こんにちは、のみぞうです。ようやく最近、AWSを触っている初心者です。
私はむかし物理サーバをガチャガチャやる仕事をしていたことがありますが(単なる作業員であって今流行のインフラエンジニアというほどではない)今の時代はラックマウントしたりケーブルつないだりめちゃくちゃ重いUPS運んだりCD-RからOSインストールしたりしなくていいんだなあなんて、老害みたいなことを思っています。
AWS上にWEBサイトを公開するのにも、多分色んな方法があると思うんですが(多すぎてよくわからない)ECSのFargateというものと、ECRというものを使ってみたかった。つくるからには目的がないと面白くないのでサンプル用のランディングページ(LP)の公開でもしてみます。今後なんかの静的ファイル公開するときにも使えるかもしれないし、ポートフォリオ作るときとかにいいかもね。
Dockerイメージをつくる
最初はローカルで作業します。私は普段からKali Linuxを使ってますがわりと少数派だと思うので各自適宜読み替えてください、Macの人ならだいたいコマンド同じだと思う。Winはわからん。ごめん。
# 作業用ディレクトリつくる
┌──(nmz㉿kali)-[~/work]
└─$ mkdir lp
# 移動する
┌──(nmz㉿kali)-[~/work]
└─$ cd lp
# 作業用あとで使うsrcディレクトリ作る
┌──(nmz㉿kali)-[~/work/lp]
└─$ mkdir src
# Dockerfileつくる
┌──(nmz㉿kali)-[~/work/lp]
└─$ vi Dockerfile
Dockerfileを書く
調べながら適当に。今回はnginx使います。
# 最新のnginxを使う
FROM nginx:latest
# Dockerfileが置いてある場所のsrcディレクトリの中身を/usr/share/nginx/html(nginxの公開ディレクトリ)にコピーする
COPY ./src /usr/share/nginx/html
srcディレクトリにLPの中身を入れておく
今回はサンプルとしてこちらでお借りしてきたものをそのまま使います
もちろん自分で作ったhtmlとかある人はそれでも良いです
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-38.png)
ECRのリポジトリをつくる
ECR(Elastic Container Registry)というのを使うとカスタマイズしたコンテナイメージをAWS上で管理することができる上に展開もいい感じに楽らしいと聞いたのでやってみる。
AWSマネジメントコンソールにログインします。検索ボックスにECRって入力するとレジストリってのが出てくるのでそれをクリックします。
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-2.png)
リポジトリを作成をクリックします。
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-40-662x1024.png)
自分で使うだけなので普通にプライベートにする。リポジトリ名は後から見返したときにわかるように、何用のリポジトリかってのをわかるように名前つけたほうがいいと思う。まあ適当に。
リポジトリが作成されると一覧に表示されるので、チェックを入れてプッシュコマンドの表示をクリック
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-41-1024x180.png)
コマンドが表示されて親切!
1.認証トークンを取得し、レジストリに対して Docker クライアントを認証
AWS CLIのコマンドが表示されるので、ここのところをクリックしてそのままAWS CLIにコピペする
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-42.png)
実行結果
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-43-1024x135.png)
パスワードが暗号化されずに保存されてるよ!って警告されてるのが気になる…見てみると確かにトークンが保存されている。今度調べて直そっと。
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-44.png)
2.Dockerのイメージを構築する
またここをクリックしてDockerfileがあるディレクトリでAWS CLIにペースト
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-46.png)
シュッとDockerイメージができた
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-47.png)
3. イメージにタグをつける
ここをクリックしてAWS CLIにペースト
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-48.png)
コマンドライン上では特に返事がない。便りがないのは良い証拠。
4. リポジトリにプッシュする
ここのコマンドをコピーしてそのままコピペ
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-49.png)
実行結果
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-50.png)
AWSコンソールに戻ってイメージ名をクリックするとプッシュ日時が表示されててイメージがプッシュされたことがわかる。
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-51-1024x171.png)
この画面はあとで使うので続きの操作は別タブでやることをおすすめします。
ネットワークの設定
ネットワーク周りの設定をやる。VPC(Vitrual Private Cloud)と入力してサービスを呼び出す。
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-16.png)
VPCの作成
VPCの作成をクリック。名前は適当に。
CIDR(サイダー)というのはそのVPCのなかで利用するIPアドレスの範囲らしい(個人的には昔のVLANみたいなイメージを持っていますがあってるかは不明)プライベートアドレスを指定するのが推奨だそうなのでこれも適当に決めて入力しておく。
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-52-777x1024.png)
サブネットの設定
VPCの中に更にこまかいネットワークの単位であるサブネットの設定というのがいる。
左のメニューからサブネットをクリック
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-18.png)
サブネットの作成をクリック
さっき作ったVPCを選択して利用する範囲のCIDRブロックを指定する。今回は深く考えずになんとなく/25 にした。利用可能なIPアドレスは126個。そんなに使わん。
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-53-742x1024.png)
インターネットゲートウェイをつくる
左メニューからインターネットゲートウェイをクリック
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-21.png)
名前を適当につけてインターネットゲートウェイの作成をクリック
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-54.png)
インターネットゲートウェイができたらアクションからVPCにアタッチ
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-55-1024x381.png)
利用可能なVPCにさっき作ったVPCを選択してインターネットゲートウェイのアタッチ
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-56.png)
ルートテーブルの作成
サブネットごとにネットワークの通信経路をルートテーブルで指定する。このテーブルの情報をもとにネットワークがどこにどう流れるかが決まるよ。
サブネットとインターネットの世界をつなぐ設定をするよ
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-26.png)
ルートテーブルを作成
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-57.png)
作成できたらルートを編集をクリック
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-58-1024x216.png)
ルートを追加をクリックして0.0.0.0/0(インターネット)の通信をインターネットゲートウェイに向けるルートを追加する。変更を保存。
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-59-1024x414.png)
次にサブネットの関連付けをクリック
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-61-1024x415.png)
さっき作ったサブネットにチェックを入れて関連付けを保存
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-62-1024x232.png)
作ったサブネットが明示的なサブネットの関連付けってところに表示されるようになる
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-63-1024x406.png)
ECSからコンテナの起動
ECS(Elastic Container Service)とはタスク定義を元にのコンテナたちの数や状態を維持してくれるゴッド的な存在らしい。さくさく使っていく。検索ボックスにECSと入力してサービスを呼び出す
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-35.png)
クラスターの作成
クラスターの作成をクリック。ここまでくればもう名前つけて今まで作ってきたやつを選ん作成するだけ。
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-72-569x1024.png)
ちょっと待つと正常に作成されましたって出る
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-73.png)
タスク定義
左メニューのタスク定義から機能を呼び出して新しいタスクの作成
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-65.png)
タスク定義というのをするとコンテナイメージ何使うとか起動数いくつとか設定ファイル(.json)をつくってくれる。
なんのコンテナだかわかるような名前をつけてイメージURIのところにさっき作ったECRのリポジトリのURIをコピペで入力する。
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-66-805x1024.png)
タスクロールは付与しないと公開できないのでつける。
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-78-379x1024.png)
確認して作成を押すとタスク定義ができる。
サービスのデプロイ
少し待ってからクラスターの画面に移動する。さっき作ったクラスターが表示されてるはずなのでクリック。
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-75.png)
サービスタブでデプロイ
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-76-1024x229.png)
いい感じに設定してデプロイする
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-81-387x1024.png)
ちょっと待つとステータスがアクティブになってタスクが実行されているはずー。いえーい。
確認
ちゃんと公開できてるか確認していきましょう。
クラスターの中のタスクタブをクリックして、実行中のタスクをクリックする
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-79-1024x366.png)
パブリックIPのオープンアドレスってところをクリックする
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-80-1024x479.png)
静的ページの公開ができたよー。
![](https://yawaraka-sec.com/wp-content/uploads/2022/05/image-82-1024x687.png)
これからどうする?
DNSとSSLの設定とかすると本格的にランディングページとして運用できると思います。
そのへんはこないだやったので割愛(そのうちまとめるかも)
まとめ
わざわざECRからランディングページを公開するようなシーンがあるかは謎ですが…今回とにかく使ってみることが目的だったので達成できてよかったです。なんか間違ってることとかあったらこっそり教えていただけるとありがたいです。
今回AWSはそれぞれのサービスや機能の概念がわかりにくいのでこれ↓を参考に読みました。1日ではわからないと思いますが…めちゃくちゃ優しく書いてあってわかりやすくておすすめです。
少しでもお役に立てれば嬉しいです。では今回はこのへんで。