ECSでコンテナを作成するには？

今回はDockerを動かすための環境構築とコンテナ作成、そして作成したコンテナをECS上で動かし、動作を確認するまでの手順を解説していきます。

1 Dockerの環境構築とコンテナ作成
- 1.1 コンテナの作成環境
- 1.2 コンテナの作成準備
2 作ったコンテナをECRにPush
- 2.1 ECRの作成
- 2.2 ECRにDockerイメージをPush
3 ECSでコンテナを動かしてみよう
- 3.1 実行準備
  - 3.1.1 クラスターの作成
- 3.2 ECSでコンテナ実行
  - 3.2.1 3.2.1 実行（タスクの実行）
  - 3.2.2 動作確認

Dockerの環境構築とコンテナ作成

コンテナの作成環境

コンテナを作成するためにはDockerがインストールされた環境が必要になります。今回はAWSのEC2インスタンスにDockerをインストールし、コンテナの作成をしていきます。
解説をするために作成したAWS環境はこのような形です。

リージョンはどこでも構いません。
VPCを作りDocker構築用のEC2インスタンスを作成しています。
SubnetはSSH用にグローバルIPを付与しているため、Public Subnetとして作成していますが、EC2 instance ConnectやAWS Session Manager（SSM）等を使う方法もありますので、接続方法はお好みの方法で構いません。
インターネット経由でSSH接続をする場合には、Security Groupで接続元を制限しましょう。

では、EC2インスタンスに接続ができたら、Dockerの実行環境を作成していきます。・OS情報の確認

$ cat /etc/amazon-linux-release<br>
 Amazon Linux release 2023 (Amazon Linux)

・Dockerのインストールと実行
yumコマンドを使ってDockerをインストールします。

$ sudo yum install -y docker

インストールが終わりましたら、Dockerを起動します。

$ sudo systemctl start docker

念のため、起動していることを確認しましょう。

$ sudo docker info

・Dockerのバージョンは以下の通りです。

$ sudo docker -v

Docker version 20.10.25, build b82b9f3

コンテナの作成準備

Dockerではdockerfileというファイルでどんなコンテナを作成するかコンテナの中身を定義しています。今回は簡単なWebページを表示するためのコンテナを作成します。・作業用のディレクトリを作成します。

$ sudo mkdir /docker
$ cd /docker

・dockerfileを作成します。

$ sudo vi dockerfile

FROM httpd:2.4
COPY index.html /usr/local/apache2/htdocs/index.html

Dockerではコンテナの元となるコンテナイメージを、Docker Hubなどのレジストリ（コンテナの置き場所）からダウンロードすることができます。今回はDockerの公式レジストリであるDocker hubを使用しています。
（Docker hub：https://hub.docker.com/）
dockerfile内のFROMでコンテナのイメージを指定しています。
今回はApache HTTP サーバー用のイメージである「httpd:2.4」というイメージを使用します。COPYでカレントディレクトリにあるindex.htmlを、/usr/local/apache2/htdocs/index.htmlにコピーをしています。・簡単なWEBページ用のhtmlを作成します。

sudo vi index.html

<html>
  <head>
    <title> Bare Test </title>
  </head>
  <body>
    <h1>Hello ECS !!</h1>
  </body>
</html>

これでコンテナの作成準備が完了しました。
少しだけ余談ですが、現時点ではまだコンテナのイメージを作成していません。コンテナの作成は次章で行いますが、事前に作成してみたいという方は下記のコマンドで作成・確認することが出来ます。・コンテナの作成
dockerfile、index.htmlのあるディレクトリで下記のコマンドを実行してください。

sudo docker build –t <コンテナ名> .

※ドットまでがコマンドです。http-testというコンテナを作成する場合は下記のようになります。

 sudo docker build –t http-test .

・コンテナの確認

sudo docker images

REPOSITORY   TAG       IMAGE ID       CREATED         SIZE
http-test    latest    2da76e3b831f   9 seconds ago   168MB
httpd        2.4       76e5ad98b58e   2 weeks ago     168MB

http-testとhttpdの2つのコンテナが作成されていることが分かります。httpdはdockerfileのFROMで指定した、http-testを作成した際に使用した元のコンテナイメージとなります。・コンテナを実行する。

 docker run –d <IMAGEID>

※-dオプションでバックグラウンド実行・コンテナの実行確認

sudo docker ps –a

CONTAINER ID   IMAGE          COMMAND              CREATED          STATUS                      PORTS     NAMES
fcf95ec68816   2da76e3b831f   "httpd-foreground"   13 seconds ago   Up 12 seconds               80/tcp    relaxed_hofstadter

STATUSがUpとなっているので、コンテナIDがfcf95ec68816として、実行されていることが分かります。・コンテナの中（shell）に入る

sudo docker exec –it <CONTAINER ID> /bin/bash

root@fcf95ec68816:/usr/local/apache2#

無事にコンテナの中に入り、Shell(bash)が表示されました。

作ったコンテナをECRにPush

ECR（Elastic Container Registry）とはDockerのコンテナイメージを保存するためコンテナレジストリです。
ECSでコンテナを扱うためにはレジストリと呼ばれるコンテナ置き場に、コンテナを配置する必要があります。AWSではコンテナレジストリとしてECRを用意していますが、他にDucker HubやGoogle CloudのContainer Registryなどにも対応しています。
今回はECRのプライベートレジストリ（外部公開をしないレジストリ）を使用します。

ECRの作成

AWSマネジメントコンソールを使いECRを作成します。
AWSマネジメントコンソールからECSを検索し、左側のメニューから「Amazon ECR」を選択します。

右側にあるレポジトリの作成にある、「使用方法」をクリックします。

「レポジトリを作成」画面が表示されます。
①「プライベート」を選択します。
※パブリックを選択すると外部に公開されますのでご注意下さい。
②お好みのリポジトリ名を入力して下さい。
※本ブログ記事では「bare_test」として作成します。

今回は「イメージスキャンの設定」、「暗号化設定」は設定しませんので、入力が終わりましたら「リポジトリを作成」を選択します。

ECRにDockerイメージをPush

作成されたECRにチェックを入れて、「プッシュコマンドの表示」をクリックします。

Mac/Linux用のコマンドと、Windows用のコマンドが表示されますので、環境に合わせてコマンドを実行します。
基本的にはこの通りに実施すれば問題ありません。今回は用意したEC2インスタンスからPushしますので、Mac/Linux用のコマンドを実行していきます。

$ su -  // rootユーザーに切り替え
# aws ecr get-login-password --region ap-northeast-1 | docker login –username AWS --password-stdin 000000000000.dkr.ecr.ap-northeast-1.amazonaws.com

WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

 Login Succeeded

「Login Succeeded」と表示されれば、認証成功です。
この時点でエラーが出る場合は、Linuxの実行権限、IAMロールなどの権限周りを確認して下さい。続いて、先程作成したdockerfileを使いイメージを構築（ビルド）します。コンテナを作成（build）します。

# cd /docker   // dockerfileのあるディレクトリに移動します。
# docker build -t bare_test .

Sending build context to Docker daemon  3.072kB
Step 1/2 : FROM httpd:2.4
---> ad303d7f80f9
Step 2/2 : ADD index.html /usr/local/apache2/htdocs/index.html
---> Using cache
---> c93ff0899b85
Successfully built c93ff0899b85
 Successfully tagged bare_test:latest

dockerイメージの構築に失敗する場合は、dockerfile中のスペルミスやファイル名が正しいかを確認してください。続いてイメージにタグを付けて、ECRにdockerイメージをプッシュします。

// イメージにタグ付け
# docker tag bare_test:latest 000000000000.dkr.ecr.ap-northeast-1.amazonaws.com/bare_test:latest
// イメージのプッシュ
# docker push 000000000000.dkr.ecr.ap-northeast-1.amazonaws.com/bare_test:latest

The push refers to repository [000000000000.dkr.ecr.ap-northeast-1.amazonaws.com/bare_test]
eace5d5fcece: Pushed
e3d394052b85: Pushed
afb2764e050a: Pushed
084ceb61a963: Pushed
85322d06f709: Pushed
ac4d164fef90: Pushed
latest: digest: sha256:9ef8846da22d766fe0583e20ec889dac18c412176fcc02921b3bebf97a99da2a size: 1573

これでECRにイメージをプッシュすることが出来ました。
この後、必要となりますので、URIをメモしておきましょう。

ECSでコンテナを動かしてみよう

ここからはECSのクラスターとタスクを作成し、実際にコンテナを実行していきます。
図の赤枠の部分となります。

実行準備

ECSの構成要素であるクラスターを作成します。

クラスターの作成

AWSマネジメントコンソールからECSへ移動し、「クラスター」、「クラスターの作成」を選択します。

「クラスターの作成」画面で、任意の「クラスター名」、「ネットワーク」を入力・選択し「作成」を実行します。

実行すると「作成が進行中です」と表示され、

完了すると、「正常に作成されました」と表示されます。

・タスク定義ECSの画面から「タスク定義」を選択し、「新しいタスク定義の作成」を実行します。「新しいタスク定義の作成」と「JSONを使用した新しいタスク定義の作成」がリストに出てきますので、「新しいタスク定義の作成」を選択します。

「タスク定義とコンテナの設定」画面ではコンテナ（タスク）を定義するための具体的な設定をしていきます。
①任意のタスク定義名を記入します。
②コンテナの名前を記入します。
③先程メモしたECRのURIを記入します。
④どのポートに対してアクセスをするのかを設定します。
⑤今回はhttpプロトコルを使ったWEBページへのアクセスとなりますので、80を入力します。

入力が終わりましたら、下部にある「次へ」を選択します。「環境、ストレージ、モニタリング、タグの設定」画面で起動タイプ、コンテナのCPU/メモリなどの細かい設定をしてきます。今回はほぼデフォルト構成で実行していきます。
①ECSの起動タイプを選択します。今回はFargateを選びました。
②コンテナ（タスク）の実行サイズを指定します。お好みのサイズを指定して下さい。性能が高いほど利用料は上がります。
③入力が終わりましたら、下部にある「次へ」を選択します。

「確認して作成」画面で設定に問題がないか確認をして、下部の「作成」を選択します。

ECSでコンテナ実行

3.2.1 実行（タスクの実行）

タスクの実行はクラスターから行います。ECSのクラスターから、先程作成したクラスターを選択します。

クラスターの画面から、「タスク」、「新しいタスクの実行」の順に選択します。

「作成」画面で実行するタスクの設定をしていきます。

デプロイ設定ではタスク定義のファミリーで、作成したタスク定義を指定します。

「ネットワーキング」ではVPC、サブネット、セキュリティグループを設定します。今回はWEBページにアクセスするために、セキュリティグループで80ポートを開放しています。
また、必要に応じてパブリックIP（グローバルIP）をオンにしてください。
外部ネットワークからアクセスさせる場合、パブリックIPが必要となります。

設定が終わりましたら、下部の「完了」を選択します。
新しいタスクが実行されると、ステータスが「プロビジョニング」になり、少し待ってから更新すると「実行中」に変わります。

動作確認

ECSを使ったWEBサーバーの公開が完了したので、早速ECSにアクセスしてみましょう。
実行したタスクを選択し、パブリックIPを確認します。

確認したパブリックIPにブラウザでアクセスすると… ちゃんと表示できました！