Skip to content

hiromi-mitsuoka/startups-note-infra

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

18 Commits
frontend
frontend
 
 
modules
modules
 
 
.gitignore
.gitignore
 
 
.terraform-version
.terraform-version
 
 
.terraform.lock.hcl
.terraform.lock.hcl
 
 
Dockerfile
Dockerfile
 
 
README.md
README.md
 
 
acm.tf
acm.tf
 
 
cloud_watch.tf
cloud_watch.tf
 
 
ecr_repository.tf
ecr_repository.tf
 
 
ecs_cluster.tf
ecs_cluster.tf
 
 
ecs_service.tf
ecs_service.tf
 
 
ecs_task_definition.tf
ecs_task_definition.tf
 
 
elasticsearch_domain.tf
elasticsearch_domain.tf
 
 
iam_role.tf
iam_role.tf
 
 
internet_gateway.tf
internet_gateway.tf
 
 
kms.tf
kms.tf
 
 
lb_listener.tf
lb_listener.tf
 
 
lb_target_group.tf
lb_target_group.tf
 
 
load_balancer.tf
load_balancer.tf
 
 
main.tf
main.tf
 
 
nat_gateway.tf
nat_gateway.tf
 
 
output.tf
output.tf
 
 
rds.tf
rds.tf
 
 
route53.tf
route53.tf
 
 
route_table.tf
route_table.tf
 
 
s3_bucket.tf
s3_bucket.tf
 
 
security_group.tf
security_group.tf
 
 
ssm.tf
ssm.tf
 
 
subnet.tf
subnet.tf
 
 
variables.tf
variables.tf
 
 
vpc.tf
vpc.tf
 
 

Repository files navigation

startups-note-infra

工夫した点

  • 実運用を想定した制作にしたいと思い,1a・1cに冗長化構成を行ったこと.
  • デプロイし直した際に,ECRにプッシュしたイメージがうまく更新できなかったため,イメージの指定にmax関数を使用して,最新のイメージを反映するようにした.

課題点

  • CI/CDは導入できていないため,毎回のデプロイが大変
    • → より実運用を想定し,CircleCIやGitHub Actionsの導入に挑戦したい.
    • → terraform cloudの利用と,push時にPRのコメントにplanの結果も表示するように.
  • まずバックエンドから.という進め方でやってしまい,フォルダ階層がフロントエンドとバックエンドで異なってしまっている
    • → 次回以降はコードを書き始める前に,リポジトリ・フォルダ構成を熟考してから取り組みたい

初回セットアップ手順

  1. aws configure listで profile 確認

  2. ECS(service, task_definition(nginx, rails のみ))はコメントアウトし、ECR までを APPLY する

  3. DB の password 変更 "aws rds modify-db-instance --db-instance-identifier 'startups' --master-user-password '〇〇'"

  4. ECR に docker イメージを push

  5. コメントアウトを外して、APPLY

# ログイン
aws ecr get-login-password --region ap-northeast-1 | docker login --username AWS --password-stdin <アカウントID>.dkr.ecr.ap-northeast-1.amazonaws.com

# nginx
pwd => startups-note/startups/nginx
docker build -f Dockerfile . -t startups-note-nginx
docker tag startups-note-nginx:latest <アカウントID>.dkr.ecr.ap-northeast-1.amazonaws.com/startups-note-nginx:latest
docker push <アカウントID>.dkr.ecr.ap-northeast-1.amazonaws.com/startups-note-nginx:latest

# app
pwd => startups-note/startups
# 他のdockerは止める
docker build -f ../infra/Dockerfile . -t startups-note-app (--no-cache)
docker tag startups-note-app:latest <アカウントID>.dkr.ecr.ap-northeast-1.amazonaws.com/startups-note-app:latest
docker push <アカウントID>.dkr.ecr.ap-northeast-1.amazonaws.com/startups-note-app:latest
  1. ECS をコメントインし APPLY

ログの確認

# ECS
aws logs filter-log-events --log-group-name /ecs/startups-note

## ECS Scheduled Tasks
aws logs filter-log-events --log-group-name /ecs-scheduled-tasks/rss-batch

メモ

error creating ELBv2 Listener (arn:aws:elasticloadbalancing:ap-northeast-1:<アカウントID>:loadbalancer/app/startups-note-alb/~~~~): UnsupportedCertificate: The certificate 'arn:aws:acm:ap-northeast-1:<アカウントID>:certificate/~~~~' must have a fully-qualified domain name, a supported signature, and a supported key size.

↑ apply 時に、SSL 証明書の検証が終わらずにエラー、再度 apply すると成功。

denied: User: arn:aws:iam::<別アカウントID>:user/~~ is not authorized to perform: ecr:InitiateLayerUpload on resource: arn:aws:ecr:ap-northeast-1:<アカウントID>:repository/startups-note-app because no resource-based policy allows the ecr:InitiateLayerUpload action

↑ アカウント設定が反映されていない or ログアウトしている

# アカウント設定方法
export AWS_DEFAULT_PROFILE=ユーザー名
aws configure list

+

aws ecr get-login-password --region ap-northeast-1 | docker login --username AWS --password-stdin <アカウントID>.dkr.ecr.ap-northeast-1.amazonaws.com

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages