D: Cos'è Amazon ECS Anywhere?
Amazon ECS Anywhere è una funzionalità di Amazon ECS che consente di eseguire e gestire applicazioni basate su container in locale, incluse le proprie macchine virtuali (VM) e server bare metal. Con ECS Anywhere, non è necessario installare o utilizzare il software di orchestrazione dei container locali, riducendo così il sovraccarico operativo. ECS Anywhere offre una soluzione completamente gestita che ti consente di standardizzare la gestione dei container in tutti i tuoi ambienti.
D: Qual è il vantaggio di utilizzare ECS Anywhere?
Essendo una soluzione di orchestrazione di container completamente gestita e altamente scalabile, Amazon ECS semplifica l'esecuzione di applicazioni basate su container su diversi tipi di capacità di elaborazione come istanze basate su AWS Fargate e AWS Graviton2, nonché sui server nei tuoi data center. ECS Anywhere estende la portata di Amazon ECS per fornirti un'unica interfaccia di gestione per tutte le tue applicazioni basate su container, indipendentemente dall'ambiente in cui sono in esecuzione. Di conseguenza, hai un'esperienza semplice e coerente quando si tratta di gestione dei cluster, pianificazione del carico di lavoro e monitoraggio sia per il cloud che in locale. Con ECS Anywhere, non è necessario installare e gestire alcun software di orchestrazione dei container, eliminando così la necessità per il tuo team di apprendere domini di conoscenza specializzati e nuove competenze relative agli strumenti più disparati. ECS Anywhere ti consente di eseguire facilmente le tue applicazioni in ambienti locali per tutto il tempo desiderato e quindi migrare al cloud con un solo clic in qualsiasi momento.
D: Quali piattaforme e sistemi operativi sono supportati da ECS Anywhere?
Puoi utilizzare ECS Anywhere con qualsiasi VM (ad esempio, in esecuzione su VMware, Microsoft Hyper-V o OpenStack) o server bare metal con un sistema operativo (SO) supportato. L'agente ECS, un software che consente a un host di connettersi con il piano di controllo (control-plane) ECS, è supportato e testato per le versioni di supporto a lungo termine (LTS) di Amazon Linux 2, Ubuntu, RHEL, SUSE, Debian, CentOS e Fedora.
D: Come posso collegare l'elaborazione on-premise ad AWS in modo da utilizzare ECS Anywhere?
- Assicurati per prima cosa che le VM o i server bare metal abbiamo una connessione Internet stabile.
- Accedi alla console di gestione ECS e ottieni una chiave di attivazione. Una singola chiave, configurabile, può essere utilizzata per registrare fino a 1.000 VM o server bare metal. Puoi creare tutte le chiavi di attivazione di cui hai bisogno.
- nstalla l'agente ECS open source leggero, disponibile su Github, Docker Hub e Amazon Elastic Container Registry Public, sulle VM o sui server bare metal. Come parte della configurazione dell'installazione, fornisci la chiave di attivazione insieme alla regione AWS.
Una volta terminato, i tuoi server (o le istanze bare metal) saranno disponibili per l'uso come capacità di elaborazione nel tuo cluster ECS e saranno pronti per la pianificazione delle attività ECS.
D: In quale regione AWS devo registrare la mia elaborazione on-premise?
Ti consigliamo di effettuare la registrazione con la regione AWS più vicina alla tua elaborazione on-premise dal punto di vista geografico.
D: In che modo posso garantire che il collegamento tra la mia elaborazione on-premise e AWS Cloud sia sicuro?
Il collegamento tra la tua elaborazione on-premise e AWS Cloud è sicuro per impostazione predefinita. Il piano di controllo ECS in esecuzione nella regione AWS orchestra i container inviando istruzioni all'agente ECS installato su ciascun server registrato tramite un collegamento sicuro, che viene autenticato utilizzando le credenziali del ruolo IAM collegate all'istanza al momento della registrazione del server. Pertanto, non è necessario eseguire alcuna altra operazione.
Inoltre, l'agente ECS utilizza l'agente AWS Systems Manager per stabilire in modo automatico e sicuro l'attendibilità tra il server locale e il piano di controllo ECS; la sua connessione ad AWS è crittografata con Transport Layer Security (TLS).
D: Che tipo di informazioni si sposta dall'elaborazione on-premise alla regione AWS?
Solo le informazioni necessarie per la gestione dei container vengono inviate al piano di controllo ECS in esecuzione nella regione AWS. Ad esempio, le informazioni sull'integrità dell'host, sull'attività del container (se è stata avviato o interrotto) e sui controlli dell'integrità del container (se configurati) possono essere restituite alla regione AWS. Queste informazioni consentono ad AWS di fornire avvisi su integrità e capacità e di gestire le attività ECS in esecuzione sulla tua infrastruttura di elaborazione on-premise. Il contenuto della memoria del container, dello storage su disco o del traffico di rete non viene inviato al piano di controllo.
D: Posso avere elaborazione on-premise, istanze EC2 e Fargate nello stesso cluster ECS?
Sì. Ciò semplifica la migrazione dei carichi di lavoro ECS in esecuzione in locale a ECS in una regione AWS su Fargate o EC2 in futuro, se necessario.
D: Posso utilizzare la stessa definizione di attività ECS per ambienti locali che utilizzo per eseguire attività ECS su istanze Fargate e/o EC2?
Sì. Una definizione di attività ECS è una specifica per un gruppo di container che devono essere eseguiti insieme. È possibile creare definizioni di attività ECS in modo che siano compatibili con l’elaborazione on-premise, Fargate ed EC2, il tutto in un'unica definizione di attività.
D: Cosa succede se si verifica una perdita di connettività di rete tra l'elaborazione on-premise e AWS Cloud?
In caso di perdita di connettività di rete tra l'agente ECS in esecuzione nell’elaborazione on-premise e il piano di controllo ECS nella regione, le attività ECS esistenti continueranno a essere eseguite come di consueto. Se le attività hanno ancora connettività con altri servizi AWS, continueranno a comunicare con loro finché le credenziali del ruolo dell'attività restano attive (la scadenza predefinita è 6 ore). Una volta scadute le credenziali, le attività non saranno in grado di comunicare con altri servizi AWS fino a quando non sarà stata ristabilita la connettività di rete con il piano di controllo, che rinnoverà automaticamente le credenziali. Inoltre, durante il periodo di disconnessione, nessuna operazione di mutazione del piano dati come il ridimensionamento delle attività funzionerebbe.
D: Posso utilizzare ECS Anywhere per eseguire container in ambienti protetti o disconnessi?
No. ECS offre una soluzione di orchestrazione di container basata su cloud e completamente gestita che risiede in una regione AWS. Per questo motivo, è necessario che l’elaborazione on-premite disponga di una connessione Internet stabile per comunicare con il piano di controllo ECS nella regione.
D: Quali altre integrazioni ECS con i servizi AWS posso utilizzare con ECS Anywhere?
Con ECS Anywhere, puoi ottenere i parametri CloudWatch per i cluster e i servizi, utilizzare il driver di log di CloudWatch per ottenere i log dei tuoi container e accedere al flusso di eventi CloudWatch ECS per monitorare gli eventi dei tuoi cluster. Puoi anche utilizzare i ruoli Task IAM e i ruoli di esecuzione delle attività per fornire alle tue applicazioni containerizzate un controllo granulare dell'accesso alle risorse AWS.
D: Quali soluzioni di terze parti posso utilizzare con ECS Anywhere?
ECS Anywhere funziona con gli stessi strumenti utilizzati da ECS nel cloud, tra cui Terraform, Consul, Datadog, Spinnaker, Jenkins e molti altri.
D: Posso eseguire i miei container Windows con Amazon ECS Anywhere?
Sì. I clienti possono utilizzare Amazon ECS Anywhere con le loro licenze Windows Server esistenti per eseguire le applicazioni Windows in ambienti on-premise.
D: Posso usare la mia licenza Microsoft Windows esistente con Amazon ECS Anywhere?
Sì, puoi utilizzare le tue licenze Microsoft Windows esistenti sulla tua infrastruttura on-premise.
D: Posso eseguire carichi di lavoro basati su GPU su ECS Anywhere?
Sì. Puoi abilitare istanze GPU aggiungendo il flag--abilita-gpu allo script di installazione Amazon ECS Anywhere. Una volta installato lo script, potrai assegnare un numero di GPU a specifici container nella definizione dell'attività. Amazon ECS utilizza questo come meccanismo di pianificazione per fissare GPU fisici ai container desiderati per l'isolamento del carico di lavoro e per prestazioni ideali. Puoi utilizzare driver Nvidia e CUDA con Amazon ECS Anywhere seguendo i passaggi per installare i driver come mostrato qui.
D: Quanto costa ECS Anywhere?
Si paga 0,01025 USD all’ora per istanza per ogni attività ECS Anywhere gestita. Per maggiori informazioni, consulta la pagina dei prezzi.
D: Cos’è il contratto sul livello di servizio (SLA) di ECS Anywhere?
Puoi consultare il contratto sul livello di servizio (SLA) di ECS Anywhere qui.
Visita la pagina dei prezzi di Amazon ECS Anywhere.
Ottieni l'accesso immediato al piano gratuito di AWS.
Inizia subito a utilizzare Amazon ECS Anywhere nella Console di gestione AWS.