Q: Amazon ECS Anywhere とは何ですか?
Amazon ECS Anywhere は、独自の仮想マシン (VM) やベアメタルサーバーなど、オンプレミスでコンテナベースのアプリケーションを実行および管理できる Amazon ECS の機能です。ECS Anywhere を使用すると、ローカルコンテナオーケストレーション ソフトウェアをインストールまたは操作する必要がないため、運用上のオーバーヘッドが削減されます。ECS Anywhere は、すべての環境でコンテナ管理を標準化することを可能にするフルマネージドソリューションを提供します。
Q: ECS Anywhere を使用する利点は何ですか?
フルマネージド型の高度にスケーラブルなコンテナオーケストレーションソリューションとして、Amazon ECS を使用すると、AWS Fargate や AWS Graviton2 を利用したインスタンスや独自のデータセンターのサーバーなど、さまざまなタイプのコンピューティング能力でコンテナベースのアプリケーションを簡単に実行できます。ECS Anywhere は、Amazon ECS を使用できる場面を拡張して、実行している環境にかかわらず、すべてのコンテナベースのアプリケーション用に単一の管理インターフェイスを提供します。その結果、クラウドとオンプレミスの両方のクラスター管理、ワークロードのスケジューリング、およびモニタリングに関して、シンプルで一貫したエクスペリエンスが得られます。ECS Anywhere を使用すると、コンテナオーケストレーションソフトウェアをインストールして維持する必要がないため、チームがさまざまなツールの専門知識を要する領域やスキルセットを学習する必要がなくなります。ECS Anywhere は、オンプレミス環境で必要なだけアプリケーションを実行し、いつでもワンクリックでクラウドに移行することを容易にします。
Q: ECS Anywhere はどのプラットフォームとオペレーティングシステムをサポートしていますか?
ECS Anywhere は、サポートされているオペレーティングシステム (OS) を実行している任意の VM (例えば、VMware、Microsoft Hyper-V、もしくは OpenStack で実行されているもの) またはベアメタルサーバーで使用できます。ホストが ECS コントロールプレーンに接続できるようにするソフトウェアである ECS エージェントは、Amazon Linux 2、Ubuntu、RHEL、SUSE、Debian、CentOS、および Fedora の長期サポート (LTS) リリースでサポートおよびテストされています。
Q: ECS Anywhere を使用するために、オンプレミスのコンピューティングを AWS に接続するにはどうすればよいですか?
- VM/ベアメタルサーバーに安定したインターネット接続があることを確認します。
- ECS マネジメントコンソールにログインし、アクティベーションキーを取得します。設定可能な 1 つのキーを使用して、1~1,000 の VM またはベアメタルサーバーを登録できます。アクティベーションキーは必要な数だけ作成できます。
- VM/ベアメタルサーバーに、Github、Docker Hub、および Amazon Elastic Container Registry Public で利用可能な軽量のオープンソース ECS エージェントをインストールします。インストール設定の一環として、AWS リージョンとともにアクティベーションキーを提供します。
完了すると、サーバー (またはベアメタルインスタンス) は ECS クラスターのコンピューティングキャパシティーとして使用できるようになり、ECS タスクをそれらでスケジュールする準備が整います。
Q: どの AWS リージョンでオンプレミスコンピューティングを登録すればよいですか?
オンプレミスのコンピューティングに地理的に最も近い AWS リージョンに登録することをお勧めします。
Q: オンプレミスのコンピューティングと AWS クラウド間のリンクを確実に安全な状態にするにはどうすればよいですか?
オンプレミスのコンピューティングと AWS クラウド間のリンクは、デフォルトで安全です。AWS リージョンで実行されている ECS コントロールプレーンは、安全なリンクを介して各登録済みサーバーにインストールされている ECS エージェントに指示を送信することにより、コンテナを調整します。これは、サーバー登録時にインスタンスにアタッチされた IAM ロール認証情報を使用して認証されます。したがって、追加のアクションを実行する必要はありません。
さらに、ECS エージェントは AWS Systems Manager Agent を使用して、オンプレミスサーバーと ECS コントロールプレーン間の信頼を自動的かつ安全に確立します。AWS への接続は Transport Layer Security (TLS) で暗号化されます。
Q: オンプレミスのコンピューティングから AWS リージョンに戻るのは、どのような種類の情報ですか?
コンテナの管理に必要な情報のみが、AWS リージョンで実行されている ECS コントロールプレーンに送信されます。例えば、ホストのヘルス、コンテナのアクティビティ (起動しているか、停止しているかを問いません)、コンテナのヘルスチェック (設定されている場合) に関する情報が AWS リージョンに送り返される場合があります。この情報により、AWS は正常性とキャパシティーに関するアラートを提供し、オンプレミスのコンピューティングインフラストラクチャで実行されている ECS タスクを管理できます。コンテナメモリ、ディスクストレージ、またはネットワークトラフィックの内容は、コントロールプレーンに送信されません。
Q.オンプレミスのコンピューティング、EC2 インスタンス、および Fargate を同じ ECS クラスター内に配置できますか?
はい。これにより、オンプレミスで実行されている ECS ワークロードを、必要に応じて将来的に Fargate または EC2 上の AWS リージョンの ECS に移行するのが簡単になります。
Q.Fargate や EC2 インスタンスで ECS タスクを実行するために使用するのと同じ ECS タスク定義をオンプレミス環境に使用できますか?
はい。ECS タスク定義は、同じ場所で実行する必要があるコンテナのグループの仕様です。ECS タスク定義は、オンプレミスコンピューティング、Fargate、および EC2 と互換性があるように作成できます。すべて単一のタスク定義で作成できます。
Q.オンプレミスのコンピューティングと AWS クラウド間のネットワーク接続が失われた場合はどうなりますか?
オンプレミスコンピューティングで実行されている ECS エージェントとリージョン内の ECS コントロールプレーンとの間のネットワーク接続が失われた場合、既存の ECS タスクは引き続き通常どおり実行されます。タスクが他の AWS のサービスとまだ接続している場合、タスクロールの認証情報がアクティブである限り、タスクはそれらのサービスと通信し続けます (デフォルトの有効期間は 6 時間です)。認証情報が失効すると、コントロールプレーンとのネットワーク接続が再確立されるまで、タスクは他の AWS のサービスと通信できなくなり、認証情報が自動的に更新されます。さらに、接続が切断されている間は、タスクのスケールアップまたはスケールダウンなどのデータプレーンの変更操作は機能しません。
Q.ECS Anywhere を使用して、エアギャップがある/切断された環境でコンテナを実行できますか?
いいえ。ECS は、AWS リージョンに常駐するクラウドベースのフルマネージド型のコンテナオーケストレーションソリューションを提供します。したがって、オンプレミスのコンピューティングには、リージョン内の ECS コントロールプレーンと通信するための安定したインターネット接続が必要です。
Q.ECS Anywhere の使用時に使用できる AWS のサービスとの他の ECS 統合はどれですか?
ECS Anywhere を使用すると、クラスターとサービスの CloudWatch メトリクスを取得し、CloudWatch ログドライバーを使用してコンテナのログを取得し、ECS CloudWatch Event ストリームにアクセスしてクラスターのイベントを監視できます。Task IAM Roles と Task Execution Roles を使用して、コンテナ化されたアプリケーションによる、AWS リソースに対するきめ細かいアクセスコントロールを可能にすることもできます。
Q.ECS Anywhere を使用する場合、どのサードパーティーのソリューションを使用できますか?
ECS Anywhere は、Terraform、Consul、Datadog、Spinnaker、Jenkins など、クラウドの ECS と同じツールで動作します。
Q:Windows コンテナを Amazon ECS Anywhere で実行できますか?
はい。お客様は、既存の Windows Server ライセンスで Amazon ECS Anywhere を使用して、オンプレミス環境で Windows アプリケーションを実行できます。
Q:私の既存の Microsoft Windows ライセンスを Amazon ECS Anywhere で使用できますか?
はい、オンプレミスインフラストラクチャで既存の Microsoft Windows ライセンスを使用できます。
Q:ECS Anywhere で GPU ベースのワークロードを実行できますか?
はい。Amazon ECS Anywhere インストールスクリプトに --enable-gpu フラグを追加することで GPU インスタンスを追加できます。スクリプトがインストールされると、タスク定義で特定のコンテナに多数の GPU を割り当てることができるようになります。Amazon ECS は、これをスケジューリングメカニズムとして使用して、物理 GPU を目的のコンテナに固定し、ワークロードの分離と最適なパフォーマンスを実現します。こちらに記載されている手順に従ってドライバーをインストールすることにより、Amazon ECS Anywhere で Nvidia および CUDA ドライバーを使用できます。
Q:ECS Anywhere の費用はいくらですか?
マネージド ECS Anywhere のエクスターナルインスタンスごとに、インスタンス時間あたり 0.01025 USD をお支払いいただきます。詳細については、料金ページをご覧ください。
Q:ECS Anywhere サービスレベルアグリーメント (SLA) とは何ですか?
ECS Anywhere SLA は、こちらでご覧いただけます。
