🔖 bookmark

ECS deploy

https://dev.classmethod.jp/articles/aws-copilot-is-now-generally-available/

docker

https://www.creationline.com/lab/29422

https://qiita.com/munisystem/items/b0f08b28e8cc26132212

docker

PCのlocalhost

docker.for.mac.localhostを使うんじゃ

version: '3.7'

services:
  api:
    build:
      context: ..
      dockerfile: ./docker/Dockerfile
    ports:
      - '8080:8080'
    environment:
      - PORT=8080
      - DB_HOST=docker.for.mac.localhost
...

https://qiita.com/tatsuya-miyamoto/items/08bd6ea142d02708614f

AWS

Multi Account

CLI

コマンドラインから複数のAWSアカウントを使用するにはどうすればよいですか？

https://stackoverflow.com/a/34246053/8023331

https://dev.classmethod.jp/articles/aws-cli-iam-sts-cross-account/

AWS

Deploy

ECS Deployツール、手段は多種多様
https://dev.classmethod.jp/articles/awsdevday2020-deploy-fargate-easily/

クロスアカウント問題

ホストアカウントから他のアカウントのリソースへアクセスしたい。

Route 53

ホストアカウントのドメイン -> ほかアカウントのELBへの設定方法。
AレコードにDNS名を追加すればおｋ。
https://dev.classmethod.jp/articles/route53-alias-crossaccount/#toc-2

https化

ホストアカウントのドメイン -> 他アカウントのACMへの設定方法。
https://dev.classmethod.jp/articles/other-account-domain-acm-certificate-swap-elb/

copilot

init

initするとインタラクションでどんどん作られていく！
作られるものは👇！

1. VPC
2. Application Load Balancer
3. ECS
   • ECR: Create & Push Container Image
   • AWS Fargate Service

copilot init

https://aws.github.io/copilot-cli/docs/getting-started/first-app-tutorial/

profile 切り替え

https://aws.github.io/copilot-cli/docs/credentials/

MissingRegion: could not find region configuration

環境変数にAWS_REGIONを設定する

export AWS_REGION=ap-northeast-1

Deploy Error

iam:PassRoleが無いから、作ったサービスリソースにpass roleできない！

✘ deploy service: check if changeset is empty: create change set copilot-ZZZZZZZ-ZZZZZZZ for stack test-test: AccessDenied: User: arn:aws:sts::ZZZZZZZ:assumed-role/test-EnvManagerRole/ZZZZZZZ is not authorized to perform: iam:PassRole on resource: arn:aws:iam::ZZZZZZZ:role/test-test-CFNExecutionRole

https://github.com/aws/copilot-cli/issues/1787

https://dev.classmethod.jp/articles/iam-role-passrole-assumerole/

Terraform で ECS

Terraform とは

https://y-ohgi.com/introduction-terraform/first/about/

Terraform実行環境

dockerでTerraform環境用意できるよ！

https://y-ohgi.com/introduction-terraform/first/preparation/

Command

wip

# terraform init

# terraform plan

# terraform apply

ECS

https://y-ohgi.com/introduction-terraform/handson/ecs/

Terraform 0.11 -> 0.14

https://www.terraform.io/upgrade-guides/0-13.html

# docker run v0.12
terraform init 
terraform 0.12upgrade 

# docker run v0.13
terraform init 
terraform 0.13upgrade 
terraform plan
# Error修正

# docker run v0.14
terraform plan

Terraform directory structur

https://qiita.com/anfangd/items/1b84f69fa2a4f8a29fbc

https://dev.classmethod.jp/articles/directory-layout-bestpractice-in-terraform/

複数サブネットを一度に作る

https://zenn.dev/shonansurvivors/articles/5424c50f5fd13d

Examples

https://github.com/duduribeiro/terraform_ecs_fargate_example

https://gitlab.com/jevans3/terraform-aws-multi-az-subnets/-/tree/master

AWS

Network 設計

https://tamanyan.me/posts/aws-single-vpc-design#on-premises-and-internet-accessible-vpc

サブネット計算

https://www.ipkeisan.com/subnet/?nw=192.168.0.0&len=16&sub=24

TerraformでAZをリストで展開する方法
https://github.com/gnokoheat/ecs-with-codepipeline-example-by-terraform/blob/master/vpc.tf

Terraformでresourceリストからarrayを生成する

//  subnets         = [aws_subnet.public_1a.id, aws_subnet.public_1c.id, aws_subnet.public_1d.id]
  subnets = aws_subnet.public.*.id

TerraformでRDSを削除するとき

RDSにはインスタンス削除時にスナップショットをとるか設定できる項目skip_final_snapshotがあります。
サンプルコードではインスタンス作成時はこの値をfalseにし、削除するときはtrueにすると書いています。
しかし、私は誤ってfalseのままdestoryを実施してしまいました。（ログを残していなかったので、推測ではありますが）

インスタンス削除時にスナップショットをとる（skip_final_snapshot = false）ならば、
合わせてfinal_snapshot_identifierの設定が必要であり、この設定をしていないまま削除（destroy）を実行すると以下のエラーがでます。

https://qiita.com/1021ky@github/items/ca80df4610aee35e2f5d#rdsインスタンス削除時のスナップショット取得設定について

Terraform × mysql parameter_group

https://katsuya-place.com/terraform-begginer-rds/

https://dev.classmethod.jp/articles/aurora-parameter-group-priority/

Terraform で aws mysqlを削除できないとき
https://github.com/hashicorp/terraform-provider-aws/issues/4910

Session Managerを使用してEC2に接続する

https://qiita.com/comefigo/items/b705325d082018ab2348

EC2のLinux上にmysql-cliをinstallする

https://dev.classmethod.jp/articles/amazon-linux2-mysqlclient/

ecspresso

export AWS_SDK_LOAD_CONFIG=true
export AWS_PROFILE=xxxx

ecspresso init --config config.yaml --region ap-northeast-1 --cluster xxx --service xxx

既存からインポートケース
https://zenn.dev/fujiwara/articles/f2314651691adcae5215

新規パターン
https://github.com/hxrxchang/ecspresso-example

ecspressoでmigration

runコマンドで、既存コンテナをコマンドだけ上書きしてワンオフ実行する

ecspresso --config staging/config.yaml run \
  --overrides='{"containerOverrides":[{"name":"hoge", "command":["yarn", "run", "migration"], "memory": 1024 }]}'

aws-cli

Create log group

https://docs.aws.amazon.com/cli/latest/reference/logs/create-log-group.html

aws --profile=hoge logs create-log-group --log-group-name /aws/ecs/stg/migration

• ecs fargateでproxy

https://speakerdeck.com/iselegant/bastion-using-aws-fargate

https://hxrxchang.dev/blog/ecspresso-example

eip -> nat -> route_table はprivateサブネットのとき、ecrからpullするためには必須だった。。。