基礎から学ぼう！Amazon ECS on Fargate の概要

   目次

1. はじめに

2. コンテナ運用の課題

3. ECSとFargateの概要

4. 主要なメリット

5. 基本的なアーキテクチャとコンポーネント

6. ECS on Fargateでアプリをデプロイする手順

7. ログとモニタリング

8. まとめ

この記事で分かること

・コンテナ運用における課題

・ECS（Amazon Elastic Container Service）と AWS Fargateの概要

・ECS on Fargateを導入する3つのメリット

・基本的なアーキテクチャとコンポーネント

・ECS on Fargateでアプリをデプロイする手順

・ログとモニタリングに便利なサービス

   1.はじめに

アプリ開発の主流となっているコンテナ技術は、移植性やスケーラビリティから、開発・運用プロセスに大きな変革をもたらしました。

コンテナを本番環境で運用するには、基盤となるサーバー（EC2インスタンスなど）の管理、スケーリング、パッチ適用といった課題が常に付きまといます。

本ブログでは、この課題を劇的に解消するAWSの強力なサービス、「Amazon Elastic Container Service（Amazon ECS）」「AWS Fargate」に焦点を当てます。ECSとFargateの併用、すなわちAmazon ECS on Fargateがいかにコンテナ運用をシンプルにし、私たちの開発チームの生産性を向上させるか、その概要から具体的な活用方法までを解説していきます。

＼AWSの設定でお困りですか？専門エンジニアがサポートします／

今すぐ相談する

   2.コンテナ運用の課題

まず、コンテナ運用の課題について説明します。

Dockerなどのコンテナ技術は非常に便利ですが、いざ本番環境で多数のコンテナを動かそうとすると、以下のような課題に直面します。

🤔1️⃣サーバー管理

コンテナを動かすEC2インスタンスのOSパッチ適用、リソース監視、キャパシティプランニングなどの手間がかかります。

🤔2️⃣スケーリング

トラフィックの増減に応じて、インスタンスの増減を管理する必要があります。

🤔3️⃣可用性の設計

インスタンス障害時のコンテナの再起動や、複数アベイラビリティーゾーンへの分散を検討、設計しないといけません。

これらの課題をECSとFargateで解決できます！

   3.ECSとFargateの概要

ECSとFargateの概要について説明します。

● ECS（Amazon Elastic Container Service）

AWSが提供するフルマネージドなコンテナオーケストレーションサービスです。ECSは、コンテナ化されたアプリケーションのデプロイ、管理、スケーリングを容易にします。起動タイプに「Fargate」か「EC2」を選択可能です。

● AWS Fargate

Fargateは、ECSの「起動タイプ」の一つであり、「サーバーレス」コンテナの実行環境を提供します。Fargateを利用することで、私たちはコンテナを実行するためのEC2インスタンスをプロビジョニングしたり、管理したりする必要がなくなります。AWSがインフラ層の管理を全て引き受けてくれるため、私たちは純粋にアプリケーション開発に集中できるようになります。

ECS/Fargateの概要

EC2起動タイプとの比較

   4.主要なメリット

ECS on Fargateの導入は、チームに大きなメリットをもたらします。

具体的には以下の3点です。

⭕1️⃣サーバー管理不要による運用負荷軽減

開発者はアプリケーションのビジネスロジックに集中し、運用チームは戦略的なタスクに時間を割くことができます。また、人的リソースの最適化と生産性向上に繋がります。

⭕2️⃣スケーラビリティとコスト効率

コンテナ単位で自動的にスケールアウト/インし、トラフィックの急増にも柔軟に対応できます。料金は実際に使用したvCPUとメモリのリソースに対してのみ発生します。

⭕3️⃣セキュリティの向上

AWSがFargateの基盤となるインフラを管理するため、ユーザーはOSやミドルウェアの脆弱性を気にせず、アプリケーションレベルのセキュリティに注力できます。

EC2起動タイプ（ECS on EC2）では、これらのメリットを完全には享受できず、OSのパッチ適用、セキュリティ設定、コンテナを稼働させるためのEC2クラスターのスケーリングといったサーバー自体の管理が必要になります。

＼AWSの設定でお困りですか？専門エンジニアがサポートします／

テラテクのエンジニア派遣について

   5.基本的なアーキテクチャとコンポーネント

ECS on Fargateでアプリケーションをデプロイする際には、主要なコンポーネントを理解する必要があります。

具体的には、以下の6つを理解しておくと良いでしょう。

1️⃣クラスター

ECSコンテナの論理的なグループ。FargateではEC2インスタンスの管理は不要。

2️⃣タスク定義 (Task Definition)

アプリケーションのブループリント。どのDockerイメージを使用するか、必要なCPUとメモリ、ポートマッピング、環境変数などを定義する。

3️⃣タスク (Task)

タスク定義に基づいて実行されるコンテナのインスタンス。Fargateでは、このタスクが専用の仮想マシン上で実行される。

4️⃣サービス (Service)

指定した数のタスクをクラスター内で継続的に実行し、自動的にスケーリングやロードバランシングを行うための仕組み。

5️⃣ロードバランサー（ALB）との連携

ウェブアプリケーションの場合、Application Load Balancer (ALB) と連携させることで、複数のタスクにトラフィックを分散し、高可用性とスケーラビリティを実現する。

6️⃣ネットワーキング（VPC、サブネット、セキュリティグループ）

FargateタスクはVPC内のプライベートサブネットで起動され、セキュリティグループによって通信が制御される。タスクごとにENI（Elastic Network Interface）が割り当てられる。

図に起こすと、このようなイメージです。

   6.ECS on Fargateでアプリをデプロイする手順

この章では、基本的なECS on Fargateへのアプリケーションデプロイ手順を解説します。

🧑‍💻1️⃣Dockerイメージの作成とECRへのプッシュ

アプリケーションのコードからDockerイメージを作成します。

作成したイメージをAmazon ECR（Elastic Container Registry）にプッシュします。

🧑‍💻2️⃣タスク定義の作成

ECRにプッシュしたDockerイメージを参照し、タスクに必要なvCPU、メモリ、環境変数、ポートマッピングなどを記述したJSON形式のタスク定義を作成します。

🧑‍💻3️⃣サービスとクラスターの作成

作成したタスク定義と、実行したいタスク数、ALBとの連携設定などを指定してサービスを作成します。サービスは指定された数のタスクを常に実行し続けます。

   7.ログとモニタリング

運用において、アプリケーションの動作状況を把握することは不可欠です。

そこで便利なのが、以下のサービスです。

🔍1️⃣Amazon CloudWatch Logs

Fargateで実行されるコンテナの標準出力/標準エラー出力は、Amazon CloudWatch Logsに集約されます。

これにより、アプリケーションのログを一元的に管理・分析できます。

📈2️⃣Amazon CloudWatch Metrics

 ECSサービスや FargateタスクのCPU使用率、メモリ使用率、ネットワークトラフィックなどのメトリクスは、Amazon CloudWatch Metricsでダッシュボードに一元的に収集・可視化されます。

これらのメトリクスを監視し、アラームを設定することで、異常を早期に検知できます。

ECSクラスターのシステムメトリクス集約機能 Container Insightsの表示画面はこのようになっています。

出典：https://aws-observability.github.io/observability-best-practices/ja/guides/containers/aws-native/ecs/best-practices-metrics-collection-1/

   8.まとめ

ECS on Fargateは、コンテナ化されたアプリケーションの運用において、サーバー管理という大きな負担を取り除く画期的なソリューションです。これにより、開発チームはインフラの心配から解放され、より価値のあるアプリケーション開発に集中できます。

ぜひ、皆さんのプロジェクトでのECS on Fargateの活用を積極的に検討してみてください。

＼3分で読める！サービス紹介資料　ダウンロード／