メニュー
AWS Elastic Beanstalk
開発者ガイド (API Version 2010-12-01)

複数コンテナの Docker 環境

Elastic Beanstalk 用の複数コンテナの Docker プラットフォームで、インスタンスごとに複数のコンテナをサポートする Docker 環境を作成できます。

Elastic Beanstalk は、Amazon EC2 Container Service を使用して、コンテナのデプロイを複数コンテナの Docker 環境に調整します。Amazon ECS は、Docker コンテナを実行するインスタンスのクラスターを管理するためのツールを提供します。Elastic Beanstalk は、クラスター作成、タスクの定義と実行のような Amazon ECS のタスクを処理します。

複数コンテナの Docker プラットフォーム

Elastic Beanstalk の標準的な汎用の事前設定済み Docker プラットフォームは、Elastic Beanstalk 環境ごとに 1 つの Docker コンテナのみをサポートします。Docker を最大限に活用するため、Elastic Beanstalk では、インスタンスが複数の Docker コンテナを並行して実行できる環境を作成することができます。

次の図は、Auto Scaling グループの各 EC2 インスタンスで実行される 3 つの Docker コンテナで設定された Elastic Beanstalk 環境の例を示しています。

Dockerrun.aws.json ファイル

Elastic Beanstalk 上の複数コンテナの Docker インスタンスでは、Dockerrun.aws.json という名前の設定ファイルが必要です。このファイルは Elastic Beanstalk に固有であり、単独で、またはソースバンドルでソースコードやコンテンツと組み合わせて使用して、Docker プラットフォーム上に環境を作成することができます。

注記

バージョン 1 の Dockerrun.aws.json 形式は、Elastic Beanstalk 環境で 1 つの Docker コンテナを起動するために使用されます。バージョン 2 ではインスタンスごとに複数のコンテナのサポートが追加され、複数コンテナの Docker プラットフォームとの組み合わせでのみ使用できます。この形式は、以前のバージョンとは大きく異なります。以前のバージョンの詳細については、「単一コンテナの Docker の設定」を参照してください。

更新された形式とサンプルファイルについては、「Dockerrun.aws.json v2」を参照してください。

Docker イメージ

Elastic Beanstalk の複数コンテナの Docker プラットフォームでは、イメージを事前に作成し、パブリックまたはプライベートのオンラインイメージリポジトリに保存する必要があります。

注記

デプロイ中に Dockerfile を使用したカスタムイメージの構築は、Elastic Beanstalk の複数コンテナの Docker プラットフォームではサポートされません。イメージを構築して、Elastic Beanstalk 環境を作成する前にオンラインレポジトリにデプロイします。

Dockerrun.aws.json で名前によってイメージを指定します。次の規則があります。

  • Docker ハブの公式リポジトリのイメージでは、1 つの名前 (例: ubuntumongo) を使用します。

  • Docker ハブの他のリポジトリのイメージは、組織名で修飾されます (例: amazon/amazon-ecs-agent)。

  • 他のオンラインレジストリのイメージは、ドメイン名でさらに修飾されます(例: quay.io/assemblyline/ubuntu)。

プライベートレポジトリを認証するように Elastic Beanstalk を設定するには、authentication ファイルに Dockerrun.aws.json パラメータを含めます。

コンテナインスタンスロール

Elastic Beanstalk は、Docker コンテナで実行される Amazon ECS コンテナエージェントで、Amazon ECS 最適化 AMI を使用します。エージェントは、Amazon ECS と通信してコンテナのデプロイを調整します。Amazon ECS と通信するためには、各インスタンスには IAM に対応するアクセス権限が必要です。これらのアクセス許可は、管理コンソールで Elastic Beanstalk 環境を作成すると、デフォルトのインスタンスプロファイルにアタッチされます。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "ECSAccess",
      "Effect": "Allow",
      "Action": [
        "ecs:Poll",
        "ecs:StartTask",
        "ecs:StopTask",
        "ecs:DiscoverPollEndpoint",
        "ecs:StartTelemetrySession",
        "ecs:RegisterContainerInstance",
        "ecs:DeregisterContainerInstance",
        "ecs:DescribeContainerInstances",
        "ecs:Submit*"
      ],
      "Resource": "*"
    }
  ]
}

独自のインスタンスプロファイルを作成する場合は、AWSElasticBeanstalkMulticontainerDocker 管理ポリシーをアタッチして、アクセス許可が最新であることを確認することができます。IAM でのポリシーとロールの作成手順については、『IAM ユーザーガイド』の「IAM ロールの作成」を参照してください。

Elastic Beanstalk によって作成された Amazon ECS リソース

複数コンテナの Docker プラットフォームを使用して環境を作成する場合、各 EC2 インスタンスで必要なコンテナを作成するため、環境の構築中に Elastic Beanstalk によって自動的に複数の Amazon EC2 Container Service リソースが作成、設定されます。

  • Amazon ECS クラスター – Amazon ECS のコンテナインスタンスはクラスターに整理されます。Elastic Beanstalk とともに使用すると、1 つのクラスターは常に各複数コンテナの Docker 環境用に作成されます。

  • Amazon ECS タスク定義 – Elastic Beanstalk はプロジェクトで Dockerrun.aws.json ファイルを使用して、環境でコンテナインスタンスを設定するために使用される Amazon ECS タスク定義を生成します。

  • Amazon ECS タスク – Elastic Beanstalk は Amazon ECS と通信して、環境の各インスタンスでタスクを実行し、コンテナのデプロイを調整します。オートスケーリング環境では、Elastic Beanstalk はインスタンスがクラスターに追加されるたびに新しいタスクを開始します。まれに、コンテナとイメージ用に予約した容量を増やす必要が生じることがあります。詳細については、「Docker 環境の設定」セクションを参照してください。

  • Amazon ECS コンテナエージェント – エージェントは環境のインスタンスの Docker コンテナで実行されます。エージェントは Amazon ECS サービスをポーリングし、タスクの実行を待ちます。

  • Amazon ECS データボリューム – Elastic Beanstalk はログ収集を容易にするため、(Dockerrun.aws.json に定義するボリュームに加えて)ボリューム定義をタスク定義に挿入します。

    Elastic Beanstalk はコンテナインスタンスにログボリュームを作成します。コンテナごとに 1 つ、場所は /var/log/containers/containername です。これらのボリュームの名前は awseb-logs-containername で、マウントするコンテナごとに指定されます。このマウント方法については、「コンテナ定義形式」を参照してください。

複数の Elastic Load Balancing リスナーの使用

デフォルトの HTTP ポートで実行されないプロキシまたは他のサービス用の受信トラフィックをサポートするため、複数コンテナの Docker 環境で、複数の Elastic Load Balancing リスナーを設定できます。

ソースバンドルで .ebextensions フォルダを作成し、ファイル拡張子が .config のファイルを追加します。次の例では、ポート 8080 で Elastic Load Balancing リスナーを作成する設定ファイルを示します。

.ebextensions/elb-listener.config

option_settings:
  aws:elb:listener:8080:
    ListenerProtocol: HTTP
    InstanceProtocol: HTTP
    InstancePort: 8080

お使いの環境で作成したカスタム VPC を実行されている場合、Elastic Beanstalk が残りを引き受けます。デフォルトの VPC では、インスタンスのセキュリティグループを設定して、ロードバランサーからの着信を許可する必要があります。進入ルールを追加する第 2 の設定ファイルをセキュリティグループに追加します。

.ebextensions/elb-ingress.config

Resources:
  port8080SecurityGroupIngress:
    Type: AWS::EC2::SecurityGroupIngress
    Properties:
      GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]}
      IpProtocol: tcp
      ToPort: 8080
      FromPort: 8080
      SourceSecurityGroupName: { "Fn::GetAtt": ["AWSEBLoadBalancer", "SourceSecurityGroup.GroupName"] }

設定ファイルの形式の詳細については、「Elastic Beanstalk 環境リソースの追加とカスタマイズ」および「オプション設定」を参照してください。

Elastic Load Balancing 設定にリスナーを追加し、セキュリティグループでポートを開くことに加えて、containerDefinitions ファイルの Dockerrun.aws.json セクションで、Docker コンテナのポートにホストインスタンスのポートをマッピングする必要があります。例を以下に示します。

"portMappings": [
  {
    "hostPort": 8080,
    "containerPort": 8080
  }
]

Dockerrun.aws.json v2 ファイル形式の詳細については、「Dockerrun.aws.json」を参照してください。

失敗したコンテナのデプロイ

Amazon ECS タスクが失敗した場合、Elastic Beanstalk 環境の 1 つ以上のコンテナが開始されません。Elastic Beanstalk は、Amazon ECS タスクが失敗したことで複数コンテナ環境をロールバックすることはありません。環境でコンテナの開始が失敗した場合は、AWS マネジメントコンソール から現在のバージョンまたは以前の機能するバージョンを再デプロイします。

既存のバージョンをデプロイするには

  1. ご使用の環境のリージョンで Elastic Beanstalk コンソールを開きます。

  2. アプリケーション名の横の [Actions] をクリックし、[View application versions] をクリックします。

  3. アプリケーションのバージョンを選択し、[Deploy] をクリックします。