ecsでec2をやるときの自分へのメモ

ブラウザからアクセスしたら何も表示されない

• loadbalancerのsecurity groupのインバウンドルールに80 portを許可しよう
• ロードバランサーのモニタリングのタブでアクセスが見れる

ブラウザからアクセスしたら5xxが表示される

• ec2インスタンスが死んでるかも
• target groupがloadbalancerのlistenerのルールに含まれていないかも

rdsとec2 instanceが繋がらない

• rdsのインバウンドルールにec2インスタンスのインバウンドルールのidを設定しよう
• インバウンドルールのportは3306とかdatabaseごとに異なるから気をつけよう

ecsのログが出ないんだけど && ecsのec2(fargateでない)でcode deployでblue/greenでデプロイしてるけど、ログが出ない

• ecsのサービスのイベントタブをみよう
• ecsとcloudwatchを連携してたら、cloudwatchのロググループをみよう

ecsのec2(fargateでない)でcode deployでblue/greenデプロイするときにportが被ってるっていわれる

• dynamic port bindingを設定しよう
• ec2　instanceのsecurity groupのインバウンドルールに全てのトラフィックと全てのポートを許可するルールを設定して、ecsのtask definitionでコンテナのポートバインディングを設定を「hostは0」、「コンテナはアプリケーションのポートを設定しよう」

ecsのec2(fargateでない)でcode deployでblue/greenデプロイするときにmemoryが足りないって言われる

• ecsのサービスのタスクのコンテナインスタンスをみると「リソース」「登録済み」「利用可能」とあるはず。これのメモリの「利用可能」をAAとする。新しくdeployしようとしているtask definitionで使おうとしている。問題はタスクサイズ。タスクサイズのタスクメモリをBBとする。BBをAA以内に収めれば良い。

target groupが消せない

• target groupがroadbalancerのlistenerのルールで使用されている。
• roadbalancerを消してからtarget groupを消すと良い

ec2のインスタンスにsshできない

• インスタンスにセキュリティグループを紐づければよい。portは22。ipは自分のipaddress。

adminなのに料金が見れない

• security groupのadminを設定して、フラグをアクティブにする必要がある。両方やる。
• https://aws.amazon.com/jp/premiumsupport/knowledge-center/iam-billing-access/