Amazon Web Services ブログ

Tag: Docker

Docker 公式イメージが Amazon Elastic Container Registry Public で利用可能になりました

この記事は Docker Official Images now available on Amazon Elastic Container Registry Public を翻訳したものです。 コンテナベースのアプリケーションを構築する開発者は、Amazon Elastic Container Registry (Amazon ECR) Public から直接 Docker 公式イメージを見つけて、ダウンロードできるようになりました。この新しい機能により、AWS のお客様は豊富な AWS 無料利用枠を利用しながら、Docker 公式イメージをプルするためのシンプルで可用性の高い方法を得ることができます。Amazon ECR Public から任意の AWS リージョンにイメージをプルするお客様は、事実上無制限にダウンロードできます。AWS 外で動作するワークロードについて、AWS 上で認証されていないユーザーは毎月 500 GB のデータダウンロードが可能です。さらにデータをダウンロードしたい場合は、AWS アカウントにサインアップまたはサインインすることで、毎月 5 TB までのデータをダウンロードすることができ、その後は 1 GB あたり 0.09 ドルの料金が掛かります。

Read More

CNCF Falco を使用して Amazon EKS のランタイムセキュリティを実装する

この記事は Implementing Runtime security in Amazon EKS using CNCF Falco (記事公開日: 2020 年 11 月 19 日) を翻訳したものです。 多くの組織は、アプリケーションをコンテナに移行する過程にあります。コンテナは、アプリケーションレベルの依存関係の管理、スピーディな起動、不変性のサポートを実現します。これにより、コストを削減し、速度を上げ、効率性を向上させることができます。コンテナのライフサイクルを安全に管理するためには、コンテナイメージのハードニングと、エンドツーエンドのセキュリティチェックが重要な要素となります。コンテナは、Amazon Elastic Kubernetes Service (Amazon EKS) などのコンテナオーケストレーターにデプロイされる前に、デフォルトでセキュリティを確保する必要があります。コンテナをハードニングする旅は、次のように始まります。

Read More

Docker Compose を使用した Docker Swarm から Amazon ECS への移行

この記事は Migrating from Docker Swarm to Amazon ECS with Docker Compose を翻訳したものです。 Introduction Docker Compose for Amazon Elastic Container Services (Amazon ECS) を活用することで、Compose ファイルで定義されたアプリケーションを Amazon ECS にデプロイすることができます。Compose はインフラストラクチャやクラウドサービスに依存しないオープンな仕様であり、開発者は開発時に一度アプリケーションを定義するだけで、本番環境に至るまで同じ定義をワークロード上で使用することができます。Compose は何年も前から存在しており、すでに多くの組織がワークロードをローカルマシンや Docker Swarm にデプロイするために活用しています。 この記事では、Docker Swarm から Amazon ECS への移行ツールとして Compose を使用することで、Compose の柔軟性を示します。これを行うために、既存の Compose ファイルを使用して Docker Swarm にアプリケーションをデプロイしていく予定です。次に、Docker Compose for Amazon ECS を活用することで、同じ Compose ファイルを使用して、Docker CLI のデプロイメントコンテキストを変更し、同じワークロードを […]

Read More

[AWS Black Belt Online Seminar] CON142 Docker 入門 資料公開

AWS Black Belt オンラインセミナー「CON142 Docker 入門」を公開します。 視聴は YouTube から、資料閲覧は SlideShare から可能です。 コンテナ技術は新しい技術ではなく、1980年台の Unix chroot を始まりとして複数のコンテナ技術が過去にも存在していました。過去のコンテナ技術は OS 仮想化領域に注力していましたが、Docker はアプリケーションをパッケージングしデリバリするところに注力し、スムーズな開発者エクスペリエンスを提供したことで新しいイノベーションを起こし市場の注目を集めました。本セッションでは、このようなコンテナの歴史背景の説明から始まり Docker のアーキテクチャ、主要な構成要素、コンテナのオーケストレーション、及びコンテナ開発・運用のベストプラクティスについて紹介しました。

Read More

Docker Compose と Amazon ECS を利用したソフトウェアデリバリの自動化

この記事は Automated software delivery using Docker Compose and Amazon ECS を翻訳したものです。 2020 年 11 月、Docker Compose for Amazon ECS の一般提供を開始しました。開発者はコンテナ化されたマイクロサービスベースのアプリケーションをワークステーションから取り出し、AWS クラウドに直接デプロイすることがさらに簡単になりました。以前紹介したこのブログにあるように、開発者は docker compose up コマンドを実行して既存の Docker Compose ファイルをそのまま Amazon ECS にデプロイできます。Docker Compose for Amazon ECS を活用することで、開発者はアプリケーションをローカルで開発する場合と Amazon ECS で実行する場合で一貫したフレームワークを持つことができます。

Read More

Amazon ECS と AWS Fargate を利用した Twelve-Factor Apps の開発

この記事は、Developing Twelve-Factor Apps using Amazon ECS and AWS Fargate を翻訳したものです。 本投稿は、Solutions Architect の Sushanth Mangalore と Chance Lee により寄稿されました。 はじめに The Twelve-Aactor App と呼ばれる方法論は、モダンでスケーラブル、かつメンテナンス性に優れた Software-as-a-Service アプリケーションの構築に役立ちます。この方法論はテクノロジーにとらわれず、クラウドネイティブアプリケーションを開発するためのアプローチとして広く採用されています。 AWS で Twelve-Factor アプリケーションを開発するには、いくつかの方法があります。コンテナ技術をベースにしたソリューションは、Twelve-Factor アプリケーションに自然に適合します。この投稿では、Amazon Elastic Container Service (Amazon ECS) の Fargate 起動タイプを使用して開発されたサンプルソリューションを通じて、この方法論の要点を説明します。もし AWS 上でコンテナソリューションをすでに構築し始めている場合、この投稿で提供される情報は Twelve-Factor のコンテナアプリケーションアーキテクチャを計画するためのガイダンスとして使用できます。ここで説明したコンセプトは、EC2 起動タイプの ECS ベースのアプリケーションや、Amazon Elastic Kubernetes Service (Amazon EKS) ベースのアプリケーションにも同様に適用できます。 ソリューションの概要 サンプルのソリューションでは、コンテナベースの Python […]

Read More

AWS マネジメントコンソールでの Amazon ECS の新しい外観

この記事は、New look for Amazon ECS in the AWS Management Console を翻訳したものです。 AWS マネジメントコンソールに Amazon ECS の新しい外観とエクスペリエンスをローンチしました。2014 年のローンチ以来、Amazon Elastic Container Service (Amazon ECS) は、プロダクションレベルで実行可能なコンテナワークロードを AWS で実行する簡単な方法として機能してきました。Disney+、Vanguard、Okta、Fidelity、UbiSoft などのお客様は、運用上のオーバーヘッドの排除、スケーラビリティ、他の AWS サービスとのネイティブな統合を理由に、Amazon ECS を信頼して、最もセンシティブでミッションクリティカルなアプリケーションを実行しています。AWS はお客様に代わってイノベーションを続けています。Amazon ECS コンソールで、より合理的で直感的でガイド付きのエクスペリエンスを構築する必要性を認識しました。最終的に、Amazon ECS にコンテナをデプロイする際のエクスペリエンスを簡素化することが目標です。新しいコンソールのエクスペリエンスを見てみましょう。

Read More

Amazon ECS 上の Linux コンテナでの Windows 認証の使用

この記事は、Using Windows Authentication with Linux Containers on Amazon ECS を翻訳したものです。 本投稿は、Sr Solutions Architect の Matt Cline により寄稿されました。 統合 Windows 認証 (または統合認証) は、クライアントおよびアプリケーションが SQL Server データベースに接続するための推奨メカニズムですが、コンテナ化されたワークロードを実行する場合、統合 Windows 認証の使用は複雑な場合があります。一般的に統合 Windows 認証クライアントは SQL Server データベースと同じドメインに参加しますが、個々のコンテナは恒久的な実行ではないためにドメインに参加することは適切ではありません。 この記事は、Amazon Elastic Container Service (Amazon ECS) で実行されている Linux コンテナを設定して、コンテナをドメインに参加させることなく、統合 Windows 認証を使用して SQL Server データベースに接続する方法を示します。この例では AWS Fargate を使用してコンテナを実行しますが、このソリューションを少し変更して別のコンテナランタイムまたはコントロールプレーンにデプロイすることもできます。 概要 この例は Microsoft Active Directory 用のAWS […]

Read More

AWS Fargate for Amazon ECS のアップデート

先日、AWS Fargate for Amazon ECS 経由でデプロイされたタスクの設定とメトリクスの収集体験を向上させる機能を発表しました。お客様からのフィードバックに基づき、以下の機能を追加しました。 環境ファイルのサポート シークレットバージョンと JSON キーを使用した、AWS Secrets Manager とのより深い統合 より詳細なネットワークメトリクスと、タスクメタデータエンドポイントを介して利用可能な追加データ この記事を通して、これらのアップデートについて深く掘り下げ、Amazon ECS for AWS Fargate にコンテナをデプロイすると、どこに価値をもたらすことができるかを説明します。まず、簡単なデモアプリケーションのデプロイから始めて、これらの各機能を説明します。

Read More

Amazon ECS deployment circuit breaker のご紹介

※日本語字幕の表示には、設定 → 字幕 → 自動翻訳 → 日本語をご選択ください EC2 および Fargate コンピュートタイプ用の Amazon ECS deployment circuit breaker をパブリックプレビューで発表しました。この機能により、Amazon ECS をご利用のお客様は、手動での作業を行うことなく、不健全なサービスデプロイを自動的にロールバックできるようになります。これにより、お客様は失敗したデプロイを迅速に発見できるようになり、失敗したタスクのためにリソースが消費されたり、デプロイが無期限に遅延したりすることを心配する必要がなくなります。 以前は、Amazon ECS でデプロイメントタイプにローリングアップデートを使用しているときに、サービスが健全な状態にならない場合、スケジューラは サービススロットリングロジック により永続的にデプロイを再試行していました。このデプロイの失敗を迅速に検知するには、追加でモニタリングの仕組みが必要であり、これは AWS CloudFormation を使用して Amazon ECS サービスをデプロイしているお客様にとっても厄介事の1つでした。 デプロイが失敗する理由はいくつかあり、例えば、コードやサービス構成に破壊的変更を加えた場合、希望のタスク数を立ち上げるために必要なリソースが不足している場合、コンテナやロードバランサのヘルスチェックに失敗した場合などです。ここで紹介したデプロイ失敗のシナリオは一部にしか過ぎず、deployment circuit breaker がどのような場面で役立つかを理解していただくための具体例として取り上げています。このブログの後半では、コンテナのヘルスチェックが失敗した場合のシナリオを例に deployment circuit breaker のデモを行います。   何をデプロイするか? デプロイするデモアプリケーションは Python Flask Web サーバを実行しており、ECS サービスを介してデプロイされたタスク定義の現在のバージョンを表示します。このサービスの作成、デプロイ、更新には AWS CLI を使用します。まずはコード、Dockerfile、タスク定義を見て、これからデプロイされる内容の理解を深めることから始めてみましょう。 この Flask アプリケーションは、タスクメタデータエンドポイントからタスクのバージョンを取得しており、ウェブサイトにアクセスすることで、ECS サービスが実行しているタスク定義のバージョンが表示されます。このアプリケーションは circuit breaker […]

Read More