การใช้งาน Load balancer กับ AWS ECS Part 2

Arnon Kijlerdphon -

บทความที่แล้วผมได้กล่าวถึง เริ่มต้นกับ AWS ECS มาแล้วใครมาเจอบทความนี้ แนะนำกลับไปอ่านก่อนนะจะได้ไม่งง

คราวนี้ผมจะกล่าวถึงวิธีการให้ Service ใช้งานกับ Load balancer เพื่อให้ผู้ใช้งานสามารถเข้าถึง Container ต่างๆ ของเราได้ และเราสามารถที่จะทำการ Scaling ตัว container ได้ด้วย

สิ่งที่ต้องใช้งานใน AWS

  • Amazon ECS
  • Load balancer
  • Network interfaces
  • AWS Certificate Manager

ขั้นตอน

  1. สร้าง ssl certificate
  2. สร้าง Load balancer
  3. ตรวจสอบ IP ของ Load balancer
  4. สร้าง Service ของ ECS ผูกกับ Load balancer
  5. ทดสอบ ECS
  6. ตั้งค่า Scaling ECS

1. สร้าง ssl certificate

ให้เราทำการสร้าง ssl certificate ก่อนเพื่อนำไปใข้กับ Load balancer โดยไปที่ AWS Certificate Manager จากนั้นเลือกเป็น Provision certificates

เลือก Request a public certificate

ใส่ชื่อโดเมนที่ต้องการลงไป

เลือกวิธีการยืนยันการเป็นเจ้าของโดเมนด้วยอะไรก็ได้ตามแต่สะดวก ของผมเลือกเป็น DNS validation

แล้วกด Next ไปจนเจอกับหน้า Review ก็ให้กด Confirm and request ไปเลย

จากนั้นกด Continue จบได้เลย มันจะพาที่หน้า certificate ของโดเมนเราเพิ่มเข้ามา ให้เรามาดูค่า cname ที่ได้มา สังเกตุว่า Status จะเป็น Pending validation อยู่

แล้วนำไปใส่เพิ่มในหน้าบริหารจัดการโดเมนของแต่ละคน ของผมใช้ Cloud fare ก็จะประมาณนี้

หลังจากเพิ่ม cname ไปแล้วรอสักพัก Status ก็จะเป็น Issued สีเขียว แสดงว่าพร้อมใช้งาน

2. สร้าง Load balancer

เราจะทำการสร้าง Load balancer กันเพื่อผูกกับโดเมนแล้วให้มันวิ่งไปหา ECS ของเรา โดยให้เราไปที่เมนู EC2 แล้วเลือก Load balancer จากนั้นกดปุ่ม create load balancer ให้เลือก Application Load Balancer

ตั้งชื่อ load balancer ของเรา และเลือก Scheme เป็น internet-facing

Listeners จะเป็นการบอกว่าเราจะเข้าผ่าน port อะไรในกรณีผมจะเข้าจากหน้าเว็บก็ใช้ 80 กับ ssl 443

Availability Zones ให้เราเลือก vpc เดียวกันกับตอนสร้าง ECS เพื่อให้ network อยู่วงเดียวกัน

จากนั้นกด Next มาเลย หากใครเลือก port 443 เราจำเป็นต้องเลือก certificate ให้มันก่อน โดย Certificate type ให้เลือกเป็น Choose a certificate from ACM แล้วทำการเลือก Certificate name ที่สร้างไว้ก่อนหน้า

ในส่วนของ Security Groups ให้เราเลือก Create a new security group เพื่อทำการสร้างใหม่เลยก็ได้ โดยมันสร้าง Rule ที่ allow 80 กับ 443 ไว้ให้โดยอัตโนมัติ

ต่อมาเราจะให้สร้าง Target group โดยกำหนดค่าดังนี้

  • Name - กำหนดชื่อ
  • Target type - เลือกเป็น IP
  • Protocol - เลือก http
  • Port - กำหนดตามที่เราต้องการให้เข้าถึง Container ของเรา

Health checks เป็นการกำหนด path ของ container ที่สามารถเข้าไปได้ โดยตัว target group จะทำการยิง request ไปยัง path ที่กำหนดเพื่อให้รู้ว่า container เรายังทำงานอยู่นะ ซึ่ง container ของผมเป็น web reactjs ธรรมดา ผมเลยให้มันยิงไปที่ / path เพราะมันก็จะไปเจอหน้าเว็บปกติ

Register Targets  ให้ข้ามไปเลย

จากนั้นกด Next: Preview เพื่อดูค่าต่างๆ แล้วกดสร้างได้เลย เราก็จะได้ load balancer ที่รับเข้ามาผ่าน port 80 และ 443 (ssl)

3. ตรวจสอบ IP ของ Load balancer

คราวนี้เราจะมาดูว่าหลังจากสร้าง Load balancer มาแล้วจะได้ Public IP อะไรมา เพื่อที่เราจะได้นำไปผูกกับ Domain ของเรา

ให้ไปที่ EC2 > Network & Security > Network Interfaces  เราจะเห็นว่ามี Network ถูกสร้างออกมาโดยสังเกตุที่ Description จะมีชื่อ Load balancer ที่เราสร้างไว้ นั้นหมายถึงว่าเป็น Network ของเรา

และ IP4 Public IP จะเป็น ip จริงที่เราสามารถนำไปผูกกับโดเมนของเราได้เลย

4. สร้าง Service ของ ECS ผูกกับ Load balancer

ให้กลับไปดูวิธีสร้างจากข้อ 5. สร้าง Service เพื่อเรียกใช้งาน task ก่อนและเราจะมาดูหัวข้อ Load balancing โดยให้เลือก type เป็น Application Load Balancer

Container to load balance ให้คลิก Add to load balancer

จากนั้นให้มาดูที่ช่อง Target group name เลยให้เลือก target group ที่สร้างไว้ก่อนหน้านี้

พอเลือกแล้วมันจะทำการใส่ค่าอื่นๆ ให้เอง

จากนั้นกด Next step จน Create service ได้เลย แล้วรอสักพัก Task ก็จะถูกสร้างขึ้นมาให้พร้อมใช้งาน ตามรูปล่างจะมีสอง Task เพราะตอนสร้าง Service ผมให้มันเริ่มต้นสร้าง 2 Tasks ขึ้นมาเลย หรือนั้นก็คือจะมี 2 Container เลย

5. ทดสอบ ECS

เมื่อผมลองเข้าหน้าเว็บด้วย SSL ที่ทำไว้ในข้อ 1. ก็จะมาเจอหน้าเว็บ Reacjs ทันที

หากใครทดสอบแล้วใช้งานไม่ได้ ให้ตรวจสอบเบื้องต้นดังนี้

  • ตรวจสอบที่ Target group
    ไปที่ EC2 > Load balancing > Target group แล้วคลิกที่ target group ของเราจากนั้นมาดูที่ Tab targets เราจะพบกับ ip ตามจำนวน Task ที่เรากำหนดไว้ แล้วมันจะขึ้น healthy status เป็นอันว่าตัว Task ของเราได้มาอยู่ใน group เรียบร้อยแล้ว
  • Security groups ของ Load balancer ต้องทำการเปิด port ที่เราจะให้เข้ามา เช่น ของผมจะให้เข้าหน้าเว็บเป็น ssl ก็ต้องเปิด 443 เอาไว้
  • Security groups ของ Service ใน ECS ต้องทำการเปิด Port ที่จะเข้าไปหา Container เรา เช่น ผมจะให้เข้าหน้าเว็บ reactjs ที่ทำไว้ก็ต้องเปิด 80 ไว้

6. ตั้งค่า Scaling ECS

เราสามารถกำหนดการ scale ให้ container หรือ task ของเราได้โดยไปที่ service ใน ecs ที่เราสร้างไว้ จากกดปุ่ม Update

กด Next จนไปถึง Step 3: Set Auto Scaling (optional) ให้เราเลือก Configure Service Auto Scaling to adjust your service’s desired count แล้วกำหนดค่าดังนี้

  • Minimum number of tasks - การกำหนดขั้นต่ำจำนวน task ที่ต้องการ ห้ามต่ำกว่าค่า Desired
  • Desired number of tasks - กำหนดจำนวน task เริ่มต้น
  • Maximum number of tasks - กำหนดจำนวนสูงสุดของ task ที่ทำการขยายได้

ต่อมาจะเป็นการกำหนดเงื่อนไขเพื่อให้มันขยาย Task โดยเราสามารถตรวจจับได้จาก cpu สูงขึ้นถึงเปอร์เซ็นที่กำหนดก็ให้มันขยายได้ ให้กด Add scaling policy แล้วกำหนดค่าดังนี้

  • Scaling policy type - เลือกเป็น Target tracking
  • Policy name - ตั้งชื่อ
  • ECS service metric - เป็นการเลือกว่าเราจะตรวจจับจาก cpu หรือ ram หรือ request ของ load balancer ของผมเลือกเป็น CPU
  • Target value - กำหนดค่าที่จะถึงให้ เช่น ผมกำหนด 80 คือการบอกว่าถ้า cpu สูงถึง 80% ให้ทำการ scale

เรียบร้อยแล้วกด Save ได้เลยเราก็จะได้ Policy ที่ทำขึ้นมา

เสร็จแล้วกด Next step เป็นอันจบ

บทสรุป

ก็จบไปแล้วสำหรับการเรียนรู้วิธีใช้งาน AWS ECS เบื้องต้นของผม สำหรับการใช้งานครั้งแรก หวังว่าจะเข้าใจกันมากขึ้น และคนทำใหม่ๆ อาจมี งง แน่นอนเพราะขั้นตอนมันเยอะ เกี่ยวข้องกับหลายส่วนใน AWS หวังว่าจะเป็นประโยชน์ไม่มากก็น้อย

บายยยยยยยย นอนดีกว่า... :)