翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# QuickStart: Elastic Beanstalk に Docker アプリケーションをデプロイする
この QuickStart チュートリアルでは、Docker アプリケーションを作成し、 AWS Elastic Beanstalk 環境にデプロイするプロセスについて説明します。
**本番稼働用ではない**
例はデモンストレーションのみを目的としています。サンプルアプリケーションを本番環境で使用しないでください。
**Topics**
+ [AWS アカウント](#docker-quickstart-aws-account)
+ [前提条件](#docker-quickstart-prereq)
+ [ステップ 1: Docker アプリケーションとコンテナを作成する](#docker-quickstart-create-app)
+ [ステップ 2: アプリケーションをローカルに実行する](#docker-quickstart-run-local)
+ [ステップ 3: EB CLI を使用して Docker アプリケーションをデプロイする](#docker-quickstart-deploy)
+ [ステップ 4: Elastic Beanstalk でアプリケーションを実行する](#docker-quickstart-run-eb-ap)
+ [ステップ 5:クリーンアップ](#go-tutorial-cleanup)
+ [AWS アプリケーションの リソース](#docker-quickstart-eb-resources)
+ [次の手順](#docker-quickstart-next-steps)
+ [Elastic Beanstalk コンソールでデプロイする](#docker-quickstart-console)
## AWS アカウント
まだ AWS のお客様でない場合は、 AWS アカウントを作成する必要があります。サインアップすると、Elastic Beanstalk やその他の必要な AWS サービスにアクセスできます。
AWS アカウントを既にお持ちの場合は、「」に進むことができます[前提条件](#docker-quickstart-prereq)。
### AWS アカウントを作成する
#### にサインアップする AWS アカウント
がない場合は AWS アカウント、次の手順を実行して作成します。
**にサインアップするには AWS アカウント**
1. [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup) を開きます。
1. オンラインの手順に従います。
サインアップ手順の一環として、電話またはテキストメッセージを受け取り、電話キーパッドで検証コードを入力します。
にサインアップすると AWS アカウント、 *AWS アカウントのルートユーザー* が作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティベストプラクティスとして、ユーザーに管理アクセス権を割り当て、[ルートユーザーアクセスが必要なタスク](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)の実行にはルートユーザーのみを使用するようにしてください。
AWS サインアッププロセスが完了すると、 から確認メールが送信されます。[https://aws.amazon.com/](https://aws.amazon.com/) の **[マイアカウント]** をクリックして、いつでもアカウントの現在のアクティビティを表示し、アカウントを管理することができます。
#### 管理アクセスを持つユーザーを作成する
にサインアップしたら AWS アカウント、日常的なタスクにルートユーザーを使用しないように AWS アカウントのルートユーザー、 を保護し AWS IAM アイデンティティセンター、 を有効にして管理ユーザーを作成します。
**を保護する AWS アカウントのルートユーザー**
1. **ルートユーザー**を選択し、 AWS アカウント E メールアドレスを入力して、アカウント所有者[AWS マネジメントコンソール](https://console.aws.amazon.com/)として にサインインします。次のページでパスワードを入力します。
ルートユーザーを使用してサインインする方法については、「*AWS サインイン ユーザーガイド*」の「[ルートユーザーとしてサインインする](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)」を参照してください。
1. ルートユーザーの多要素認証 (MFA) を有効にします。
手順については、*IAM* [ユーザーガイドの AWS アカウント 「ルートユーザー (コンソール) の仮想 MFA デバイス](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html)を有効にする」を参照してください。
**管理アクセスを持つユーザーを作成する**
1. IAM アイデンティティセンターを有効にします。
手順については、「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[AWS IAM アイデンティティセンターの有効化](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html)」を参照してください。
1. IAM アイデンティティセンターで、ユーザーに管理アクセスを付与します。
を ID ソース IAM アイデンティティセンターディレクトリ として使用する方法のチュートリアルについては、「 *AWS IAM アイデンティティセンター ユーザーガイド*」の[「デフォルトを使用してユーザーアクセスを設定する IAM アイデンティティセンターディレクトリ](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html)」を参照してください。
**管理アクセス権を持つユーザーとしてサインインする**
+ IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。
IAM Identity Center ユーザーを使用してサインインする方法については、*AWS サインイン 「 ユーザーガイド*[」の AWS 「 アクセスポータルにサインイン](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html)する」を参照してください。
**追加のユーザーにアクセス権を割り当てる**
1. IAM アイデンティティセンターで、最小特権のアクセス許可を適用するというベストプラクティスに従ったアクセス許可セットを作成します。
手順については、「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[アクセス許可セットを作成する](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html)」を参照してください。
1. グループにユーザーを割り当て、そのグループにシングルサインオンアクセス権を割り当てます。
手順については、「*AWS IAM アイデンティティセンター ユーザーガイド*」の「[グループを追加する](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html)」を参照してください。
## 前提条件
このガイドの手順に従うには、run commands のためのコマンドラインターミナルまたはシェルが必要になります。コマンドは、該当する場合、プロンプト記号 (\$1) と現在のディレクトリの名前が前に付けられて、リストに示されます。
```
~/eb-project$ this is a command
this is output
```
Linux および macOS では、任意のシェルとパッケージ管理者を使用できます。Windows では、[Linux 用の Windows サブシステムをインストール](https://docs.microsoft.com/en-us/windows/wsl/install-win10)して、Ubuntu および Bash の Windows に統合されたバージョンを入手できます。
### EB CLI
このチュートリアルでは、Elastic Beanstalk コマンドラインインターフェイス (EB CLI) を使用します。EB CLI をインストールおよび設定する手順の詳細については、「[セットアップスクリプトを使用して EB CLI をインストールする (推奨)](eb-cli3.md#eb-cli3-install)」および「[EB CLI の設定](eb-cli3-configuration.md)」を参照してください。
### Docker
このチュートリアルを実行するには、作業用 Docker がローカルにインストールされている必要があります。詳細については、Docker ドキュメントウェブサイトの「[Get Docker](https://docs.docker.com/get-docker/)」を参照してください。
次のコマンドを実行して、Docker デーモンが起動され実行されていることを確認します。
```
~$ docker info
```
## ステップ 1: Docker アプリケーションとコンテナを作成する
この例では、[Elastic Beanstalk への Flask アプリケーションのデプロイ](create-deploy-python-flask.md) でも参照されているサンプル Flask アプリケーションの Docker イメージを作成します。
アプリケーションは、2 つのファイルで構成されます。
+ `app.py` – コンテナで実行されるコードを含む Python ファイル。
+ `Dockerfile` – イメージをビルドする Dockerfile。
両方のファイルをディレクトリのルートに置きます。
```
~/eb-docker-flask/
|-- Dockerfile
|-- app.py
```
`Dockerfile` に次の内容を追加します。
**Example `~/eb-docker-flask/Dockerfile`**
```
FROM public.ecr.aws/docker/library/python:3.12
COPY . /app
WORKDIR /app
RUN pip install Flask==3.1.1
EXPOSE 5000
CMD [ "python3", "-m" , "flask", "run", "--host=0.0.0.0"]
```
`app.py` ファイルに次の内容を追加します。
**Example `~/eb-docker-flask/app.py`**
```
from flask import Flask
app = Flask(__name__)
@app.route('/')
def hello_world():
return 'Hello Elastic Beanstalk! This is a Docker application'
```
[docker build](https://docs.docker.com/reference/cli/docker/image/build/) コマンドを使用してコンテナイメージをローカルにビルドし、イメージに `eb-docker-flask` をタグ付けします。コマンドの最後にあるピリオド (`.`) は、パスがローカルディレクトリであることを指定しています。
```
~/eb-docker-flask$ docker build -t eb-docker-flask .
```
## ステップ 2: アプリケーションをローカルに実行する
[docker run](https://docs.docker.com/reference/cli/docker/container/run/) コマンドを使用してコンテナを実行します。コマンドは実行中のコンテナの ID を出力します。**-d** オプションはバックグラウンドモードで docker を実行します。**-p** オプションは、ポート 5000 でアプリケーションを公開します。Elastic Beanstalk は、デフォルトで Docker プラットフォームのポート 5000 へのトラフィックを提供します。
```
~/eb-docker-flask$ docker run -dp 127.0.0.1:5000:5000 eb-docker-flask
```
ブラウザで `http://127.0.0.1:5000/ ` にアクセスします。次のテキストが表示されます。「Hello Elastic Beanstalk\$1 これは Docker アプリケーションです」。
[docker kill](https://docs.docker.com/reference/cli/docker/container/kill/) コマンドを実行してコンテナを終了します。
```
~/eb-docker-flask$ docker kill container-id
```
## ステップ 3: EB CLI を使用して Docker アプリケーションをデプロイする
次のコマンドを実行して、このアプリケーションの Elastic Beanstalk 環境を作成します。
**環境を作成し、Docker アプリケーションをデプロイするには**
1. **eb init** コマンドを使用して EB CLI リポジトリを初期化します。
```
~/eb-docker-flask$ eb init -p docker docker-tutorial --region us-east-2
Application docker-tutorial has been created.
```
このコマンドは、`docker-tutorial` という名前のアプリケーションを作成し、ローカルリポジトリを設定して最新の Docker プラットフォームバージョンで環境を作成します。
1. (オプション) **eb init** を再度実行してデフォルトのキーペアを設定し、アプリケーションを実行している EC2 インスタンスに SSH を使用して connect できるようにします。
```
~/eb-docker-flask$ eb init
Do you want to set up SSH for your instances?
(y/n): y
Select a keypair.
1) my-keypair
2) [ Create new KeyPair ]
```
1 つのキーペアがすでにある場合はそれを選択するか、またはプロンプトに従ってキーペアを作成します。プロンプトが表示されないか設定を後で変更する必要がない場合は、**eb init -i** を実行します。
1. 環境を作成し、**eb create** を使用してそこにアプリケーションをデプロイします。Elastic Beanstalk は、アプリケーションの zip ファイルを自動的にビルドし、ポート 5000 で起動します。
```
~/eb-docker-flask$ eb create docker-tutorial
```
Elastic Beanstalk が環境を作成するのに約 5 分かかります。
## ステップ 4: Elastic Beanstalk でアプリケーションを実行する
環境を作成するプロセスが完了したら、**eb open** でウェブサイトを開きます。
```
~/eb-docker-flask$ eb open
```
お疲れ様でした。Elastic Beanstalk で Docker アプリケーションをデプロイしました。これにより、アプリケーション用に作成されたドメイン名を使用してブラウザ Window が開きます。
## ステップ 5:クリーンアップ
アプリケーションでの作業が終了したら、環境を終了できます。Elastic Beanstalk は、環境に関連付けられているすべての AWS リソースを終了します。
EB CLI を使用して Elastic Beanstalk 環境を終了するには、次のコマンドを実行します。
```
~/eb-docker-flask$ eb terminate
```
## AWS アプリケーションの リソース
1 つのインスタンスアプリケーションを作成しました。1 つの EC2 インスタンスを持つ簡単なサンプルアプリケーションとして動作するため、ロードバランシングや自動スケーリングは必要ありません。単一インスタンスアプリケーションの場合、Elastic Beanstalk は次の AWS リソースを作成します。
+ **EC2 インスタンス** – 選択したプラットフォームでウェブアプリケーションを実行するよう設定された Amazon EC2 仮想マシン。
各プラットフォームは、それぞれ特定の言語バージョン、フレームワーク、ウェブコンテナ、またはそれらの組み合わせをサポートするための、さまざまなソフトウェア、設定ファイル、スクリプトを実行します。ほとんどのプラットフォームでは、ウェブアプリケーションの前にウェブトラフィックを処理するリバースプロキシとして Apache または nginx のいずれかを使用します。そのプロキシがリクエストをアプリケーションに転送し、静的アセットを提供して、アクセスログとエラーログを生成します。
+ **インスタンスセキュリティグループ** – ポート 80 上の受信トラフィックを許可するよう設定された Amazon EC2 セキュリティグループ。このリソースでは、ロードバランサーからの HTTP トラフィックが、ウェブ・アプリケーションを実行している EC2 インスタンスに達することができます。デフォルトでは、トラフィックは他のポート上で許可されません。
+ **Amazon S3 バケット** – Elastic Beanstalk の使用時に作成されるソースコード、ログ、その他のアーティファクトの保存場所。
+ **Amazon CloudWatch アラーム** – 環境内のインスタンスの負荷を監視する 2 つの CloudWatch アラーム。負荷が高すぎる、または低すぎる場合にトリガーされます。アラームがトリガーされると、Auto Scaling グループはレスポンスとしてスケールアップまたはダウンを行います。
+ **CloudFormation スタック** – Elastic Beanstalk は CloudFormation を使用して環境内のリソースを起動し、設定変更を伝達します。リソースは、[CloudFormation コンソール](https://console.aws.amazon.com/cloudformation)に表示できるテンプレートで定義されます。
+ **ドメイン名** – ウェブ・アプリケーションまでのルートとなるドメイン名であり、**subdomain*.*region*.elasticbeanstalk.com* の形式です。
Elastic Beanstalk は、これらのリソースをすべて管理します。環境を終了すると、Elastic Beanstalk は含まれているすべてのリソースを終了します。
## 次の手順
アプリケーションを実行する環境を手に入れた後、アプリケーションの新しいバージョンや、異なるアプリケーションをいつでもデプロイできるようになります。新しいアプリケーションバージョンのデプロイは、プロビジョニングや EC2 インスタンスの再開が必要ないため、非常に素早く行えます。Elastic Beanstalk コンソールを使用して新しい環境を調べることもできます。詳細な手順については、このガイドの「*開始方法*」の章の「[環境を探索する](GettingStarted.md#GettingStarted.Explore)」を参照してください。
1 つか 2 つのサンプルアプリケーションをデプロイし、ローカルで Docker アプリケーションを開発して実行する準備が整ったら、「[Elastic Beanstalk へのデプロイ用に Docker イメージを準備する](single-container-docker-configuration.md)」を参照します。
## Elastic Beanstalk コンソールでデプロイする
Elastic Beanstalk コンソールを使用してサンプルアプリケーションを起動することもできます。詳細な手順については、このガイドの「*開始方法*」の章の「[サンプルアプリケーションを作成する](GettingStarted.md#GettingStarted.CreateApp)」を参照してください。