読者です 読者をやめる 読者になる 読者になる

Amazon EC2 Container Serviceでサービスを構築する② 〜 始める前のセットアップ 〜

前回の続き。
今回見てるのはSetting Up with Amazon ECS - Amazon EC2 Container Serviceこの辺。

ECSの始め方

ECSを使いたければ、EC2を使えるようにしておく必要がある。
AWS CLIを使ってECSを使うのも選択肢の一つ。



ECSのセットアップ

Setting Up with Amazon ECS - Amazon EC2 Container Serviceこの辺りを見ながらまとめてるよ
ECSとEC2のセットアップは似ているので、EC2をすでに使っているならすぐ使えるようになる。
AWS CLIを使うなら最新のECSをサポートしてるCLIのバージョンを使うこと。わかんなかったら自分で調べろ
以下にECSを使うための手順を書く。

AWSへのサインアップ

はい

IAM Userの作成

  • AWSサービスへのアクセス時にcredentialsを求められる
  • CLIAPI用にアクセスキーを作って使うことが可能
    • この方法はAWS的にはお勧めしない
    • AWS的にはアカウントに紐づく形でのcredentialsを使うことになる
  • IAMユーザーを作成し、IAMユーザーに権限付与
    • AWS的おすすめ
    • IAMユーザーに直接権限を与えたり、権限を持つグループに所属させることで権限制御可能
    • 特別なURLでのアクセスやIAMユーザーのcredentialsを使ってのアクセスが可能となる
  • 作り方は、色んなとこにあるからググッてね!(参考: Setting Up with Amazon ECS - Amazon EC2 Container Service)

Container InstanceとServiceのためのIAM Roleの作成

  • ECSエージェントは使うべきアカウントcredentialsがどれか知る必要あり
  • IAMロールを作成し、どのアカウントで登録するかわかる用にすることができる
  • Amazonが提供しているECS-optimized AMIインスタンスをこのロールを使って立ち上げれば、デフォルトクラスタに自動でcontainerインスタンスを登録する。
  • ECSコンテナはEC2とELBのAPI呼び出しもやってくれる
    • containerインスタンスのロードバランサへの登録、登録解除もやってくれる
  • サービスが使用するIAMロールを作らなければならない
    • これはサービススタート前、ECSにロードバランサーをアタッチする前にしなければならない
  • これらの条件はロードバランサを使おうとするECSサービス全てに当てはまる

キーペアの作成

VPCの作成

  • VPCは自分で定義できる仮想ネットワーク内で、AWSリソースを走らせることができる
  • containerインスタンスVPC内に構築することを強くおすすめする

セキュリティグループの作成

  • containerインスタンスに関連付けられたfirewallのような振る舞いをする
  • EC2をある程度使ったことあれば大丈夫でしょう

AWS CLIのインストール

  • ECSでCLIを使いたいなら最新のCLIバージョンをインストールすること

一旦ここまで。次回へ続く

SATELLITE ミリタリーコンテナ

SATELLITE ミリタリーコンテナ