AWS Fargate Docker Container Deploy

โดย อ. บอมกิตติทัศน์เจริญพนาสิทธิ์ | อัปเดต 24 ก. พ. 2026 | อ่าน 15 นาที

AWS Fargate คืออะไร — Serverless Container

AWS Fargate เป็น Serverless Compute Engine สำหรับ Container ที่ทำงานร่วมกับ Amazon ECS (Elastic Container Service) และ Amazon EKS (Elastic Kubernetes Service) จุดเด่นคือไม่ต้องจัดการ EC2 Instance เลยไม่ต้องเลือก Instance Type ไม่ต้อง Patch OS ไม่ต้อง Scale Server AWS จัดการ Infrastructure ทั้งหมดให้คุณแค่กำหนด CPU/Memory ที่ต้องการแล้ว Deploy Container Image

Fargate เหมาะกับทีมที่ต้องการ Deploy Container อย่างรวดเร็วโดยไม่ต้องมีความเชี่ยวชาญด้าน Infrastructure ลด Ops Overhead ให้ Developer โฟกัสที่โค้ดใช้งานโดย Startup จำนวนมากที่ต้องการความเร็วในการ Deploy มากกว่าการ Optimize ค่าใช้จ่ายระดับ Infrastructure

เปรียบเทียบ Fargate vs EC2 vs Lambda vs App Runner

ECS Concepts — Cluster, Task, Service

• Cluster — กลุ่มของ Resource (Fargate หรือ EC2) สำหรับรัน Container คล้ายกับ Kubernetes Cluster
• Task Definition — Blueprint กำหนด Container Image, CPU/Memory, Port, Env Vars, Log Config เหมือน docker-compose.yml
• Task — Instance ที่รันจาก Task Definition หนึ่ง Task มีได้หลาย Container (Sidecar Pattern)
• Service — จัดการ Task ให้มีจำนวนที่กำหนดถ้า Task ตายจะสร้างใหม่อัตโนมัติเชื่อมกับ Load Balancer และ Auto Scaling

สร้าง Docker Image และ Push ขึ้น ECR

# สร้าง ECR Repository
aws ecr create-repository --repository-name my-api --region ap-southeast-1

# Login ECR
aws ecr get-login-password --region ap-southeast-1 | \
 docker login --username AWS --password-stdin 123456789.dkr.ecr.ap-southeast-1.amazonaws.com

# Build Image
docker build -t my-api:v1.0 .

# Tag
docker tag my-api:v1.0 123456789.dkr.ecr.ap-southeast-1.amazonaws.com/my-api:v1.0

# Push
docker push 123456789.dkr.ecr.ap-southeast-1.amazonaws.com/my-api:v1.0

Task Definition — Blueprint ของ Container

{
 "family": "my-api",
 "networkMode": "awsvpc",
 "requiresCompatibilities": ["FARGATE"],
 "cpu": "512",
 "memory": "1024",
 "executionRoleArn": "arn:aws:iam::123456789:role/ecsTaskExecutionRole",
 "taskRoleArn": "arn:aws:iam::123456789:role/ecsTaskRole",
 "containerDefinitions": [
 {
 "name": "api",
 "image": "123456789.dkr.ecr.ap-southeast-1.amazonaws.com/my-api:v1.0",
 "portMappings": [
 {"containerPort": 8080, "protocol": "tcp"}
 ],
 "environment": [
 {"name": "NODE_ENV", "value": "production"}
 ],
 "secrets": [
 {"name": "DATABASE_URL", "valueFrom": "arn:aws:secretsmanager:ap-southeast-1:123456789:secret:db-url"}
 ],
 "logConfiguration": {
 "logDriver": "awslogs",
 "options": {
 "awslogs-group": "/ecs/my-api",
 "awslogs-region": "ap-southeast-1",
 "awslogs-stream-prefix": "ecs"
 }
 },
 "healthCheck": {
 "command": ["CMD-SHELL", "curl -f http://localhost:8080/health || exit 1"],
 "interval": 30,
 "timeout": 5,
 "retries": 3,
 "startPeriod": 60
 },
 "essential": true
 }
 ]
}

CPU/Memory Combination ที่ Fargate รองรับได้แก่ 0.25 vCPU (512MB-2GB), 0.5 vCPU (1-4GB), 1 vCPU (2-8GB), 2 vCPU (4-16GB), 4 vCPU (8-30GB), 8 vCPU (16-60GB) และ 16 vCPU (32-120GB)

สร้าง ECS Cluster และ Fargate Service

# สร้าง Cluster
aws ecs create-cluster --cluster-name production

# Register Task Definition
aws ecs register-task-definition --cli-input-json file://task-definition.json

# สร้าง Service
aws ecs create-service \
 --cluster production \
 --service-name my-api \
 --task-definition my-api:1 \
 --desired-count 3 \
 --launch-type FARGATE \
 --network-configuration '{
 "awsvpcConfiguration": {
 "subnets": ["subnet-abc123", "subnet-def456"],
 "securityGroups": ["sg-12345"],
 "assignPublicIp": "DISABLED"
 }
 }' \
 --load-balancers '[{
 "targetGroupArn": "arn:aws:elasticloadbalancing:...:targetgroup/my-api-tg/...",
 "containerName": "api",
 "containerPort": 8080
 }]' \
 --deployment-configuration '{
 "deploymentCircuitBreaker": {"enable": true, "rollback": true},
 "maximumPercent": 200,
 "minimumHealthyPercent": 100
 }'

Application Load Balancer (ALB)

ALB กระจาย Traffic ไปยัง Fargate Task หลายตัวพร้อม Health Check ถ้า Task ไม่ Healthy จะหยุดส่ง Traffic ไปหาสร้าง ALB ด้วย AWS CLI หรือ CloudFormation กำหนด Listener (Port 80/443), Target Group (ECS Service) และ Health Check Path

# สร้าง Target Group แบบ IP (Fargate ใช้ awsvpc)
aws elbv2 create-target-group \
 --name my-api-tg \
 --protocol HTTP \
 --port 8080 \
 --vpc-id vpc-12345 \
 --target-type ip \
 --health-check-path /health \
 --health-check-interval-seconds 30 \
 --healthy-threshold-count 2 \
 --unhealthy-threshold-count 3

Auto Scaling — Scale ตาม Traffic

# ลงทะเบียน Scalable Target
aws application-autoscaling register-scalable-target \
 --service-namespace ecs \
 --resource-id service/production/my-api \
 --scalable-dimension ecs:service:DesiredCount \
 --min-capacity 2 \
 --max-capacity 20

# Target Tracking — Scale ตาม CPU
aws application-autoscaling put-scaling-policy \
 --service-namespace ecs \
 --resource-id service/production/my-api \
 --scalable-dimension ecs:service:DesiredCount \
 --policy-name cpu-scaling \
 --policy-type TargetTrackingScaling \
 --target-tracking-scaling-policy-configuration '{
 "TargetValue": 70.0,
 "PredefinedMetricSpecification": {
 "PredefinedMetricType": "ECSServiceAverageCPUUtilization"
 },
 "ScaleInCooldown": 300,
 "ScaleOutCooldown": 60
 }'

# Scale ตาม Request Count ต่อ Target
aws application-autoscaling put-scaling-policy \
 --service-namespace ecs \
 --resource-id service/production/my-api \
 --scalable-dimension ecs:service:DesiredCount \
 --policy-name request-scaling \
 --policy-type TargetTrackingScaling \
 --target-tracking-scaling-policy-configuration '{
 "TargetValue": 1000.0,
 "PredefinedMetricSpecification": {
 "PredefinedMetricType": "ALBRequestCountPerTarget",
 "ResourceLabel": "app/my-alb/.../targetgroup/my-api-tg/..."
 }
 }'

Networking — VPC, Security Group, Service Discovery

Fargate Task แต่ละตัวได้ ENI (Elastic Network Interface) ของตัวเองมี Private IP อยู่ใน VPC ที่กำหนดควรวาง Task ใน Private Subnet ให้ ALB อยู่ใน Public Subnet รับ Traffic จาก Internet แล้ว Forward ไป Task

สำหรับ Service-to-Service Communication ใช้ AWS Cloud Map (Service Discovery) ให้ Service อื่นเรียกผ่าน DNS Name เช่น my-api.production.local แทน IP Address ที่เปลี่ยนทุกครั้งที่ Task ถูกสร้างใหม่

Logging และ Monitoring

• CloudWatch Logs — Fargate ส่ง Container Log ไป CloudWatch อัตโนมัติผ่าน awslogs Log Driver
• CloudWatch Metrics — CPUUtilization, MemoryUtilization, RunningTaskCount
• Container Insights — เปิดเพิ่มเพื่อดู Metrics ระดับ Container (Network, Disk I/O)
• X-Ray — Distributed Tracing ติดตาม Request ข้าม Service

# เปิด Container Insights
aws ecs update-cluster-settings \
 --cluster production \
 --settings name=containerInsights, value=enabled

CI/CD Pipeline

# GitHub Actions — Build + Deploy to Fargate
name: Deploy
on:
 push:
 branches: [main]
jobs:
 deploy:
 runs-on: ubuntu-latest
 steps:
 - uses: actions/checkout@v4
 - uses: aws-actions/configure-aws-credentials@v4
 with:
 aws-access-key-id: }
 aws-secret-access-key: }
 aws-region: ap-southeast-1
 - uses: aws-actions/amazon-ecr-login@v2
 id: ecr
 - name: Build & Push
 run: |
 docker build -t }/my-api:} .
 docker push }/my-api:}
 - name: Update Task Definition
 run: |
 TASK_DEF=$(aws ecs describe-task-definition --task-definition my-api --query taskDefinition)
 NEW_DEF=$(echo $TASK_DEF | jq --arg IMG "}/my-api:}" \
 '.containerDefinitions[0].image = $IMG | del(.taskDefinitionArn,.revision,.status,.registeredAt,.registeredBy,.requiresAttributes,.compatibilities)')
 echo "$NEW_DEF" > new-task-def.json
 aws ecs register-task-definition --cli-input-json file://new-task-def.json
 - name: Deploy
 run: |
 aws ecs update-service --cluster production --service my-api --force-new-deployment

Cost Optimization

• Fargate Spot — ลดค่าใช้จ่าย 70% สำหรับ Workload ที่ Interrupt ได้เช่น Batch Job, Dev/Test
• Savings Plans — Commit ใช้งาน 1-3 ปีลด 50% สำหรับ Production Workload ที่มั่นคง
• Right-sizing — ดู Metrics จริงแล้วลด CPU/Memory ให้เหมาะสมอย่า Over-provision
• Arm64 (Graviton) — ใช้ Fargate บน Graviton Processor ลดค่าใช้จ่าย 20% พร้อม Performance ที่ดีขึ้น
• Auto Scaling ลงได้ — ตั้ง Scale-in ให้ลดจำนวน Task เมื่อ Traffic ต่ำ

Best Practices และสรุป

• ใช้ Private Subnet — Task ไม่ควร Expose ตรงไป Internet ใช้ ALB เป็น Entry Point
• ใช้ Secrets Manager — เก็บ Credential ใน Secrets Manager อ้างอิงผ่าน Task Definition
• Health Check ต้องมี — ทั้ง Container Health Check และ ALB Health Check
• เปิด Circuit Breaker — ป้องกัน Bad Deployment ด้วย Deployment Circuit Breaker + Auto Rollback
• ใช้ Graviton — ลดค่าใช้จ่ายและเพิ่ม Performance
• Tag Resources — Tag ทุก Resource ด้วย Team, Environment, Cost Center สำหรับ Cost Allocation
• ใช้ Service Connect — แทน Service Discovery แบบเก่ามี Observability ดีกว่า
• Image Scanning — เปิด ECR Image Scanning ตรวจ Vulnerability อัตโนมัติ

AWS Fargate ทำให้ Deploy Container ง่ายมากโดยไม่ต้องจัดการ Server เหมาะกับทีมที่ต้องการ Speed มากกว่า Cost Optimization ระดับ Infrastructure เมื่อรวมกับ ALB, Auto Scaling, CI/CD จะได้ระบบ Production-ready ที่ Scalable และ Reliable ติดตามบทความใหม่ๆได้ที่ SiamCafe.net

Q: AWS Fargate คืออะไร

Serverless Compute Engine สำหรับ Container ทำงานกับ ECS/EKS ไม่ต้องจัดการ EC2 จ่ายตาม vCPU+Memory ที่ใช้จริง