aws
kajirikajiritldr
ecsのログはここに出てるよ
kajirikajiriこのイベントをみよう
kajirikajiri例えばこのエラーはメモリが不足している。
service sample-service was unable to place a task because no container instance met all of its requirements. The closest matching container-instance 0f2484b70f80a9d46db24f1 has insufficient memory available. For more information, see the Troubleshooting section.
kajirikajiri例えばこのエラーはポートが使用中
service sample-service was unable to place a task because no container instance met all of its requirements. The closest matching container-instance 0f2484b70f80a9d46db24f1 is already using a port required by your task. For more information, see the Troubleshooting section.
kajirikajiri
変化なし
kajirikajiri今日は一旦諦めてたcloudwatchにcodedeployのログ出力をやってみよう
kajirikajiriあれ、nginxって80だっけ8080だとおもてた
kajirikajiri
ん?試しにnginxやったらblue/greenできてるんじゃない?
kajirikajiri進んでるよねこれ?
kajirikajiriやりました
kajirikajiriていうかなんか、なんか違ったぞ挙動が
kajirikajiritask定義したあたりでcontainerが勝手にできたんだよな
kajirikajiriあの挙動が欲しかったんだよ
kajirikajiri全部一旦消したらうまくいった
sg, loadbalancer, target group, task definition, service, cluster
kajirikajirimysql, instance
kajirikajiri
そしてportbinding直したので、nginxも表示成功
kajirikajiri満足です
kajirikajiriこれでdocker imageとport bindingをやりたかったやつに直せばいけるんじゃないですかね
kajirikajiri変えてみた。動くかな
kajirikajiri
なんかのログが出てた。昨日は見たことない
kajirikajiri上のはcloudwatchに出てた
kajirikajiri私のimageなんか壊れてるんですかね?
保留中にならないですね
kajirikajiriそういえばurlの指定なんか縛りがあったような
kajirikajiriいやなさそう
kajirikajiriちゃんと起動するdocker imageならいけることがわかった
kajirikajiri単体で起動してみよう
kajirikajiritaskに停止理由が書いてあることに気づいた
kajirikajiriどうやらs3にアクセスできてない
kajirikajiriそしてroleにs3アクセスがない
kajirikajirireadonlyでいいやろ
kajirikajiriok起動した
kajirikajiri試しにさっき起動したリビジョンを再デプロイしてみたが以前のように止まる
kajirikajiriこれは流石に失敗しないと思ったのだが
kajirikajiri何かを見つけた。私が再デプロイを要請すると、メモリ不足で落ちて
service sample-service は、要件をすべて満たすコンテナインスタンスがなかったため、タスクを配置できませんでした。最も近い条件のコンテナインスタンスaaa では、利用可能なメモリが不足しています。詳細については、「トラブルシューティング」セクションを参照してください。
みづらいな
service sample-service は、要件をすべて満たすコンテナインスタンスがなかったため、タスクを配置できませんでした。最も近い条件のコンテナインスタンスaaa では、利用可能なメモリが不足しています。詳細については、「トラブルシューティング」セクションを参照してください。
kajirikajiri確かに私はハードリミットをかけているので限界が来れば落ちる
kajirikajiri2021-08-09 14:08:36 +0900
kajirikajiriヘルスチェックを見るに落ちてはいないが
kajirikajiriまて、落ちてない、配置できてないんだ
kajirikajiriつまりメモリさえ足りていれば配置できそう。
kajirikajiriまたしても同じエラー
kajirikajiri
なんかおかしくないですかね
kajirikajiriマシンとしては1024だけど、使えるのは768だよって言いたいんだろうきっと
kajirikajiriあー、半分にしてもダメか。すでに1タスク起動しているわけで
kajirikajiriサービス作り直そう
kajirikajiriこれでいけるでしょう
kajirikajiriなんか別なの出たな
kajirikajiriservice sample-service-34234 was unable to place a task because no container instance met all of its requirements. The closest matching container-instance-dfasdaf is already using a port required by your task. For more information, see the Troubleshooting section.
kajirikajiriport
kajirikajiriいや流石にそれはどうにもならなくない?
kajirikajiriそれでいいの?
kajirikajiriえ、hostのポート指定しないのはさ、そしたらloadbalancerがtarget groupに繋いでtarget groupで80portに飛ばすって指定してるから。host指定しなかったら、??hostのport指定しないとport何になるの?
kajirikajiriやべえ飯食わないと
kajirikajiriバナナ1本はだめでしょ。毎日普通の量食べないと。
kajirikajiri
二つ起動してる。いけそうだな
kajirikajiriいやでもポートがな
kajirikajiriインスタンスは増えず。インスタンスの中で切り替えてる
kajirikajiriecsログを出力しませんねとか私言ってましたけど、イベントを見ればよかったんですね
kajirikajiri
やはりというか、コンテナにトラフィックがうつらない
kajirikajiri
ポート指定してないので変なポートで開いてる
kajirikajiriこれどうすればいいんだ
kajirikajiri
loadbalancer→target group 80に接続しようとする→instanceが80:3000
kajirikajiri今これ。だけど、instanceのhost port 80に複数バインドしようとしてさっきのエラーが出てるはず。
kajirikajiridynamicにport mappingできるならできそう
kajirikajiriAmazon ECS コンソールを開いて、作成または更新するタスク定義のホストポートを 0 に設定します。アプリケーションのコンテナポートマッピングを必ず設定してください。
重要:host および awsvpc ネットワークモードは、動的ホストポートマッピングをサポートしていません。
どこかのサイトでいつぞやに0を指定してたけど、あんまりよくみてなくて、なんやねんこれ?って思ってたけど、これでどう的にできるのか
kajirikajiriそして、albも設定か
If you are using containers in a task with the bridge network mode, you can specify a non-reserved host port for your container port mapping, or you can omit the hostPort (or set it to 0) while specifying a containerPort and your container automatically receives a port in the ephemeral port range for your container instance operating system and Docker version.
kajirikajiriallってこうやるのか
kajirikajiriloadbalancerからinstanceへのトラフィックを上記を参考に全てのportで許可する。
security groupを修正
kajirikajiriそして、task definitionでhostを0, containerのポートをcontainer内部のapplicationのポートに設定
kajirikajiriきてますねー
kajirikajiri
できたー
kajirikajiriもういっかいやってみよう
kajirikajiri
完璧だ
kajirikajiriecsのec2はほぼ完璧になったと思われる。自分のサーバーをアップしてみよう
kajirikajiriやりましたーデプロイできましたー
kajirikajiriもうawsできますわー
ecs, ec2, sg, loadbalancer, tg
あたりがわかった。
kajirikajiri
この画像がとてもわかりやすかったです。ありがとうございます
kajirikajiri
数値としてはコンテナインスタンスを見れば書いてあるんだけど、画像になってた方がわかりやすい
kajirikajiriあとはgithub連携
kajirikajiriroute53も使いたいな
そこからトラフィック分けたい。
使い捨てstgを作りたい
kajirikajiri243j23423jl.example.comとかを毎回作りたい。1時間くらいで破棄したい。
kajirikajiriまだ、値段の予測がつかないからやめとこ
kajirikajiriとりあえず、DNS使っとこ
kajirikajiriでもstgは欲しいな
kajirikajiri$6+リクエスト数でwaf使えるのか
kajirikajiriあ、helth checkやべえ
kajirikajiriこれこれ
kajirikajiriあとでにしよう
kajirikajiriloadbalancerは同じにして、portでトラフィックを分離して
stgとproductionに分けよう。。
あれ、loadbalancer高くない?
数で課金されるのか
kajirikajiri2個にしたら倍になった
基本料金みたいなもんかな
$17.74
2000円くらいするのか〜
kajirikajiriもろもろ計算すると5000円くらいになるのかな
kajirikajiriたけえな
kajirikajiriまあblue/greenしなくてもいいんですけどね。
かっこいいから使いたいっていうくらいで。
kajirikajiriあとは、ecsのfargateの方がいいんかなこれだと。
blue/greenするときに、instance内でtaskを一時的に2個立ち上げるために、task1個分を常にあけてるんだよね今。
これ勿体ない。
kajirikajirifargateも一緒か?
kajirikajiri
loadbalanerとec2が12ヶ月無料なんだな。
750時間までだから1個限定
kajirikajiriあーでもうまくやれば1年はほぼ無料でいけるわけか
kajirikajiri試しだと十分な気がするな
kajirikajiriマシンパワー使い切って、大体いつも予想通りに動かせるならec2が良い
kajirikajiriそもそもそんなに動かさないからな今は。
トラフィックが大量になったら考えよう
kajirikajiriただ、本来は時間あたりで請求が来るものではなさそう。
ec2とかloadbalancerとかaclとか。なんで、一年後にはアラート入れとこカレンダーに
kajirikajiri残りの時間じゃgithub actionsとの連携までは終わらないな。