<p>前提知識もそこそこにチャレンジした結果<br>
ハマって色々勉強になったので簡単にまとめます。<br>
自分がはまったところ、主にタスク周り中心です。</p>
<h1 id="%E7%92%B0%E5%A2%83">
<a class="header-anchor-link" href="#%E7%92%B0%E5%A2%83" aria-hidden="true"></a> 環境</h1>
<p>イメージとしては以下のような感じです。</p>
<p>docker-compose<br>
↓<br>
GitHubActions→ESR<br>
+<br>
ecspresso<br>
↓<br>
ALB<br>
↓<br>
ECS<br>
+<br>
EC2<br>
↓<br>
RDS</p>
<p>awsの管理はterraformで行なっています。</p>
<h1 id="ecs%E3%81%AE%E3%82%BF%E3%82%B9%E3%82%AF%E5%85%A5%E3%82%8C%E6%9B%BF%E3%81%88%E3%81%8C%E8%90%BD%E3%81%A1%E7%9D%80%E3%81%8F%E6%99%82%E9%96%93">
<a class="header-anchor-link" href="#ecs%E3%81%AE%E3%82%BF%E3%82%B9%E3%82%AF%E5%85%A5%E3%82%8C%E6%9B%BF%E3%81%88%E3%81%8C%E8%90%BD%E3%81%A1%E7%9D%80%E3%81%8F%E6%99%82%E9%96%93" aria-hidden="true"></a> ECSのタスク入れ替えが落ち着く時間</h1>
<p>自分がはまったポイントとしてはecspresso deploy実行時なぜか以下のように<br>
タスク定義の入れ替えがループして落ちるというものでした。</p>
<div class="code-block-container"><pre><code>2022/05/02 09:25:49 test-service/sample-ecs-cluster Registering a new task definition...
2022/05/02 09:25:49 test-service/sample-ecs-cluster Task definition is registered test-service:98
2022/05/02 09:25:49 test-service/sample-ecs-cluster service attributes will not change
2022/05/02 09:25:49 test-service/sample-ecs-cluster desired count: 1
2022/05/02 09:25:49 test-service/sample-ecs-cluster Updating service tasks...
2022/05/02 09:25:52 test-service/sample-ecs-cluster Waiting for service stable...(it will take a few minutes)
2022/05/02 09:26:03 test-service/sample-ecs-cluster  PRIMARY test-service:98 desired:1 pending:0 running:1
2022/05/02 09:26:03 test-service/sample-ecs-cluster   ACTIVE test-service:89 desired:1 pending:0 running:1
2022/05/02 09:25:54 (service test-service) has started 1 tasks: (task xxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxx).
2022/05/02 09:26:13 test-service/sample-ecs-cluster  PRIMARY test-service:98 desired:1 pending:0 running:1
2022/05/02 09:26:13 test-service/sample-ecs-cluster   ACTIVE test-service:89 desired:1 pending:0 running:1
2022/05/02 09:26:04 (service test-service) registered 1 targets in (target-group arn:aws
:elasticloadbalancing:ap-northeast-1:***:targetgroup/sample-http/xxxxxxxxxxxxxxx
)
2022/05/02 09:25:54 (service test-service) has started 1 tasks: (task xxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxx).
2022/05/02 09:26:23 test-service/sample-ecs-cluster  PRIMARY test-service:98 desired:1 pending:0 running:1
2022/05/02 09:26:23 test-service/sample-ecs-cluster   ACTIVE test-service:89 desired:1 pending:0 running:1
2022/05/02 09:26:04 (service test-service) registered 1 targets in (target-group arn:aws
:elasticloadbalancing:ap-northeast-1:***:targetgroup/sample-http/xxxxxxxxxxxxxxx
)
</code></pre></div><h3 id="%E8%A7%A3%E6%B1%BA%E6%B3%95">
<a class="header-anchor-link" href="#%E8%A7%A3%E6%B1%BA%E6%B3%95" aria-hidden="true"></a> 解決法</h3>
<p>単純にecspressoのconfig.yamlのtimeoutをデフォルトの10分に伸ばしたら<br>
6分30秒くらいでエラーなく通りました。</p>
<h3 id="%E5%8E%9F%E5%9B%A0">
<a class="header-anchor-link" href="#%E5%8E%9F%E5%9B%A0" aria-hidden="true"></a> 原因</h3>
<p>おそらく他にも原因を色々探っていたのでどこかのタイミングでtimeoutをいじってしまっていたのがこのループの原因でした。<br>
ecspresso deployの解説ページに詳細を書いてくださっていたので助かりました。<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__09cc8223c5816" src="https://embed.zenn.studio/card#zenn-embedded__09cc8223c5816" data-content="https%3A%2F%2Fzenn.dev%2Ffujiwara%2Farticles%2Fb5cb8bc64c83a6c8ca12" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://zenn.dev/fujiwara/articles/b5cb8bc64c83a6c8ca12" style="display:none" target="_blank">https://zenn.dev/fujiwara/articles/b5cb8bc64c83a6c8ca12</a></p>
<p>上記ページには「ECSサービスが stable の状態になるまで待つ」と書かれており<br>
ECS上でサービスが安定するまでの時間timeoutを設定した方がよさそうです。</p>
<h1 id="%E4%BB%96%E3%81%AB%E5%8E%9F%E5%9B%A0%E3%81%AB%E3%81%AA%E3%82%8A%E5%BE%97%E3%82%8B%E3%81%A8%E3%81%93%E3%82%8D">
<a class="header-anchor-link" href="#%E4%BB%96%E3%81%AB%E5%8E%9F%E5%9B%A0%E3%81%AB%E3%81%AA%E3%82%8A%E5%BE%97%E3%82%8B%E3%81%A8%E3%81%93%E3%82%8D" aria-hidden="true"></a> 他に原因になり得るところ</h1>
<p>自分で体験したものとしては以下がありました。</p>
<h3 id="githubactions%E3%81%AE%E7%92%B0%E5%A2%83%E5%A4%89%E6%95%B0%E3%81%8C%E8%AA%AD%E3%81%BF%E8%BE%BC%E3%82%81%E3%81%A6%E3%81%84%E3%81%AA%E3%81%8B%E3%81%A3%E3%81%9F">
<a class="header-anchor-link" href="#githubactions%E3%81%AE%E7%92%B0%E5%A2%83%E5%A4%89%E6%95%B0%E3%81%8C%E8%AA%AD%E3%81%BF%E8%BE%BC%E3%82%81%E3%81%A6%E3%81%84%E3%81%AA%E3%81%8B%E3%81%A3%E3%81%9F" aria-hidden="true"></a> GitHubActionsの環境変数が読み込めていなかった</h3>
<p>railsのMASTERKEYやAWSのKEY情報などはGitHubActionsのActions secretsに<br>
登録することでCI上から環境変数のような形で呼び出せるのですがそこの設定が抜けていました。<br>
（余談ですがこれらKEY情報はGitHubのリポジトリに上げてしまうと怖いので注意しましょう）</p>
<h3 id="%E3%83%AD%E3%83%BC%E3%83%89%E3%83%90%E3%83%A9%E3%83%B3%E3%82%B5%E3%81%AE%E3%83%98%E3%83%AB%E3%82%B9%E3%83%81%E3%82%A7%E3%83%83%E3%82%AF">
<a class="header-anchor-link" href="#%E3%83%AD%E3%83%BC%E3%83%89%E3%83%90%E3%83%A9%E3%83%B3%E3%82%B5%E3%81%AE%E3%83%98%E3%83%AB%E3%82%B9%E3%83%81%E3%82%A7%E3%83%83%E3%82%AF" aria-hidden="true"></a> ロードバランサのヘルスチェック</h3>
<p>ロードバランサのヘルスチェックでヘルスチェック用のURLを用意せずにデプロイしていました。<br>
結果、タスクが立ち上がっては落ちを繰り返すという現象になりました。<br>
ヘルスチェックのパスとHTTPステータスコード周り（リダイレクトしている時など）も原因になりますので注意です。</p>
<p>以下は自分では経験していないですが後述の参考動画で語られていたところです。<br>
AWS他のリソースが原因の場合当然ながら<br>
GitHubActionsやecspressoではエラーを検知できない場合もあるので<br>
一つ一つ確認していく必要があります。</p>
<h3 id="%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97">
<a class="header-anchor-link" href="#%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97" aria-hidden="true"></a> セキュリティグループ</h3>
<p>前述のような構成だとサービス間でセキュリティグループが設定されています。<br>
これらが適切に設定されていない場合。例えば<br>
・VPCが違う場所に設定されていたり<br>
・ポートが違っていたり（これはアプリ側で待ち受けるものも併せて確認が必要）<br>
・サブネットが違っていたり<br>
すると通信が通らずエラーとなります。</p>
<h3 id="%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E9%96%A2%E9%80%A3">
<a class="header-anchor-link" href="#%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF%E9%96%A2%E9%80%A3" aria-hidden="true"></a> ネットワーク関連</h3>
<p>セキュリティグループでも既に触れていますが<br>
ネットワーク自体も構成要素が増えるとそれに伴い複雑化していくので一つ一つ丁寧にみる必要があります。</p>
<p>サブネットはパブリックなのかプライベートなのか<br>
IWGのアタッチはされているか、ALBからの通信は通っているか<br>
などまずはコンテナを使用しないで通信ができているかを確認しても良いと思います。</p>
<h3 id="%E3%83%87%E3%83%BC%E3%82%BF%E3%83%99%E3%83%BC%E3%82%B9">
<a class="header-anchor-link" href="#%E3%83%87%E3%83%BC%E3%82%BF%E3%83%99%E3%83%BC%E3%82%B9" aria-hidden="true"></a> データベース</h3>
<p>EC2まで通信が通っていればデータベース周りのエラーが出るので<br>
エラーをよく読めばわかるケースも多いと思いますが<br>
当然データベースにアクセスできなくてエラーが発生している場合もあります。</p>
<h3 id="iam%E6%A8%A9%E9%99%90%E3%81%BE%E3%82%8F%E3%82%8A">
<a class="header-anchor-link" href="#iam%E6%A8%A9%E9%99%90%E3%81%BE%E3%82%8F%E3%82%8A" aria-hidden="true"></a> IAM権限まわり</h3>
<p>こちらはKEY管理も含めて確認が必要ですね。<br>
またCIで実行する際には実行ユーザーに対して付与する権限と<br>
（プリンシパルに設定するアイデンティティベースポリシー）<br>
EC2やs3などに設定する権限<br>
（リソースベースポリシー）<br>
この両方が適切に設定されていないと実行でエラーが出ます。</p>
<p>アイデンティティベースポリシーのアクション一覧は以下から参照できます。</p>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__3d4c0fe3a2823" src="https://embed.zenn.studio/card#zenn-embedded__3d4c0fe3a2823" data-content="https%3A%2F%2Fqiita.com%2Fisosa_yama%2Fitems%2F992efdc9e3e74ed421fa" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://qiita.com/isosa_yama/items/992efdc9e3e74ed421fa" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://qiita.com/isosa_yama/items/992efdc9e3e74ed421fa</a></p>
<h1 id="%E3%83%AD%E3%82%B0%E3%81%AE%E8%A6%8B%E6%96%B9">
<a class="header-anchor-link" href="#%E3%83%AD%E3%82%B0%E3%81%AE%E8%A6%8B%E6%96%B9" aria-hidden="true"></a> ログの見方</h1>
<p>自分の環境ではCloudWatchにロググループを作成して吐き出していたのと<br>
GitHubActionsの実行ログを確認していました。<br>
ログを繰り返しみると解決のヒントが浮かぶことがありますね。</p>
<h1 id="%E5%8F%82%E8%80%83">
<a class="header-anchor-link" href="#%E5%8F%82%E8%80%83" aria-hidden="true"></a> 参考</h1>
<p>ECS公式ドキュメント</p>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__37e83406d1471" src="https://embed.zenn.studio/card#zenn-embedded__37e83406d1471" data-content="https%3A%2F%2Fdocs.aws.amazon.com%2Fja_jp%2FAmazonECS%2Flatest%2Fdeveloperguide%2Ftroubleshooting.html" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/troubleshooting.html" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/troubleshooting.html</a></p>
<p>AWSの方とecspressoの作者の方がデモしてくれている貴重な動画</p>
<p><span class="embed-block embed-youtube"><iframe src="https://www.youtube-nocookie.com/embed/eUcVfFsbVLI" allow="accelerometer; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen loading="lazy"></iframe></span><a href="https://youtu.be/eUcVfFsbVLI" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://youtu.be/eUcVfFsbVLI</a></p>
<p>ecspresso公式ドキュメント</p>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__0f1af40b7d956" src="https://embed.zenn.studio/card#zenn-embedded__0f1af40b7d956" data-content="https%3A%2F%2Fzenn.dev%2Ffujiwara%2Farticles%2F4847fb822f2820" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://zenn.dev/fujiwara/articles/4847fb822f2820" style="display:none" target="_blank">https://zenn.dev/fujiwara/articles/4847fb822f2820</a></p>
<h1 id="%E6%89%80%E6%84%9F">
<a class="header-anchor-link" href="#%E6%89%80%E6%84%9F" aria-hidden="true"></a> 所感</h1>
<p>デプロイ周りをローカルから本番まで整えるだけでも<br>
結構前提知識が必要になりますね。もっと複雑な環境はたくさんあると思いますが<br>
今回シンプルなRailsアプリを動作させるだけでも以下の前提知識を使っていました。<br>
・Linuxのディストリビューション（Debian、Alpine Linux)<br>
・Linuxコマンド、シェルスクリプト<br>
・Docker<br>
・Git、GitHub、GitHubActions<br>
・AWS関連の知識<br>
　∟Route53<br>
　∟Certificate Manager<br>
　∟CloudWatch<br>
　∟IAM<br>
　∟VPC<br>
　∟ALB<br>
　∟EC2<br>
　∟ECS<br>
　∟ECR<br>
　∟RDS<br>
・Railsなどアプリケーションの知識<br>
　∟HTML<br>
　∟CSS<br>
　∟JavaScript<br>
　∟Ruby<br>
・DB設定周りの知識<br>
　∟MySQL<br>
　∟SQLite</p>
<p>ecspressoはBlue/Greenデプロイやロールバックもできそうで<br>
他のCIツールとの連携も便利そうですね。<br>
また時間を作って試してみたいです。</p>


ECSでのデプロイでコケる原因ざっくりまとめ

ECSのタスク入れ替えが落ち着く時間

GitHubActionsの環境変数が読み込めていなかった

ロードバランサのヘルスチェック

Discussion