翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon ECS AWS App Mesh 入門ガイド
このトピックは、Amazon ECS AWS App Mesh で実行されている実際のサービスで使用するのに役立ちます。このチュートリアルでは、複数の App Mesh リソースタイプのベーシックな機能について説明します。
シナリオ
App Mesh の使用方法を説明するために、次の特性を持つアプリケーションがあると仮定します。
-
serviceAおよびserviceBという名前の 2 つのサービスで構成されています。 -
どちらのサービスも、
apps.localという名前の名前空間にメンバー登録されます。 -
ServiceAは、HTTP/2、ポート 80 を介してserviceBと通信します。 -
すでに
serviceBのバージョン 2 をデプロイし、serviceBv2名前空間にapps.localという名前でメンバー登録しました。
次の要件があります。
-
serviceAからserviceBにトラフィックの 75% を送信し、serviceBv2にトラフィックの 25% を送信して、serviceAからトラフィックの100%を送信する前に、serviceBv2にバグがないことを検証します。 -
トラフィックの重み付けを簡単に調整して、信頼性が証明されたら、トラフィックの 100% が
serviceBv2へ転送されるようにします。すべてのトラフィックがserviceBv2に送信されたら、serviceBを切断します。 -
上記の要件を満たすために、実際のサービスの既存のアプリケーションコードまたはサービスディスカバリ登録を変更する必要はありません。
要件を満たすために、仮想サービス、仮想ノード、仮想ルーター、およびルートで、App Mesh サービスメッシュを作成することにします。メッシュを実装した後、サービスを更新して、Envoy プロキシを使用します。更新されると、サービスは相互に直接ではなく、Envoy プロキシを介して相互に通信します。
前提条件
-
App Mesh の概念を既に理解している。詳細については、「AWS App Mesh とは?」を参照してください。
-
Amazon ECS の概念に関する既存の理解。詳細については、Amazon Elastic Container Service デベロッパーガイドの「Amazon ECS とは」を参照してください。
-
App Mesh は DNS に登録されている Linux サービス AWS Cloud Map、あるいはその両方をサポートします。この入門ガイドを使用するには、DNS に登録されている3つの既存のサービスをお勧めします。このトピックの手順は、既存のサービスが、
serviceA、serviceB、serviceBv2という名前で、すべてのサービスがapps.localという名前の名前空間を介して検出可能であることを前提としています。サービスが存在しない場合でもサービスメッシュとそのリソースを作成できますが、実際のサービスをデプロイするまでメッシュを使用することはできません。Amazon ECS でのサービスディスカバリの詳細については、「サービスディスカバリ」を参照してください。サービスディスカバリを使用して Amazon ECS サービスを作成するには、「チュートリアル: サービスディスカバリを使用したサービスの作成」を参照してください。サービスをまだ実行していない場合は、「サービスディスカバリを使用した Amazon ECS サービスを作成する」を参照してください。
ステップ 1: メッシュと仮想サービスを作成する
サービスメッシュは、サービス間のネットワークトラフィックの論理的な境界であり、サービスはその中に存在します。詳細については、「サービスメッシュ」を参照してください。仮想サービスは、実際のサービスを抽象化したものです。詳細については、「仮想サービス」を参照してください。
次の リソースを作成します。
-
シナリオ内のすべてのサービスが
apps名前空間にメンバー登録されているため、apps.localという名前のメッシュ。 -
serviceb.apps.localという名前の仮想サービス。仮想サービスは、その名前で検出可能なサービスを表しているため、別の名前をリファレンスするようにコードを変更したくないためです。servicea.apps.localという名前の仮想サービスが、次のステップで追加されます。
AWS Management Console AWS CLI またはバージョン 1.18.116 以上、または 2.0.38 以上を使用して、次の手順を実行できます。を使用している場合は AWS CLI、aws --versionコマンドを使用してインストールされているバージョンを確認してください。 AWS CLI バージョン 1.18.116 以降、または 2.0.38 以降をインストールしていない場合は、AWS CLIをインストールまたは更新する必要があります。使用するツールのタブを選択します。
ステップ 2: 仮想ノードを作成する
仮想ノードは、実際のサービスの論理ポインタとして機能します。詳細については、「仮想ノード」を参照してください。
仮想ノードの 1 つが serviceB という名前の実際のサービスを表すため、serviceB という名前の仮想ノードを作成します。仮想ノードが表す実際のサービスは、serviceb.apps.local というホスト名を持つ DNS を介して検出可能です。または、 AWS Cloud Mapを使用して実際のサービスを調べることもできます。仮想ノードは、ポート 80 で HTTP/2 プロトコルを使用してトラフィックをリッスンします。ヘルスチェックと同様に、その他のプロトコルもサポートされています。次のステップで、serviceA および serviceBv2 の仮想ノードを作成します。
ステップ 3: 仮想ルーターとルートを作成する
仮想ルーターは、メッシュ内の 1 つ以上の仮想サービスのトラフィックを送信します。詳細については、仮想ルーターおよびルートを参照してください。
次の リソースを作成します。
-
serviceBという名前の仮想ルーター。serviceB.apps.local仮想サービスは、他のサービスとのアウトバウンド通信を開始しないためです。前に作成した仮想サービスは、実際のserviceb.apps.localサービスの抽象化であることに注意してください。仮想サービスは、仮想ルーターにトラフィックを送信します。仮想ルーターは、ポート 80 で HTTP/2 プロトコルを使用してトラフィックをリッスンします。その他のプロトコルもサポートされています。 -
serviceBという名前のルート。このルートはトラフィックの 100% をserviceB仮想ノードにルーティングします。重み付けは、serviceBv2仮想ノードを追加した後のステップで行います。このガイドでは説明しませんが、ルートにフィルタ条件を追加したり、通信の問題が発生したときに Envoy プロキシが仮想ノードへのトラフィックの送信を複数回試行する再試行ポリシーを追加したりできます。
ステップ 4: 確認して作成する
前のステップと照らし合わせて設定を確認します。
ステップ 5: 追加のリソースを作成する
このシナリオを完了するには、次のことを行う必要があります。
-
serviceBv2という名前の仮想ノードと、serviceAという名前の別の仮想ノードを作成します。両方の仮想ノードは、HTTP/2 ポート 80 経由でリクエストをリッスンします。serviceA仮想ノードには、serviceb.apps.localのバックエンドを設定します。serviceA仮想ノードからのすべてのアウトバウンドトラフィックは、serviceb.apps.localという名前の仮想サービスに送信されます。このガイドでは説明しませんが、仮想ノードのアクセスログを書き込むファイルパスを指定することもできます。 -
servicea.apps.localという名前の追加の仮想サービスを 1 つ作成します。これにより、すべてのトラフィックがserviceA仮想ノードに直接送信されます。 -
前のステップで作成した
serviceBルートを更新して、トラフィックの 75% をserviceB仮想ノードに送信し、25% をserviceBv2仮想ノードに送信します。時間の経過とともに、serviceBv2が 100% のトラフィックを受信するまで、継続して重みを変更することができます。すべてのトラフィックがserviceBv2に送信されたら、serviceB仮想ノードと実際のサービスをシャットダウンして中止することができます。重みを変更しても、serviceb.apps.local仮想サービス名および実際のサービス名は変更されないため、コードを変更する必要はありません。serviceb.apps.local仮想サービスは仮想ルーターにトラフィックを送信し、仮想ルーターはトラフィックを仮想ノードにルーティングすることに注意してください。仮想ノードのサービスディスカバリ名は、いつでも変更できます。
メッシュの概要
サービスメッシュを作成する前に、servicea.apps.local、serviceb.apps.local、および servicebv2.apps.local という 3 つの実際のサービスがありました。実際のサービスに加えて、実際のサービスを表す次のリソースを含むサービスメッシュが作成されました。
-
2 つの仮想サービス。プロキシは、仮想ルーターを経由して、
servicea.apps.local仮想サービスからのすべてのトラフィックをserviceb.apps.local仮想サービスに送信します。 -
serviceA、serviceB、およびserviceBv2という名前の 3 つの仮想ノード。Envoy プロキシは、仮想ノードに対して設定されたサービスディスカバリ情報を使用して、実際のサービスの IP アドレスを検索します。 -
Envoy プロキシがインバウンドトラフィックの 75% を
serviceB仮想ノードに、25% をserviceBv2仮想ノードにルーティングするように指定する 1 つのルートを持つ仮想ルーター。
ステップ 6: サービスを更新する
メッシュを作成したら、次のタスクを完了する必要があります。
-
各 Amazon ECS タスクでデプロイする Envoy プロキシに、1 つ以上の仮想ノードの設定を読み取りすることを許可します。プロキシの認証方法の詳細については、「プロキシの認証」を参照してください。
-
既存の各 Amazon ECS タスク定義を更新して、Envoy プロキシを使用します。
認証情報
Envoy コンテナには、App Mesh AWS Identity and Access Management サービスに送信されるリクエストに署名するための認証情報が必要です。Amazon EC2 起動タイプでデプロイされた Amazon ECS タスクの場合、認証情報はインスタンスのロールまたは、タスクの IAM ロールから取得できます。Linux コンテナの Fargate を使用してデプロイされた Amazon ECS タスクは、インスタンス IAM プロファイル認証情報を提供する Amazon EC2 メタデータサーバーにアクセスできません。認証情報を提供するには、Linux コンテナの Fargate タイプを使用してデプロイされたタスクに IAM タスクのロールをアタッチする必要があります。
タスクが Amazon EC2 起動タイプでデプロイされ、Amazon EC2 メタデータサーバーへのアクセスがブロックされている場合、タスク用の IAM ロールの重要な注釈で説明されているように、タスク IAM ロールもタスクに添付する必要があります。インスタンスまたはタスクに割り当てるロールには、プロキシ認可で説明するように IAM ポリシーが添付されている必要があります。
を使用してタスク定義を更新するには AWS Management Console
次の手順は、シナリオの taskB タスクの更新のみを示しています。また、値を適切に変更して、taskBv2 および taskA タスクを更新する必要があります。
コンソールをhttps://console.aws.amazon.com/ecs/v2
で開きます。 -
従来の Amazon ECS コンソールにアクセスするには、左上の [新しい ECS エクスペリエンス] を切り替えます。
重要
App Mesh 統合は、従来の Amazon ECS コンソールでのみ使用できます。
-
ナビゲーションバーから、タスク定義を含むリージョンを選択します。
-
ナビゲーションペインで、[タスク定義] を選択します。
-
[タスク定義] ページで、変更するタスク定義の左側にあるボックスを選択します。前提条件と前の手順から、
taskA、taskB、およびtaskBv2という名前のタスク定義がある場合があります。[taskB] を選択し、[新しいリビジョンを作成] を選択します。 -
[タスク定義の新しいリビジョンの作成] ページで、次の変更を加えて、App Mesh 統合を有効にします。
-
(オプション) [サービス統合] で、 App Mesh 統合のパラメータを設定するには、[App Mesh 統合を有効にする] を選択し、次の手順を実行します。
-
[アプリケーションコンテナ名] で、App Mesh アプリケーションに使用するコンテナ名を選択します。このコンテナは、タスク定義内ですでに定義されている必要があります。
-
Envoy イメージで、次のタスクを完了し、返される値を入力します。
-
me-south-1、ap-east-1、ap-southeast-3、eu-south-1、il-central-1、af-south-1以外のサポートされているリージョンすべて。Region-codeは、me-south-1、ap-east-1、ap-southeast-3、eu-south-1、il-central-1、af-south-1以外の任意のリージョンに置き換えることができます。840364872350.dkr.ecr.region-code.amazonaws.com/aws-appmesh-envoy:v1.27.3.0-prod -
me-south-1リージョン :772975370895.dkr.ecr.me-south-1.amazonaws.com/aws-appmesh-envoy:v1.27.3.0-prod -
ap-east-1リージョン :856666278305.dkr.ecr.ap-east-1.amazonaws.com/aws-appmesh-envoy:v1.27.3.0-prod -
ap-southeast-3リージョン :909464085924.dkr.ecr.ap-southeast-3.amazonaws.com/aws-appmesh-envoy:v1.27.3.0-prod -
eu-south-1リージョン :422531588944.dkr.ecr.eu-south-1.amazonaws.com/aws-appmesh-envoy:v1.27.3.0-prod -
il-central-1リージョン :564877687649.dkr.ecr.il-central-1.amazonaws.com/aws-appmesh-envoy:v1.27.3.0-prod -
af-south-1リージョン :924023996002.dkr.ecr.af-south-1.amazonaws.com/aws-appmesh-envoy:v1.27.3.0-prod -
Public repositorypublic.ecr.aws/appmesh/aws-appmesh-envoy:v1.27.3.0-prod
重要
App Mesh での使用は、バージョン v1.9.0.0-prod 以降でのみサポートされています。
-
-
[メッシュ名] には、App Mesh Service メッシュを選択して使用します。このトピックでは、作成されたメッシュの名前は、
apps.です。 -
[仮想ノード名] では、App Mesh 仮想ノードの名前を選択して使用します。例えば、
taskBタスクの場合、前の手順で作成したserviceB仮想ノードを選択します。 -
[仮想ノードポート] の値は、仮想ノードの作成時に指定したリスナーポートで事前に入力されています。
-
[適用]、[確認] の順に選択します。新しい Envoy プロキシコンテナが作成され、タスク定義に追加されます。また、コンテナをサポートする設定も作成されます。次に、Envoy プロキシのコンテナに、次のステップの App Mesh の [プロキシ設定] が事前に入力されます。
-
-
(オプション) [プロキシ設定] で、事前に入力されたすべての値を確認します。
-
[ネットワークモード] で、
awsvpcが選択されていることを確認します。awsvpcネットワークモードの詳細については、「awsvpcネットワークモードでのタスクのネットワーキング」を参照してください。
-
-
[作成] を選択します。
-
更新されたタスク定義でサービスを更新します。詳細については、「サービスの更新」を参照してください。
コンソールは、タスク定義の json 仕様を作成します。一部の設定は変更できますが、他の設定は変更できません。詳細については、次のセクションを参照してください。
プロキシ設定
App Mesh を使用するように Amazon ECS サービスを設定するには、サービスのタスク定義に次のプロキシ設定セクションがある必要があります。プロキシ設定 type を APPMESH に、containerName を envoy に設定します。これに応じて、次のプロパティ値を設定します。
IgnoredUID-
Envoy プロキシは、このユーザー ID を使用するプロセスからのトラフィックをルーティングしません。このプロパティ値には任意のユーザー ID を選択できますが、この ID はタスク定義の Envoy コンテナの
userID と同じである必要があります。この一致により、Envoy はプロキシを使用せずに、それ自体のトラフィックを無視することができます。例では、履歴上の目的で1337 ProxyIngressPort-
これは、Envoy プロキシのコンテナのインバウンドポートです。この値は
15000に設定します。 ProxyEgressPort-
これは、Envoy プロキシのコンテナのアウトバウンドポートです。この値は
15001に設定します。 AppPorts-
アプリケーションコンテナがリッスンするインバウンドポートを指定します。この例では、アプリケーションコンテナはポート
9080 EgressIgnoredIPs-
Envoy は、これらの IP アドレスにトラフィックをプロキシしません。この値を
169.254.170.2,169.254.169.254に設定することで、Amazon EC2 メタデータサーバーと Amazon ECS タスクのメタデータエンドポイントを無視します。メタデータのエンドポイントは、タスクの認証情報用に IAM ロールを提供します。さらにアドレスを追加できます。 EgressIgnoredPorts-
コンマで区切られたポートのリストを追加できます。Envoy は、これらのポートにトラフィックをプロキシしません。ポートがない場合でも、ポート 22 は無視されます。
注記
無視できるアウトバウンドポートの最大数は 15 です。
"proxyConfiguration": { "type": "APPMESH", "containerName": "envoy", "properties": [{ "name": "IgnoredUID", "value": "1337" }, { "name": "ProxyIngressPort", "value": "15000" }, { "name": "ProxyEgressPort", "value": "15001" }, { "name": "AppPorts", "value": "9080" }, { "name": "EgressIgnoredIPs", "value": "169.254.170.2,169.254.169.254" }, { "name": "EgressIgnoredPorts", "value": "22" } ] }
アプリケーションコンテナ Envoy の依存関係
タスク定義のアプリケーションコンテナは開始する前に Envoy プロキシがブートストラップして起動するのを待機する必要があります。これを確実に行うには、各アプリケーションコンテナの定義に dependsOn セクションを設定して、Envoy コンテナが HEALTHY としてレポートするのを待ちます。次のコードは、この依存関係があるアプリケーションコンテナの定義の例を示しています。次の例のすべてのプロパティが必須です。一部のプロパティ値も必須ですが、置き換え可能なものもあります。
{ "name": "appName", "image": "appImage", "portMappings": [{ "containerPort":9080, "hostPort":9080, "protocol": "tcp" }], "essential": true, "dependsOn": [{ "containerName": "envoy", "condition": "HEALTHY" }] }
Envoy コンテナの定義
Amazon ECS タスク定義には、App Mesh Envoy コンテナイメージを含める必要があります。
-
me-south-1、ap-east-1、ap-southeast-3、eu-south-1、il-central-1、af-south-1以外のサポートされているリージョンすべて。Region-codeは、me-south-1、ap-east-1、ap-southeast-3、eu-south-1、il-central-1、af-south-1以外の任意のリージョンに置き換えることができます。840364872350.dkr.ecr.region-code.amazonaws.com/aws-appmesh-envoy:v1.27.3.0-prod -
me-south-1リージョン :772975370895.dkr.ecr.me-south-1.amazonaws.com/aws-appmesh-envoy:v1.27.3.0-prod -
ap-east-1リージョン :856666278305.dkr.ecr.ap-east-1.amazonaws.com/aws-appmesh-envoy:v1.27.3.0-prod -
ap-southeast-3リージョン :909464085924.dkr.ecr.ap-southeast-3.amazonaws.com/aws-appmesh-envoy:v1.27.3.0-prod -
eu-south-1リージョン :422531588944.dkr.ecr.eu-south-1.amazonaws.com/aws-appmesh-envoy:v1.27.3.0-prod -
il-central-1リージョン :564877687649.dkr.ecr.il-central-1.amazonaws.com/aws-appmesh-envoy:v1.27.3.0-prod -
af-south-1リージョン :924023996002.dkr.ecr.af-south-1.amazonaws.com/aws-appmesh-envoy:v1.27.3.0-prod -
Public repositorypublic.ecr.aws/appmesh/aws-appmesh-envoy:v1.27.3.0-prod
重要
App Mesh での使用は、バージョン v1.9.0.0-prod 以降でのみサポートされています。
Envoy プロジェクトチームが App Mesh をサポートする変更をマージをするまでは、App Mesh Envoy コンテナイメージを使用する必要があります。詳細については、GitHub ロードマップの問題を参照してください
次の例のすべてのプロパティが必須です。一部のプロパティ値も必須ですが、置き換え可能なものもあります。
注記
-
Envoy のコンテナの定義は
essentialとマークされる必要があります。 -
Envoy コンテナに
512CPU ユニットと少なくとも64MiB のメモリを割り当てるようお勧めします。Fargate では、設定できる最低メモリは1024MiB です。 -
Amazon ECS サービスの仮想ノード名は、
APPMESH_RESOURCE_ARNプロパティの値に設定する必要があります。このプロパティには、Envoy イメージのバージョン1.15.0以降が必要です。詳細については、「Envoy イメージ」を参照してください。 -
user設定の値は、タスク定義のプロキシ設定のIgnoredUID値と一致する必要があります。この例では、1337 -
ここに示されているヘルスチェックは、Envoy コンテナが正常にブートストラップするのを待機して、Envoy コンテナが正常な状態であり、アプリケーションコンテナが開始する準備ができていることを Amazon ECS に報告します。
-
デフォルトでは、App Mesh は、Envoy によってメトリクスとトレースでそれ自体が参照されるとき、
APPMESH_RESOURCE_ARNで指定したリソースの名前を使用します。APPMESH_RESOURCE_CLUSTER環境変数に独自の名前を設定することで、この動作を上書きできます。このプロパティには、Envoy イメージのバージョン1.15.0以降が必要です。詳細については、「Envoy イメージ」を参照してください。
次のコードは Envoy コンテナの定義の例を示しています。
{ "name": "envoy", "image": "840364872350.dkr.ecr.us-west-2.amazonaws.com/aws-appmesh-envoy:v1.27.3.0-prod", "essential": true, "environment": [{ "name": "APPMESH_RESOURCE_ARN", "value": "arn:aws:appmesh:us-west-2:111122223333:mesh/apps/virtualNode/serviceB" }], "healthCheck": { "command": [ "CMD-SHELL", "curl -s http://localhost:9901/server_info | grep state | grep -q LIVE" ], "startPeriod":10, "interval":5, "timeout":2, "retries":3}, "user": "1337" }
タスク定義の例
次の Amazon ECS タスク定義例は、上記の例を taskB のタスク定義にマージする方法を示しています。ここでは、 AWS X-Rayの使用の有無にかかわらず、両方の Amazon ECS 起動タイプのタスクを作成するための例を示します。必要に応じて、置換可能な値を変更し、シナリオから taskBv2 および taskA という名前のタスクの定義を作成します。メッシュ名と仮想ノード名を APPMESH_RESOURCE_ARN 値に置き換え、アプリケーションがリッスンするポートのリストをプロキシ設定の AppPorts 値に置き換えます。デフォルトでは、App Mesh は、Envoy によってメトリクスとトレースでそれ自体が参照されるとき、APPMESH_RESOURCE_ARN で指定したリソースの名前を使用します。APPMESH_RESOURCE_CLUSTER 環境変数に独自の名前を設定することで、この動作を上書きできます。次の例のすべてのプロパティは必須です。一部のプロパティ値も必須ですが、置き換え可能なものもあります。
「認証情報」セクション タスクで説明されているように、Amazon ECS タスクを実行している場合は、既存のタスク IAM ロールを例に追加する必要があります。
重要
Fargate は 1024 より大きいポート値を使用する必要があります。
例 Amazon ECS タスク定義の JSON - Linux コンテナの Fargate
{ "family" : "taskB", "memory" : "1024", "cpu" : "0.5 vCPU", "proxyConfiguration" : { "containerName" : "envoy", "properties" : [ { "name" : "ProxyIngressPort", "value" : "15000" }, { "name" : "AppPorts", "value" : "9080" }, { "name" : "EgressIgnoredIPs", "value" : "169.254.170.2,169.254.169.254" }, { "name": "EgressIgnoredPorts", "value": "22" }, { "name" : "IgnoredUID", "value" : "1337" }, { "name" : "ProxyEgressPort", "value" : "15001" } ], "type" : "APPMESH" }, "containerDefinitions" : [ { "name" : "appName", "image" : "appImage", "portMappings" : [ { "containerPort" :9080, "protocol" : "tcp" } ], "essential" : true, "dependsOn" : [ { "containerName" : "envoy", "condition" : "HEALTHY" } ] }, { "name" : "envoy", "image" : "840364872350.dkr.ecr.us-west-2.amazonaws.com/aws-appmesh-envoy:v1.27.3.0-prod", "essential" : true, "environment" : [ { "name" : "APPMESH_VIRTUAL_NODE_NAME", "value" : "mesh/apps/virtualNode/serviceB" } ], "healthCheck" : { "command" : [ "CMD-SHELL", "curl -s http://localhost:9901/server_info | grep state | grep -q LIVE" ], "interval" :5, "retries" :3, "startPeriod" :10, "timeout" :2}, "memory" :500, "user" : "1337" } ], "requiresCompatibilities" : [ "FARGATE" ], "taskRoleArn" : "arn:aws:iam::123456789012:role/ecsTaskRole", "executionRoleArn" : "arn:aws:iam::123456789012:role/ecsTaskExecutionRole", "networkMode" : "awsvpc" }
例 Amazon ECS タスク定義用 JSON (Linux AWS X-Ray コンテナ上の Fargate)
X-Ray を使用すると、アプリケーションが処理するリクエストに関するデータ収集が可能になります。また、トラフィックフローを視覚化するために使用できるツールが提供されます。Envoy 用の X-Ray ドライバーを使用すると、Envoy はトレース情報を X-Ray に報告することができます。Envoy の設定で、X-Rayトレースを有効にすることができます。設定に基づいて、Envoy は、サイドカーコンテナとして実行されている X-Ray デーモンにトレースデータを送信し、デーモンは、トレースを X-Ray サービスに転送します。トレースが X-Ray に発行されたら、X-Ray コンソールを使用してサービス呼び出しグラフを視覚化し、トレースの詳細をリクエストできます。次の JSON は、X-Ray の統合を有効にするためのタスク定義を表しています。
{ "family" : "taskB", "memory" : "1024", "cpu" : "512", "proxyConfiguration" : { "containerName" : "envoy", "properties" : [ { "name" : "ProxyIngressPort", "value" : "15000" }, { "name" : "AppPorts", "value" : "9080" }, { "name" : "EgressIgnoredIPs", "value" : "169.254.170.2,169.254.169.254" }, { "name": "EgressIgnoredPorts", "value": "22" }, { "name" : "IgnoredUID", "value" : "1337" }, { "name" : "ProxyEgressPort", "value" : "15001" } ], "type" : "APPMESH" }, "containerDefinitions" : [ { "name" : "appName", "image" : "appImage", "portMappings" : [ { "containerPort" :9080, "protocol" : "tcp" } ], "essential" : true, "dependsOn" : [ { "containerName" : "envoy", "condition" : "HEALTHY" } ] }, { "name" : "envoy", "image" : "840364872350.dkr.ecr.us-west-2.amazonaws.com/aws-appmesh-envoy:v1.27.3.0-prod", "essential" : true, "environment" : [ { "name" : "APPMESH_VIRTUAL_NODE_NAME", "value" : "mesh/apps/virtualNode/serviceB" }, { "name": "ENABLE_ENVOY_XRAY_TRACING", "value": "1" } ], "healthCheck" : { "command" : [ "CMD-SHELL", "curl -s http://localhost:9901/server_info | grep state | grep -q LIVE" ], "interval" :5, "retries" :3, "startPeriod" :10, "timeout" :2}, "memory" :500, "user" : "1337" }, { "name" : "xray-daemon", "image" : "amazon/aws-xray-daemon", "user" : "1337", "essential" : true, "cpu" : "32", "memoryReservation" : "256", "portMappings" : [ { "containerPort" : 2000, "protocol" : "udp" } ] } ], "requiresCompatibilities" : [ "FARGATE" ], "taskRoleArn" : "arn:aws:iam::123456789012:role/ecsTaskRole", "executionRoleArn" : "arn:aws:iam::123456789012:role/ecsTaskExecutionRole", "networkMode" : "awsvpc" }
例 Amazon ECS タスク定義の JSON - EC2 起動タイプ
{ "family": "taskB", "memory": "256", "proxyConfiguration": { "type": "APPMESH", "containerName": "envoy", "properties": [ { "name": "IgnoredUID", "value": "1337" }, { "name": "ProxyIngressPort", "value": "15000" }, { "name": "ProxyEgressPort", "value": "15001" }, { "name": "AppPorts", "value": "9080" }, { "name": "EgressIgnoredIPs", "value": "169.254.170.2,169.254.169.254" }, { "name": "EgressIgnoredPorts", "value": "22" } ] }, "containerDefinitions": [ { "name": "appName", "image": "appImage", "portMappings": [ { "containerPort":9080, "hostPort":9080, "protocol": "tcp" } ], "essential": true, "dependsOn": [ { "containerName": "envoy", "condition": "HEALTHY" } ] }, { "name": "envoy", "image": "840364872350.dkr.ecr.us-west-2.amazonaws.com/aws-appmesh-envoy:v1.27.3.0-prod", "essential": true, "environment": [ { "name": "APPMESH_VIRTUAL_NODE_NAME", "value": "mesh/apps/virtualNode/serviceB" } ], "healthCheck": { "command": [ "CMD-SHELL", "curl -s http://localhost:9901/server_info | grep state | grep -q LIVE" ], "startPeriod":10, "interval":5, "timeout":2, "retries":3}, "user": "1337" } ], "requiresCompatibilities" : [ "EC2" ], "taskRoleArn" : "arn:aws:iam::123456789012:role/ecsTaskRole", "executionRoleArn" : "arn:aws:iam::123456789012:role/ecsTaskExecutionRole", "networkMode": "awsvpc" }
例 Amazon ECS タスク定義用 JSON (EC2 起動タイプ) AWS X-Ray
{ "family": "taskB", "memory": "256", "cpu" : "1024", "proxyConfiguration": { "type": "APPMESH", "containerName": "envoy", "properties": [ { "name": "IgnoredUID", "value": "1337" }, { "name": "ProxyIngressPort", "value": "15000" }, { "name": "ProxyEgressPort", "value": "15001" }, { "name": "AppPorts", "value": "9080" }, { "name": "EgressIgnoredIPs", "value": "169.254.170.2,169.254.169.254" }, { "name": "EgressIgnoredPorts", "value": "22" } ] }, "containerDefinitions": [ { "name": "appName", "image": "appImage", "portMappings": [ { "containerPort":9080, "hostPort":9080, "protocol": "tcp" } ], "essential": true, "dependsOn": [ { "containerName": "envoy", "condition": "HEALTHY" } ] }, { "name": "envoy", "image": "840364872350.dkr.ecr.us-west-2.amazonaws.com/aws-appmesh-envoy:v1.27.3.0-prod", "essential": true, "environment": [ { "name": "APPMESH_VIRTUAL_NODE_NAME", "value": "mesh/apps/virtualNode/serviceB" }, { "name": "ENABLE_ENVOY_XRAY_TRACING", "value": "1" } ], "healthCheck": { "command": [ "CMD-SHELL", "curl -s http://localhost:9901/server_info | grep state | grep -q LIVE" ], "startPeriod":10, "interval":5, "timeout":2, "retries":3}, "user": "1337" }, { "name": "xray-daemon", "image": "amazon/aws-xray-daemon", "user": "1337", "essential": true, "cpu": 32, "memoryReservation": 256, "portMappings": [ { "containerPort": 2000, "protocol": "udp" } ] } ], "requiresCompatibilities" : [ "EC2" ], "taskRoleArn" : "arn:aws:iam::123456789012:role/ecsTaskRole", "executionRoleArn" : "arn:aws:iam::123456789012:role/ecsTaskExecutionRole", "networkMode": "awsvpc" }
高度なトピック
App Mesh を使用した canary デプロイ
canary デプロイ/リリースは、アプリケーションの古いバージョンと新しくデプロイされたバージョンの間でトラフィックを切り替えるのに役立ちます。また、新しくデプロイされたバージョンのヘルスも監視します。新しいバージョンに問題がある場合、canary デプロイはトラフィックを古いバージョンに自動的に切り替えることができます。canary デプロイでは、アプリケーションのバージョン間でトラフィックを詳細に制御して切り替えることができます。
App Mesh を使用して Amazon ECS の canary デプロイを実装する方法の詳細については、「App Mesh を使用して Amazon ECS の canary デプロイを使用したパイプラインを作成する
注記
App Mesh のその他の例とチュートリアルについては、App Mesh サンプルリポジトリ
