Amazon ECS の一般的なユースケース

このトピックでは、マイクロサービスとバッチジョブという、Amazon ECS の 2 つの一般的ユースケースのガイダンスを提供します。アプリケーションを Amazon ECS で実行するために役立つ考慮事項と外部リソース、および各ソリューションの一般的な特徴について説明します。

マイクロサービス

マイクロサービスは、複雑なアプリケーションを小型で独立したサービスに分解する、ソフトウェアアーキテクチャ手法により構築されています。コンテナは小さな分離型サービスを実行するのに最適で、次の利点があります:

• コンテナは、イミュータブルなイメージを使い、すべての依存関係を持った、サービスのモデル化を容易にします。

• コンテナではあらゆるアプリケーションやプログラミング言語を使用できます。

• コンテナのイメージはバージョニングされたアーティファクトであるため、コンテナのイメージから元のソースを追跡できます。

• ローカルでコンテナのテストを行い、同じアーティファクトをスケールしてデプロイできます。

次のセクションでは、Amazon ECS 上で実行するマイクロサービスアーキテクチャの設計時に考慮する必要がある点や課題について説明します。GitHub のマイクロサービスリファレンスアーキテクチャを参照することもできます。詳細については、「Amazon ECS、AWS CloudFormation、および Application Load Balancer でマイクロサービスをデプロイする」を参照してください。

トピック

• Auto Scaling
• サービス検出
• 認証とシークレット管理
• ログ記録
• 継続的な統合と継続的なデプロイ

Auto Scaling

マイクロサービスアーキテクチャのアプリケーション負荷は時間の経過によって変化する場合があります。応答性に優れたアプリケーションでは、実際の負荷または予想される負荷に応じて、スケールアウトやスケールインを行うことができます。Amazon ECS では、クラスターで実行されるサービスだけでなく、実際のクラスター自体もスケールすることが可能なツールがいくつかあります。

たとえば、Amazon ECS はクラスターとサービスの CloudWatch メトリクスを提供します。詳細については、「Amazon ECS CloudWatch のメトリクス」を参照してください。クラスターおよびサービスのメモリおよび CPU の使用率をモニタリングできます。次に、リソースが不足した場合に、クラスターを自動的にスケールアウトできるように、CloudWatch アラームをトリガーするためにそれらのメトリクスを使用します。それらのリソースが不要になったときにスケールを戻します。詳細については、「チュートリアル: CloudWatch アラームを使用したコンテナインスタンスのスケーリング」を参照してください。

クラスターサイズのスケーリングに加え、オプションで、サービスの Auto Scaling を使用して CloudWatch アラームに応じて必要数を調整するように Amazon ECS サービスを設定できます。サービスの Auto Scaling は Amazon ECS がサポートされているすべてのリージョンで使用できます。詳細については、サービスのオートスケーリング を参照してください。

サービス検出

サービス検出は、多くの分散システムとサービス指向アーキテクチャ の、主要なコンポーネントです。あるインフラストラクチャ上でマイクロサービスのコンポーネントが作成されたり、終了されると、サービス検出によって自動的に検出されます。サービスを検出可能にするために使用できる、いくつかの方法があります。次のリソースは、いくつかの例を示しています。

• 「Amazon EC2 Container Service および Application Load Balancer を使用して、コンテナ化されたマイクロサービスを実行する」: この投稿は、動的ポートマッピングおよび Elastic Load Balancing Application Load Balancer のパスベースのルーティング機能を使って、マイクロサービスアーキテクチャのサービス検出を提供する方法を説明しています。

• 「Amazon Elastic Container Service - リファレンスアーキテクチャ: サービス検出」: この Amazon ECS リファレンスアーキテクチャは、CloudWatch Events、Lambda、および Route 53 プライベートホストゾーンを使用して、コンテナにサービス検出を提供します。

• 「Amazon ECS での Consul によるサービス検出」: この投稿では HashiCorp による Consul というサードパーティーツールを使い、ECS クラスターにサービス検出を提供して、Amazon ECS の機能を拡張する方法を説明しています (サンプルアプリケーションを完備)。

認証とシークレット管理

アプリケーション用のデータベース認証情報などのシークレット管理には、常に困難な課題が伴います。「タスクのパラメータストアと IAM ロールを使用して Amazon ECS アプリケーションのシークレットを管理する」の投稿では、Amazon ECS のタスクの IAM ロール機能と AWS Systems Manager パラメータストアを統合する方法を中心に説明しています。パラメータストアは、データベース文字列などのプレーンテキストデータから、AWS Key Management Service により暗号化されたパスワードのような機密情報まで、設定データを管理する一元化されたストアを提供します。

ログ記録

ログ情報を CloudWatch Logs に送信するように、コンテナインスタンスを設定できます。これにより、1 つの便利な場所でコンテナインスタンスからのさまざまなログを表示できます。Amazon ECS-optimized AMI で起動されたコンテナインスタンスで CloudWatch Logs を使い始めるための詳細については、「コンテナインスタンスのモニタリング」を参照してください。

タスクのコンテナを設定して CloudWatch Logs にログ情報を送信できます。こうすることで、コンテナからの異なるログを 1 か所で便利に表示できます。また、コンテナログがコンテナインスタンスのディスク容量を占めることも防止できます。タスク定義で awslogs ログドライバーを使い始めるための詳細については、「awslogs ログドライバーを使用する」を参照してください。

継続的な統合と継続的なデプロイ

継続的な統合と継続的なデプロイ (CICD) は、Docker コンテナに基づくマイクロサービスアーキテクチャでの一般的なプロセスです。パイプラインを作成して次のアクションを取ることができます:

• ソースコードリポジトリの変更をモニタリングする

• そのソースから新しい Docker イメージを構築する

• Amazon ECR や Docker Hub などのイメージリポジトリにイメージをプッシュする

• Amazon ECS サービスを更新して、アプリケーションで新しいイメージを使用する

次のリソースでは、別のやり方でこれを行う方法について説明しています。

• 「ECS リファレンスアーキテクチャ: 継続的なデプロイ」: このリファレンスアーキテクチャでは、CodePipeline、CodeBuild、および AWS CloudFormation を使用して、Amazon ECS へのアプリケーションの継続的なデプロイを行う方法を説明しています。

• 「Jenkins、GitHub、および Amazon ECR を使用した Amazon ECS の継続的な配信パイプライン」: この AWS ラボのリポジトリは、Jenkins、GitHub、および Amazon ECR を使用して Amazon ECS の継続的な配信パイプラインをセットアップして設定するために役立ちます。

バッチジョブ

Docker コンテナは、バッチジョブのワークロードに特に適しています。バッチジョブは多くの場合、存在期間が短く、大量に並列化されています。バッチ処理アプリケーションを Docker イメージにパッケージ化して、Amazon ECS タスク内など、任意の場所にデプロイすることができます。フルマネージド型のバッチ処理では、処理の規模を問わず、AWS Batch の使用を検討する必要があります。AWS Batch を使用することで、デベロッパー、科学者、およびエンジニアは、数十万件のバッチコンピューティングジョブを AWS で効率的に実行できます。AWS Batch は、送信されたバッチジョブの量と特定のリソース要件に基づいて、最適な量と種類のコンピューティングリソース (CPU やメモリ最適化インスタンスなど) を動的にプロビジョニングします。詳細については、AWS Batch に関する製品の詳細ページを参照してください。