ecs/ec2インスタンス一台、terraformで Laravelのapi動かした時のメモ
yasushi.kobayashiuserdataでcluster名を書込みするの忘れててインスタンスがclusterと連携できない
yasushi.kobayashiセキュリティグループ、ヘルスチェック、コンテナの軌道連携周りをどこまで良しなにやってくれるか最初はわからなかった
yasushi.kobayashiセキュリティグループはロードバランサーからのアクセスを全ポート許可すればよかった
yasushi.kobayashiヘルスチェックはhttpとだけして、ポートは指定しない
一つのコンテナで80番を使うわけにはいかないので、その辺のportのmappingはecsがよしなにやってくれた
yasushi.kobayashinginxとphpのタスクを分けて、phpだけデプロイする形にしたかったけど難しそうだった
サービスディスカバリー使えばできそうな雰囲気だったけど、too matchすぎる感だった
ので、これは諦めた
yasushi.kobayashiLaravel/nginxでハマったこと
yasushi.kobayashiosの環境変数を多用していたので、cronで環境変数読み込めなかったり
そもそもphpへのパスが通ってなったり
地道にファイルにエラー内容出力したりして一つずつ修正して
yasushi.kobayashiエラー時のLaravelのエラーメッセージが、起きてる事象と違う?(それもそれで発生してるエラーかも)だが、エラーメッセージから、事象の推測がしにくかった
dbの環境変数が読み込めてなかった時に、pdoでコネクションエラーが出ずに、全く別のシリアライズエラーみたいなのが出てたり
yasushi.kobayashiciにデプロイフローを組み込むにあたってハマったこと
yasushi.kobayashi必要な権限が多く把握しきれなかったため、iamの権限が少し広くなってしまった
yasushi.kobayashiデプロイツール、そもそとecs関連リソース全体を管理してくれるものと選択肢がありすぎて迷った
yasushi.kobayashiecs_deployというシェルスクリプトを選んだ
やりたいこととして、今デプロイしたいタグのdockerイメージをデプロイしたいだけで、他のリソース管理はterraformでやりたかったので、丁度よかった
yasushi.kobayashiキャッシュのディレクトリ関連
docker-compseでmountしてる時には発生せずにイメージの作り方の問題だったので結構ハマった
yasushi.kobayashiterraform関連でハマったこと
yasushi.kobayashiecsタスクが不要に更新されてしまうので、その他リソースと一緒のstateを持たない方がいい
yasushi.kobayashiオートスケール、起動設定、albのlistenerその他諸々単語の記憶がテキトーだったので、terraformのどのリソースを使ってやるのか曖昧だった
yasushi.kobayashiecs/ec2にした理由
今とほとんどかわらない値段でできるはずだから
yasushi.kobayashiパスワード等の暗号化
yasushi.kobayashikms/ssm parameterを使用
yasushi.kobayashiaws kms encrypt \
--key-id alias/example \
--plaintext fileb:///Users/yasushi.kobayashi/Desktop/secret.txt \
--output text \
--query CiphertextBlob > ./test.txt
記事化した