Amazon ECS Anywhere をで設定してオンプレミスのコンテナアプリケーションを管理する AWS CDK

作成者: Rahul Sharad Gaikwad (AWS）

コードリポジトリ: amazon-ecs-anywhere-cdk-samples	環境：PoC またはパイロット	テクノロジー: モダナイゼーション、コンテナとマイクロサービス DevOps、ハイブリッドクラウド、インフラストラクチャ
ワークロード：その他すべてのワークロード	AWS サービス: AWS CDK、Amazon ECS、AWSアイデンティティとアクセス管理

[概要]

Amazon ECS Anywhere は、Amazon Elastic Container Service (Amazon ) の拡張機能ですECS。ECS Anywhere を使用して、ネイティブ Amazon ECSタスクをオンプレミス環境またはカスタマーマネージド環境にデプロイできます。この機能は、コストを削減し、複雑なローカルコンテナのオーケストレーションと操作を軽減することに役立ちます。ECS Anywhere を使用して、オンプレミス環境とクラウド環境の両方でコンテナアプリケーションをデプロイおよび実行できます。これにより、チームが複数のドメインやスキルセットを習得したり、複雑なソフトウェアを独自に管理したりする必要がなくなります。

このパターンは、AWSCloud Development Kit (AWS CDK) スタックを使用して ECS Anywhere をセットアップするステップを示しています。

前提条件と制限

前提条件

アクティブ AWS アカウント。
AWS コマンドラインインターフェイス (AWS CLI) がインストールされ、設定されています。（AWSCLIドキュメントの「のインストール、更新、アンインストールAWSCLI」を参照してください。）
AWS CDK ツールキット、インストールおよび設定済み。（AWSCDKドキュメントの AWS CDK Toolkit を参照し、手順に従ってバージョン 2 をグローバルにインストールします）。
ノードパッケージマネージャー (npm)、 AWSCDKの用にインストールおよび設定されています TypeScript。（npm ドキュメントの「Node.js と npm のダウンロードとインストール」を参照してください。）

機能制限

制限と考慮事項については、Amazon ドキュメントの「外部インスタンス (Amazon ECS Anywhere)」を参照してください。 ECS

製品バージョン

AWS CDK ツールキットバージョン 2
npm バージョン 7.20.3 以降
Node.js バージョン 16.6.1 以降

アーキテクチャ

ターゲットテクノロジースタック

AWS CloudFormation
AWS CDK
Amazon ECS Anywhere
AWS Identity and Access Management (IAM）

ターゲットアーキテクチャ

次の図は、このパターンで実装されている TypeScriptAWSCDKとを使用した ECS Anywhere セットアップの高レベルのシステムアーキテクチャを示しています。

AWS CDK スタックをデプロイすると、に CloudFormation スタックが作成されますAWS。
CloudFormation スタックは Amazon ECSクラスターと関連AWSリソースをプロビジョニングします。
Amazon ECSクラスターに外部インスタンスを登録するには、仮想マシン (SSMVM) に AWS Systems Manager Agent ( エージェント) をインストールし、VM を AWS Systems Manager マネージドインスタンスとして登録する必要があります。
また、Amazon ECSコンテナエージェントと Docker を VM にインストールして、Amazon ECSクラスターに外部インスタンスとして登録する必要があります。
外部インスタンスが Amazon ECSクラスターに登録および設定されると、VM で複数のコンテナを実行できます。これは外部インスタンスとして登録されます。

ECS AWSCDKでを使用する任意の場所のセットアップ TypeScript。

自動化とスケール

このパターンで提供されるGitHub リポジトリは、をInfrastructure as Code (IaC) ツールAWSCDKとして使用して、このアーキテクチャの構成を作成します。AWS CDK は、リソースをオーケストレーションし、ECSAnywhere をセットアップするのに役立ちます。

ツール

AWS Cloud Development Kit (AWS CDK) は、コードで AWS Cloud インフラストラクチャを定義およびプロビジョニングするのに役立つソフトウェア開発フレームワークです。
AWS コマンドラインインターフェイス (AWS CLI) は、コマンドラインシェル内のコマンドを使用してAWSサービスとやり取りするのに役立つオープンソースツールです。

コード

このパターンのソースコードは GitHub、Amazon ECS Anywhere CDK サンプルリポジトリので使用できます。リポジトリをクローンして使用するには、次のセクションの指示に従います。

エピック

タスク説明必要なスキル

タスク	説明	必要なスキル
AWS CDK バージョンを確認します。	次のコマンドを実行して、 AWS CDK Toolkit のバージョンを確認します。 `cdk --version` このパターンにはAWSCDKバージョン 2 が必要です。以前のバージョンのがある場合はAWSCDK、AWSCDKドキュメントの指示に従って更新します。	DevOps エンジニア
AWS 認証情報を設定します。	認証情報を設定するには、`aws configure` コマンドを実行し、プロンプトに従ってください。 `$aws configure AWS Access Key ID [None]: <your-access-key-ID> AWS Secret Access Key [None]: <your-secret-access-key> Default region name [None]: <your-Region-name> Default output format [None]:`	DevOps エンジニア

AWS CDK バージョンを確認します。

次のコマンドを実行して、 AWS CDK Toolkit のバージョンを確認します。


cdk --version

このパターンにはAWSCDKバージョン 2 が必要です。以前のバージョンのがある場合はAWSCDK、AWSCDKドキュメントの指示に従って更新します。

DevOps エンジニア

AWS 認証情報を設定します。

認証情報を設定するには、aws configure コマンドを実行し、プロンプトに従ってください。


$aws configure
AWS Access Key ID [None]: <your-access-key-ID>
AWS Secret Access Key [None]: <your-secret-access-key>
Default region name [None]: <your-Region-name>
Default output format [None]:

DevOps エンジニア

タスク説明必要なスキル

タスク	説明	必要なスキル
AWS CDK コードリポジトリをクローンします。	コマンドを使用して、このパターンの GitHub コードリポジトリをクローンします。 `git clone https://github.com/aws-samples/amazon-ecs-anywhere-cdk-samples.git`	DevOps エンジニア
環境を起動します。	使用するアカウントとAWSリージョンにAWS CloudFormation テンプレートをデプロイするには、次のコマンドを実行します。 `cdk bootstrap <account-number>/<Region>` 詳細については、AWSCDKドキュメントの「Bootstrapping」を参照してください。	DevOps エンジニア

AWS CDK コードリポジトリをクローンします。

コマンドを使用して、このパターンの GitHub コードリポジトリをクローンします。


git clone https://github.com/aws-samples/amazon-ecs-anywhere-cdk-samples.git

DevOps エンジニア

環境を起動します。

使用するアカウントとAWSリージョンにAWS CloudFormation テンプレートをデプロイするには、次のコマンドを実行します。


cdk bootstrap <account-number>/<Region>

詳細については、AWSCDKドキュメントの「Bootstrapping」を参照してください。

DevOps エンジニア

タスク	説明	必要なスキル
パッケージの依存関係をインストールし、 TypeScript ファイルをコンパイルします。	パッケージの依存関係をインストールし、次のコマンドを実行して TypeScript ファイルをコンパイルします。 `$cd amazon-ecs-anywhere-cdk-samples $npm install $npm fund` これらのコマンドは、すべてのパッケージをサンプルリポジトリからインストールします。重要：パッケージが見つからないというエラーが表示される場合は、以下のいずれかのコマンドを使用してください。 `$npm ci` —または— `$npm install -g @aws-cdk/<package_name>` 詳細については、npm のドキュメントの「npm ci」と「npm install」を参照してください。	DevOps エンジニア
プロジェクトをビルドします。	プロジェクトコードをビルドするには、次のコマンドを実行します。 `npm run build` プロジェクトの構築とデプロイの詳細については、AWSCDKドキュメントの最初のAWSCDKアプリケーションを参照してください。	DevOps エンジニア
プロジェクトをデプロイします。	プロジェクトコードをデプロイするには、コマンドを実行します。 `cdk deploy`	DevOps エンジニア
スタックの作成と出力を検証します。	https://console.aws.amazon.com/cloudformation でAWS CloudFormation コンソールを開き、`EcsAnywhereStack`スタックを選択します。Outputs タブには、外部 VM で実行するコマンドが表示されます。	DevOps エンジニア

タスク説明必要なスキル

タスク	説明	必要なスキル
Vagrant を使用して VM を設定します。	デモンストレーションの目的で、HashiCorp Vagrant を使用して VM を作成できます。Vagrant は、ポータブルな仮想ソフトウェア開発環境を構築し保守するためのオープンソースユーティリティです。Vagrantfile が置かれているルートディレクトリから `vagrant up` コマンドを実行して Vagrant VM を作成します。詳細については、「Vagrant のドキュメント」を参照してください。	DevOps エンジニア
VM を外部インスタンスとして登録します。	1. `vagrant ssh` コマンドを使用して Vagrant VM にログインします。詳細については、「Vagrant のドキュメント」を参照してください。 2. VM を AWS Systems Manager に登録し、外部インスタンスをアクティブ化するために使用できるアクティベーションコードと ID を作成します。このコマンドからの出力に、 `ActivationId` と `ActivationCode` 値が含まれます。 `aws ssm create-activation --iam-role EcsAnywhereInstanceRole \| tee ssm-activation.json` 3. アクティベーション ID とコード値を出力します。 `export ACTIVATION_ID=<activation-ID> export ACTIVATION_CODE=<activation-code>` 4. オンプレミスのサーバーまたは仮想マシン (VM) で、インストールスクリプトをダウンロードします。 `curl -o "ecs-anywhere-install.sh" "https://amazon-ecs-agent.s3.amazonaws.com/ecs-anywhere-install-latest.sh" && sudo chmod +x ecs-anywhere-install.sh` 5. オンプレミスサーバーまたは VM でインストールスクリプトを実行します。 `sudo ./ecs-anywhere-install.sh \ --cluster test-ecs-anywhere \ --activation-id $ACTIVATION_ID \ --activation-code $ACTIVATION_CODE \ --region <Region>` VM のセットアップと登録の詳細については、Amazon ECSドキュメントの「外部インスタンスをクラスターに登録する」を参照してください。	DevOps エンジニア
ECS Anywhere と外部 VM のステータスを確認します。	仮想ボックスが Amazon ECSコントロールプレーンに接続され、実行されているかどうかを確認するには、次のコマンドを使用します。 `aws ssm describe-instance-information aws ecs list-container-instances --cluster $CLUSTER_NAME`	DevOps エンジニア

Vagrant を使用して VM を設定します。

デモンストレーションの目的で、HashiCorp Vagrant を使用して VM を作成できます。Vagrant は、ポータブルな仮想ソフトウェア開発環境を構築し保守するためのオープンソースユーティリティです。Vagrantfile が置かれているルートディレクトリから vagrant up コマンドを実行して Vagrant VM を作成します。詳細については、「Vagrant のドキュメント」を参照してください。

DevOps エンジニア

VM を外部インスタンスとして登録します。

1. vagrant ssh コマンドを使用して Vagrant VM にログインします。詳細については、「Vagrant のドキュメント」を参照してください。

2. VM を AWS Systems Manager に登録し、外部インスタンスをアクティブ化するために使用できるアクティベーションコードと ID を作成します。このコマンドからの出力に、 ActivationId と ActivationCode 値が含まれます。


aws ssm create-activation --iam-role EcsAnywhereInstanceRole | tee ssm-activation.json

3. アクティベーション ID とコード値を出力します。


export ACTIVATION_ID=<activation-ID>
export ACTIVATION_CODE=<activation-code>

4. オンプレミスのサーバーまたは仮想マシン (VM) で、インストールスクリプトをダウンロードします。


curl -o "ecs-anywhere-install.sh" "https://amazon-ecs-agent.s3.amazonaws.com/ecs-anywhere-install-latest.sh" && sudo chmod +x ecs-anywhere-install.sh

5. オンプレミスサーバーまたは VM でインストールスクリプトを実行します。


sudo ./ecs-anywhere-install.sh \
    --cluster test-ecs-anywhere \
     --activation-id $ACTIVATION_ID \
     --activation-code $ACTIVATION_CODE \
    --region <Region>

VM のセットアップと登録の詳細については、Amazon ECSドキュメントの「外部インスタンスをクラスターに登録する」を参照してください。

DevOps エンジニア

ECS Anywhere と外部 VM のステータスを確認します。

仮想ボックスが Amazon ECSコントロールプレーンに接続され、実行されているかどうかを確認するには、次のコマンドを使用します。


aws ssm describe-instance-information
aws ecs list-container-instances --cluster $CLUSTER_NAME

DevOps エンジニア

タスク説明必要なスキル

タスク	説明	必要なスキル
リソースをクリーンアップして削除する。	このパターンを確認したら、追加料金が発生しないように、作成したリソースを削除する必要があります。クリーンアップするには、以下のコマンドを実行します。 `cdk destroy`	DevOps エンジニア

リソースをクリーンアップして削除する。

このパターンを確認したら、追加料金が発生しないように、作成したリソースを削除する必要があります。クリーンアップするには、以下のコマンドを実行します。


cdk destroy

DevOps エンジニア

Amazon ECS Anywhere を で設定してオンプレミスのコンテナアプリケーションを管理する AWS CDK

[概要]

前提条件と制限

アーキテクチャ

ツール

エピック

関連リソース

Amazon ECS Anywhere をで設定してオンプレミスのコンテナアプリケーションを管理する AWS CDK