サービスディスカバリ - Amazon Elastic Container Service

サービスディスカバリ

Amazon ECS サービスはオプションで Amazon ECS サービスディスカバリ を使用するように設定できます。サービスディスカバリ は AWS Cloud Map API アクションを使用して Amazon ECS サービスの HTTP および DNS 名前空間を管理します。詳細については、AWS Cloud Map 開発者ガイド の「AWS Cloud Map とは」を参照してください。

サービスディスカバリ は以下の AWS リージョンで利用できます。

リージョン名 リージョン

米国東部(バージニア北部)

us-east-1

米国東部 (オハイオ)

us-east-2

米国西部 (北カリフォルニア)

us-west-1

米国西部 (オレゴン)

us-west-2

アフリカ (ケープタウン)

af-south-1

アジアパシフィック (香港)

ap-east-1

アジアパシフィック (ムンバイ)

ap-south-1

アジアパシフィック (東京)

ap-northeast-1

アジアパシフィック (ソウル)

ap-northeast-2

アジアパシフィック (シンガポール)

ap-southeast-1

アジアパシフィック (シドニー)

ap-southeast-2

カナダ (中部)

ca-central-1

中国 (北京)

cn-north-1

中国 (寧夏)

cn-northwest-1

欧州 (フランクフルト)

eu-central-1

欧州 (アイルランド)

eu-west-1

欧州 (ロンドン)

eu-west-2

欧州 (パリ)

eu-west-3

ヨーロッパ (ミラノ)

eu-south-1

欧州 (ストックホルム)

eu-north-1

中東 (バーレーン)

me-south-1

南米 (サンパウロ)

sa-east-1

サービスディスカバリ の概念

サービスディスカバリ のコンポーネントは次のとおりです。

  • サービスディスカバリ 名前空間: 同じドメイン名 (example.com など) を共有する サービスディスカバリ サービスの論理グループ。

  • サービスディスカバリ サービス: サービスディスカバリ 名前空間にあり、名前空間のサービス名および DNS 設定から構成されます。これは、次の主要なコンポーネントを提供します。

    • サービスレジストリ: DNS あるいは AWS Cloud Map API アクションを介してサービスを検索し、サービスに接続するために使用できる 1 つ以上の利用可能なエンドポイントを返すことができます。

  • サービスディスカバリ インスタンス: サービスディスカバリ サービスにあり、サービスディレクトリ内の各 Amazon ECS サービスに関連付けられた属性で構成されます。

    • インスタンスの属性: 次のメタデータは、サービスディスカバリ を使用するように設定された各 Amazon ECS サービスのカスタム属性として追加されます。

      • AWS_INSTANCE_IPV4A レコードの場合、インスタンスの詳細が検出されると、192.0.2.44 など、DNS クエリへの応答として Route 53 が返す IPv4 アドレスおよび AWS Cloud Map が返されます。

      • AWS_INSTANCE_PORT – サービスディスカバリ サービスに関連付けられたポート値。

      • AVAILABILITY_ZONE – タスクが起動したアベイラビリティーゾーン。EC2 起動タイプを使用するタスクの場合、これはコンテナインスタンスが存在するアベイラビリティーゾーンです。Fargate 起動タイプを使用するタスクの場合、これは Elastic Network Interface が存在するアベイラビリティーゾーンです。

      • REGION – タスクが存在するリージョン。

      • ECS_SERVICE_NAME – タスクが属している Amazon ECS サービスの名前。

      • ECS_CLUSTER_NAME – タスクが属している Amazon ECS クラスターの名前。

      • EC2_INSTANCE_ID – タスクが配置されていたコンテナインスタンスの ID。タスクが Fargate 起動タイプを使用している場合、このカスタム属性は追加されません。

      • ECS_TASK_DEFINITION_FAMILY – タスクが使用しているタスク定義ファミリー。

      • ECS_TASK_SET_EXTERNAL_ID – タスクセットが外部デプロイ用に作成され、サービスディスカバリレジストリに関連付けられている場合、ECS_TASK_SET_EXTERNAL_ID 属性にはタスクセットの外部 ID が含まれます。

  • Amazon ECS ヘルスチェック: Amazon ECS はコンテナレベルのヘルスチェックを定期的に実行します。エンドポイントがヘルスチェックに失敗した場合、このエンドポイントは DNS ルーチングから削除され、異常とマークされます。

サービスディスカバリ に関する考慮事項

サービスディスカバリ を使用する際には、以下の点を考慮する必要があります。

  • サービスディスカバリは、プラットフォームバージョン 1.1.0 以降を使用する Fargate のタスクでサポートされています。詳細については、「AWS Fargate プラットフォームのバージョン」を参照してください。

  • サービスディスカバリを使用するように構成されたサービスには、サービスごとに 1,000 タスクに制限があります。これは、Route 53 サービスクォータによるものです。

  • Amazon ECS コンソールでのサービスの作成ワークフローでは、プライベート DNS 名前空間へのサービスの登録のみがサポートされます。AWS Cloud Map プライベート DNS 名前空間が作成されると、Route 53 プライベートホストゾーンが自動的に作成されます。

  • VPC DNS 属性は、適切な DNS 解決のために設定する必要があります。属性の設定方法については、Amazon VPC ユーザーガイドVPC での DNS サポートを参照してください。

  • パブリック名前空間が使用されている場合でも、サービスディスカバリ サービス用に作成された DNS レコードは、パブリック IP アドレスではなく、タスクのプライベート IP アドレスに常に登録されます。

  • サービスディスカバリ では、awsvpcbridgehost のいずれかのネットワークモードをタスクで指定する必要があります (none はサポートされていません)。

  • サービスタスクで指定されたタスク定義が awsvpc ネットワークモードを使用する場合、各サービスタスクで A レコードまたは SRV レコードを組み合わせて作成できます。SRV レコードを使用する場合、ポートが必要です。

  • サービスタスクで指定されたタスク定義が bridge または host ネットワークモードを使用する場合、SRV のレコードのみがサポートされる DNS レコードタイプです。各サービスタスクの SRV レコードを作成します。SRV レコードのコンテナ名とコンテナポートの組み合わせをタスク定義から指定する必要があります。

  • サービスディスカバリ サービスの DNS レコードは、VPC 内でクエリを実行できます。これは、次の形式を使用します: <サービスディスカバリ service name>.<サービスディスカバリ namespace>

  • サービス名で DNS クエリを実行すると、A レコードはタスクに対応する IP アドレスのセットを返します。SRV レコードは、タスクごとに IP アドレスとポートのセットを返します。

  • 8 つ以下の正常なレコードがある場合、Route 53 はすべての DNS クエリにすべての正常なレコードを返します。

  • すべてのレコードが異常である場合、Route 53 は DNS クエリに最大 8 つの異常なレコードを返します。

  • サービスディスカバリ はロードバランサーの背後にある ECS サービスに設定できますが、サービスディスカバリ トラフィックは必ずタスクにルーティングされ、ロードバランサーにはルーティングされません。

  • Classic Load Balancer では、サービスディスカバリ の使用はサポートされていません。

  • サービスディスカバリ サービスの Amazon ECS により管理されるコンテナレベルのヘルスチェックを使用することをお勧めします。

    • HealthCheckCustomConfig—Amazon ECS はユーザーに代わってヘルスチェックを管理します。Amazon ECS ではコンテナおよびヘルスチェック、そしてタスク状態からの情報を使用して、AWS Cloud Map の正常性を更新します。これは、--health-check-custom-config パラメータを使用して サービスディスカバリ サービスの作成時に指定します。詳細については、『AWS Cloud Map API リファレンス』の「ヘルスチェックカスタム設定」を参照してください。

  • Amazon ECS コンソールを使用している場合、ワークフローは ECS サービスごとに 1 つの サービスディスカバリ サービスを作成します。すべてのタスク IP アドレスを A レコード、あるいはタスク IP アドレスとポートを SRV レコードとしてマッピングします。

  • サービスディスカバリ は、最初にサービスを作成するときにのみ設定できます。サービスディスカバリ を初めて構成するための既存のサービスの更新、または現在の構成の変更はサポートされていません。

  • サービスディスカバリ を使用するときに作成される AWS Cloud Map リソースは、手動でクリーンアップする必要があります。

Amazon ECS コンソール操作

Amazon ECS コンソールのサービス作成ワークフローは、サービスディスカバリ をサポートしています。サービスディスカバリは、最初にサービスを作成するときにのみ設定できます。サービスディスカバリ を初めて構成するための既存のサービスの更新、または現在の構成の変更はサポートされていません。

サービスディスカバリ を使用する新しい Amazon ECS サービスを作成するには、「Amazon ECS サービスの作成」を参照してください。

サービスディスカバリ の料金

Amazon ECS サービスディスカバリ を使用しているお客様には、Route 53 リソースおよび AWS Cloud Map 検出 API オペレーションの料金が発生します。これには、Route 53 ホストゾーンの作成とサービスレジストリへのクエリのコストが含まれます。詳細については、AWS Cloud Map 開発者ガイド の「AWS Cloud Map Pricing」を参照してください。

Amazon ECS は、コンテナレベルのヘルスチェックを実行し、この結果を AWS Cloud Map カスタムヘルスチェック API オペレーションに公開します。現在のところ、これは追加コストなしでお客様に提供されています。パブリックに公開されているタスクにネットワークヘルスチェックを設定する場合、このヘルスチェックに対しては課金されます。