ECS

ECS — Elastic Container Service

AWSが提供する マネージドなコンテナオーケストレーター

• 「どのコンテナを、いくつ、どこで動かすか」を宣言的に管理
• スケーリング・ヘルスチェック・ローリング更新が標準装備
• AWS純正のため IAM / VPC / ALB と密に統合

Kubernetes（EKS）に比べて学習コストが低い、AWS流の選択肢

ECS が向いている場面

• 常時稼働のWebアプリ をコンテナで動かしたい
• Lambdaの 15分制限 を超えるバッチ処理
• 既存のDockerイメージ資産 をそのまま運用したい
• マイクロサービスを 複数コンテナで構成 したい

Lambda（イベント駆動）とEC2（フルマネージド）のすき間を埋める

4つの登場人物

Service が壊れたTaskを自動で作り直してくれる

Task Definition のイメージ

{
  "family": "myapp",
  "cpu": "512",
  "memory": "1024",
  "containerDefinitions": [{
    "name": "app",
    "image": "<account>.dkr.ecr.../myapp:latest",
    "portMappings": [{ "containerPort": 8080 }],
    "environment": [{ "name": "ENV", "value": "prod" }]
  }]
}

「どのイメージを、どのスペックで動かすか」を1ファイルに集約

起動タイプ — どこで動かすか

迷ったらまず Fargate から、コストが効いてきたらEC2を検討

デプロイ戦略

Blue/Green は CodeDeploy との組み合わせで実現

オートスケーリング

リクエスト量や負荷に応じて Taskの数を自動で増減

• Target Tracking — CPU使用率70%を保つ、など
• Step Scaling — メトリクスに応じて段階的に増減
• Scheduled — 「平日9時にN台」のように時刻で制御

過剰なスケールアウトを防ぐため 上限値 を必ず設定

ECS Exec — 動いているコンテナに入る

docker exec のECS版。 SSHなしで 稼働中Taskにシェル接続

aws ecs execute-command \
  --cluster myapp \
  --task <task-id> \
  --container app \
  --interactive --command "/bin/sh"

• Task Roleに ssmmessages:* 権限が必要
• 本番デバッグやログ調査に重宝

ログとモニタリング

• CloudWatch Logs — awslogs ドライバーで標準出力を集約
• Container Insights — CPU / メモリ / Taskの状態を可視化
• ALBアクセスログ — リクエスト単位の解析はS3に保存

ログは Task Definition で logConfiguration を必ず設定

よくある詰まりポイント

起動失敗時はまず Stopped Task の "Stopped reason" を確認