[AWS][Terraform][Fargate]ECSを自動化してみた

Pocket

今年もADACHIN SERVER LABOをよろしくお願いします！！

[Amazon ECS]AWS FargateでSSHコンテナを動かしてみた

前回のブログで、ECSでFargateを使ってSSHコンテナを作りましたが、その際のクラスター、サービス、タスク定義など手動で設定しました。今回はTerraformで全てコード化したので参考にしてみてください。

■aws_ecs_cluster/aws_ecs_task_definition/aws_ecs_service

https://www.terraform.io/docs/providers/aws/r/ecs_cluster.html

https://www.terraform.io/docs/providers/aws/r/ecs_task_definition.html

https://www.terraform.io/docs/providers/aws/r/ecs_service.html

とりあえず手動で設定した箇所を目grepして作ればOK。今回はロードバランサーなど特殊な設定がないので、プライベートIPさえ設定されていれば完了となります。Fargateを使うにあたって、 IAM , CloudWatch も必要なので忘れずに。

■Terraform

aws_ecs.tf

## Cluster

resource "aws_ecs_cluster" "adachin-devops" {

name = "adachin-devops"

}

resource "aws_ecs_task_definition" "adachin-devops-task" {

family = "adachin-devops"

requires_compatibilities = ["FARGATE"]

network_mode = "awsvpc"

task_role_arn = "arn:aws:iam::${var.aws_account_id}:role/ecsTaskExecutionRole"

execution_role_arn = "arn:aws:iam::${var.aws_account_id}:role/ecsTaskExecutionRole"

cpu = 512

memory = 1024

container_definitions = "${file("files/task-definitions/devops.json")}"

}

resource "aws_ecs_service" "adachin-devops-service" {

cluster = "${aws_ecs_cluster.adachin-devops.id}"

deployment_minimum_healthy_percent = 50

deployment_maximum_percent = 200

desired_count = "${var.aws_ecs_service_desired_count_devops}"

launch_type = "FARGATE"

name = "adachin-devops-service"

deployment_circuit_breaker {

enable = true

rollback = true

}

lifecycle {

ignore_changes = [

"desired_count",

"task_definition",

]

}

network_configuration {

subnets = [

"${aws_subnet.adachin-app-1a.id}",

]

security_groups = [

"${aws_security_group.adachin-devops.id}",

]

}

task_definition = "${aws_ecs_task_definition.adachin-devops-task.arn}"

}

files/task-definitions/devops.json

[

{

"image": "xxxxxxxxx.dkr.ecr.ap-northeast-1.amazonaws.com/adachin-devops-pre",

"logConfiguration": {

"logDriver": "awslogs",

"options": {

"awslogs-group": "/ecs/app",

"awslogs-region": "ap-northeast-1",

"awslogs-stream-prefix": "ecs"

}

"cpu": 512,

"memory": 1024,

"mountPoints": [],

"environment": [

{

"name" : "RAILS_ENV",

"value" : "pre"

}

"networkMode": "awsvpc",

"name": "adachin-devops",

"essential": true,

"portMappings": [

{

"hostPort": 22,

"containerPort": 22,

"protocol": "tcp"

}

"command": [

"/usr/bin/supervisord"

]

}

]

aws_variables.tf

## common

variable "aws_account_id" {

default = "xxxxxxxxxxxx"

}

## ECS

variable "aws_ecs_service_desired_count_devops" {

default = 1

}

aws_cloudwatch.tf

resource "aws_cloudwatch_log_group" "ecs_devops" {

name = "/ecs/devops"

tags = {

Environment = "pre"

Application = "devops"

}

resource "aws_cloudwatch_log_group" "ecs_app" {

name = "/ecs/app"

tags = {

Environment = "pre"

Application = "app"

}

aws_iam.tf

resource "aws_iam_role" "adachin-ecstaskexecution-role" {

name = "ecsTaskExecutionRole"

assume_role_policy = "${file("files/assume_role_policy/ecs-task.json")}"

}

resource "aws_iam_role_policy_attachment" "adachin-ecstaskexecutionrole-attach" {

role = "${aws_iam_role.adachin-ecstaskexecution-role.name}"

policy_arn = "arn:aws:iam::aws:policy/service-role/AmazonECSTaskExecutionRolePolicy"

}

files/assume_role_policy/ecs-task.json

{

"Version": "2008-10-17",

"Statement": [

{

"Sid": "",

"Effect": "Allow",

"Principal": {

"Service": "ecs-tasks.amazonaws.com"

"Action": "sts:AssumeRole"

}

]

}

■確認

$ ssh devops

____/ /__ _ ______ ____ _____

/ __ / _ \ | / / __ \/ __ \/ ___/

/ /_/ / __/ |/ / /_/ / /_/ (__ )

\__,_/\___/|___/\____/ .___/____/

/_/

Alpine Linux v3.11 container

adachin@devops:~$

！！！

■まとめ

次はecs-deployについてブログします！

Pocket

[AWS][Terraform][Fargate]ECSを自動化してみた

投稿者: adachin 投稿日: 2020/01/062020/01/06

今年もADACHIN SERVER LABOをよろしくお願いします！！

■aws_ecs_cluster/aws_ecs_task_definition/aws_ecs_service

■Terraform

■確認

！！！

■まとめ

adachin

0件のコメント

コメントを残すコメントをキャンセル

[AWS][Terraform]Inspectorの調査結果をクロスアカウント先のS3にCSVをエクスポートする

[SRE][Monitoring]イベントログの一元監視サービス「srest」を使ってみた！

[AWS][Terraform][GitHub Actions]tfcmtでモノレポ環境の結果をプルリクエストのコメントに通知させる

[AWS][Terraform][Fargate]ECSを自動化してみた

投稿者: adachin 投稿日: 2020/01/062020/01/06

今年もADACHIN SERVER LABOをよろしくお願いします！！

■aws_ecs_cluster/aws_ecs_task_definition/aws_ecs_service

■Terraform

■確認

！！！

■まとめ

adachin

0件のコメント

コメントを残すコメントをキャンセル

関連投稿

[AWS][Terraform]Inspectorの調査結果をクロスアカウント先のS3にCSVをエクスポートする

[SRE][Monitoring]イベントログの一元監視サービス「srest」を使ってみた！

[AWS][Terraform][GitHub Actions]tfcmtでモノレポ環境の結果をプルリクエストのコメントに通知させる