チュートリアル: サービス検出 を使用したサービスの作成
サービス検出 は、Amazon ECS コンソールのサービス作成ウィザードに統合されています。詳細については、「サービスの作成」を参照してください。
次のチュートリアルでは、AWS CLI で サービス検出 を使用する Fargate タスクを含む ECS サービスを作成する方法を説明します。
注記
Fargate タスクは、次のリージョンのみでサポートされています。
| リージョン名 | サービス対象 |
|---|---|
| 米国東部(バージニア北部) | us-east-1 |
| 米国東部 (オハイオ) | us-east-2 |
| 米国西部 (オレゴン) | us-west-2 |
| 欧州 (アイルランド) | eu-west-1 |
| 欧州 (フランクフルト) | eu-central-1 |
| アジアパシフィック (東京) | ap-northeast-1 |
| アジアパシフィック (シンガポール) | ap-southeast-1 |
| アジアパシフィック (シドニー) | ap-southeast-2 |
前提条件
このチュートリアルでは、以下の前提条件が完了済みであることを前提としています。
-
AWS CLI の最新バージョンがインストールされ、設定されていること。AWS CLI のインストールまたはアップグレードの方法についての詳細は、「AWS コマンドラインインターフェイスのインストール」を参照してください。
-
「Amazon ECS でのセットアップ」のステップを完了していること。
-
AWS ユーザーに「Amazon ECS 初回実行ウィザード」の IAM ポリシー例で指定されている必要なアクセス権限があること。
-
VPC およびセキュリティグループが使用できるように作成されていること。詳細については、「チュートリアル: クラスターにパブリックサブネットとプライベートサブネットを持つ VPC を作成する」を参照してください。
ステップ 1: サービス検出 名前空間およびサービスの作成
既存の VPC 内に tutorial という名前のプライベート サービス検出 名前空間を作成します。
aws servicediscovery create-private-dns-namespace --nametutorial--vpcvpc-abcd1234--regionus-east-1
出力:
{ "OperationId": "h2qe3s6dxftvvt7riu6lfy2f6c3jlhf4-je6chs2e" }
以前の出力の OperationId を使用して、ライベート名前空間が正常に作成されたことを確認します。名前空間 ID をコピーします。これは後述のコマンドで使用されます。
aws servicediscovery get-operation --operation-idh2qe3s6dxftvvt7riu6lfy2f6c3jlhf4-je6chs2e
出力:
{ "Operation": { "Id": "h2qe3s6dxftvvt7riu6lfy2f6c3jlhf4-je6chs2e", "Type": "CREATE_NAMESPACE", "Status": "SUCCESS", "CreateDate": 1519777852.502, "UpdateDate": 1519777856.086, "Targets": { "NAMESPACE": "ns-uejictsjen2i4eeg" } } }
前の出力で取得した NAMESPACE ID を使用して、myapplication という名前のサービス検出サービスを作成します。サービス検出 サービス ID をコピーします。これは後述のコマンドで使用されます。
aws servicediscovery create-service --namemyapplication--dns-config 'NamespaceId="ns-uejictsjen2i4eeg",DnsRecords=[{Type="A",TTL="300"}]' --health-check-custom-config FailureThreshold=1--regionus-east-1
出力:
{ "Service": { "Id": "srv-utcrh6wavdkggqtk", "Arn": "arn:aws:servicediscovery:region:aws_account_id:service/srv-utcrh6wavdkggqtk", "Name": "myapplication", "DnsConfig": { "NamespaceId": "ns-uejictsjen2i4eeg", "DnsRecords": [ { "Type": "A", "TTL": 300 } ] }, "HealthCheckCustomConfig": { "FailureThreshold": 1 }, "CreatorRequestId": "e49a8797-b735-481b-a657-b74d1d6734eb" } }
ステップ 2: クラスターを作成する
tutorial という名前の ECS クラスターを作成して使用します。
aws ecs create-cluster --cluster-nametutorial--regionus-east-1
出力:
{ "cluster": { "clusterArn": "arn:aws:ecs:region:aws_account_id:cluster/tutorial", "clusterName": "tutorial", "status": "ACTIVE", "registeredContainerInstancesCount": 0, "runningTasksCount": 0, "pendingTasksCount": 0, "activeServicesCount": 0, "statistics": [] } }
ステップ 3: タスク定義を登録する
Fargate と互換性のあるタスク定義を登録します。これには、awsvpc ネットワークモードを使用する必要があります。このチュートリアルで使用するタスク定義の例を以下に示します。
最初に、次のタスク定義の内容で、fargate-task.json というファイルを作成します。
{ "family": "tutorial-task-def", "networkMode": "awsvpc", "containerDefinitions": [ { "name": "sample-app", "image": "httpd:2.4", "portMappings": [ { "containerPort": 80, "hostPort": 80, "protocol": "tcp" } ], "essential": true, "entryPoint": [ "sh", "-c" ], "command": [ "/bin/sh -c \"echo '<html> <head> <title>Amazon ECS Sample App</title> <style>body {margin-top: 40px; background-color: #333;} </style> </head><body> <div style=color:white;text-align:center> <h1>Amazon ECS Sample App</h1> <h2>Congratulations!</h2> <p>Your application is now running on a container in Amazon ECS.</p> </div></body></html>' > /usr/local/apache2/htdocs/index.html && httpd-foreground\"" ] } ], "requiresCompatibilities": [ "FARGATE" ], "cpu": "256", "memory": "512" }
次に、作成した fargate-task.json ファイルを使用して、タスク定義を登録します。
aws ecs register-task-definition --cli-input-json file://fargate-task.json--regionus-east-1
ステップ 4: サービスを作成する
作成する ECS サービスの内容で、ecs-service-discovery.json という名前のファイルを作成します。この例では、前のステップで作成したタスク定義を使用します。このタスク定義の例では awsvpc ネットワークモードを使用しているため、awsvpcConfiguration が必要となります。
{ "cluster": "tutorial", "serviceName": "ecs-service-discovery", "taskDefinition": "tutorial-task-def", "serviceRegistries": [ { "registryArn": "arn:aws:servicediscovery:region:aws_account_id:service/srv-utcrh6wavdkggqtk" } ], "launchType": "FARGATE", "platformVersion": "1.1.0", "networkConfiguration": { "awsvpcConfiguration": { "assignPublicIp": "ENABLED", "securityGroups": [ "sg-abcd1234" ], "subnets": [ "subnet-abcd1234" ] } }, "desiredCount":1}
Fargate 起動タイプおよび 1.1.0 プラットフォームバージョンを指定して、サービス検出 を使用する ECS サービスを作成します。
aws ecs create-service --cli-input-json file://ecs-service-discovery.json--regionus-east-1
出力:
{ "service": { "serviceArn": "arn:aws:ecs:region:aws_account_id:service/ecs-service-discovery", "serviceName": "ecs-service-discovery", "clusterArn": "arn:aws:ecs:region:aws_account_id:cluster/tutorial", "loadBalancers": [], "serviceRegistries": [ { "registryArn": "arn:aws:servicediscovery:region:aws_account_id:service/srv-utcrh6wavdkggqtk" } ], "status": "ACTIVE", "desiredCount": 1, "runningCount": 0, "pendingCount": 0, "launchType": "FARGATE", "platformVersion": "1.1.0", "taskDefinition": "arn:aws:ecs:region:aws_account_id:task-definition/tutorial-task-def:1", "deploymentConfiguration": { "maximumPercent": 200, "minimumHealthyPercent": 100 }, "deployments": [ { "id": "ecs-svc/9223370516993140842", "status": "PRIMARY", "taskDefinition": "arn:aws:ecs:region:aws_account_id:task-definition/tutorial-task-def:1", "desiredCount": 1, "pendingCount": 0, "runningCount": 0, "createdAt": 1519861634.965, "updatedAt": 1519861634.965, "launchType": "FARGATE", "platformVersion": "1.1.0", "networkConfiguration": { "awsvpcConfiguration": { "subnets": [ "subnet-abcd1234" ], "securityGroups": [ "sg-abcd1234" ], "assignPublicIp": "ENABLED" } } } ], "roleArn": "arn:aws:iam::aws_account_id:role/ECSServiceLinkedRole", "events": [], "createdAt": 1519861634.965, "placementConstraints": [], "placementStrategy": [], "networkConfiguration": { "awsvpcConfiguration": { "subnets": [ "subnet-abcd1234" ], "securityGroups": [ "sg-abcd1234" ], "assignPublicIp": "ENABLED" } } } }
ステップ 5: サービス検出 の検証
DNS 情報をクエリして、すべてが正常に作成されたことを確認します。サービス検出 を設定したら、Route 53 自動命名 API アクションまたは次に示すように
VPC 内で dig を使用して、それにクエリを実行できます。
サービス検出 サービス ID を使用して、サービス検出 インスタンスを一覧表示します。
aws servicediscovery list-instances --service-idsrv-utcrh6wavdkggqtk--regionus-east-1
出力:
{ "Instances": [ { "Id": "16becc26-8558-4af1-9fbd-f81be062a266", "Attributes": { "AWS_INSTANCE_IPV4": "172.31.87.2" } } ] }
Route 53 ホストゾーンに作成された サービス検出 サービス用の DNS レコードは、次の CLI コマンドでクエリを実行できます。
最初に、名前空間 ID を使用して、名前空間に関する情報を取得します。これには Route 53 ホストゾーン ID が含まれます。
aws servicediscovery get-namespace --idns-uejictsjen2i4eeg--regionus-east-1
出力:
{ "Namespace": { "Id": "ns-uejictsjen2i4eeg", "Arn": "arn:aws:servicediscovery:region:aws_account_id:namespace/ns-uejictsjen2i4eeg", "Name": "tutorial", "Type": "DNS_PRIVATE", "Properties": { "DnsProperties": { "HostedZoneId": "Z35JQ4ZFDRYPLV" } }, "CreateDate": 1519777852.502, "CreatorRequestId": "9049a1d5-25e4-4115-8625-96dbda9a6093" } }
次に、Route 53 ホストゾーン ID を使用して、ホストゾーンのリソースレコードセットを取得します。
aws route53 list-resource-record-sets --hosted-zone-idZ35JQ4ZFDRYPLV--regionus-east-1
出力:
{ "ResourceRecordSets": [ { "Name": "tutorial.", "Type": "NS", "TTL": 172800, "ResourceRecords": [ { "Value": "ns-1536.awsdns-00.co.uk." }, { "Value": "ns-0.awsdns-00.com." }, { "Value": "ns-1024.awsdns-00.org." }, { "Value": "ns-512.awsdns-00.net." } ] }, { "Name": "tutorial.", "Type": "SOA", "TTL": 900, "ResourceRecords": [ { "Value": "ns-1536.awsdns-00.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400" } ] }, { "Name": "myapplication.tutorial.", "Type": "A", "SetIdentifier": "16becc26-8558-4af1-9fbd-f81be062a266", "MultiValueAnswer": true, "TTL": 300, "ResourceRecords": [ { "Value": "172.31.87.2" } ] } ] }
DNS でクエリを実行するには、次のコマンドで VPC 内でインスタンスから dig を使用することもできます。
dig +shortmyapplication.tutorial
出力:
172.31.87.2
ステップ 6: クリーンアップ
このチュートリアルが終了したら、使用していないリソースに対する料金が発生しないように、それに関連付けられたリソースをクリーンアップする必要があります。
サービス検出と Amazon ECS リソースをクリーンアップする
-
サービス検出 サービスインスタンスの登録を解除します。
aws servicediscovery deregister-instance --service-idsrv-utcrh6wavdkggqtk--instance-id16becc26-8558-4af1-9fbd-f81be062a266--regionus-east-1出力:
{ "OperationId": "xhu73bsertlyffhm3faqi7kumsmx274n-jh0zimzv" } -
以前の出力の
OperationIdを使用して、サービス検出 インスタンスが正常に登録解除されたことを確認します。aws servicediscovery get-operation --operation-idxhu73bsertlyffhm3faqi7kumsmx274n-jh0zimzv--regionus-east-1出力:
{ "Operation": { "Id": "xhu73bsertlyffhm3faqi7kumsmx274n-jh0zimzv", "Type": "DEREGISTER_INSTANCE", "Status": "SUCCESS", "CreateDate": 1525984073.707, "UpdateDate": 1525984076.426, "Targets": { "INSTANCE": "16becc26-8558-4af1-9fbd-f81be062a266", "ROUTE_53_CHANGE_ID": "C5NSRG1J4I1FH", "SERVICE": "srv-utcrh6wavdkggqtk" } } } -
サービス検出 サービスを削除します。
aws servicediscovery delete-service --idsrv-utcrh6wavdkggqtk--regionus-east-1 -
サービス検出 名前空間を削除します。
aws servicediscovery delete-namespace --idns-uejictsjen2i4eeg--regionus-east-1出力:
{ "OperationId": "c3ncqglftesw4ibgj5baz6ktaoh6cg4t-jh0ztysj" } -
以前の出力の
OperationIdを使用して、サービス検出 名前空間が正常に削除されたことを確認します。aws servicediscovery get-operation --operation-idc3ncqglftesw4ibgj5baz6ktaoh6cg4t-jh0ztysj--regionus-east-1出力:
{ "Operation": { "Id": "c3ncqglftesw4ibgj5baz6ktaoh6cg4t-jh0ztysj", "Type": "DELETE_NAMESPACE", "Status": "SUCCESS", "CreateDate": 1525984602.211, "UpdateDate": 1525984602.558, "Targets": { "NAMESPACE": "ns-rymlehshst7hhukh", "ROUTE_53_CHANGE_ID": "CJP2A2M86XW3O" } } } -
Amazon ECS サービスを更新して必要数を
0にします。これによりサービスを削除できるようになります。aws ecs update-service --clustertutorial--serviceecs-service-discovery--desired-count 0 --force-new-deployment --regionus-east-1 -
Amazon ECS サービスを削除します。
aws ecs delete-service --clustertutorial--serviceecs-service-discovery--regionus-east-1 -
Amazon ECS クラスターを削除します。
aws ecs delete-cluster --clustertutorial--regionus-east-1
