ストレージ
Copilot ワークロードに永続性を追加するには 2 つの方法があります。copilot storage init を使用してデータベースや S3 バケットを作成する方法、あるいは Manifest の storage フィールド を使用して既存の EFS ファイルシステムをアタッチする方法です。
データベースおよびアーティファクト
Job や Service に、データベースや S3 バケットを追加するには copilot storage init を実行します。
# ウィザードに従い S3 バケットを作成する
$ copilot storage init -t S3
# "api" Service からアクセス可能な "my-bucket" という名前の S3 バケットを作成し、"api"でデプロイと削除を行います。
$ copilot storage init -n my-bucket -t S3 -w api -l workload
このコマンドにより、"api" Service の addons ディレクトリに S3 バケットを定義した CloudFormation テンプレートが作成されます。続いて copilot deploy -n api を実行することで S3 バケットが作成されます。api タスクロールに S3 バケットへのアクセス権限が付与され、バケット名が api コンテナの環境変数に MY_BUCKET_NAME の形で設定されます。
Info
すべての名前は、ハイフンやアンダースコアに基づいて SCREAMING_SNAKE_CASE のように変換されます。copilot svc show を実行することで、Service の環境変数を確認できます。
copilot storage init を実行して DynamoDB テーブル の作成も可能です。例えば、ソートキーおよびローカルセカンダリインデックスを持つテーブルを定義した CloudFormation テンプレートは、次のコマンドで作成可能です。
# ウィザードに従い DynamoDB テーブルを作成する
$ copilot storage init -t DynamoDB
# もしくは、DynamoDB テーブルの作成に必要な情報をフラグで指定する
$ copilot storage init -n users -t DynamoDB -w api -l workload --partition-key id:N --sort-key email:S --lsi post-count:N
このコマンドにより ${app}-${env}-${svc}-users という名前の DynamoDB テーブルが作成されます。パーティションキーは id となり、データ型は数値です。ソートキーは email となり、データ型は文字列です。また、ローカルセカンダリインデックス (代替のソートキー) として、データ型が数値である post-count が作成されます。
同様に、copilot storage init を実行して RDS Aurora Serverless v2 クラスターを作成できます。
# ウィザードに従い RDS Aurora Serverless クラスターを作成する
$ copilot storage init -t Aurora
# もしくは、RDS Aurora Serverless クラスターの作成に必要な情報をフラグで指定する
$ copilot storage init -n my-cluster -t Aurora -w api -l workload --engine PostgreSQL --initial-db my_db
my_db という名前のデータベースを持つ RDS Aurora Serverless v2 クラスターが作成されます。JSON 文字列として MYCLUSTER_SECRET という名前の環境変数がワークロードに追加されます。この JSON 文字列は、'host'、'port'、'dbname'、'username'、'password'、'dbClusterIdentifier'、'engine' フィールドを含みます。
RDS Aurora Serverless v1 クラスターを作成するには、次のコマンドを実行します。
$ copilot storage init -n my-cluster -t Aurora --serverless-version v1
Environment ストレージ
-l フラグは --lifecycle の略です。上記の例では、-l フラグの値は workload です。
これは、ストレージリソースが Service Addon または Job Addon として作成されることを意味します。
ストレージは copilot [svc/job] deploy を実行するとデプロイされ、copilot [svc/job] delete を実行すると削除されます。
また、Service や Job を削除してもストレージを維持したい場合は、Environment ストレージリソースを作成することができます。Environment ストレージリソースは Environment Addonとして作成され、copilot env deployを実行すると展開され、copilot env deleteを実行するまで削除されることはありません。
ファイルシステム
Copilot で EFS ファイルシステムを使う方法は2つあります: Copilot 管理の EFS、あるいは既存の EFS ファイルシステムのインポートです。
Attention
EFS は、Windows ベースの Service ではサポートされておりません。
Copilot 管理の EFS
name: frontend
storage:
volumes:
myManagedEFSVolume:
efs: true
path: /var/efs
read_only: false
この Manifest では、Environment ごとに EFS ボリュームと EFS アクセスポイントが作成され、Service 専用のディレクトリが EFS ファイルシステム内の /frontend パスに作成されます。コンテナはこのボリュームをマウントし、コンテナ内ファイルシステムの /var/efs パスへのアクセスによって EFS ファイルシステム内に作成された専用ディレクトリとその配下のすべてのサブディレクトリにアクセスできるようになります。EFS ファイルシステムとその中の /frontend ディレクトリは Environment を削除するまで維持されます。各 Service にアクセスポイントを使用すると、2 つの Service が相互にデータアクセスできなくなります。
また、高度な EFS 設定にある uid と gid の指定によって、EFS アクセスポイントの UID と GID のカスタマイズも可能です。UID あるいは GID が未指定の場合、Copilot は Service 名の CRC32 チェックサムを元にした擬似乱数 (pseudorandom numbers) をこれらの設定値として利用します。
storage:
volumes:
myManagedEFSVolume:
efs:
uid: 1000
gid: 10000
path: /var/efs
read_only: false
uid と gid は、その他の高度な EFS 設定との併用はできない点にご注意ください。
内部的な詳細
Copilot 管理の EFS を有効にすると、Copilot は以下のリソースを Environment ごとに作成します。
- EFS ファイルシステム
- Environment 内の各プライベートサブネットごとのマウントターゲット
- Environment セキュリティグループからマウントターゲットへのアクセスを許可するセキュリティグループルール
また、Copilot は Service ごとに以下のリソースを作成します。
- EFS アクセスポイント。このアクセスポイントは Copilot 管理の EFS を利用する設定を行った Service あるいは Job の名前に基づいたディレクトリを参照します。
Environment ごとに作成されたリソースは copilot env show --json --resources で得られる結果を任意の JSON パーサで処理することで確認できます。次はそのようなコマンドの例です。
> copilot env show -n test --json --resources | jq '.resources[] | select( .type | contains("EFS") )'
高度なユースケース
Copilot 管理の EFS ボリュームに初期データを投入する
Service がその EFS ボリュームを利用する前にデータを投入しておきたいケースがあるかもしれません。以下にいくつかの方法を紹介しますが、コンテナの要件(例えばコンテナ起動処理にそのデータは必要か?のような)に合わせた方法を検討しましょう。
サイドカーを利用する
作成した EFS ボリュームは、mount_points フィールドを利用してサイドカーへのマウントが可能です。EFS ボリュームをマウントしたサイドカーの COMMAND あるいは ENTRYPOINT インストラクションを利用して、サイドカー自身のファイルシステムからデータをコピーしたり、あるいは S3 やその他のサービスからデータをダウンロードしたりといった方法が利用できます。
サイドカーを essential:false によって任意コンテナと設定すれば、サイドカーは必要な処理を済ませた上で Service メインコンテナの実行状態に影響を与えずに停止できます。ただし、これは外部データソースをもとに EFS ファイルシステム内のデータを常に最新に保つ必要があるタイプのワークロードには適していない可能性がある点にはご注意ください。
copilot svc exec を利用する
アプリケーションの起動時点でデータが必要となるタイプのワークロードの場合は、そのアプリケーションより先にプレースホルダとなるコンテナを利用してデータのダウンロードを先に済ませておくと良いでしょう。
例えば、次のような Manifest を使って frontend Service をデプロイします。
name: frontend
type: Load Balanced Web Service
image:
location: amazon/amazon-ecs-sample
exec: true
storage:
volumes:
myVolume:
efs: true
path: /var/efs
read_only: false
コンテナが起動したら次のコマンドを実行しましょう。
$ copilot svc exec
curl や wget といったコマンドをインストールした上で、それらを利用して必要なデータのダウンロードや必要なディレクトリの作成などを EFS ボリュームに対して実施します。
Info
本番環境でこのようなオペレーションによってコンテナにソフトウェアを追加インストールすることは推奨されません。コンテナはエフェメラルなものであり、コンテナ内部で利用したいソフトウェアがあるのであればそれらは前もってコンテナのビルド時に追加されるように Dockerfile に記述し、RUN インストラクションを使って実行すべきです。
必要な作業が終わったら、Manifest から exec フィールドを削除し、image フィールド以下を実際に実行したいコンテナイメージのビルド設定やコンテナイメージに書き換えましょう。
name: frontend
type: Load Balanced Web Service
image:
build: ./Dockerfile
storage:
volumes:
myVolume:
efs: true
path: /var/efs
read_only: false
既存 EFS ファイルシステム
Copilot タスクに既存 EFS ファイルシステムをボリュームマウントするには次の2つを満たす必要があります。
- Environment のリージョンに EFS ファイルシステム を作成する
- Environment の各サブネットに、Copilot Environment のセキュリティグループを使用した EFS マウントターゲット を作成する
これらの前提条件を満たしている場合、Manifest に設定を追加することで EFS ストレージが使用できます。設定には、ファイルシステム ID と、使用する場合は EFS ファイルシステムのアクセスポイント情報が必要です。
Info
特定のファイルシステムは、一度に 1 つの Environment でのみ使用可能です。マウントターゲットは、アベイラビリティーゾーンごとで 1 つに制限されています。したがって、Copilot タスクにマウントする予定の EFS ボリュームを別の VPC で使用したことがある場合は、Copilot タスクで使用する前に既存のマウントターゲットを削除する必要があります。
Manifest 構文
EFS ボリュームをもっともシンプルに指定できるのは次の構文です。
storage:
volumes:
myEFSVolume: # このキーは任意の文字列を指定可能
path: '/etc/mount1'
efs:
id: fs-1234567
この構文により、ファイルシステム fs-1234567 を使用して Service または Job のコンテナに読み取り専用のボリュームが作成されます。Environment のサブネットにマウントターゲットが作成されていない場合、タスクの起動に失敗します。
既存 EFS ファイルシステムを利用する完全な構文は次の通りです。
storage:
volumes:
<volume name>:
path: <mount path> # 必須。コンテナ内でのパスを指定
read_only: <boolean> # デフォルト: true
efs:
id: <filesystem ID> # 必須
root_dir: <filesystem root> # オプション。デフォルトは "/"。
# アクセスポイントを使用する場合、このパラメータは指定しない
auth:
iam: <boolean> # オプション。
# このファイルシステムをマウントする際に IAM 認証を使用するかどうか
access_point_id: <access point ID> # オプション.
# このファイルシステムをマウントするときに使用する EFS アクセスポイントの ID
uid: <uint32> # オプション。Copilot 管理 EFS の EFS アクセスポイント用 UID。
gid: <uint32> # オプション。Copilot 管理 EFS の EFS アクセスポイント用 UID。
# `id`、`root_dir`、`auth` とは併用できません。
マウントターゲットの作成
既存の EFS ファイルシステムのマウントターゲットは、AWS CLI や CloudFormation などを使用して作成できます。
AWS CLI
既存のファイルシステムのマウントターゲットを作成する場合、以下の項目が必要です。
- ファイルシステム ID
- ファイルシステムと同じアカウントおよびリージョンにデプロイされた Copilot Environment
次の AWS CLI のコマンドでファイルシステム ID を取得できます。
$ EFS_FILESYSTEMS=$(aws efs describe-file-systems | \
jq '.FileSystems[] | {ID: .FileSystemId, CreationTime: .CreationTime, Size: .SizeInBytes.Value}')
この変数を echo することで、必要なファイルシステムの情報が確認できます。ファイルシステム ID を $EFS_ID に設定し、手順を続けます。
同様に、Copilot Environment のパブリックサブネットとセキュリティグループが必要です。次の jq コマンドは、describe-stacks の結果から必要な情報を抽出しています。
Info
使用するファイルシステムは Copilot Environment と同じリージョンに作成されている必要があります。
$ SUBNETS=$(aws cloudformation describe-stacks --stack-name ${YOUR_APP}-${YOUR_ENV} \
| jq '.Stacks[] | .Outputs[] | select(.OutputKey == "PublicSubnets") | .OutputValue')
$ SUBNET1=$(echo $SUBNETS | jq -r 'split(",") | .[0]')
$ SUBNET2=$(echo $SUBNETS | jq -r 'split(",") | .[1]')
$ ENV_SG=$(aws cloudformation describe-stacks --stack-name ${YOUR_APP}-${YOUR_ENV} \
| jq -r '.Stacks[] | .Outputs[] | select(.OutputKey == "EnvironmentSecurityGroup") | .OutputValue')
これらの情報を取得後、マウントターゲットを作成します。
$ MOUNT_TARGET_1_ID=$(aws efs create-mount-target \
--subnet-id $SUBNET_1 \
--security-groups $ENV_SG \
--file-system-id $EFS_ID | jq -r .MountTargetID)
$ MOUNT_TARGET_2_ID=$(aws efs create-mount-target \
--subnet-id $SUBNET_2 \
--security-groups $ENV_SG \
--file-system-id $EFS_ID | jq -r .MountTargetID)
コマンド実行後、先ほど示した Manifest のように storage を設定できます。
リソースのクリーンアップ
AWS CLI を使用してマウントターゲットを削除します。
$ aws efs delete-mount-target --mount-target-id $MOUNT_TARGET_1
$ aws efs delete-mount-target --mount-target-id $MOUNT_TARGET_2
CloudFormation
CloudFormation スタックを使用して、外部ファイルシステムに適切な EFS インフラストラクチャを作成する例を示します。
Environment の作成後、Environment と同じアカウントおよびリージョンに次の CloudFormation テンプレートをデプロイします。
次の CloudFormation テンプレートを efs.yml というファイル名で保存します。
Parameters:
App:
Type: String
Description: Your application's name.
Env:
Type: String
Description: The environment name your service, job, or workflow is being deployed to.
Resources:
EFSFileSystem:
Metadata:
'aws:copilot:description': 'An EFS File System for persistent backing storage for tasks and services'
Type: AWS::EFS::FileSystem
Properties:
PerformanceMode: generalPurpose
ThroughputMode: bursting
Encrypted: true
MountTargetPublicSubnet1:
Type: AWS::EFS::MountTarget
Properties:
FileSystemId: !Ref EFSFileSystem
SecurityGroups:
- Fn::ImportValue:
!Sub "${App}-${Env}-EnvironmentSecurityGroup"
SubnetId: !Select
- 0
- !Split
- ","
- Fn::ImportValue:
!Sub "${App}-${Env}-PublicSubnets"
MountTargetPublicSubnet2:
Type: AWS::EFS::MountTarget
Properties:
FileSystemId: !Ref EFSFileSystem
SecurityGroups:
- Fn::ImportValue:
!Sub "${App}-${Env}-EnvironmentSecurityGroup"
SubnetId: !Select
- 1
- !Split
- ","
- Fn::ImportValue:
!Sub "${App}-${Env}-PublicSubnets"
Outputs:
EFSVolumeID:
Value: !Ref EFSFileSystem
Export:
Name: !Sub ${App}-${Env}-FilesystemID
次のコマンドを実行します。
$ aws cloudformation deploy
--stack-name efs-cfn \
--template-file ecs.yml
--parameter-overrides App=${YOUR_APP} Env=${YOUR_ENV}
これにより EFS ファイルシステムと、Copilot Environment スタックからの出力を使用して、タスクに必要なマウントターゲットが作成されます。
ファイルシステム ID を取得するには、describe-stacks を実行します。
$ aws cloudformation describe-stacks --stack-name efs-cfn | \
jq -r '.Stacks[] | .Outputs[] | .OutputValue'
次に、EFS ファイルシステムにアクセスさせたい Service の Manifest に以下の設定を追加します。
storage:
volumes:
copilotVolume: # このキーは任意の文字列を指定可能
path: '/etc/mount1'
read_only: true # Service に書き込み処理が必要な場合は false を指定
efs:
id: <your filesystem ID>
最後に、/etc/mount1 にファイルシステムをマウントするため、copilot svc deploy を実行して Service の設定を変更します。
リソースのクリーンアップ
クリーンアップをするには、Manifest から storage 設定を削除して Service を再デプロイします。
$ copilot svc deploy
次に、スタックを削除します。
$ aws cloudformation delete-stack --stack-name efs-cfn