ECS+ECR環境でDockerコンテナをデプロイする
前置き
Dockerで開発環境が動作するようになったはいいけれど、これだけではまだ道半ば。
開発で使用したDockerイメージがそのまんま本番環境にデプロイされるところまでいってなんぼでしょう。
個人的にはGCPのGKE使いたいんですが、まだ日本リージョンオープンしていないし、CloudSQLがVPNサポートしていないし、ということでAWS ECSでいきます。正直むずかったです。。
最終的にはGihubにpushしたコードからDocker imageを生成してTravisでECSにデプロイまで持っていきたいですが、まずはECRに手動でpushしたDocker imageを使ってECS上でコンテナを動作させます。
ECRのセットアップ
EC2 Container Registry。Docker imageを登録するAWS謹製のレジストリサービスです。ECS使うならほぼセットと思われます。
コンテナを登録するためのレジストリをセットアップします。
1Gまでは無料ですので、イメージは死ぬ気で1G以内に収めることをオススメします。
- AWSのサービスからECSを選択
- Repositoriesを選択
- Create repositoryをクリック
- Repository nameにてきとうな名を入力(ここではhogehoge)
- Next Step をクリック
- 表示されたページの手順通りに操作して、あらかじめ用意しておいたコンテナをレジストリに登録
Task Definitionの作成
使うECR上のコンテナイメージとコンテナの詳細を定義し紐付けます。Composerからコンテナひとつだけ抜き出して定義するイメージでしょうか。オーケストレーションツールはComposerしか使ったことないのですが、DevicesとかCAP_ADDとかなくて困りました。最終的にはPrivileged=true(rootに近い権限で動作させる)で切り抜けましたが。。セキュリティ上これでいいのかちょっと不安。
- Task Definitionsを選択
- Create new Task Definitionをクリック
- Task Definition nameにてきとうな名を入力(ここではhogehoge-web)
- Add containerをクリック
- Container nameにてきとうな名を入力(ここではhogehoge-web-container)
- ImageにECRに作成したリポジトリのURLを入力
- Memory Limitsにてきとうな値を入力(ここでは200)
- Port mappingsに80:80と入力
- CPU unitsにてきとうな値を入力(ここでは10)
- Addをクリック(コンテナがTask Definitionに追加される)
- Createをクリック(Task Definitionが生成される)
Clusterの作成
コンテナを動作させるClusterを作成します。この枠の中で全てが動作します。
- Clustersを選択
- Create Clusterをクリック
- Cluster nameにてきとうな名を入力(ここではhogehoge-cluster)
- 作成したClusterを選択
Serviceの作成
複数のTask Definitionと、Dockerが動作するEC2インスタンスを紐付けるサービスを作成します。ホストn個上で、コンテナn個動作させる役割??すごくわかりづらい。。1コンテナ内に複数サービス定義できるので、ホストとなるEC2を分けたい時には別サービスを作成するイメージでしょうか。まずはautoscaleは使わない方向で作成します。
- Serviceを作成するためにServicesタブのCreateをクリック
- Service nameにてきとうな名を入力(ここではhogehoge-container)
- Number of tasksにてきとうな値を入力(ここでは2)
- ELBを作成するためにConfigure ELBをクリック
- あらかじめ作成しておいたELBを選択
- Create Serviceをクリック
EC2インスタンスの作成
いわずもがなのEC2。ECSで動作させるのでそれ用のイメージを使うと面倒がなさそうです。
- AWSのサービスからEC2を選択
- インスタンスの作成をクリック
- AMIにAmazon ECS-Optimized Amazon Linux AMIを選択
- IAMロールにecsInstanceRoleを選択
- ユーザーデータに以下を入力
#!/bin/bash
echo ECS_CLUSTER=hogehoge-cluster >> /etc/ecs/ecs.config
- セキュリティグループを正しく設定
動作確認
うまくいっていれば、コンテナが起動して、ELBに割り振ったURLにアクセスすればページが表示される...はず!
参考にさせていただいた記事
CircleCI+ECS+ECR環境でDockerコンテナのCD(継続的デプロイ)環境を構築する
http://dev.classmethod.jp/cloud/circleci-ecr-ecs-1/
CircleCI+ECS+ECR環境でDockerコンテナのCD(継続的デプロイ)環境を構築する
http://dev.classmethod.jp/cloud/circleci-ecr-ecs-1/
Author And Source
この問題について(ECS+ECR環境でDockerコンテナをデプロイする), 我々は、より多くの情報をここで見つけました https://qiita.com/furu8ma/items/6dcf596ee67780e8807f著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .