービスができました。

ECSリソースの作成

aws ecs create-cluster \
      --cluster-name tutorial

aws ecs create-cluster \

--cluster-name tutorial

ECSクラスターができました。

cat << EOF > fargate-task.json
{
    "family": "tutorial-task-def",
        "networkMode": "awsvpc",
        "containerDefinitions": [
            {
                "name": "sample-app",
                "image": "httpd:2.4",
                "portMappings": [
                    {
                        "containerPort": 80,
                        "hostPort": 80,
                        "protocol": "tcp"
                    }
                ],
                "essential": true,
                "entryPoint": [
                    "sh",
                    "-c"
                ],
                "command": [
                    "/bin/sh -c \"echo '<html> <head> <title>Amazon ECS Sample App</title> <style>body {margin-top: 40px; background-color: #333;} </style> </head><body> <div style=color:white;text-align:center> <h1>Amazon ECS Sample App</h1> <h2>Congratulations!</h2> <p>Your application is now running on a container in Amazon ECS.</p> </div></body></html>' >  /usr/local/apache2/htdocs/index.html && httpd-foreground\""
                ]
            }
        ],
        "requiresCompatibilities": [
            "FARGATE"
        ],
        "cpu": "256",
        "memory": "512"
}
EOF

cat << EOF > fargate-task.json

{

"family": "tutorial-task-def",

"networkMode": "awsvpc",

"containerDefinitions": [

{

"name": "sample-app",

"image": "httpd:2.4",

"portMappings": [

{

"containerPort": 80,

"hostPort": 80,

"protocol": "tcp"

}

"essential": true,

"entryPoint": [

"sh",

"-c"

"command": [

"/bin/sh -c \"echo '<html> <head> <title>Amazon ECS Sample App</title> <style>body {margin-top: 40px; background-color: #333;} </style> </head><body> <div style=color:white;text-align:center> <h1>Amazon ECS Sample App</h1> <h2>Congratulations!</h2> <p>Your application is now running on a container in Amazon ECS.</p> </div></body></html>' > /usr/local/apache2/htdocs/index.html && httpd-foreground\""

]

}

"requiresCompatibilities": [

"FARGATE"

"cpu": "256",

"memory": "512"

}

EOF

fargate-task.jsonを作成しました。

aws ecs register-task-definition \
      --cli-input-json file://fargate-task.json

aws ecs register-task-definition \

--cli-input-json file://fargate-task.json

タスク定義ができました。

cat << EOF > ecs-service-discovery.json
{
    "cluster": "tutorial",
    "serviceName": "ecs-service-discovery",
    "taskDefinition": "tutorial-task-def",
    "serviceRegistries": [
       {
          "registryArn": "arn:aws:servicediscovery:us-east-1:123456789012:service/srv-qstoxt4wraf3t3te"
       }
    ],
    "launchType": "FARGATE",
    "platformVersion": "LATEST",
    "networkConfiguration": {
       "awsvpcConfiguration": {
          "assignPublicIp": "ENABLED",
          "securityGroups": [ "sg-04c2b5486a8145be2" ],
          "subnets": [ "subnet-08e43bf7abbe76fc9" ]
       }
    },
    "desiredCount": 1
}
EOF

cat << EOF > ecs-service-discovery.json

{

"cluster": "tutorial",

"serviceName": "ecs-service-discovery",

"taskDefinition": "tutorial-task-def",

"serviceRegistries": [

{

"registryArn": "arn:aws:servicediscovery:us-east-1:123456789012:service/srv-qstoxt4wraf3t3te"

}

"launchType": "FARGATE",

"platformVersion": "LATEST",

"networkConfiguration": {

"awsvpcConfiguration": {

"assignPublicIp": "ENABLED",

"securityGroups": [ "sg-04c2b5486a8145be2" ],

"subnets": [ "subnet-08e43bf7abbe76fc9" ]

}

"desiredCount": 1

}

EOF

ecs-service-discovery.jsonを作成しました。

aws ecs create-service \
      --cli-input-json file://ecs-service-discovery.json

aws ecs create-service \

--cli-input-json file://ecs-service-discovery.json

サービスが作成できました。

パブリックサブネットで実行しましたので、ブラウザからアクセスを確認しました。

Cloud Mapで確認すると、サービスインスタンスの情報が見えました。

Route 53プライベートホストゾーンにAレコードが作成されていました。
値はコンテナのプライベートIPアドレスが設定されていました。
Cloud Mapのサービスで設定されているとおり複数値回答なので、コンテナを増やした際にもプライベートホストゾーンでルーティングできます。

$ dig +short myapplication.tutorial
10.0.5.127

$ dig +short myapplication.tutorial

10.0.5.127

VPC内のEC2からdigでDNSクエリできました。

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー改訂第3版」という本を書きました。

「AWS認定資格試験テキスト　AWS認定AIプラクティショナー」という本を書きました。

「ポケットスタディ AWS認定デベロッパーアソシエイト［DVA-C02対応］」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

@yamamanx

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。

- AWS AWS, ecs

: CloudTrailのログファイルの整合性検証をAWS CLIで実行しました

CloudTrailのログファイルの検証を「有効」にしました。上記のようなCl …

: IAMユーザーにパスワード変更とMFA設定を許可する

組織管理のIAMで、ユーザーにMFAを使ってサインインしない限り操作は許可しない …

: 試したい事があるのでAWS でとりあえずAmazon Linuxのサーバを作る

1年間の無料キャンペーン期間中に検証するとある勉強会でせっかくAWSのアカウン …

: Systems Manager パブリックパラメータCLIでAWSのサービス数を出力してみました(2020/5/26)

先日のAWSのサービス数を数えてみました(2020/5/23)を見られて、お師匠 …

: RedmineをELB(ALB)でAutoScalingグループへ負荷分散

高可用なRedmineを作るためのELBの設定です。高可用なRedmine R …

: macOSにAWS Schema Conversion Toolをインストール

環境 macOS BigSur バージョン11.5(20G71) MacBook …

: AWS Organizationsでタグポリシーを設定しようとしました

Organizationsで[タグポリシーを有効にする]ボタンを押下しました。 …

: ヤマムギ vol.7 AWSアカウント作成 & 最初の設定ハンズオン手順

ヤマムギとは from Mitsuhiro Yamashita 「AWSではじめ …

: Amazon Rekognitionでイベント参加者の顔写真を解析して似ている人ランキングをその場で作る

2017/9/21に開催されたAWS Cloud Roadshow 2017 大 …

: Systems Manager パッチマネージャでベースラインを作成して適用する

ベースラインの作成 Systems Managerのパッチマネージャーでパッチベ …

PREV: 「Media-JAWS 【第11回】関西開催！」に参加しました
NEXT: Amazon ECSサービスでAWS App Meshを使用

サービスディスカバリを使用してECSサービスの作成

AWS Cloud Mapでサービスディスカバリリソースを作成

ECSリソースの作成

関連記事