【ITニュース解説】Day 48 : Amazon ECS

現代のソフトウェア開発において、アプリケーションを効率的に実行し管理する技術はシステムエンジニアにとって不可欠である。その中心となるのが「コンテナ」と、それを自動で管理する「オーケストレーション」という概念だ。コンテナとは、アプリケーションとその実行に必要なすべての要素（コード、ランタイム、ライブラリなど）を一つにまとめた、軽量で移植性の高いパッケージである。例えるなら、アプリケーションを特定の環境に依存せずどこでも動かせるようにする「究極の箱」のようなものだ。これにより、開発環境と本番環境でアプリケーションの動作が異なるという問題を解消しやすくなる。

しかし、多数のコンテナを一つ一つ手作業で管理するのは非常に手間がかかる。アプリケーションが停止したら再起動し、アクセスが増減したらコンテナを増減させるといった作業は、手動では非効率的でミスも発生しやすい。そこで登場するのが「オーケストレーション」という技術だ。オーケストレーションは、コンテナのデプロイ（配置）、スケーリング（増減）、ネットワーキング、障害時の管理などを自動化する仕組みである。これにより、システムエンジニアは手動でコンテナを監視したり、障害が発生したときに再起動したり、トラフィックのバランスを取ったりする手間から解放され、より本質的な開発作業に集中できるようになる。Amazon Web Services（AWS）が提供するサービスの中で、このコンテナオーケストレーションを担う代表的なものがAmazon ECSとAmazon EKSである。

Amazon ECS（Elastic Container Service）は、Dockerコンテナを大規模に実行するためのAWSが提供するマネージドサービスだ。マネージドとは、AWSがサービスの運用やインフラの管理を肩代わりしてくれるという意味である。ECSを使うと、コンテナオーケストレーションソフトウェアを自分でインストールしたり運用したりする必要がなく、Dockerコンテナとしてパッケージ化されたアプリケーションをAWS上で簡単に実行できる。

ECSには大きく二つの「起動タイプ」がある。一つはEC2起動タイプで、コンテナは利用者自身が管理するEC2インスタンス（仮想サーバー）上で実行される。この場合、EC2インスタンスのOSパッチ適用やセキュリティ設定といった運用は利用者の責任となる。もう一つはFargate起動タイプで、これは「サーバーレス」なオプションである。サーバーレスとは、基盤となるサーバーの管理をAWSに完全に任せることを意味する。利用者はコンテナに必要なCPUやメモリの要件を定義するだけでよく、AWSが自動的に最適なサーバーリソースをプロビジョニングし、管理してくれるため、インフラ運用の手間を大幅に削減できる。ECSは、Elastic Load Balancer (ELB) によるトラフィック分散、CloudWatchによる監視とログ記録、IAMによるアクセス管理、VPCによるネットワーク設定など、他のAWSサービスともシームレスに連携し、堅牢なシステム構築を支援する。マイクロサービス、ウェブアプリケーション、API、バックグラウンド処理など、幅広い用途で利用される。要するに、ECSはAWSネイティブな方法でコンテナを実行し、管理のオーバーヘッドを最小限に抑えたい場合に最適な選択肢となる。

一方、Amazon EKS（Elastic Kubernetes Service）は、オープンソースのコンテナオーケストレーションシステムであるKubernetesをAWS上でマネージドサービスとして提供するものだ。Kubernetesは、Googleが開発し、現在は非常に大規模なオープンソースコミュニティによって支えられている標準的なコンテナオーケストレーションプラットフォームである。EKSは、Kubernetesのコントロールプレーン（マスターノード群）の管理をAWSが担当し、利用者はワーカーノード（実際にコンテナが動くサーバー）をEC2インスタンスやFargateで管理するという仕組みだ。

EKSの大きな特徴は、Kubernetesのオープンソースエコシステムをそのまま利用できる点にある。Helm ChartsやOperatorsなど、Kubernetesが提供する豊富な機能やツールを活用できるため、既にKubernetesを利用しているチームにとっては、既存のワークロードをAWSに移行する際に非常にスムーズである。また、EKS Anywhereを利用すれば、AWSクラウドだけでなく、マルチクラウド環境やオンプレミス環境でもKubernetesを統一的に運用できる柔軟性も備えている。Kubernetesは非常に活発なコミュニティに支えられており、最新の機能やベストプラクティスが常に生まれている点も魅力だ。簡単に言えば、EKSはAWS上でKubernetesを動かすためのサービスであり、より高度な柔軟性とKubernetesの豊富なエコシステムを求める場合に適している。

ECSとEKSを比較すると、その違いは明らかだ。オーケストレーションエンジンにおいて、ECSはAWS独自のサービスを利用するが、EKSはオープンソースのKubernetesを利用する。複雑性という点では、ECSの方がシンプルで使いやすく、AWSのサービスに慣れていれば比較的導入しやすい。EKSはKubernetesの専門知識が必要となるため、より複雑だと言える。柔軟性では、ECSがAWSエコシステムに限定されるのに対し、EKSはマルチクラウドやハイブリッド環境、カスタムKubernetes設定など、高い柔軟性を提供する。スケーリングの仕組みも異なり、ECSはAWS Auto ScalingとECS Serviceを通じて行われるが、EKSはKubernetesネイティブのHorizontal Pod Autoscaler（HPA）を利用する。コミュニティも、ECSがAWS主導である一方、EKSの基盤となるKubernetesは世界規模のオープンソースコミュニティに支えられている。

最適な選択は利用状況による。もしシンプルさを求め、AWS環境内だけで完結するワークロードを実行したいのであれば、ECSが最適な選択となるだろう。特にコンテナ技術の初心者にはECS Fargateは非常に理解しやすく、管理の手間が少ないため推奨される。一方、もし既にKubernetesをチームで利用しており、その機能や移植性、エコシステムサポートを重視するならば、EKSが適している。

それでは、実際にAmazon ECSのFargate起動タイプを使ってNginxウェブサーバーを動かす手順を見ていこう。Nginxは、ウェブサーバーとして広く利用されているソフトウェアである。

まず、NginxのDockerイメージを準備する。AWS ECSはDocker Hubにある公式のNginxイメージを直接利用できるため、特別なカスタムイメージが不要な場合はこのステップを省略できる。もし独自のウェブページを表示したいなど、Nginxの設定をカスタマイズしたい場合は、Dockerfileを作成し、Nginxイメージをベースに独自のコンテンツを組み込む。このDockerfileからDockerイメージをビルドし、Amazon ECR（Elastic Container Registry）というAWSのコンテナイメージリポジトリにプッシュする必要がある。ECRへのプッシュにはAWS CLIを使った認証とdocker pushコマンドの実行が必要だ。

次に、AWSコンソールからECSにアクセスし、「クラスター」を作成する。クラスターは、コンテナを実行するための論理的なグループを指す。ここではFargate起動タイプを選択し、「nginx-cluster」のような名前をつける。

そして、「タスク定義」を定義する。タスク定義は、ECSにどのコンテナを実行し、どのように設定するかを指示するブループリントのようなものだ。新しいタスク定義を作成する際には、Fargateを選択し、「nginx-task」といった名前を付け、タスク実行ロールにecsTaskExecutionRoleを指定する。重要なのはコンテナの設定で、コンテナ名として「nginx-container」を指定し、イメージにはnginx:latest（またはECRにプッシュしたカスタムイメージのURI）を設定する。ポートマッピングでは、Nginxが通常使用する80番ポートをコンテナの内外で80番ポートとして公開するように設定する。このタスク定義を保存する。

最後に、「サービス」を実行する。サービスは、タスク定義に基づいてコンテナのインスタンス（タスク）を指定された数だけ維持し、必要に応じて起動や停止を管理する。先ほど作成した「nginx-cluster」内で「サービスを作成」をクリックし、起動タイプにFargateを選択する。タスク定義には「nginx-task」を選び、希望するタスク数、例えば「1」を指定する。ネットワーク設定では、Nginxに外部からアクセスできるように、適切なVPCとパブリックサブネットを選択し、パブリックIPアドレスの自動割り当てを有効にする。

サービスが正常に起動すると、クラスターのタスクタブに実行中のタスクが表示される。そのタスクの詳細からパブリックIPアドレスをコピーし、ウェブブラウザでhttp://[コピーしたIPアドレス]にアクセスすると、Nginxのウェルカムページが表示されるはずだ。これで、コンテナ化されたNginxがECS Fargate上で正常に稼働していることを確認できる。これらの手順を通じて、コンテナオーケストレーションの基本的な流れと、ECSがいかにコンテナ管理を簡素化するかを理解できるだろう。