Services
コンテナの素晴らしい特徴の1つは、コードを書き終わったらそれを簡単に docker run コマンドでローカル環境にて実行できることです。Copilot は、copilot init コマンドでこのコンテナの AWS 上での容易な実行を可能にします。コンテナイメージをビルド、Amazon ECR へのプッシュ、サービスのスケーラブルかつセキュアな実行に必要なインフラストラクチャのセットアップという一連の流れが Copilot によって簡単に実現できます。
Service の作成
Service を作成して AWS 上でコンテナを実行するための方法は複数あります。もっとも簡単な方法は、Dockerfile が置かれたディレクトリで init コマンドを実行することです。
$ copilot init
このコマンドを実行すると、これから作る Service をどの Application に所属させたいかを尋ねられます。Application が存在しない場合は新規での作成を促されます。その後、Copilot はあなたが作ろうとしている Service の タイプ を尋ねます。
Service のタイプを選択すると、Copilot は Dockerfile 内で記述されたヘルスチェックや開放するポート番号を検知し、そのままデプロイするかどうかをあなたに確認します。
Service タイプの選択
ここに辿り着くまでの間に、「Copilot は Service の実行に必要なインフラストラクチャリソースを自動的にセットアップする」といった説明をしてきました。では、Copilot はどのようにして必要なインフラストラクチャが何かを知るのでしょうか?
その秘密は、Service の作成時に Copilot が Service の タイプ を尋ねていることにあります。
インターネットから接続可能な Service
インターネットからアクセス可能な Service を作る際の選択肢には次の 3 つがあります。
- "Request-Driven Web Service" - Service 実行環境として AWS App Runner サービスを作成します。
- "Static Site" - 静的 Web サイト用に専用の CloudFront ディストリビューションと S3 バケットをプロビジョニングします。
- "Load Balanced Web Service" - Service 実行環境として Appplication Load Balancer (ALB)、Network Load Balancer、またはその両方を作成し、セキュリティグループ、ECS サービス (Fargate) を利用します。
Request-Driven Web Service
AWS App Runner を利用する Service で、受け付けるトラフィックに応じてオートスケールし、トラフィックがない場合は設定された最低インスタンス数までスケールダウンします。リクエスト量の大きな変化や恒常的な少ないリクエスト量が見込まれる HTTP サービスにとってもよりコスト効率の高い選択肢です。
ECS とは異なり、 App Runner サービスはデフォルトでは VPC とは接続されていません。 Egress トラフィックを VPC 経由でルーティングするには、
Manifest 内のnetworkフィールドを設定します。
Static Site
Amazon CloudFront で配信され、S3 でホスティングされた静的 Web サイトです。Copilot は、静的 Web サイトホスティング用に構成された新しい S3 バケットへ静的アセットをアップロードします。CloudFront コンテンツ配信ネットワーク (CDN) を使用したキャッシングにより、コストと速度を最適化します。再デプロイのたびに、以前のキャッシュは無効化されます。
Load Balanced Web Service
Application Load Balancer、Network Load Balancer、または両方をトラフィックの入り口として Fargate 上でタスクを実行する ECS サービスです。 安定したリクエスト量が見込まれる場合、Service から VPC 内のリソースにアクセスする必要がある場合、あるいはより高度な設定の必要がある場合に適した HTTP または TCP サービスの選択肢です。
Application Load Balancer は Environment レベルのリソースであり、Environment 内の全ての Load Balanced Web Service で共有されることに注意しましょう。v1.32.0 では、Load Balanced Web Service の Manifest で指定することにより、既存の ALB を Service レベルでインポートできます。詳細については、こちらを確認してください。対照的に、 Network Load Balancer は Service レベルのリソースであり、 Service 間では共有されません。
下図は Application Load Balancer のみを含む Load Balanced Web Service の図です。
Backend Service
VPC 外部からアクセスさせる必要はないが、Application 内の他の Service からはアクセスできる必要があるという場合は、 Backend Service を 作りましょう。Copilot は AWS Fargate で実行される ECS サービスを作成しますが、インターネットに向けて開放されたエンドポイントを作成することはありません。なお、Backend Service で内部ロードバランサーを利用することもできます。内部ロードバランサーを利用する Backend Service について知りたい場合は、こちらを確認してください。
Worker Service
Worker Services は pub/sub アーキテクチャによる非同期のサービス間通信を実装できます。
アプリケーション内のマイクロサービスはイベントを Amazon SNS トピック に パブリッシュ でき、それを "Worker Service" がサブスクライバーとして受け取ることができます。
Worker Service は次の要素で構成されます。
- トピックにパブリッシュされた通知を処理する 1 つまたは複数の Amazon SQS キューと、失敗した通知を処理する デッドレターキュー
- SQS キューをポーリングし、メッセージを非同期で処理する権限を持つ AWS Fargate 上の Amazon ECS サービス
Manifest と設定
copilot init コマンドを実行すると、Copilot が manifest.yml という名前のファイルを copilot/[service name]/ ディレクトリ内に作成していることに気づいたかもしれません。この Manifest ファイルは Service 用の共通設定やオプションを持ちます。どのようなオプションがあるかはあなたが選択した Service のタイプによって異なりますが、共通の設定には例えば Service に割り当てるメモリや CPU のリソース量、ヘルスチェック、環境変数といったものが含まれます。
front-end という名前の Load Balanced Web Service 用に作られた Manifest ファイルを覗いてみましょう。
name: front-end
type: Load Balanced Web Service
image:
# Service 用の Dockerfile までのパス
build: ./Dockerfile
# コンテナがトラフィックを受け取るために開放するポート番号
port: 8080
http:
# このパスに届いたリクエストが Service にルーティングされます
# すべてのリクエストをルーティングするには "/" をパスとして指定します
path: '/'
# 任意のヘルスチェックパスを指定できます. デフォルトは "/" です.
# healthcheck: '/'
# タスクに割り当てる CPU ユニット数
cpu: 256
# タスクに割り当てるメモリ量 (MiB)
memory: 512
# Service として実行される必要があるタスク数
count: 1
# 以下はより高度なユースケース用のオプション設定項目です
#
variables: # キー・値のペアで環境変数を設定します
LOG_LEVEL: info
#secrets: # AWS Systems Manager (SSM) パラメータストア から秘密情報を取得して設定します
# GITHUB_TOKEN: GH_SECRET_TOKEN # キーに環境変数名、値には SSM パラメータ名を記述します
# Environment ごとに上記で設定された値を上書きできます
environments:
prod:
count: 2 # "prod" Environment ではタスクを2つ実行します
Service のデプロイ
Service をセットアップしたら、あるいは Manifest ファイルに変更を加えたら、deploy コマンドを実行して Service をデプロイできます。
$ copilot deploy
このコマンドを実行すると、続けて以下のような作業が実施されます。
- ローカル環境でのコンテナイメージのビルド
- Service 用の ECR リポジトリへのプッシュ
- Manifest ファイルの CloudFormation テンプレートへの変換
- 追加インフラストラクチャがある場合、それらの CloudFormation テンプレートへのパッケージング
- Service と各種リソースの CloudFormation によるデプロイ
もしすでに Environment が複数ある場合には、どの Environment に対してデプロイするのかを確認されます。
Service の中身を掘り下げてみよう
Service のセットアップと実行が完了したので、Copilot を使って確認してみましょう。確認の手段として以下のような方法がよく利用されます。
Service に含まれるものを確認したい
copilot svc show コマンドを実行すると、Service のサマリ情報を表示します。以下は Load Balanced Web Service での出力の例です。各 Environment ごとの Service 設定、設定済みのロールバックアラーム、Service のエンドポイント、あるいは環境変数や Service に渡されたシークレットなどが確認できます。さらに、--resources フラグを利用することでこの Service に紐づけられたすべての AWS リソースを確認できます。
$ copilot svc show
About
Application my-app
Name front-end
Type Load Balanced Web Service
Configurations
Environment Tasks CPU (vCPU) Memory (MiB) Port
----------- ----- ---------- ------------ ----
test 1 0.25 512 80
Rollback Alarms
Name Environment Description
---- ----------- -----------
my-app-test-front-end-CopilotRol test Roll back ECS service if CPU utilizat
lbackCPUAlarm ion is greater than or equal to 50% t
wice in 3 minutes.
Routes
Environment URL
----------- ---
test http://my-ap-Publi-1RV8QEBNTEQCW-1762184596.ca-central-1.elb.amazonaws.com
Internal Service Endpoints
Endpoint Environment Type
-------- ----------- ----
front-end:80 test Service Connect
front-end.test.my-app.local:8080 test Service Discovery
Variables
Name Container Environment Value
---- --------- ----------- -----
COPILOT_APPLICATION_NAME front-end test my-app
COPILOT_ENVIRONMENT_NAME " test test
COPILOT_LB_DNS " test my-ap-Publi-1RV8QEBNTEQCW-1762184596.ca-central-1.elb.amazonaws.com
COPILOT_SERVICE_DISCOVERY_ENDPOINT " test test.my-app.local
COPILOT_SERVICE_NAME " test front-end
Secrets
Name Container Environment Value
---- --------- ----------- -----
GITHUB_WEBHOOK_SECRET front-end test parameter/GH_WEBHOOK_SECRET
copilot svc show の出力は、Service の種類によって異なります。例えば、 Static Site のサマリ情報には、 S3 バケットのコンテンツのツリー表示が含まれます。
% copilot svc show
Service name: static-site
About
Application my-app
Name static-site
Type Static Site
Routes
Environment URL
----------- ---
test https://d399t9j1xbplme.cloudfront.net/
S3 Bucket Objects
Environment test
.
├── ReadMe.md
├── error.html
├── index.html
├── Images
│ ├── SomeImage.PNG
│ └── AnotherImage.PNG
├── css
│ ├── Style.css
│ ├── all.min.css
│ └── bootstrap.min.css
└── images
└── bg-masthead.jpg
```
### Service のステータスを確認したい
Service のすべてのタスクは Healthy だろうか?なにかアラームが発火していないか?など、Service のステータスを確認できると便利です。Copilot では、`copilot svc status` でそのような情報のサマリを確認できます。
```console
$ copilot svc status
Service: front-end
Task Summary
Running ██████████ 1/1 desired tasks are running
Health ██████████ 1/1 passes HTTP health checks
██████████ 1/1 passes container health checks
Tasks
ID Status Revision Started At Cont. Health HTTP Health
-- ------ -------- ---------- ------------ -----------
37236ed3 RUNNING 9 12 minutes ago HEALTHY HEALTHY
Alarms
Name Type Condition Last Updated Health
---- ---- --------- ------------ ------
TargetTracking-service/my-app- Auto Scaling CPUUtilization > 70.00 for 3 d 5 minutes ago OK
test-Cluster-0jTKWTNBKviF/my-a atapoints within 3 minutes
pp-test-front-end-Service-r5h6
hMZVbWkz-AlarmHigh-f0f31c7b-74
61-415c-9dfd-81b983cbe0df
TargetTracking-service/my-app- Auto Scaling CPUUtilization < 63.00 for 15 5 minutes ago ALARM
test-Cluster-0jTKWTNBKviF/my-a datapoints within 15 minutes
pp-test-front-end-Service-r5h6
hMZVbWkz-AlarmLow-698f9f17-6c0
c-4db1-8f1d-e23de97f5459
copilot svc show と同様に、copilot svc status の出力はサービスの種類によって異なります。例えば、Request-Driven Web Service の出力には、システムログが含まれます。 Static Site の出力には、S3 バケットのオブジェクト数とサイズが含まれます。
Service のログを確認したい
Service のログの確認も簡単です。copilot svc logs コマンドを実行すると、直近の Service ログを確認できます。--follow フラグをあわせて利用すると、Service 側のログの出力をライブに追いかけることもできます。
$ copilot svc logs
37236ed 10.0.0.30 🚑 Health-check ok!
37236ed 10.0.0.30 🚑 Health-check ok!
37236ed 10.0.0.30 🚑 Health-check ok!
37236ed 10.0.0.30 🚑 Health-check ok!
37236ed 10.0.0.30 🚑 Health-check ok!
Info
ログは Static Site Service では利用できません。