Amazon ECS における Docker の基本
Docker は、Linux コンテナに基づいて分散アプリケーションの構築、実行、テスト、およびデプロイを許可するテクノロジーです。Amazon ECS は、タスク定義の
Docker イメージを使用して、クラスター内の Amazon EC2 インスタンスでコンテナを起動します。Amazon ECS 製品の詳細、主な導入事例、よくある質問については、Amazon Elastic Container Service 製品の詳細ページ
このガイドのドキュメントは、読者が Docker の概念と機能を基本的に理解していることを前提としています。Docker の詳細については、「Docker とは
Amazon Linux2 に Docker をインストールする
Docker をインストール済みの場合は、この手順をスキップして「Docker イメージの作成」に進んでください。
Docker は、Ubuntu のような最新の Linux ディストリビューションから Mac OSX や Windows まで、さまざまなオペレーティングシステムで使用できます。特定のオペレーティングシステムに
Docker をインストールする方法の詳細については、Docker インストールガイド
Docker を使用するには、ローカルの開発システムすら必要ありません。Amazon EC2 をすでに使用している場合は、Amazon Linux 2 インスタンスを起動し、Docker をインストールして開始できます。
Amazon EC2 インスタンスに Docker をインストールするには
-
Amazon Linux 2 AMI でインスタンスを起動します。詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイド の「インスタンスの起動」を参照してください。
-
インスタンスに接続します。詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイド の「Linux インスタンスへの接続」を参照してください。
-
インスタンスでインストールされているパッケージとパッケージキャッシュを更新します。
sudo yum update -y -
最新の Docker Community Edition パッケージをインストールします。
sudo amazon-linux-extras install docker -
Docker サービスを開始します。
sudo service docker start -
ec2-userをdockerグループに追加すると、sudoを使用せずに Docker コマンドを実行できます。sudo usermod -a -G docker ec2-user -
ログアウトし、再びログインして、新しい
dockerグループアクセス権限を取得します。これは、現在の SSH ターミナルウィンドウを閉じて、新しいウィンドウでインスタンスに再接続することで達成できます。新しい SSH セッションには適切なdockerグループ権限があります。 -
ec2-userがsudoを使用せずに Docker コマンドを実行できることを確認します。docker info注記 場合によっては、Docker デーモンにアクセスするための
ec2-userに対するアクセス権限を提供するため、インスタンスを再起動する必要があります。次のエラーが表示された場合は、インスタンスを再起動してください。Cannot connect to the Docker daemon. Is the docker daemon running on this host?
Docker イメージの作成
Amazon ECS のタスク定義では、Docker イメージを使用してクラスター内のコンテナインスタンスでコンテナを起動します。このセクションでは、シンプルなウェブアプリケーションの Docker イメージを作成し、これをローカルシステムまたは Amazon EC2 インスタンスでテストします。次に、イメージをコンテナレジストリ (Amazon ECR や Docker Hub など) にプッシュして、Amazon ECS タスク定義で使用できるようにします。
シンプルなウェブアプリケーションの Docker イメージを作成するには
-
Dockerfileという名前のファイルを作成します。Dockerfile は、Docker イメージに使用する基本イメージと、そのイメージにインストールして実行するものを記述するマニフェストです。Dockerfile の詳細については、「Dockerfile リファレンス」を参照してください。 touch Dockerfile -
前の手順で作成した
Dockerfileを編集し、以下のコンテンツを追加します。FROM ubuntu:18.04 # Install dependencies RUN apt-get update && \ apt-get -y install apache2 # Install apache and write hello world message RUN echo 'Hello World!' > /var/www/html/index.html # Configure apache RUN echo '. /etc/apache2/envvars' > /root/run_apache.sh && \ echo 'mkdir -p /var/run/apache2' >> /root/run_apache.sh && \ echo 'mkdir -p /var/lock/apache2' >> /root/run_apache.sh && \ echo '/usr/sbin/apache2 -D FOREGROUND' >> /root/run_apache.sh && \ chmod 755 /root/run_apache.sh EXPOSE 80 CMD /root/run_apache.shこの Dockerfile は Ubuntu 18.04 イメージを使用します。
RUNの手順により、パッケージキャッシュが更新され、ウェブサーバー用のいくつかのソフトウェアパッケージがインストールされてから、「Hello World!」のコンテンツがウェブサーバーのドキュメントルートに書き込まれます。EXPOSE命令はコンテナ上のポート 80 を公開し、CMD命令はウェブサーバーを起動します。 -
Dockerfile から Docker イメージを作成します。
注記 Docker の一部のバージョンでは、下に示す相対パスの代わりに、次のコマンドで Dockerfile への完全パスが必要になる場合があります。
docker build -t hello-world . -
docker images を実行して、イメージが正しく作成されたことを確認します。
docker images --filter reference=hello-world出力:
REPOSITORY TAG IMAGE ID CREATED SIZE hello-world latest e9ffedc8c286 4 minutes ago 241MB
-
新しく構築されたイメージを実行します。
-p 80:80オプションは、コンテナ上の公開されたポート 80 をホストシステム上のポート 80 にマッピングします。docker run の詳細については、「Docker run reference」を参照してください。 docker run -t -i -p 80:80 hello-world注記 Apache ウェブサーバーからの出力はターミナルウィンドウに表示されます。"
Could not reliably determine the server's fully qualified domain name" メッセージは無視できます。 -
ブラウザーを開き、Docker を実行している、コンテナのホストサーバーを参照します。
-
EC2 インスタンスを使用している場合、これはサーバーの [Public DNS] 値であり、SSH でインスタンスに接続するときに使用するアドレスと同じです。インスタンスのセキュリティグループでポート 80 上の受信トラフィックを許可していることを確認します。
-
Docker をローカルに実行している場合は、ブラウザで http://localhost/
を参照します。 -
Windows または Mac コンピューターで docker-machine を使用している場合は、docker-machine ip コマンドを使用して Docker のホスト VirtualBox VM の IP アドレスを見つけ、
machine-nameを、使用中の Docker マシンの名前に置き換えます。docker-machine ipmachine-name
ウェブページに「Hello, World!」が表示されます。
-
-
[Ctrl + C] キーを押して、Docker コンテナを停止します。
イメージを Amazon Elastic Container Registry にプッシュする
Amazon ECR はマネージド型 AWS Docker レジストリサービスです。お客様は一般的な Docker CLI を使用してイメージをプッシュ、プル、管理できます。Amazon
ECR 製品の詳細、主なお客様導入事例、FAQ については、Amazon Elastic Container Registry 製品の詳細ページ
このセクションでは以下が必要になります。
-
AWS CLI がインストールされ、設定されている。AWS CLI がシステムにインストールされていない場合は、『AWS Command Line Interface ユーザーガイド』の「AWS Command Line Interface のインストール」を参照してください。
-
ユーザーには Amazon ECR サービスにアクセスするために必要な IAM アクセス許可があります。詳細については、「Amazon ECR マネージドポリシー」を参照してください。
イメージにタグを付け、Amazon ECR にプッシュするには
-
hello-worldイメージを保存する Amazon ECR リポジトリを作成します。出力のrepositoryUriに注目してください。aws ecr create-repository --repository-namehello-repository--regionregion出力:
{ "repository": { "registryId": "
aws_account_id", "repositoryName": "hello-repository", "repositoryArn": "arn:aws:ecr:region:aws_account_id:repository/hello-repository", "createdAt": 1505337806.0, "repositoryUri": "aws_account_id.dkr.ecr.region.amazonaws.com/hello-repository" } } -
前のステップの
repositoryUriの値でhello-worldイメージにタグを付けます。docker tag hello-worldaws_account_id.dkr.ecr.region.amazonaws.com/hello-repository -
aws ecr get-login-password コマンドを実行します。認証先のレジストリ URI を指定します。詳細については、Amazon Elastic Container Registry ユーザーガイドの「レジストリの認証」を参照してください。
aws ecr get-login-password | docker login --username AWS --password-stdinaws_account_idus-east-1.amazonaws.com出力:
Login Succeeded
重要 エラーが発生した場合は、AWS CLI の最新バージョンをインストールまたはアップグレードします。詳細については、AWS Command Line Interface ユーザーガイドの「AWS コマンドラインインターフェイスのインストール」を参照してください。
-
前のステップの値
repositoryUriを使用して、Amazon ECR にイメージをプッシュします。docker pushaws_account_id.dkr.ecr.region.amazonaws.com/hello-repository
クリーンアップ
Amazon ECR イメージの試用を終了したら、レポジトリを削除し、イメージストレージに対して課金されないようにします。
aws ecr delete-repository --repository-namehello-repository--regionregion--force
