🐟
Learn to compare AWS and Google Cloud: About ECS
Amazon Elastic Container Service (ECS) [1] について。
前職で使用していた Google Cloud のサービスと関連付けながら学ぶ。
ECS はほとんど触ったことがなかった。
ECS の設定周りと RDS へのの接続について学ぶ。
tl;dr
- Rust の App を ECS Fargate で動かした。
- AWS を利用する上では「セキュリティ グループ」が重要だと思う。サービス間の inbound/outbound を正しく理解すること。
- 「セキュリティ グループ」は Google Cloud の Firewall と同じ位置付けになると思う。それと IAM が必要。
About CodeBuild
- Cloud Build に似たサービス。
-
buildspec.ymlを定義。Cloud Build のビルド構成ファイル [2] のような。
| Item | Google Cloud | AWS | note |
|---|---|---|---|
| Build の定義 | yaml | yaml | GitHub で管理 |
| Docker の代替 | mirror.gcr.io |
Amazon ECR Public Gallery Docker [3]
|
|
| 環境変数 | デフォルトとユーザー定義 [4] | デフォルトとユーザー定義 [5] | |
| 権限と権限の付与 | 基本的に Default Google Service Account に権限を付与 | IAM |
Point 💡
#4 [internal] load metadata for docker.io/library/rust:latest
#4 ERROR: failed to copy: httpReadSeeker: failed open: unexpected status code https://registry-1.docker.io/v2/library/rust/manifests/sha256:00e330d2e2cdada2b75e9517c8359df208b3c880c5e34cb802c120083d50af35: 429 Too Many Requests - Server message: toomanyrequests: You have reached your pull rate limit. You may increase the limit by authenticating and upgrading: https://www.docker.com/increase-rate-limit
------
> [internal] load metadata for docker.io/library/rust:latest:
------
About Amazon Elastic Container Registry (ECR)
- Artifact Registry に似たサービス。
About ECS
- Cloud Run に似たサービス。
- 「タスク」と「サービス」への理解が必要。
yamamotodaisuke@yamamotodaisukenoMacBook-Air zenn-docs % curl -i 44.x.x.x
HTTP/1.1 200 OK
content-type: application/json
content-length: 31
date: Wed, 27 Mar 2024 02:36:35 GMT
[{"user_id":1},{"user_id":999}]%
yamamotodaisuke@yamamotodaisukenoMacBook-Air zenn-docs %
Point 💡
- セキュリティグループの設定:
- ECS Fargate タスクのセキュリティ グループと RDS インスタンスのセキュリティ グループにお互いの通信を許可するルールを追加します。
- 具体的には以下を許可する inbound/outbound ルールを追加します。
-
タイプ: PostgreSQL -
プロトコル: TCP -
ポート範囲: 5432
-
BTW
もうすぐで有給消化期間が終わる
起床して running。カフェで programming しつつ、夕食作りや洗濯、掃除、塾の送迎をする毎日
社会性の動物であることを認識した
仕事が無いと人との関わりが薄れている状態
より大事にするべきことは何かを考えさせられた
まさに「人生後半の戦略書」のとおり
Discussion