AWS で簡単にコンテナアプリケーションを構築 ! Amazon ECS をグラレコで解説

※ 本連載では、様々な AWS サービスをグラフィックレコーディングで紹介する awsgeek.com を、日本語に翻訳し、図の解説をしていきます。awsgeek.com は 、Jerry Hargrove 氏が運営しているサイトです。

これまでのグラレコ解説はこちら »

builders.flash 読者のみなさん、こんにちは ! テクニカルライターの米倉裕基と申します。

本記事では、AWS 上で コンテナを簡単に実行、停止、管理できるコンテナオーケストレーションサービス「Amazon Elastic Container Service (以下 ECS)」をご紹介します。

現在、AWS が提供する代表的なコンテナオーケストレーションサービスは、ECS 以外に Amazon Elastic Kubernetes Service (EKS) があります。AWS 上でコンテナを動かす際にどちらのサービスを利用するかはケースバイケースですが、コンテナ管理システム「Kubernetes」を前提とした構成でなければ、ECS を利用することでより運用負荷を軽減する形でコンテナを実行できます。

X ポスト » | Facebook シェア » | はてブ »

builders.flash メールメンバー登録で、毎月の最新アップデート情報とともに、AWS を無料でお試しいただけるクレジットコードを受け取ることができます。 

ECS は AWS 上でコンテナを管理するためのサービスと説明しましたが、そもそもコンテナ技術とは何なのでしょうか。初めに、コンテナとは何か、何ができる技術なのかについて見ていきます。

コンテナイメージは、コンテナの中身を記録したスナップショットのようなものです。コードやランタイムを含む、アプリケーションの実行に必要なソフトウェアをカプセル化し、保持しています。

コンテナランタイムである Docker さえインストールされている環境であれば、即座にコンテナイメージを展開し、コードと依存関係をポイントインタイム (特定時点の状態) で復元できます。この環境の再利用性の高さも、コンテナの大きな魅力の一つです。コンテナレジストリと呼ばれるコンテナイメージ保存用のサービスで、安全に管理、共有することができます。

ECS で利用するコンテナイメージの作成ついて詳しくは「Amazon ECS で使用するコンテナイメージの作成」をご覧ください。

ECS はコンテナの起動やリソースの管理などを担うコンテナオーケストレーションサービスであり、実際にコンテナのワークロードを実行する環境は別に用意する必要があります。ECS では現在、以下の 3 つの起動タイプをコンテナの実行環境としてサポートしています。

AWS Fargate
フルマネージド型のサーバーレスコンピューティングサービスです。コンテナを実行する上で必要なインフラは AWS 側が管理するため、ユーザーはホストサーバーの管理が不要です。

Amazon EC2
ユーザー自身がコンテナ上の OS や Docker ランタイムの設定やセキュリティパッチの適用など、ホストサーバーである EC2 の管理を行います。ホストサーバーの構成やインスタンスタイプの選定など、要件に応じてユーザーが柔軟に選択できます。

外部
AWS 外のオンプレミスのインフラストラクチャをホストサーバーとして ECS クラスターに登録できます。この ECS の機能である「 Amazon ECS Anywhere 」を利用すれば、既存のオンプレミスの環境で実行されるコンテナアプリケーションを ECS で簡単に管理することができます。

ユーザーは、要件に従い自由に起動タイプを選択できます。

ECS を利用する利点として、他の AWS サービスとの連携が容易という点が挙げられます。例えば、下記のような AWS サービスと統合されています。

Amazon ECR
コンテナイメージを保存、共有できるコンテナレジストリサービスです。ローカル環境で作成したコンテナイメージを Amazon ECR へプッシュして保存し、ECS を使用してコンテナをデプロイするといった利用が可能です。 AWS Identity and Access Management (IAM) を利用して、特定のユーザーからの利用のみを許可するアクセス制限を設定することもできます。

Amazon CloudWatch
ECS のコンテナをモニタリングし、メトリクスデータを取得します。ECS リソースのモニタリングについて詳しくは、「 Amazon ECS のモニタリング 」をご覧ください。

その他 ECS と統合された AWS サービスについて詳しくは、「Amazon ECS と統合された AWS のサービス」をご覧ください。

ECS は、主に「クラスター」、「タスク」、「サービス」の 3 つのコンポーネントで構成されています。

コンポーネント 説明 クラスター コンテナを配置する複数の Fargate、EC2 インスタンス、または外部インスタンス群で構成される概念です。クラスター内には複数のタスクが配置され、それぞれが独自のコンテナを実行します。 タスク クラスター上で実行されるコンテナ群で構成される概念です。タスクは特定のクラスター上で実行され、複数のコンテナを含むことができます。タスクの内容は、タスク定義と呼ばれる JSON 形式の設定ファイルで定義します。 サービス 特定のクラスター上で複数のタスクを管理し、スケーリングと冗長性を提供します。

AWS マネジメントコンソールからこれら 3 つのコンポーネントを作成することで、簡単にコンテナアプリケーション環境をセットアップできます。

クラスターの作成
クラスター名、インスタンスやネットワーキングなどを設定し、 クラスター を作成します。

タスクの作成
タスク定義 でコンテナの詳細、リソースの割り当て、環境変数などを設定し、 タスク を作成します。

サービスの作成
サービス名を指定し、作成したタスク定義とロードバランサーなど必要なオプションを選択し、 サービス を作成します。

ECS の開始方法について詳しくは、「Amazon ECS の開始方法」をご覧ください。

ECS を操作・管理するために、以下のようなデベロッパーツールが提供されています。

ツール 操作内容 AWS CloudFormation テンプレートファイルを使って、ECS クラスターやタスクなどのリソースを自動で作成・管理できます。 AWS マネジメントコンソール ブラウザから、ECS クラスターやタスク、サービスの作成、監視、管理などコンテナ操作全般を行います。 AWS CLI コマンドラインから、ECS リソースの管理やタスクを実行します。 AWS SDK Java、Python、Ruby、C#、JavaScript などのプログラム言語から、ECS リソースを操作します。

デベロッパーツールについて詳しくは、「Amazon ECS デベロッパーツールの概要」をご覧ください。

起動タイプ (Fargate / EC2 / 外部) によって、料金体系が異なります。EC2 を利用する場合は、利用したインスタンスタイプに応じた料金が課金されます。Fargate を利用する場合は、コンテナスペックに応じた従量課金です。ECS 自体の追加料金は発生しません。

ECS の利用料金について詳しくは、「Amazon Elastic Container Service の料金」をご覧ください。

最後に、本記事で紹介した機能の全体図を見てみましょう。

今回紹介した以外にも、ECS とさまざまな AWS サービスを組み合わせることで、さらに快適なコンテナアプリケーションの環境を構築できます。たとえば、AWS CodeBuild や AWS CodePipeline と連携し、AWS CodeCommit リポジトリが変更されたタイミングで ECS を使ったコンテナアプリケーションの自動デプロイを実現する CI/CD 環境を構築することが可能です。

本記事を読んで ECS に興味を持たれた方、実際に使ってみたいと思われた方は、ぜひ製品ページの「Amazon Elastic Container Service (Amazon ECS)」も合わせてご覧ください。