💻

ECSとローカル間でファイルをコピーしたり、対話形式でrun-taskやexecできるデバッグ特化のCLIツールを作りました

2021/06/10に公開

1件

はじめに

2021年3月、実行中のコンテナに入ることができる「ECS Exec」がリリースされました。
これがリリースされるまで、ECSでコンテナに入る方法としては、

ECS on EC2
- EC2にsshした後にdocker execする
ECS on Fargate
- そもそもできない（Session Managerを使った非公式な方法は除く）

といった状況だったため、このリリースでECS（特にFargate）でのデバッグやトラブルシューティングが一気に楽になりました。

aws ecs execute-command --task [タスクID] ... --command '/bin/bash'

ただ、人間欲深い生き物でして、実際にaws ecs execute-commandを使い始めると、今度は、

タスクIDをマネコン等で調べるのが手間なので対話形式で選択したい
ECSとローカル間でファイルをコピーしたい（scpしたい）

などの欲が新たに発生してしまいます。

「探せばそういうことができるツールがあるんじゃないの」とも思いましたが、現存するECS系ツールはデプロイツールとしての役割を担うものが主で、これらの機能（特にscp）を持つツールは見つけられませんでした。

そこで今回、ECSのデバッグやトラブルシューティングに特化したCLIツールを作りました。

https://github.com/yukiarrr/ecsk

機能紹介

ecsk

https://github.com/yukiarrr/ecsk

今回作成したecskでは、デバッグ・トラブルシューティング時に欲しくなる機能はもれなく突っ込んでいます。

クラスタ、タスクIDなどのリソースを対話形式で選択可能
- タスクIDなどコマンドを実行する上で必要なリソースを指定しなくても、リソース一覧で選択肢が提示されるため、マネコン等で調べる必要がありません
- ecskに実装されているコマンドは全て、対話形式で選択可能です
- 類似した機能を持つツール
  - ecsgo
scpのようにECSとローカル間でファイルをコピー
- 双方向にファイル、ディレクトリをコピーできます
- 現状、これと同じ機能を持つツールは他で見つけられませんでした
1コマンドでタスクを実行しログを流す
- AWS CLIで同じことをしようとすると、aws ecs run-taskしてaws ecs waitでRUNNINGになるまで待機してaws logs tailする、といった手順が必要となりますが、それが1コマンドで完結できます
- 類似した機能を持つツール
  - ecs-run-task, ecs-run
docker logsのように既存タスクのログを表示
- uternを利用させていただいるため、タスクのログをコンテナごとにカラー分けして表示できます
- 類似した機能を持つツール
  - amazon-ecs-cli
インストールが簡単
- Go製なので、Releasesからバイナリをダウンロードするだけです
- Macの方は、brewコマンド一つでインストール可能です

コマンド例

ここでは、よく使うコマンドを紹介します。
詳しいフラグについては、ecsk [コマンド] --helpを実行して確認してください。

`ecsk run`

ecsk run

フラグを一切指定しない場合は、対話形式でタスク情報を選択した後、docker runと同じようにタスクが起動し終了するまでログが流れ続けます。

ecsk run -e -i --rm -c [コンテナ名] -- /bin/bash

タスクを起動させた後、execute-commandで指定したコマンドを実行します。
合わせて--rmを指定することで、セッション終了時に自動でタスクが終了するため、踏み台サーバーのように運用することが可能になります。

ecsk run -d

対話形式でタスク情報を選択した後、タスクの開始・終了を待たずにコマンドを終了させます。

`ecsk exec`

ecsk exec -i -- /bin/bash

対話形式でタスク・コンテナを選択し、コマンドを実行します。

`ecsk cp`

ecsk cp ./ [コンテナ名]:/etc/nginx/

対話形式でタスクを選択し、ローカルからECSへファイルをコピーします。
内部的にはS3 Bucketを使用してファイルを転送しているので、タスクロールに該当Bucketのアクセス許可を追加する必要があります（詳しくはREADME参照）。

なお、コンテナも対話形式で選択する場合は、ecsk cp ./ :/etc/nginx/としてください。

ecsk cp [コンテナ名]:/var/log/nginx/access.log ./

ECSからローカルにファイルをコピーします。

`ecsk logs`

ecsk logs

対話形式でタスクを選択し、ログを表示します。
このタスクは複数指定することができます。

なお、ログ表示はuternを利用させていただいています。

ecsk-logs

`ecsk stop`

ecsk stop

対話形式でタスクを選択し、終了します。
こちらも複数指定可能です。

`ecsk describe`

ecsk describe

対話形式でタスクを選択し、詳細情報を表示します。
また、タスク一覧を確認する用途としても利用できます。

ecsk-describe

インストール

MacOS

brew install yukiarrr/tap/ecsk

Linux

wget https://github.com/yukiarrr/ecsk/releases/download/v0.6.1/ecsk_Linux_x86_64.tar.gz
tar zxvf ecsk_Linux_x86_64.tar.gz
chmod +x ./ecsk
sudo mv ./ecsk /usr/local/bin/ecsk

Windows

Releasesからダウンロードしてください。

まとめ

ecskはコンテナ（タスク）を取り扱うことに長けているので、

ECSサービスやタスク定義の管理 → AWS CDKやCopilot、Terraformなどを使用
デバッグやトラブルシューティング → ecskを使用 😁

などの利用を想定しています。

基本手元でのみ使う便利ツールで、AWS CDKやCopilotのように一度導入したら取り替えが難しいものでもないので、気楽に試していただければと思います。

https://github.com/yukiarrr/ecsk

Discussion

takayuki 2023/05/15

普段業務でECSを使っており「これすごく便利じゃん！」とこちらのツールを使ってみたのですが、
どうやら Windows だと一部？使えない機能があるみたいです。

取り急ぎ ecsk cp は The remote path must be absolute. Try "ecsk cp --help". と出てエラーになります。

Gitのソースコードを見るに cp.go の filepath.IsAbs(src[1]) が Windowsの絶対パス形式で判断しちゃうため、ECS(Linux系のコンテナ)の送り元（送り先）パスが C:\\hogehoge みたいな形式になっていない！と理不尽な怒られ方をしてしまうようです。

ちなみに、MACで動かす分には全く問題無いのでMACユーザー間では重宝させていただいております。
ありがとうございます！