質問編集履歴

状況を追記

2020/05/19 11:56

投稿

coffee_like

スコア4

test CHANGED Viewed

	@@ -1 +1 @@
1	- AWS ECSにて、サービスで実行したタスクが3分程で停止してしまう原因がわからない
1	+ AWS ECSにて、サービスで実行したタスクが3分置きに停止してしまう原因がわからない

test CHANGED Viewed

@@ -164,668 +164,154 @@
-```task
-# タスク定義
-{
-  "ipcMode": null,
-  "executionRoleArn": null,
-  "containerDefinitions": [
-    {
-      "dnsSearchDomains": null,
-      "environmentFiles": null,
-      "logConfiguration": {
-        "logDriver": "json-file",
-        "secretOptions": null,
-        "options": null
-      },
-      "entryPoint": null,
-      "portMappings": [
-        {
-          "hostPort": 0,
-          "protocol": "tcp",
-          "containerPort": 443
-        }
-      ],
-      "command": null,
-      "linuxParameters": null,
-      "cpu": 0,
-      "environment": [],
-      "resourceRequirements": null,
-      "ulimits": null,
-      "dnsServers": null,
-      "mountPoints": [
-        {
-          "readOnly": null,
-          "containerPath": "/rails-app-root/tmp/sockets",
-          "sourceVolume": "sockets"
-        },
-        {
-          "readOnly": null,
-          "containerPath": "/var/log/nginx",
-          "sourceVolume": "logs"
-        }
-      ],
-      "workingDirectory": null,
-      "secrets": null,
-      "dockerSecurityOptions": null,
-      "memory": null,
-      "memoryReservation": null,
-      "volumesFrom": [],
-      "stopTimeout": null,
-      "image": "nginx-image",
-      "startTimeout": null,
-      "firelensConfiguration": null,
-      "dependsOn": [
-        {
-          "containerName": "nginx",
-          "condition": "START"
-        }
-      ],
-      "disableNetworking": null,
-      "interactive": null,
-      "healthCheck": null,
-      "essential": true,
-      "links": null,
-      "hostname": null,
-      "extraHosts": null,
-      "pseudoTerminal": null,
-      "user": null,
-      "readonlyRootFilesystem": null,
-      "dockerLabels": null,
-      "systemControls": null,
-      "privileged": null,
-      "name": "nginx"
-    },
-    {
-      "dnsSearchDomains": null,
-      "environmentFiles": null,
-      "logConfiguration": {
-        "logDriver": "json-file",
-        "secretOptions": null,
-        "options": null
-      },
-      "entryPoint": null,
-      "portMappings": [
-        {
-          "hostPort": 0,
-          "protocol": "tcp",
-          "containerPort": 3000
-        }
-      ],
-      "command": [],
-      "linuxParameters": null,
-      "cpu": 0,
-      "environment": [
-        {
-          "name": "DB_HOST",
-          "value": "rds-endpoint"
-        },
-        {
-          "name": "DB_PASSWORD",
-          "value": "db-password"
-        },
-        {
-          "name": "DB_PORT",
-          "value": "db-port"
-        },
-        {
-          "name": "DB_USER_NAME",
-          "value": "db-user"
-        },
-        {
-          "name": "JAVA_HOME",
-          "value": "/usr/lib/jvm/java-1.8.0-openjdk-amd64"
-        },
-        {
-          "name": "RAILS_ENV",
-          "value": "production"
-        },
-        {
-          "name": "RAILS_LOG_TO_STDOUT",
-          "value": "ture"
-        },
-        {
-          "name": "RAILS_MASTER_KEY",
-          "value": "master-key-value"
-        },
-        {
-          "name": "TZ",
-          "value": "Asia/Tokyo"
-        }
-      ],
-      "resourceRequirements": null,
-      "ulimits": null,
-      "dnsServers": null,
-      "mountPoints": [
-        {
-          "readOnly": null,
-          "containerPath": "/rails-app-root/tmp/sockets",
-          "sourceVolume": "sockets"
-        },
-        {
-          "readOnly": null,
-          "containerPath": "/rails-app-root/log",
-          "sourceVolume": "logs"
-        }
-      ],
-      "workingDirectory": null,
-      "secrets": null,
-      "dockerSecurityOptions": null,
-      "memory": null,
-      "memoryReservation": null,
-      "volumesFrom": [],
-      "stopTimeout": null,
-      "image": "rails-app-image",
-      "startTimeout": null,
-      "firelensConfiguration": null,
-      "dependsOn": null,
-      "disableNetworking": null,
-      "interactive": null,
-      "healthCheck": null,
-      "essential": true,
-      "links": null,
-      "hostname": null,
-      "extraHosts": null,
-      "pseudoTerminal": null,
-      "user": null,
-      "readonlyRootFilesystem": null,
-      "dockerLabels": null,
-      "systemControls": null,
-      "privileged": null,
-      "name": "rils-app"
-    }
-  ],
-  "placementConstraints": [],
-  "memory": "512",
-  "taskRoleArn": null,
-  "compatibilities": [
-    "EC2"
-  ],
-  "taskDefinitionArn": "arn:aws:ecs:ap-northeast-1:arn-number:task-definition/task-name:task-number",
-  "family": "rails_app_task",
-  "requiresAttributes": [
-    {
-      "targetId": null,
-      "targetType": null,
-      "value": null,
-      "name": "com.amazonaws.ecs.capability.ecr-auth"
-    },
-    {
-      "targetId": null,
-      "targetType": null,
-      "value": null,
-      "name": "ecs.capability.docker-plugin.local"
-    },
-    {
-      "targetId": null,
-      "targetType": null,
-      "value": null,
-      "name": "ecs.capability.container-ordering"
-    },
-    {
-      "targetId": null,
-      "targetType": null,
-      "value": null,
-      "name": "com.amazonaws.ecs.capability.docker-remote-api.1.25"
-    },
-    {
-      "targetId": null,
-      "targetType": null,
-      "value": null,
-      "name": "com.amazonaws.ecs.capability.logging-driver.json-file"
-    },
-    {
-      "targetId": null,
-      "targetType": null,
-      "value": null,
-      "name": "com.amazonaws.ecs.capability.docker-remote-api.1.18"
-    }
-  ],
-  "pidMode": null,
-  "requiresCompatibilities": [
-    "EC2"
-  ],
-  "networkMode": "bridge",
-  "cpu": "512",
-  "revision": 96,
-  "status": "ACTIVE",
-  "inferenceAccelerators": null,
-  "proxyConfiguration": null,
-  "volumes": [
-    {
-      "efsVolumeConfiguration": null,
-      "name": "sockets",
-      "host": null,
-      "dockerVolumeConfiguration": {
-        "autoprovision": null,
-        "labels": null,
-        "scope": "task",
-        "driver": "local",
-        "driverOpts": null
-      }
-    },
-    {
-      "efsVolumeConfiguration": null,
-      "name": "logs",
-      "host": null,
-      "dockerVolumeConfiguration": {
-        "autoprovision": null,
-        "labels": null,
-        "scope": "task",
-        "driver": "local",
-        "driverOpts": null
-      }
-    }
-  ]
+```RailsApp
+# Dockerfile
+FROM ruby:2.5.1
+ENV JAVA_HOME /usr/lib/jvm/java-1.8.0-openjdk-amd64
+RUN apt-get update \
+  && apt-get install -y \
+       build-essential \
+       nodejs \
+       openjdk-8-jdk
+ADD . /rails-app-root
+WORKDIR /rails-app-root
+RUN mkdir tmp tmp/sockets log \
+  && bundle install
+CMD unicorn_rails -c /rails-app-root/config/unicorn.rb -E production
+```
+```nginx
+# Dockerfile
+FROM nginx:1.15.8
+RUN rm -f /etc/nginx/conf.d/*
+ADD docker/nginx/nginx.pro.conf /etc/nginx/conf.d/rails_app.conf
+RUN apt-get update \
+  && apt-get install -y \
+       openssl \
+  && mkdir /etc/ssl/ca \
+  && cd /etc/ssl/ca \
+  && openssl req -new -newkey rsa:2048 -keyout server.key -nodes -out server.csr -subj "/C=JP/ST=Prefecture/O=Hoge/CN=www.hoge.com" \
+  && openssl x509 -req -days 3650 -signkey server.key -in server.csr -out server.crt
+CMD /usr/sbin/nginx -g 'daemon off;' -c /etc/nginx/nginx.conf
+# docker/nginx/nginx.pro.conf
+upstream unicorn {
+  server unix:///rils-app-root/tmp/sockets/unicorn.sock;
 }
-```
-```RailsApp
-# Dockerfile
-FROM ruby:2.5.1
-ENV JAVA_HOME /usr/lib/jvm/java-1.8.0-openjdk-amd64
-RUN apt-get update \
-  && apt-get install -y \
-       build-essential \
-       nodejs \
-       openjdk-8-jdk
-ADD . /rails-app-root
-WORKDIR /rails-app-root
-RUN mkdir tmp tmp/sockets log \
-  && bundle install
-CMD unicorn_rails -c /rails-app-root/config/unicorn.rb -E production
-```
-```nginx
-# Dockerfile
-FROM nginx:1.15.8
-RUN rm -f /etc/nginx/conf.d/*
-ADD docker/nginx/nginx.pro.conf /etc/nginx/conf.d/rails_app.conf
-RUN apt-get update \
-  && apt-get install -y \
-       openssl \
-  && mkdir /etc/ssl/ca \
-  && cd /etc/ssl/ca \
-  && openssl req -new -newkey rsa:2048 -keyout server.key -nodes -out server.csr -subj "/C=JP/ST=Prefecture/O=Hoge/CN=www.hoge.com" \
-  && openssl x509 -req -days 3650 -signkey server.key -in server.csr -out server.crt
-CMD /usr/sbin/nginx -g 'daemon off;' -c /etc/nginx/nginx.conf
-# docker/nginx/nginx.pro.conf
-upstream unicorn {
-  server unix:///rils-app-root/tmp/sockets/unicorn.sock;
+server {
+  listen 443 default ssl;
+  server_name www.hoge.com;
+  access_log /var/log/nginx/access.log main;
+  error_log  /var/log/nginx/error.log warn;
+  root /rails-app-root/public;
+  client_max_body_size 100m;
+  error_page 404             /404.html;
+  error_page 505 502 503 504 /500.html;
+  try_files  $uri/index.html $uri @rails_app;
+  keepalive_timeout 5;
+  ssl_certificate     /etc/ssl/ca/server.crt;
+  ssl_certificate_key /etc/ssl/ca/server.key;
+  ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
+  ssl_ciphers         HIGH:!aNULL:!MD5;
+  location @rails_app {
+    proxy_set_header X-Real-IP $remote_addr;
+    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
+    proxy_set_header X-Forwarded-Proto $scheme;
+    proxy_set_header Host $http_host;
+    proxy_pass http://unicorn;
+  }
 }
-server {
-  listen 443 default ssl;
-  server_name www.hoge.com;
-  access_log /var/log/nginx/access.log main;
-  error_log  /var/log/nginx/error.log warn;
-  root /rails-app-root/public;
-  client_max_body_size 100m;
-  error_page 404             /404.html;
-  error_page 505 502 503 504 /500.html;
-  try_files  $uri/index.html $uri @rails_app;
-  keepalive_timeout 5;
-  ssl_certificate     /etc/ssl/ca/server.crt;
-  ssl_certificate_key /etc/ssl/ca/server.key;
-  ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
-  ssl_ciphers         HIGH:!aNULL:!MD5;
-  location @rails_app {
-    proxy_set_header X-Real-IP $remote_addr;
-    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
-    proxy_set_header X-Forwarded-Proto $scheme;
-    proxy_set_header Host $http_host;
-    proxy_pass http://unicorn;
-  }
-}
 ```
@@ -847,3 +333,69 @@
 宜しくお願い致します。
+### 追記
+5/19
+調べると以下の公式資料が該当し、停止したタスクには停止理由が表示されるとのことでした。
+コンソールから確認すると、以下のようになっていました。
+```
+停止理由: Scaling activity initiated by deployment ecs-svc/123456789001122
+```
+タスクの実行数を1にしてデプロイしているのですが、今回の問題だと永遠に新しいタスクが実行されてしまうため、確認したいことが終わるとタスク数を0にすることにより対応しています。
+上記は、そのタスク数0の変更に対してサービスが対応した結果だと思われます.
+```
+停止理由: Task failed ELB health checks in (target-group arn:aws:elasticloadbalancing:ap-northeast-1:...)
+```
+3分置きに終了してしまうタスクには、この様な停止理由が書かれていました。
+タスクは、ターゲーットグループのヘルスチェックが何回か失敗すると、自動的に停止する仕様になっているのでしょうか？
+ヘルスチェックがなぜ失敗するのか、原因を調査してみます。
+取り急ぎ、共有させて頂きます。
+[https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/stopped-task-errors.html](https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/stopped-task-errors.html)
+もう一つ追記です。
+タスク数を2にしてデプロイしてみましたが、状況は変わりませんでした。
+むしろ、実行されているタスク数は1から変わらず、少々おかしいような気がします。
+こちらは、当方のECSやオートスケーリング、タスク配置についての理解不足が原因で、タスク数1が正常なのかなとも思っております。
+こちらも共有させて頂きます。

追記

2020/05/19 11:56

投稿

coffee_like

スコア4

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -18,6 +18,14 @@
+＊5/19追記
+以前は問題なくサービスを実行できたと書きましたが、確認してみると、以前のコードでも上手く動きませんでした。
+コード以外になんらかの変更を加えてしまい、それが原因となっている可能性が高そうです。
 ### 構成・前提

誤字を修正

2020/05/19 10:48

投稿

coffee_like

スコア4

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -832,7 +832,7 @@
 サービスを通さずに単発でタスクを実行した状態と、サービスを通してタスクを実行した状態の差分に原因があると考えていますが、その原因をつかめておりません。
-ALBやが絡むくらいしか差分はないように思うのですが、ALBが原因であるとは考えづらいです、、。
+ALBが絡むくらいしか差分はないように思うのですが、ALBが原因であるとは考えづらいです、、。
 このような問題の想定原因をご教授頂けますと幸いです。

ログに関する記載を追加

2020/05/19 09:04

投稿

coffee_like

スコア4

test CHANGED Viewed

	@@ -1 +1 @@
1	- AWS ECSにて、サービスで実行したタスクが数分で停止してしまう原因がわからない
1	+ AWS ECSにて、サービスで実行したタスクが3分程で停止してしまう原因がわからない

test CHANGED Viewed

@@ -102,6 +102,14 @@
+### ログ
+Dockerの標準出力、NginxとRailsAppのログファイルにも、ログは一切出力されませんでした。
 ### 該当のソースコード

修正

2020/05/19 09:03

投稿

coffee_like

スコア4

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -718,7 +718,7 @@
 RUN rm -f /etc/nginx/conf.d/*
-ADD docker/nginx/nginx.pro.conf /etc/nginx/conf.d/umbrellanotice.conf
+ADD docker/nginx/nginx.pro.conf /etc/nginx/conf.d/rails_app.conf

タイポの修正, unicornの追加

2020/05/19 08:26

投稿

coffee_like

スコア4

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -150,6 +150,10 @@
 ```task
+# タスク定義
 {
   "ipcMode": null,
@@ -658,7 +662,7 @@
-```rilsapp
+```RailsApp
 # Dockerfile