Amazon ECS
Document
Black Belt
独自 AMI などで EC2 を起動させる場合
UserData を利用する
サービス
サービススケジューラは、最小ヘルス率と最大ヘルス率のパラメータ (サービスのデプロイ設定) を使用して、デプロイ戦略を判断します。
タスク定義
memoryReservation
ソフト制限
memory
ハード制限
注意事項
awsvpc ネットワークモードでの ENI 上限制約
note
ログドライバー
機密情報
table:ネットワークモード
none 外部と接続しない
bridge Docker の組み込み仮想ネットワークを使用して外部ネットワークと通信
host Docker の組み込み仮想ネットワークをバイパスし、コンテナがホスト EC2 インスタンスの NIC に直接マッピング
awsvpc ECS 管理下の ENI がタスクにアタッチされる
セキュリティグループを ENI に設定できる
タスク配置戦略
サービススケジューラ戦略
レプリカ
クラスタ全体で必要数のタスクを維持
通常のアプリケーションはこっち
デーモン
コンテナインスタンスごとに 1 つのタスクをデプロイ
ログやモニタリングなどに利用
キャパシティプロバイダ戦略
タスク配置先の柔軟なコントロールを実施
60 % はオンデマンド、残りはスポット等
Base
最初起動数
Weight
比率
監視
接続性監視
DescribeContainerInstances API の agentConnected
バックアップ
設定の保存
クラスター情報の表示
code:shell
$ aws ecs describe-clusters --clusters "hoge"
サービス詳細情報表示
code:shell
$ aws ecs describe-services --cluster "arn:xxxxx" --services "arn:xxxxx"
定義詳細
code:shell
$ aws ecs describe-task-definition --task-definition "arn:xxxxx"