PR

AWS ECS/Fargate完全攻略:コンテナ運用で運用コストを50%削減する実践手法

AWS ECS/Fargate完全攻略:コンテナ運用で運用コストを50%削減する実践手法

はじめに

AWS ECS(Elastic Container Service)とFargateは、コンテナベースのアプリケーション運用を革新的に変える強力なサービスです。従来のEC2ベースの運用と比較して、運用負荷の大幅削減コスト最適化を同時に実現できます。

この記事では、実際のエンタープライズプロジェクトでECS/Fargateを導入し、運用コストを50%削減した実践的な手法を詳しく解説します。

AWS ECS/Fargateの基本概念

ECSとFargateの違い

項目 ECS (EC2起動タイプ) ECS (Fargate起動タイプ)
インフラ管理 EC2インスタンス管理が必要 完全マネージド
料金体系 EC2インスタンス料金 タスク実行時間のみ
スケーリング クラスター管理が必要 自動スケーリング
運用負荷 高い 低い
コスト効率 常時稼働で有利 変動負荷で有利

主要コンポーネント

graph TB
    A[Application Load Balancer] --> B[ECS Service]
    B --> C[Task Definition]
    C --> D[Container 1]
    C --> E[Container 2]
    F[CloudWatch] --> B
    G[Auto Scaling] --> B

実践1:効率的なタスク定義設計

最適化されたタスク定義

{
  "family": "web-app-optimized",
  "networkMode": "awsvpc",
  "requiresCompatibilities": ["FARGATE"],
  "cpu": "512",
  "memory": "1024",
  "executionRoleArn": "arn:aws:iam::account:role/ecsTaskExecutionRole",
  "taskRoleArn": "arn:aws:iam::account:role/ecsTaskRole",
  "containerDefinitions": [
    {
      "name": "web-container",
      "image": "myapp:latest",
      "portMappings": [
        {
          "containerPort": 8080,
          "protocol": "tcp"
        }
      ],
      "essential": true,
      "logConfiguration": {
        "logDriver": "awslogs",
        "options": {
          "awslogs-group": "/ecs/web-app",
          "awslogs-region": "ap-northeast-1",
          "awslogs-stream-prefix": "ecs"
        }
      },
      "healthCheck": {
        "command": [
          "CMD-SHELL",
          "curl -f http://localhost:8080/health || exit 1"
        ],
        "interval": 30,
        "timeout": 5,
        "retries": 3,
        "startPeriod": 60
      },
      "environment": [
        {
          "name": "NODE_ENV",
          "value": "production"
        }
      ],
      "secrets": [
        {
          "name": "DB_PASSWORD",
          "valueFrom": "arn:aws:secretsmanager:region:account:secret:db-password"
        }
      ]
    }
  ]
}

リソース最適化のポイント

CPU・メモリサイジング

# CloudWatch Insightsでリソース使用率分析
aws logs start-query \
  --log-group-name "/ecs/web-app" \
  --start-time $(date -d '1 week ago' +%s) \
  --end-time $(date +%s) \
  --query-string '
    fields @timestamp, @message
    | filter @message like /CPU/
    | stats avg(cpu_utilization) by bin(5m)
  '
# 最適なCPU・メモリ設定の決定
# CPU使用率: 平均50-70%を目標
# メモリ使用率: 平均60-80%を目標

実践2:コスト最適化戦略

Spot Fargateの活用

# spot-fargate-service.yml
apiVersion: v1
kind: Service
metadata:
  name: web-app-spot
spec:
  capacityProviderStrategy:
    - capacityProvider: FARGATE_SPOT
      weight: 70
      base: 0
    - capacityProvider: FARGATE
      weight: 30
      base: 2
  desiredCount: 10
  taskDefinition: web-app-optimized

実際のコスト削減結果

Before(EC2ベース)

  • 月額費用: ¥450,000
  • EC2インスタンス: m5.large × 6台 × 24時間
  • 平均CPU使用率: 35%
  • 運用工数: 週40時間

After(ECS/Fargate)

  • 月額費用: ¥225,000
  • Fargate: 必要時のみ実行
  • 平均CPU使用率: 65%
  • 運用工数: 週8時間

結果: 50%のコスト削減80%の運用工数削減を実現

自動スケーリング設定

{
  "serviceName": "web-app-service",
  "scalableDimension": "ecs:service:DesiredCount",
  "serviceNamespace": "ecs",
  "policyName": "cpu-scaling-policy",
  "policyType": "TargetTrackingScaling",
  "targetTrackingScalingPolicyConfiguration": {
    "targetValue": 70.0,
    "predefinedMetricSpecification": {
      "predefinedMetricType": "ECSServiceAverageCPUUtilization"
    },
    "scaleOutCooldown": 300,
    "scaleInCooldown": 300
  }
}

実践3:CI/CDパイプライン構築

CodePipelineとの統合

# buildspec.yml
version: 0.2
phases:
  pre_build:
    commands:
      - echo Logging in to Amazon ECR...
      - aws ecr get-login-password --region $AWS_DEFAULT_REGION | docker login --username AWS --password-stdin $AWS_ACCOUNT_ID.dkr.ecr.$AWS_DEFAULT_REGION.amazonaws.com
      - REPOSITORY_URI=$AWS_ACCOUNT_ID.dkr.ecr.$AWS_DEFAULT_REGION.amazonaws.com/$IMAGE_REPO_NAME
      - COMMIT_HASH=$(echo $CODEBUILD_RESOLVED_SOURCE_VERSION | cut -c 1-7)
      - IMAGE_TAG=${COMMIT_HASH:=latest}
  build:
    commands:
      - echo Build started on `date`
      - echo Building the Docker image...
      - docker build -t $IMAGE_REPO_NAME:$IMAGE_TAG .
      - docker tag $IMAGE_REPO_NAME:$IMAGE_TAG $REPOSITORY_URI:$IMAGE_TAG
  post_build:
    commands:
      - echo Build completed on `date`
      - echo Pushing the Docker image...
      - docker push $REPOSITORY_URI:$IMAGE_TAG
      - echo Writing image definitions file...
      - printf '[{"name":"web-container","imageUri":"%s"}]' $REPOSITORY_URI:$IMAGE_TAG > imagedefinitions.json
artifacts:
  files:
    - imagedefinitions.json

Blue/Greenデプロイメント

{
  "applicationName": "web-app-ecs",
  "deploymentGroupName": "web-app-dg",
  "serviceRoleArn": "arn:aws:iam::account:role/CodeDeployServiceRole",
  "blueGreenDeploymentConfiguration": {
    "terminateBlueInstancesOnDeploymentSuccess": {
      "action": "TERMINATE",
      "terminationWaitTimeInMinutes": 5
    },
    "deploymentReadyOption": {
      "actionOnTimeout": "CONTINUE_DEPLOYMENT"
    },
    "greenFleetProvisioningOption": {
      "action": "COPY_AUTO_SCALING_GROUP"
    }
  },
  "loadBalancerInfo": {
    "targetGroupInfoList": [
      {
        "name": "web-app-tg"
      }
    ]
  }
}

実践4:監視・ログ管理

CloudWatch Container Insights

# Container Insightsの有効化
aws ecs put-account-setting \
  --name "containerInsights" \
  --value "enabled"
# クラスターレベルでの有効化
aws ecs create-cluster \
  --cluster-name "production-cluster" \
  --tags key=containerInsights,value=enabled

カスタムメトリクス設定

# custom_metrics.py
import boto3
import json
from datetime import datetime
cloudwatch = boto3.client('cloudwatch')
def put_custom_metric(metric_name, value, unit='Count'):
    """カスタムメトリクスをCloudWatchに送信"""
try:
response = cloudwatch.put_metric_data(
Namespace='ECS/CustomMetrics',
MetricData=[
{
'MetricName': metric_name,
'Value': value,
'Unit': unit,
'Timestamp': datetime.utcnow(),
'Dimensions': [
{
'Name': 'ServiceName',
'Value': 'web-app-service'
},
{
'Name': 'ClusterName',
'Value': 'production-cluster'
}
]
}
]
)
return response
except Exception as e:
print(f"Error putting metric: {e}")
# 使用例
put_custom_metric('ActiveConnections', 150)
put_custom_metric('ResponseTime', 250, 'Milliseconds')

アラート設定

{
  "AlarmName": "ECS-HighCPUUtilization",
  "AlarmDescription": "ECS service high CPU utilization",
  "MetricName": "CPUUtilization",
  "Namespace": "AWS/ECS",
  "Statistic": "Average",
  "Period": 300,
  "EvaluationPeriods": 2,
  "Threshold": 80.0,
  "ComparisonOperator": "GreaterThanThreshold",
  "Dimensions": [
    {
      "Name": "ServiceName",
      "Value": "web-app-service"
    },
    {
      "Name": "ClusterName",
      "Value": "production-cluster"
    }
  ],
  "AlarmActions": [
    "arn:aws:sns:ap-northeast-1:account:high-cpu-alert"
  ]
}

実践5:セキュリティ強化

IAMロールの最小権限設定

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ecr:GetAuthorizationToken",
        "ecr:BatchCheckLayerAvailability",
        "ecr:GetDownloadUrlForLayer",
        "ecr:BatchGetImage"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "arn:aws:logs:*:*:log-group:/ecs/*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:GetSecretValue"
      ],
      "Resource": "arn:aws:secretsmanager:*:*:secret:app/*"
    }
  ]
}

VPCエンドポイント設定

# ECR用VPCエンドポイント作成
aws ec2 create-vpc-endpoint \
  --vpc-id vpc-12345678 \
  --service-name com.amazonaws.ap-northeast-1.ecr.dkr \
  --vpc-endpoint-type Interface \
  --subnet-ids subnet-12345678 subnet-87654321 \
  --security-group-ids sg-12345678
# S3用VPCエンドポイント作成
aws ec2 create-vpc-endpoint \
  --vpc-id vpc-12345678 \
  --service-name com.amazonaws.ap-northeast-1.s3 \
  --vpc-endpoint-type Gateway \
  --route-table-ids rtb-12345678

実践6:パフォーマンス最適化

コンテナイメージ最適化

# マルチステージビルドで軽量化
FROM node:18-alpine AS builder
WORKDIR /app
COPY package*.json ./
RUN npm ci --only=production && npm cache clean --force
FROM node:18-alpine AS runtime
WORKDIR /app
# セキュリティ強化
RUN addgroup -g 1001 -S nodejs && \
    adduser -S nextjs -u 1001
# 必要なファイルのみコピー
COPY --from=builder /app/node_modules ./node_modules
COPY --chown=nextjs:nodejs . .
USER nextjs
EXPOSE 8080
CMD ["node", "server.js"]

実際の最適化結果

最適化項目 改善前 改善後 改善率
コンテナ起動時間 45秒 12秒 73%短縮
イメージサイズ 1.2GB 180MB 85%削減
メモリ使用量 512MB 256MB 50%削減
レスポンス時間 350ms 180ms 49%短縮

トラブルシューティング

よくある問題と解決法

1. タスク起動失敗

# タスク定義の検証
aws ecs describe-task-definition --task-definition web-app-optimized
# サービスイベントの確認
aws ecs describe-services \
  --cluster production-cluster \
  --services web-app-service \
  --query 'services[0].events'
# タスクの詳細確認
aws ecs describe-tasks \
  --cluster production-cluster \
  --tasks task-id \
  --include TAGS

2. ヘルスチェック失敗

# ヘルスチェックログの確認
aws logs filter-log-events \
  --log-group-name "/ecs/web-app" \
  --filter-pattern "health" \
  --start-time $(date -d '1 hour ago' +%s)000
# コンテナ内でのヘルスチェック実行
aws ecs execute-command \
  --cluster production-cluster \
  --task task-id \
  --container web-container \
  --interactive \
  --command "/bin/bash"

3. パフォーマンス問題

# リソース使用率の分析
aws cloudwatch get-metric-statistics \
  --namespace AWS/ECS \
  --metric-name CPUUtilization \
  --dimensions Name=ServiceName,Value=web-app-service \
  --start-time $(date -d '1 day ago' --iso-8601) \
  --end-time $(date --iso-8601) \
  --period 300 \
  --statistics Average,Maximum

まとめ

AWS ECS/Fargateは、コンテナベースのアプリケーション運用を革新的に改善する強力なプラットフォームです。

主要なメリット

  1. 運用コストの大幅削減(最大50%削減)
  2. 運用負荷の軽減(80%の工数削減)
  3. 自動スケーリングによる可用性向上
  4. セキュリティの強化

成功のポイント

  1. 適切なリソースサイジングでコスト最適化
  2. Spot Fargateの活用でさらなるコスト削減
  3. 監視・アラートの充実で安定運用
  4. CI/CDパイプラインの自動化

次のステップ

  1. パイロットプロジェクトでの検証
  2. 段階的な移行計画の策定
  3. チームトレーニングの実施
  4. 運用プロセスの標準化

ECS/Fargateを活用することで、開発チームはインフラ運用の負荷から解放され、より価値の高い開発作業に集中できるようになります。ぜひ、あなたのプロジェクトでも導入を検討してみてください。

関連記事
AWS Lambda関数のパフォーマンス最適化完全ガイド
Docker本番運用で失敗しない5つの鉄則
Kubernetes本番運用の実践ガイド

コメント

タイトルとURLをコピーしました