proxmox.blog

動いているコンテナの中に直接“シェル”で入れる機能。トラブルが起きた時にログを見たり設定を確認したり、デバッグできる。以前は苦労した操作だけど、今はECSが安全にサポートしてくれるんだ。

AWS Secrets ManagerやSSMに登録したパスワードやAPIキーを、コンテナ起動時に自動注入。ソースに書かずに安全に設定できるので、鍵の流出リスクが減るし鍵の更新も簡単。

コンテナ同士がDNS名でお互いを見つけられるようにする機能。サービスAからサービスBへ“b.svc.local”みたいな名前で接続できる。何台コンテナが増えても大丈夫だし、手動でIPを管理しなくていいんだ。

ALBやNLBと連携して、複数のコンテナへトラフィックを振り分ける。コンテナが増減してもECSが自動で登録・解除してくれるから、外部からは常に安定したアクセス先が確保できる。

CPUが70%超えたらタスク数を増やす、などCloudWatchメトリクスを条件にコンテナ数を自動調整。アクセス急増時も対応しやすく、閑散期は減らせるからコスト最適化が進むんだ。

コンテナごとにAWSリソースアクセス権を割り当てられる。S3を読めるけどDynamoDBは触れない…などセキュリティ分割が楽になるから、安全に大規模アプリをコンテナ化できるんだ。

FargateとEC2をどのくらいの割合で使うか自動調整してくれる仕組み。タスク増減に合わせてEC2を起動/停止するなど柔軟さが増すから、最適なコスト管理とパフォーマンスが両立するんだ。

自分でEC2インスタンスのクラスターを用意して、その上にECSタスクを動かすモード。細かくサーバーを調整できるし、GPUインスタンスや特殊なハードウェアも使えるので、自由度が高い。

Fargate上でコンテナをサーバーレス実行するモード。サーバー管理不要で、タスク定義だけして“起動！”すればOK。軽い運用がしたいならこちらが人気だよ。

クラスターの各サーバー(EC2)に1つずつ必ずタスクを配置する。ログ収集のエージェントとか、モニタリング用にどのサーバーにも置きたいときに便利な仕組み。