Elastic Beanstalk Tomcat プラットフォームを使用する - AWS Elastic Beanstalk

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Elastic Beanstalk Tomcat プラットフォームを使用する

重要

AWS Elastic Beanstalk は、Amazon Linux 1 および Amazon Linux 2 用の Tomcat プラットフォームに、Amazon Linux のデフォルトパッケージリポジトリから Log4j をインストールします。Amazon Linux 1 および Amazon Linux 2 のリポジトリで利用可能な Log4j のバージョンはデフォルト設定で CVE-2021-44228 または CVE-2021-45046 の影響を受けません。

アプリケーションの log4j の使用に対して構成を変更した場合、または新しいバージョンのlog4jをインストールした場合は、この問題を軽減するために、アプリケーションのコードを更新するアクションを実行することをお勧めします。

Elastic Beanstalk は、最新の Amazon Linux デフォルトパッケージリポジトリを使用する新しいプラットフォームバージョンをリリースしました。これには、2021年12月21日のAmazon Linuxプラットフォームリリースにある Log4j ホットパッチ JDK が含まれています。log4j インストールをアプリケーションの依存関係としてカスタマイズしている場合は、CVE-2021-44228 または CVE-2021-45046 を緩和するために、最新の Elastic Beanstalk プラットフォームバージョンにアップグレードすることをお勧めします。また、通常の更新方法の一環として、自動マネージドアップデートを有効にすることもできます。

Amazon Linux のセキュリティ関連のソフトウェア更新の詳細については、Amazon Linux セキュリティセンターを参照してください。。

AWS Elastic Beanstalk Tomcat プラットフォームは、Tomcat ウェブコンテナで実行できる Java ウェブアプリケーションのプラットフォームバージョンのセットです。Tomcat は、nginx プロキシサーバーの背後で実行されます。各プラットフォームブランチは、Java 8 と Tomcat 8 を含む Tomcat の主要なバージョンに対応しています。

設定オプションは実行中の環境の設定を変更するために Elastic Beanstalk コンソールで利用できます。環境を終了したときにその設定が失われないようにするため、保存済み設定を使用して設定を保存し、それを後で他の環境に適用することができます。

ソースコードの設定を保存する場合、設定ファイルを含めることができます。設定ファイルの設定は、環境を作成するたびに、またはアプリケーションをデプロイするたびに適用されます。設定ファイルを使用して、デプロイの間にパッケージをインストールしたり、スクリプトを実行したり、他のインスタンスのカスタマイズオペレーションを実行することもできます。

Elastic Beanstalk Tomcat プラットフォームには、アプリケーションにリクエストを転送するリバースプロキシが含まれています。アプリケーションの負荷を減らすため、ソースコードのフォルダーから静的アセットに対応するようプロキシサーバーを設定する設定オプションを使用できます。高度なシナリオでは、ソースバンドルに独自の .conf ファイルを含めて Elastic Beanstalk のプロキシ設定を拡張するか、これを完全に上書きできます。

注記

Elastic Beanstalk は、Tomcat プラットフォームのプロキシサーバーとして nginx (デフォルト) および Apache HTTP サーバーをサポートします。Elastic Beanstalk Tomcat 環境で (Amazon Linux 2 より前の) Amazon Linux AMI プラットフォームブランチを使用している場合は、Apache HTTP Server Version 2.2 を使用することもできます。これらの古いプラットフォームブランチでは、Apache (最新) がデフォルトです。

2022 年 7 月 18 日、Elastic Beanstalk では Amazon Linux AMI (AL1) に基づくプラットフォームブランチのステータスがすべて廃止されます。現在および完全にサポートされている Amazon Linux 2023 プラットフォームブランチへの移行の詳細については、「Elastic Beanstalk Linux アプリケーションを Amazon Linux 2023 または Amazon Linux 2 に移行する」を参照してください。

ウェブアプリケーションアーカイブ (WAR) ファイルの Java アプリケーションは固有の構造でパッケージングする必要があります。必要な構造と、その構造をプロジェクトディレクトリの構造に関連付ける方法については、「プロジェクトフォルダーを構築する」を参照してください。

同じウェブサーバーで複数のアプリケーションサーバーを実行するため、単一のソースバンドルに複数の WAR ファイルをバンドルすることができます。複数のソースバンドルの各アプリケーションは、ルートパス (ROOT.war で実行される [myapp.elasticbeanstalk.com/]) またはその下のパスディレクトリ (app2.war で実行される [myapp.elasticbeanstalk.com/app2/.war]) のいずれかで実行されます (どちらかは WAR の名前によって決まります)。単一の WAR ソースバンドルでは、アプリケーションは常にルートパスで実行されます。

Elastic Beanstalk コンソールで適用される設定は、設定ファイルに同じ設定があれば、それらの設定を上書きします。これにより、設定ファイルでデフォルト設定を定義し、コンソールでそのデフォルト設定を環境固有の設定で上書きできます。設定の優先順位の詳細と設定の他の変更方法については、「設定オプション」を参照してください。

Elastic Beanstalk Linux ベースのプラットフォームを拡張するさまざまな方法の詳細については、「Elastic Beanstalk Linux プラットフォームの拡張」を参照してください。

Tomcat 環境を設定する

Elastic Beanstalk Tomcat プラットフォームには、すべてのプラットフォームに用意されている標準オプションに加えて、プラットフォーム固有のオプションがいくつかあります。これらのオプションにより、環境のウェブサーバーで実行される Java 仮想マシン (JVM) を設定し、アプリケーションに情報設定文字列を提供するシステムプロパティを定義できます。

Elastic Beanstalk コンソールを使用して、Amazon S3 へのログローテーションを有効にし、アプリケーションが環境から読むことができる変数を設定することができます。

Elastic Beanstalk コンソールで Tomcat 環境を設定するには
  1. Elastic Beanstalk コンソールを開き、[Regions] (リージョン) リストで AWS リージョンを選択します。

  2. ナビゲーションペインで、[環境] を選択し、リストから環境の名前を選択します。

    注記

    環境が多数ある場合は、検索バーを使用して環境リストをフィルタリングします。

  3. ナビゲーションペインで、[設定] を選択します。

  4. [更新、モニタリング、ログ] の設定カテゴリで、[編集] を選択します。

コンテナオプション

次のプラットフォーム固有のオプションを指定できます。

  • [プロキシサーバー] – 環境インスタンスで使用するプロキシサーバーです。デフォルトでは、nginx が使用されます。

JVM コンテナオプション

Java 仮想マシン (JVM) のヒープサイズは、ガベージコレクションが発生する前にアプリケーションがメモリで作成できるオブジェクトの数を決定します。JVM の初期ヒープ サイズ (-Xms option) と JVM の最大ヒープ サイズ (-Xmx オプション) を変更できます。初期ヒープサイズを大きく設定すると、ガベージコレクションの発生前により多くのオブジェクトを作成できますが、ガベージコレクタがヒープを圧縮する時間が長くなります。最大ヒープサイズは、多量の作業を実行中にヒープを拡張する場合に JVM が割り当てることのできる最大メモリ容量を指定します。

注記

使用可能なメモリは、Amazon EC2 インスタンスタイプによって異なります。Elastic Beanstalk 環境で使用可能な EC2 インスタンスタイプの詳細については、Amazon Elastic Compute Cloud Linux インスタンス用ユーザーガイド の「インスタンスタイプ」を参照してください。

JVM ヒープの永続世代は、クラス定義と関連メタデータを保存するセクションです。永続世代のサイズを変更するには、[JVM PermGen の最大サイズ] (-XX:MaxPermSize) オプションに新しいサイズを入力します。この設定が適用されるのは、Java 7 以前のみです。このオプションは JDK 8 で廃止され、[MaxMetaspace サイズ] (-XX:MaxMetaspaceSize) オプションに置き換えられました。

重要

JDK 17 では、Java -XX:MaxPermSize オプションのサポートが削除されました。Corretto 17 を搭載した Elastic Beanstalk プラットフォームブランチで実行されている環境でこのオプションを使用すると、エラーが発生します。Elastic Beanstalk は、2023 年 7 月 13 日に Corretto 17 を搭載した Tomcat を実行する最初のプラットフォームブランチをリリースしました。

詳細については、以下のリソースを参照してください。

Elastic Beanstalk プラットフォームとそのコンポーネントの詳細については、AWS Elastic Beanstalk プラットフォームガイドの「サポートされているプラットフォーム」を参照してください。

ログオプション

[Log Options] セクションには、2 つの設定があります。

  • インスタンスプロファイル – アプリケーションに関連付けられた Amazon S3 バケットへのアクセス許可が付与されているインスタンスプロファイルを指定します。

  • [Enable log file rotation to Amazon S3] (Amazon S3 へのログファイルのローテーションの有効化) - アプリケーションの Amazon EC2 インスタンスのログファイルを、アプリケーションに関連付けられている Amazon S3 バケットにコピーするかどうかを指定します。

静的ファイル

パフォーマンスを向上させるために、[Static files] (静的ファイル) セクションを使用して、ウェブアプリケーション内のディレクトリセットから静的ファイル (HTML、イメージなど) を配信するようにプロキシサーバーを設定することができます。ディレクトリごとに、仮想パスをディレクトリマッピングに設定します。プロキシサーバーは、指定されたパスのファイルに対するリクエストを受け取ると、アプリケーションにリクエストをルーティングする代わりにファイルを直接  処理します。

設定ファイルまたは、Elastic Beanstalk コンソールを使用した静的ファイルの設定の詳細については、「静的ファイルの提供」を参照してください。

環境プロパティ

[環境プロパティ] セクションでは、アプリケーションを実行している Amazon EC2 インスタンスの環境設定を指定できます。環境プロパティは、キーと値のペアでアプリケーションに渡されます。

Tomcat プラットフォームは、必要に応じて外部データベースに接続文字列を渡すため、JDBC_CONNECTION_STRING という名前の Tomcat 環境のプレースホルダプロパティを定義します。

注記

RDS DB インスタンスを環境にアタッチする場合は、Elastic Beanstalk によって提供される Amazon Relational Database Service (Amazon RDS) 環境プロパティから JDBC 接続文字列を動的に構築します。JDBC_CONNECTION_STRING は、Elastic Beanstalk でプロビジョニングされないデータベースインスタンスにのみ使用します。

Java アプリケーションで Amazon RDS を使用する方法の詳細については、「」を参照してくださいJava アプリケーション環境に Amazon RDS DB インスタンスを追加する

Elastic Beanstalk 環境変数を実行する Tomcat 環境内部には、System.getProperty() オブジェクトを使ってアクセスできます。たとえば、次のコードを使用して変数に API_ENDPOINT という名前のプロパティを読み取ることができます。

String endpoint = System.getProperty("API_ENDPOINT");

詳細については、「環境プロパティとその他のソフトウェアの設定」を参照してください。

Tomcat 設定の名前空間

設定ファイルを使用して、設定オプションを設定し、デプロイの間、他のインスタンス設定タスクを実行できます。設定オプションは、Elastic Beanstalk サービスまたは使用できるプラットフォームで定義し、名前空間に整理できます。

Tomcat プラットフォームでは、すべての Elastic Beanstalk 環境でサポートされるオプションに加えて、以下の名前空間のオプションがサポートされます。

  • aws:elasticbeanstalk:container:tomcat:jvmoptions – JVM 設定を変更します。この名前空間のオプションは、次のように管理コンソールのオプションに対応します。

    • XmsJVM コマンドラインオプション

    • JVM OptionsJVM コマンドラインオプション

  • aws:elasticbeanstalk:environment:proxy – 環境のプロキシサーバーを選択します。

次の例の設定ファイルは、Tomcat 固有の設定オプションの使用を示しています。

例 .ebextensions/tomcat-settings.config
option_settings: aws:elasticbeanstalk:container:tomcat:jvmoptions: Xms: 512m JVM Options: '-Xmn128m' aws:elasticbeanstalk:application:environment: API_ENDPOINT: mywebapi.zkpexsjtmd.us-west-2.elasticbeanstalk.com aws:elasticbeanstalk:environment:proxy: ProxyServer: apache

Elastic Beanstalk には、環境をカスタマイズするための多数の設定オプションが用意されています。設定ファイルに加えて、コンソール、保存された設定、EB CLI、または を使用して、設定オプションを指定することもできますAWS CLI 詳細については、「設定オプション」を参照してください。

Elastic Beanstalk Tomcat 環境で (Amazon Linux 2 より前の) Amazon Linux AMI プラットフォームバージョンを使用している場合は、このセクションの追加情報をお読みください。

メモ
  • このトピックの情報は、Amazon Linux AMI (AL1) に基づくプラットフォームブランチにのみ適用されます。AL2023/AL2 プラットフォームブランチでは、以前の Amazon Linux AMI (AL1) プラットフォームバージョンと互換性がなく、別の構成設定が必要です。

  • 2022 年 7 月 18 日、Elastic Beanstalk では Amazon Linux AMI (AL1) に基づくプラットフォームブランチのステータスがすべて廃止されます。現在および完全にサポートされている Amazon Linux 2023 プラットフォームブランチへの移行の詳細については、「Elastic Beanstalk Linux アプリケーションを Amazon Linux 2023 または Amazon Linux 2 に移行する」を参照してください。

Tomcat Amazon Linux AMI プラットフォームは、次の名前空間で追加オプションをサポートしています。

  • aws:elasticbeanstalk:container:tomcat:jvmoptions – このページで前述したこの名前空間のオプションに加えて、以前の Amazon Linux AMI プラットフォームバージョンでは以下もサポートされています。

    • XX:MaxPermSizeJVM のパーマネント領域の最大サイズ

  • aws:elasticbeanstalk:environment:proxy – プロキシサーバーの選択に加えて、レスポンスの圧縮も設定します。

次の例の設定ファイルは、プロキシ名前空間の設定オプションの使用を示しています。

例 .ebextensions/tomcat-settings.config
option_settings: aws:elasticbeanstalk:environment:proxy: GzipCompression: 'true' ProxyServer: nginx

.ebextensions 設定ファイルをデプロイするには、アプリケーションソースに含めます。単一のアプリケーションについては、次のコマンドを実行して、圧縮された WAR ファイルに .ebextensions を追加します。

zip -ur your_application.war .ebextensions

複数の WAR ファイルを必要とするアプリケーションの場合は、詳細な手順について、「Tomcat 環境用に複数の WAR ファイルをバンドルする」を参照してください。