Amazon ECSのアベイラビリティゾーン再調整について

AWS, ECS

NX開発推進部の齋藤です。
今回は Amazon Elastic Container Service (ECS) で発生した接続不安定障害とその対応策(アベイラビリティゾーンの再調整)について紹介します。

この記事は ECS をある程度運用したことがある方を対象にしています。

【背景】

現在運用中の Web サイトは、次の構成で稼働しています。

archtecture_1.drawio.png

図1: NLB を使用した Web サイトの構成(簡略図)

(図は簡略化していますが、) ECSのコンテナをアベイラビリティゾーン別で2台起動しています。
この構成の特徴は、固定 IP が必要なため、別アカウントの Application Load Balancer (ALB) からの通信を受ける目的で Network Load Balancer (NLB) を採用している点です。
アベイラビリティゾーンごとに固定IPを設定し、ALBからそのIPに転送しています。

ある日、Web サイトへの接続が不安定になる障害が発生しました。
調査の結果、ECSのタスクがパッチリタイアメントにより自動再起動され、その際にアベイラビリティゾーンへの配置が偏っていたことが原因であると判明しました。

az_rebalancing_1.png

図2: アベイラビリティゾーンの偏りが発生した状態

この偏りにより、NLB の振り分けが正しく行われず、一部のゾーンでは 504 エラーが発生し、接続が困難な状況となりました。

archtecture_2.drawio.png

図3: 障害発生時のシステム構成

【対応】

応急処置として、サービスの強制デプロイを実施し、新しいタスクが複数のアベイラビリティゾーンに均等に分散されるようにしました。その結果、問題は解消されました。

az_rebalancing_2.png

図4: 対応後のアベイラビリティゾーン分散

【恒久対応】

今後同様の障害が再発しないよう、サービス設定においてアベイラビリティゾーンの再調整 (availabilityZoneRebalancing) を有効化しました。
この設定は、ECS タスクの配置がアベイラビリティゾーン間で不均衡になった場合に、自動で均等化を試みる機能です。
この設定を有効化することで、アベイラビリティゾーン間の偏りが是正されやすくなります。その結果、今回のような障害は発生しにくくなると考えられます。
$ aws ecs update-service \
    --service {service_name} \
    --cluster {cluster_name} \
    --availability-zone-rebalancing "ENABLED"

本来であればインフラはCDKで管理しているのですが、この設定はまだ対応していないためCLIでの設定となっています。

上記の対応により、今後、障害発生時でもタスクの配置が均等に行われることが期待されます。

CDK での availabilityZoneRebalancing 対応状況

以下のGitHub Issue にて、CDKでの availabilityZoneRebalancing 対応が進められており、関連するPRがすでにマージされています。

GitHub Issue(CDKのECS AZ Rebalancing対応)

関連PR

このため、今後のAWS CDKアップデートで、availabilityZoneRebalancing のオプションが追加される可能性が高いと考えられます。

参考

アベイラビリティーゾーン間での Amazon ECS サービスの調整

この記事を書いた人

齋藤拓海

AWS, ECS