ECS
Product of AWS
Stands for Elastic Container Service
ネットワーク周りの設定がめんどいんだよ、Cloud Run みたいにならんかね、とうい気持ちに答えてくれそうなのが、App Runner
What is Amazon Elastic Container Service? - Amazon Elastic Container Service
Create new task revision
code:shell
describe で出力した ECS タスク定義をさくっと登録可能な形に整形する | Stuck inside
ECS deploy
AWS Copilot という便利な CLI があるらしい
AWS Copilot のご紹介 | Amazon Web Services ブログ
ECS 環境の作成、管理、デプロイを簡単にできる
同じアプリを複数環境にデプロイするなど
aws/copilot-cli: The AWS Copilot CLI is a tool for developers to build, release and operate production ready containerized applications on AWS App Runner or Amazon ECS on AWS Fargate.
docker compose でもデプロイできるらしい
Docker ComposeによるAmazon ECS対応がGAに!コンテナをローカル環境と同じノリでECS環境で起動できるぞ!! | DevelopersIO
こちらはアプリケーション、copilot はインフラという感じなのだろうか?
でも copilot でもコンテナのデプロイもできるんだよね?
ecspresso
amazon-ecs-cli
ローカルで簡単に環境をつくれるらしい?
aws/amazon-ecs-cli: The Amazon ECS CLI enables users to run their applications on ECS/Fargate using the Docker Compose file format, quickly provision resources, push/pull images in ECR, and monitor running applications on ECS/Fargate.
インスタンス管理の方法=Capacity Providor がある
Amazon ECS capacity providers - Amazon Elastic Container Service
例えば Fargate
Amazon ECS on AWS Fargate - Amazon Elastic Container Service
Auto-scalling-group というのもあるらしい
Task
task に複数コンテナ含めるか問題
Application architecture - Amazon Elastic Container Service
つねに一つだけ task を実行する
https://github.com/aws/containers-roadmap/issues/959#issuecomment-1117717863
task を停止するには、desired count も 0 にする必要があるみたい
Secret
SM と PS どっち使うか問題
AWSのParameter StoreとSecrets Manager、結局どちらを使えばいいのか?比較 - Qiita
Network
subnet を private にすべきか、public でよいか
private にすると外部アクセスに NAT が必要で、これの料金が高い?
public でも security group を設定すればよさそう
これ読むと良さそう
Task Networking in AWS Fargate | AWS Compute Blog
service ごとに subnet を設定できるもよう
Service definition parameters - Amazon Elastic Container Service
Troubleshoot Amazon ECS tasks for Fargate that are stuck in the Pending state
IAM
Amazon ECS task execution IAM role - Amazon Elastic Container Service
Healthcheck
Task definition parameters - Amazon ECS
ECSタスク定義のヘルスチェックコマンドを設定してみた | DevelopersIO
ハマりポイントから学ぶ ALB と NLB の違い - Qiita
alpine だと curl 入っていなくて healthcheck 通らない
container image
Amazon ECS で使用するコンテナイメージの作成  - Amazon Elastic Container Service
docker hub のものも使える
デバッグ用には busybox とかが使える?
実行が終わると終了してしまうので、sleep とか使う
code:task-definition.json
{
"family": "busybox-task",
"containerDefinitions": [
{
"name": "busybox-container",
"image": "busybox",
"memory": 128,
"cpu": 128,
"command": "sleep", "3600"
}
]
}
private subnet の場合は image pull するために、vpc endpoint を追加するなどしてネットワークへアクセスする必要がある