サービス検出 - Amazon Elastic Container Service

サービス検出

Amazon ECS サービスはオプションで Amazon ECS サービスディスカバリを使用するように設定できます。サービス検出は、AWS Cloud MapAmazon ECS サービスの HTTP および DNS 名前空間を管理するために API アクションを使用します。詳細については、AWS Cloud Map開発者ガイドの「AWS Cloud Map とは何ですか?」を参照してください。

サービスの検出は以下の AWS リージョンで使用できます。

リージョン名 リージョン

米国東部 (バージニア北部)

us-east-1

米国東部 (オハイオ)

us-east-2

米国西部 (北カリフォルニア)

us-west-1

米国西部 (オレゴン)

us-west-2

アフリカ (ケープタウン)

af-south-1

アジアパシフィック (香港)

ap-east-1

アジアパシフィック (ムンバイ)

ap-south-1

アジアパシフィック (東京)

ap-northeast-1

アジアパシフィック (ソウル)

ap-northeast-2

アジアパシフィック (シンガポール)

ap-southeast-1

アジアパシフィック (シドニー)

ap-southeast-2

カナダ (中部)

ca-central-1

中国 (北京)

cn-north-1

中国 (寧夏)

cn-northwest-1

欧州 (フランクフルト)

eu-central-1

欧州 (アイルランド)

eu-west-1

欧州 (ロンドン)

eu-west-2

欧州 (パリ)

eu-west-3

ヨーロッパ (ミラノ)

eu-south-1

欧州 (ストックホルム)

eu-north-1

中東 (バーレーン)

me-south-1

南米 (サンパウロ)

sa-east-1

サービスの検出の概念

サービスの検出は次のコンポーネントで構成されます。

  • サービスの検出名前空間: 同じドメイン名 (example.com など) を共有するサービスの論理グループ。

  • サービスの検出サービス: サービスの検出名前空間にあり、名前空間のサービス名および DNS 設定から構成されます。これは、次の主要なコンポーネントを提供します。

    • サービスレジストリ: DNS あるいは AWS Cloud Map API アクションを介してサービスを検索し、サービスに接続するために使用できる 1 つ以上の利用可能なエンドポイントを返すことができます。

  • サービス検出インスタンス: サービス検出サービスにあり、サービスディレクトリ内の各 Amazon ECS サービスに関連付けられた属性で構成されます。

    • インスタンスの属性: 次のメタデータは、サービス検出 を使用するように設定された各 Amazon ECS サービスのカスタム属性として追加されます。

      • AWS_INSTANCE_IPV4 - A レコードの場合、192.0.2.44 などインスタンスの詳細が検出されると、DNS クエリへの応答として Route 53 が返す IPv4 アドレスが返されます。AWS Cloud Map

      • AWS_INSTANCE_PORT - サービス検出サービスに関連付けられたポート値。

      • AVAILABILITY_ZONE - タスクが起動したアベイラビリティーゾーン。EC2 起動タイプを使用するタスクの場合、これはコンテナインスタンスが存在するアベイラビリティーゾーンです。Fargate 起動タイプを使用するタスクの場合、これは Elastic Network Interface が存在するアベイラビリティーゾーンです。

      • REGION - タスクが存在するリージョン。

      • ECS_SERVICE_NAME - タスクが属している Amazon ECS サービスの名前。

      • ECS_CLUSTER_NAME - タスクが属している Amazon ECS クラスターの名前。

      • EC2_INSTANCE_ID - タスクが配置されていたコンテナインスタンスの ID。タスクが Fargate 起動タイプを使用している場合、このカスタム属性は追加されません。

      • ECS_TASK_DEFINITION_FAMILY - タスクが使用しているタスク定義ファミリー。

      • ECS_TASK_SET_EXTERNAL_ID - タスクセットが外部デプロイ用に作成され、サービス検出レジストリに関連付けられている場合、ECS_TASK_SET_EXTERNAL_ID 属性にはタスクセットの外部 ID が含まれます。

  • Amazon ECS ヘルスチェック: Amazon ECS はコンテナレベルのヘルスチェックを定期的に実行します。エンドポイントがヘルスチェックに失敗した場合、このエンドポイントは DNS ルーチングから削除され、異常とマークされます。

サービスの検出に関する考慮事項

サービスの検出を使用する際には、以下の点を考慮する必要があります。

  • プラットフォームバージョンが 1.1.0 以降を使用する場合、サービス検出は Fargate タスクでサポートされます。詳細については、「AWS Fargateプラットフォームのバージョン」を参照してください。

  • サービスディスカバリを使用するように構成されたサービスには、サービスごとに 1,000 タスクに制限があります。これは、Route 53 サービスクォータによるものです。

  • Amazon ECS コンソールでのサービスの作成ワークフローでは、プライベート DNS 名前空間へのサービスの登録のみがサポートされます。AWS Cloud Map プライベート DNS 名前空間が作成されると、 Route 53 プライベートホストゾーンが自動的に作成されます。

  • DNS 解決を成功させるには、VPC DNS 属性を設定する必要があります。属性の設定方法については、Amazon VPC ユーザーガイドの「VPC の DNS サポート」を参照してください。

  • パブリック名前空間が使用されている場合でも、サービス検出サービス用に作成された DNS レコードは、パブリック IP アドレスではなく、タスクのプライベート IP アドレスに常に登録されます。

  • サービス検出では、awsvpcbridgehost のいずれかのネットワークモードをタスクで指定する必要があります (none はサポートされていません)。

  • サービスタスクで指定されたタスク定義が awsvpc ネットワークモードを使用する場合、各サービスタスクで A レコードまたは SRV レコードを組み合わせて作成できます。SRV レコードを使用する場合、ポートが必要です。

  • サービスタスクで指定されたタスク定義が bridge または host ネットワークモードを使用する場合、SRV のレコードのみがサポートされる DNS レコードタイプです。各サービスタスクの SRV レコードを作成します。SRV レコードのコンテナ名とコンテナポートの組み合わせをタスク定義から指定する必要があります。

  • サービスの検出サービスの DNS レコードは、VPC 内でクエリを実行できます。これは、次の形式を使用します: <service discovery service name>.<service discovery namespace>

  • サービス名で DNS クエリを実行すると、A レコードはタスクに対応する IP アドレスのセットを返します。SRV レコードは、タスクごとに IP アドレスとポートのセットを返します。

  • 8 つ以下の正常なレコードがある場合、Route 53 はすべての DNS クエリに正常なすべてのレコードを返します。

  • すべてのレコードが異常である場合、Route 53 は DNS クエリに最大 8 つの異常なレコードを返します。

  • サービス検出はロードバランサーの背後にある ECS サービスに設定できますが、サービス検出トラフィックは必ずタスクにルーティングされ、ロードバランサーにはルーティングされません。

  • サービス検出では、Classic Load Balancer の使用はサポートされていません。

  • サービス検出サービスの Amazon ECS により管理されるコンテナレベルのヘルスチェックを使用することをお勧めします。

    • HealthCheckCustomConfig—Amazon ECS はユーザーに代わってヘルスチェックを管理します。Amazon ECS はコンテナおよび ヘルスチェック、そしてタスク状態からの情報を使用して、AWS Cloud Map の正常性を更新します。これは、--health-check-custom-configパラメータを使用してサービス検出サービスの作成時に指定します。詳細については、AWS Cloud MapAPI リファレンスの「HealthCheckCustomConfig」を参照してください。。

  • Amazon ECS コンソールを使用している場合、ワークフローは ECS サービスごとに 1 つのサービス検出サービスを作成します。すべてのタスク IP アドレスを A レコード、あるいはタスク IP アドレスとポートを SRV レコードとしてマッピングします。

  • サービス検出は、最初にサービスを作成するときにのみ設定できます。サービス検出を初めて構成するための既存のサービスの更新、または現在の構成の変更はサポートされていません。

  • サービス検出を使用するときに作成される AWS Cloud Map リソースは、手動でクリーンアップする必要があります。

Amazon ECS コンソールのエクスペリエンス

Amazon ECS コンソールのサービス作成ワークフローは、サービス検出をサポートします。サービス検出は、最初にサービスを作成するときにのみ設定できます。サービス検出を初めて構成するための既存のサービスの更新、または現在の構成の変更はサポートされていません。

サービス検出を使用する新しい Amazon ECS サービスを作成するには、「Amazon ECS サービスの作成」を参照してください。

サービス検出の料金

Amazon ECS サービスを使用しているお客様には、Route 53 リソースおよび AWS Cloud Map 検出 API オペレーションの料金が発生します。これには、Route 53 ホストゾーンの作成とサービスレジストリへのクエリのコストが含まれます。詳細については、AWS Cloud Map開発者ガイドAWS Cloud Map料金を参照してください。

Amazon ECS は、コンテナレベルのヘルスチェックを実行し、この結果を AWS Cloud Map カスタムヘルスチェック API オペレーションに公開します。現在のところ、これは追加コストなしでお客様に提供されています。パブリックに公開されているタスクにネットワークヘルスチェックを設定する場合、このヘルスチェックに対しては課金されます。