仕事しながら流してて気になるところだけメモりながら見てました。
オープニング セッション:Amazon ECS - ゼロから成功させるコンテナワークロード -
コンテナとは 以下をまとめたもの
- ランタイム/エンジン
- 依存ライブラリ/パッケージ
- アプリケーションコード
可搬性が高く CI/CD での自動化やデリバリに活用。
とりあえず手動でデプロイ、Fargate 使うのがおすすめ。 マネジメントコンソール使って、ECS の Getting Started で作成されるタスク定義の書き換え。 copilot や docker ecs の利用。
- 秘密情報: Secrets Manager
- 設定値管理: SSM
- 実行保証: Step Fuctions
- 時間指定設定: EventBridge
CI の責務
git push -> CI でテストビルド -> ECR へ
CD の責務
ECR -> ECS
改善のイテレーションを回して自動化の文化を根付かせる。
ECSを使ったがんゲノム情報解析
がんの話は怖いけどゲノム解析の話は非常に興味深かった。
コンテナセキュリティ on Amazon ECS を改めて考える
ガードレールの必要性
ブレーキじゃなくて、道の外にはみ出ないようにして、柔軟に運転をしてもらう。
ECR のイメージスキャン
CVE データベースを利用して脆弱性の確認。
ECS on Fargateで作るスケーラブルなE2Eテスト実行基盤
E2E テスト
ハードルは高い。
できるだけユーザーに近い位置でのテストになる。
クリックとかマウスを動かすのは大変。
自動化後のシナリオメンテも大変。
Selenium なども利用。
その昔ECSでベストプラクティスだったものがアンチパターンになったもの、またはその逆 (仮)
トリさんの手書き Docker クジラがかわいい
いちいち説明が面白かった
- 血も涙もない...じゃなくて血もにじむ思い
- 出てはイケないところからログが出てる気がする...けどまぁいいか
所感
k8s 出た頃はそちらの話ばかりだったけど、 ECS もキャズムを超えて盛り上がってきているので、情報が多くて助かります。
EKS 使う場合は、k8s + EKS という2階建ての勉強が必要で辛そうだったので、AWS に特化するならやっぱり ECS の方が安心楽ちんに使える。
当初辛かったことも改善がされていってるし、出たばかりの copilot や docker ecs まで資料化されてるスピード感が素晴らしい。
調べなくても理解して使えるレベルにはまだ達してないのでもっと慣れる必要がありそうです。
とりあえず使うなら copilot を利用するのが楽になっていきそうかな。