[AWS][ECS/Fargate][Terraform]ECS Scheduled Tasksを使ってRailsバッチを動かす

Railsのバッチ機能でgem wheneverを入れてschedule.rbファイルを管理する方法があるのですが、それをECS/Fargateで動かしたい場合は ECS Scheduled Tasks を利用して実装が可能となります。

https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/scheduling_tasks.html

この中身はCloudWatchのイベントルールで管理されているので、「TerraformでECS Scheduled TasksのResorceから作ろう！」と思っていてもTerraform化されていないので注意してください。では、実際に作ってみましょう。

■Resource: aws_cloudwatch_event_target

https://www.terraform.io/docs/providers/aws/r/cloudwatch_event_target.html

今回必要となるのはECS Scheduled Tasksを実行するRole、実行コマンドが記載されているJSONファイル、各Resorceとそれに伴うevent targetを指定します。

■Terraform

iam.tf

## ECS Scheduled Tasks

resource "aws_iam_role" "ecsscheduledtasks_role" {

name = "ecs-Scheduled-Tasks-Role"

assume_role_policy = file("files/assume_role_policy/ecs-scheduled-tasks.json")

}

resource "aws_iam_role_policy_attachment" "ecsscheduledtasks_role_attach" {

role = aws_iam_role.ecsscheduledtasks_role.name

policy_arn = "arn:aws:iam::aws:policy/service-role/AmazonEC2ContainerServiceEventsRole"

}

files/assume_role_policy/ecs-scheduled-tasks.json

{

"Version": "2012-10-17",

"Statement": [

{

"Sid": "",

"Effect": "Allow",

"Principal": {

"Service": "events.amazonaws.com"

"Action": "sts:AssumeRole"

}

]

}

cloudwatch_event_target.tf

resource "aws_cloudwatch_event_rule" "hoge_worker" {

name = "HogeWorker"

description = "HogeWorker"

schedule_expression = "cron(0 9 ? * MON-FRI *)"

is_enabled = "false"

}

resource "aws_cloudwatch_event_target" "hoge_worker" {

target_id = "HogeWorker"

arn = aws_ecs_cluster.hoge.arn

rule = aws_cloudwatch_event_rule.hoge_worker.name

role_arn = aws_iam_role.ecsscheduledtasks_role.arn

input = file("files/container-overrides/HogeWorker.json")

ecs_target {

launch_type = "FARGATE"

task_count = 1

task_definition_arn = aws_ecs_task_definition.hoge.arn

platform_version = "LATEST"

network_configuration {

subnets = [aws_subnet.adachin-app-1a.id,aws_subnet.adachin-app-1c.id]

security_groups = [aws_security_group.adachin-app.id]

assign_public_ip = false

}

まずCloudwatchのcronの書き方が特殊なので以下を参考と、デフォルトがUTCなのでJSTに変換して書きましょう。(今回は月曜~金曜の18時/JST) 17行目のタスク定義で最新イメージを取得したい場合は直でリポジトリのリンクを指定しないといけないためハマりどころ。19行目の network_configuration は launch_typeがFARGATEだとawsvpcモードが必須なので、各サブネットやセキュリティグループを指定してあげてください。

https://dev.classmethod.jp/articles/terraform-ecs-scheduled-task-latest-md/

[AWS]Cloudwatch Events Cron書き方

CloudWatchのUTCとJST対応表

files/container-overrides/HogeWorker.json

{

"containerOverrides": [

{

"name": "adachin-app",

"command": ["bundle","exec","rails","runner","HogeWorker.new.execute"]

}

]

}

nameはタスク定義名を指定しないと、いつまでたってもタスク定義で指定したコマンドが実行されてしまうので、他の名前をつけないようにしましょう。

あとはterraform apply!!

Cloudwatch >イベント>ルール

ECS/クラスタ/タスク

Cloudwatch Logs

ログが出ていればOK！

■まとめ

このままバッチが増えるとTerraformで作業が発生してしまうので、共通部分はfor_eachとかで実装すれば良さそうですね。

Pocket

[AWS][ECS/Fargate][Terraform]ECS Scheduled Tasksを使ってRailsバッチを動かす

投稿者: adachin 投稿日: 2020/03/162020/03/16

■Resource: aws_cloudwatch_event_target

■Terraform

あとはterraform apply!!

■まとめ

adachin

0件のコメント

コメントを残すコメントをキャンセル

[AWS][Terraform]Inspectorの調査結果をクロスアカウント先のS3にCSVをエクスポートする

[SRE][Monitoring]イベントログの一元監視サービス「srest」を使ってみた！

[AWS][Terraform][GitHub Actions]tfcmtでモノレポ環境の結果をプルリクエストのコメントに通知させる

[AWS][ECS/Fargate][Terraform]ECS Scheduled Tasksを使ってRailsバッチを動かす

投稿者: adachin 投稿日: 2020/03/162020/03/16

■Resource: aws_cloudwatch_event_target

■Terraform

あとはterraform apply!!

■まとめ

adachin

0件のコメント

コメントを残すコメントをキャンセル

関連投稿

[AWS][Terraform]Inspectorの調査結果をクロスアカウント先のS3にCSVをエクスポートする

[SRE][Monitoring]イベントログの一元監視サービス「srest」を使ってみた！

[AWS][Terraform][GitHub Actions]tfcmtでモノレポ環境の結果をプルリクエストのコメントに通知させる