Express Mode 以外のリソースの更新 - Amazon Elastic Container Service
責任共有モデルを理解するExpress Mode サービスで Amazon ECS 機能を利用する前に、何かする必要はありますか?Express Mode 外での更新の例

Express Mode 以外のリソースの更新

Express Mode は、ユーザーに代わって AWS リソースを自動的にプロビジョニングし管理することでデプロイを簡素化しますが、責任モデルを理解することが大切です。Express Mode は Amazon ECS サービス、ロードバランサー、自動スケーリングポリシーなどのリソースを作成し設定しますが、すべてのリソースは AWS アカウントに残り、アクセスして直接管理できます。これらのリソースは、AWS コンソール、AWS CLI、または API を使用して Express Mode の外部で変更できますが、Express Mode のサービスを管理する機能に影響する可能性があります。このセクションでは、Express Mode が管理するリソース、Express Mode の外部で安全に変更を行う方法、および変更による影響について説明します。

責任共有モデルを理解する

Express Mode の責任境界は、API の使用によって定義されます。Express Mode API は、複数の AWS サービス間で調整された更新により、ユーザーに代わってリソースを管理します。標準 AWS サービス API を使用すると、個々のリソースを直接制御できます。これにより、Express Mode が設定用に提供するパラメータのセットを超えて、すべてのリソースのすべてのパラメータを制御できます。どちらの API セットも、アカウント内の同じ基盤となるインフラストラクチャで動作し、どちらもリクエストしたオペレーションを実行します。AWS には、リクエストしたオペレーションを実行する責任があります。Express Mode は、直接 API を使用したリソースの変更が Express Mode の設定と競合するかどうかを検証せず、サービス機能を中断する可能性のある変更を妨げることもありません。つまり、変更を加えることができ、その変更は保持されます。Express Mode の更新の一部としてリクエストされない限り、Express Mode は変更を上書きしません。ユーザーには、直接 API を使用した変更が Express Mode の設定にどのように影響するかを理解し、結果として生じる競合やサービスの問題を解決する責任があります。

Express Mode が設定するデフォルトとオーケストレーションするリソースの詳細については、「Resources created by Amazon ECS Express Mode services」を参照してください。

Express Mode サービスで Amazon ECS 機能を利用する前に、何かする必要はありますか?

いいえ。Express Mode にはグラデュエーションパスやブレークグラスはありません。Amazon ECS 機能セットはすべて、Express Mode サービスで常に使用できます。サービスでこれ以上 Express Mode の更新が発生しないようにするには、いくつかオプションがあります。リソースのマネージドタグを削除することで、Amazon ECS は Express Mode サービスとしてそれを識別して操作できなくなります。あるいは、IAM を使用して、ユーザーのアクセス許可を Express Mode API に制限することもできます。

Express Mode 外での更新の例

Express Mode サービスへのサイドカーの追加

任意のサイドカーコンテナをサービスに追加できます。この例は、Fluent Bit ログ記録サイドカーを追加する方法を示しています。

  1. コンソール (https://console.aws.amazon.com/ecs/v2) を開きます。

  2. ナビゲーションペインで [Clusters] (クラスター) を選択してください。

  3. Express Mode サービスがあるクラスターを選択し、[サービス] パネルで Express Mode サービスを選択します。

  4. [リソース] タブに移動し、タスク定義を選択します。

  5. [JSON] タブを選択し、[新しいリビジョンを作成] というラベルが付いた上部ボタンの下矢印を選択します。ここには、JSON で新しいリビジョンを作成するというアクションがあります。

  6. プライマリコンテナ定義の前後にサイドカーコンテナを追加します。詳細については、「Amazon ECS タスク定義の例: FireLens にログをルーティングする」を参照してください。

  7. この例のように、ログ記録サイドカーがある場合は、プライマリコンテナで logDriver を変更します。

    
"logConfiguration": {
    "logDriver": "awsfirelens"
}

  8. Express Mode サービスのデフォルト設定を前提として、プライマリコンテナ memoryReservation を 1998 に設定し、Fluent Bit コンテナ memoryReservation を 50 に設定します。これにより、2 つのコンテナの合計メモリ予約数は Fargate タスクで実行している量 (デフォルトの Express Mode サービスの場合は 2048) を超えません。

  9. 新しいリビジョンを作成します。

  10. [デプロイ] ドロップダウンをクリックし、[サービスの更新] を選択します。

  11. 更新するクラスターサービスを選択し、[新しいデプロイを適用する] を選択します。先ほど作成したタスク定義のリビジョンが自動で選択されるはずです。[更新] を選択します。

  12. デプロイが行われていることを確認します。このサービスのタスクに 2 つのコンテナが追加されました。Express Mode コンソールまたは API による追加の更新は、直接競合しない限り、タスク定義への変更を上書きしません。この場合だと、例えば、Express Mode に新しいロググループとログストリーム名を指定した場合、logDriver は awslogs に更新されます。

サービスへのカスタムドメインの追加

前提条件: このガイドでは、ドメインが ACM 証明書を使用して Route 53 によって管理されるホストゾーンであることを前提としています。ドメインが他の場所でホストされている場合は、Application Load Balancer DNS レコードを指す CNAME が必要です。

  1. コンソール (https://console.aws.amazon.com/ecs/v2) を開きます。

  2. ナビゲーションペインで [Clusters] (クラスター) を選択してください。

  3. Express Mode サービスがあるクラスターを選択し、[サービス] パネルで Express Mode サービスを選択します。

  4. [リソース] タブに移動し、リスナールールを選択します。

  5. [アクション][ルールを編集] の順に選択します。

  6. 現在のホストヘッダー値 (アプリケーション URL) をコピーし、ルールを削除します。これは各タイプのいずれか 1 つしか持てないためです。

  7. ホストヘッダータイプの条件を追加し、アプリケーション URL をホストヘッダー条件値として貼り付けます。

  8. [OR 条件値の追加] をクリックします。

  9. ここにカスタムドメインを入力します。

  10. [次へ][変更を保存] の順にクリックします。

  11. 次に、Application Load Balancer リスナーの [証明書] タブを選択します。

  12. [証明書の追加] をクリックします。ここでは、証明書をリスナーにインポートできます。

  13. Route 53 ホストゾーンで、[レコードの作成] をクリックして、サービスへのルーティングレコードを作成します。

  14. シンプルルーティングレコードを選択します。

  15. レコード名を追加します。

  16. レコードタイプを選択します。

  17. トラフィックを Application Load Balancer と Classic Load Balancer へのエイリアスにルーティングします。

  18. リージョンを選択します。

  19. Express Mode サービスが使用するロードバランサーを選択します。

数分かけて伝播した後、サービスはカスタムドメインでトラフィックを受信し始めます。Application Load Balancer に多くの証明書を追加する場合、または Application Load Balancer からの多くの Express Mode サービスを処理する場合は、Application Load Balancer の証明書のサービス制限を引き上げることを検討してください。