handson: CDP (website stateless https)¶
目的¶
EC2 + AutoScaling + ALBで作るWebサイトでHTTPS対応のWebサイトを構築する。
前提¶
作業環境条件¶
本作業は、以下の作業環境で行います。
作業環境条件1: OSとバージョン
本手順は、Amazon Linux "Amazon Linux AMI release 2018.03"以降のOS環境での実施を前提としています。
コマンド:
cat /etc/issue | head -1
結果(例):
Amazon Linux AMI release 2018.03
作業環境条件2: シェルとバージョン
本手順は、bash "4.2.46(2)-release"以降のシェル環境での実施を前提としています。
コマンド:
bash --version -v | head -1
結果(例):
GNU bash, バージョン 4.2.46(2)-release (x86_64-redhat-linux-gnu)
作業環境条件3: AWS CLIのバージョン
本手順は、AWS CLIの最新バージョンでの実施を前提としています。
コマンド:
aws --version
結果(例):
aws-cli/1.16.2 Python/3.6.5 Linux/4.14.59-64.43.amzn1.x86_64 botocore/1.11.2
バージョンが古い場合は最新版に更新しましょう。
コマンド:
sudo -H pip install -U awscli
手順 (ローカル環境)¶
ローカル環境での作業¶
- 今回は"${HOME}/tmp/parameter-handson-cli-webapp-stateless"をパラメータファイル情報用ディレクトリとします。
ディレクトリが存在することを確認します。
コマンド:
ls -d ${HOME}/tmp/parameter-handson-cli-webapp-stateless
結果(例:存在する場合):
${HOME}/tmp/parameter-handson-cli-webapp-stateless
存在しない場合は作成します。
コマンド:
mkdir -p ${HOME}/tmp/parameter-handson-cli-webapp-stateless
手順 (構築)¶
事前作業2. Route53委任セットの作成¶
事前作業3. EC2キーペアの作成¶
1. AMIの構築¶
- 1.1. UserDataの作成 (httpd: handson-cli-webapp-stateless-ami)
- 1.2. セキュリティグループの作成 (handson-cli-env_maint-sg)
- 1.3. EC2インスタンスの作成 (ユーザデータ/PublicIP/KeyPair: handson-cli-webapp-stateless-env_maint-instance)
- 1.4. セキュリティグループの更新 (Ingressの許可: CIDR指定(作業サイト): handson-cli-env_maint-sg: 80)
- 1.5. EC2インスタンスへのブラウザアクセス (handson-cli-webapp-stateless-env_maint-instance)
- 1.6. セキュリティグループの更新 (Ingressの許可: CIDR指定(作業サイト): handson-cli-env_maint-sg: 22)
- 1.7. EC2インスタンスへのSSHログイン (handson-cli-webapp-stateless-env_maint-instance)
- 1.8. AMIの作成 (handson-cli-webapp-stateless-env_maint-instance)
- 1.9. EC2インスタンスの削除 (handson-cli-webapp-stateless-env_maint-instance)
- 1.10. VPCセキュリティグループ削除 (handson-cli-env_maint-sg)
2. AutoScaling環境の構築¶
- 2.1. EC2起動テンプレートドキュメントの作成 (handson-cli-webapp-stateless-launchtemplate)
- 2.2. EC2起動テンプレートの作成 (handson-cli-webapp-stateless-launchtemplate)
- 2.3. AutoScalingグループの作成 (handson-cli-webapp-stateless-ag)
- 2.4. AutoScalingグループの更新 (desired capacity: handson-cli-webapp-stateless-ag)
- 2.5. セキュリティグループの更新 (Ingressの許可: CIDR指定(作業サイト): handson-cli-webapp-sg: 80)
- 2.6. EC2インスタンスへのブラウザアクセス (AutoScaling: handson-cli-webapp-stateless-ag)
- 2.7. セキュリティグループのルール削除 (Ingress: CIDR指定(作業サイト): handson-cli-webapp-sg: 80)
- 2.8. ターゲットグループの作成 (handson-cli-webapp-stateless-tg)
- 2.9. AutoScalingグループへのターゲットグループのアタッチ
- 2.10. セキュリティグループの更新 (Ingressの許可: ソースグループ指定: handson-cli-webapp-sg)