Preguntas frecuentes sobre Amazon ECS

Visite nuestra página de Introducción para obtener más información sobre cómo comenzar a usar Amazon ECS. Independientemente de si no conoce Amazon ECS o ya tiene un caso de uso en mente, puede elegir su propio camino y siga los pasos de aprendizaje específicos para comenzar a usarlo.

La arquitectura moderna de aplicaciones (por ejemplo, microservicios) recomienda dividir las aplicaciones en unidades individuales, y Amazon ECS está optimizado para este patrón. Las tareas son la unidad de procesamiento más pequeña de Amazon ECS y le permiten definir un conjunto de contenedores que desea colocar juntos, sus propiedades y cómo se pueden vincular. Las tareas comprenden toda la información que Amazon ECS necesita para tomar la decisión sobre la ubicación. Para lanzar un contenedor único, la definición de tareas solo debe incluir una única definición de contenedor.

Sí. El programador del servicio de Amazon ECS puede administrar aplicaciones y servicios de larga ejecución. El programador del servicio le ayuda a garantizar la disponibilidad de la aplicación y le permite ampliar o reducir los contenedores para satisfacer los requisitos de capacidad de la aplicación. El programador del servicio facilita la distribución del tráfico entre sus contenedores a través de ELB. Amazon ECS activará y anulará automáticamente el registro de sus contenedores a partir del balanceador de carga asociado. El programador del servicio también recuperará automáticamente contenedores que se encuentren en mal estado (por ejemplo, que no aprueben las comprobaciones de estado de ELB) o cuya ejecución se haya interrumpido para garantizar que dispone del número necesario de contenedores en buen estado para su aplicación.

Puede escalar vertical y horizontalmente su aplicación mediante la modificación del número de contenedores que desea que ejecute el servicio. Puede actualizar la aplicación si cambia su definición o utiliza una nueva imagen. El programador iniciará contenedores nuevos automáticamente con la nueva definición y eliminará los contenedores que ejecuten la versión anterior (si se usa ELB, esperará a que se purguen las conexiones de ELB).

Las aplicaciones y los microservicios implementados en Amazon ECS utilizan el servicio Application Auto Scaling para escalar automáticamente en función de los datos de las métricas observadas. Amazon ECS mide la utilización del servicio en función de los recursos de CPU y memoria consumidos por las tareas que pertenecen a un servicio y publica las métricas de CloudWatch, a saber, ECSServiceAverageCPUUtilization y ECSServiceAverageMemoryUtilization, con estos datos. Luego, Application Auto Scaling puede usar estas métricas predefinidas junto con las políticas de escalado para escalar proporcionalmente la cantidad de tareas de un servicio. Además, hay casos de uso en los que el uso promedio de CPU y memoria de un servicio por sí solo no es un indicador confiable de cuándo y en qué medida ejecutar una acción de escalado. Para ello, Application Auto Scaling también permite escalar un servicio en función de una especificación de métrica personalizada que representa una métrica de CloudWatch de nuestra elección, que puede ser más adecuada. Esto incluye métricas que rastrean otros aspectos de la aplicación, como la cantidad de solicitudes HTTP recibidas, la cantidad de mensajes recuperados de una cola o tema y la cantidad de transacciones de la base de datos. Ahora puede usar las métricas de CloudWatch o las métricas de Prometheus que prefiera.

Para obtener más información, visite: Los servicios de escalado automático de Amazon ECS en función de métricas personalizadas de CloudWatch y Prometheus

Amazon ECS le permite ejecutar una amplia variedad de aplicaciones con la misma experiencia y las mismas herramientas en un conjunto diverso de opciones informáticas:

• AWS Fargate: AWS Fargate es un motor de cómputo de pago por uso sin servidor. Elimina la carga del aprovisionamiento de servidores, la administración de clústeres y la orquestación. Amazon ECS usa contenedores aprovisionados por AWS Fargate para ajustar la escala, equilibrar la carga y administrar la programación automáticamente de los contenedores para lograr disponibilidad, lo que ofrece una manera más fácil de crear y usar aplicaciones en contenedores.
• Amazon EC2: con Amazon on ECS on EC2, usted es el propietario de las instancias EC2 y tiene un control total sobre todos los aspectos de la administración de la infraestructura. Por ejemplo, puede seleccionar tipos de instancias EC2 específicos o personalizar el sistema operativo subyacente. Puede utilizar los proveedores de capacidad de grupo de escalamiento automático para gestionar el escalado de las instancias EC2.
• Máquinas virtuales (VM) o servidores locales:
  • Amazon ECS Anywhere ofrece soporte para registrar una instancia externa, como un servidor local o una máquina virtual (VM), en su clúster de Amazon ECS. 
  • La capacidad se puede ubicar en cualquiera de los siguientes recursos de AWS:    
    • Zonas de disponibilidad
    • Zonas locales
    • Zonas de Wavelength
    • Regiones de AWS
    • AWS Outposts

Sí. Amazon ECS admite autoscaling de la infraestructura informática tanto para AWS Fargate como para Amazon EC2, de modo que puede centrarse en crear y escalar sus aplicaciones en lugar de centrarse en la infraestructura subyacente.

Amazon ECS con AWS Fargate le proporciona una experiencia sin servidor, ya que AWS Fargate aprovisiona, escala y actualiza automáticamente la infraestructura informática necesaria para sus aplicaciones.

Para las aplicaciones que requieren la capacidad de Amazon EC2, Amazon ECS proporciona proveedores de capacidad de grupo de escalamiento automático que escalan automáticamente las instancias de Amazon EC2 en respuesta a los requisitos de capacidad de sus aplicaciones. Puede crear un grupo de Amazon EC2 Auto Scaling (ASG) de Amazon EC2 con la configuración que desee para los tipos de instancias de Amazon EC2, imagen de máquina de Amazon (AMI), la configuración de red, etc. y crear un proveedor de capacidad para escalar automáticamente las instancias de Amazon EC2 en ese ASG en función de las necesidades de programación y la carga de sus aplicaciones y gestionar las acciones de escalado interior y horizontal del ASG en función de la carga de sus tareas.

Los proveedores de capacidad de Amazon ECS son la interfaz a través de la cual puede definir las necesidades de capacidad de sus aplicaciones. Los proveedores de capacidad permiten definir reglas flexibles sobre cómo se ejecutan sus aplicaciones en contenedores en diferentes tipos de capacidad informática y administrar el escalado de la capacidad. Los proveedores de capacidad trabajan tanto con Amazon EC2 como con AWS Fargate. Amazon ECS proporciona proveedores de capacidad predefinidos para las capacidades de AWS Fargate y Fargate-Spot para cada clúster. Para Amazon EC2, puede crear sus propios proveedores de capacidad de ASG para gestionar el escalado de un grupo de Amazon EC2 Auto Scaling. Al ejecutar servicios y tareas de Amazon ECS, puede dividirlos en diferentes proveedores de capacidad, por ejemplos para ejecutar un servicio en un porcentaje de división predefinido de las capacidades de AWS Fargate y Fargate Spot.

Sí. Puede utilizar la tarea Run de Amazon ECS para ejecutar una o más tareas a la vez. La tarea Run ejecuta la tarea en una instancia que cumple sus requisitos en cuestión de, entre otros, la CPU, la memoria y los puertos. También puede usar AWS Batch para planificar, programar y ejecutar sus cargas de trabajo de computación por lotes con Amazon ECS, de modo que pueda centrarse en analizar los resultados y resolver problemas. 

Sí. Puede usar cualquier AMI que cumpla con la especificación de la AMI de Amazon ECS. Aconsejamos que comience con la AMI de Amazon Linux, que admite Amazon ECS. Las AMI de socios compatibles con Amazon ECS también se encuentran disponibles. Puede consultar las especificaciones de la AMI de Amazon ECS en la documentación.

Amazon ECR está integrado con Amazon ECS, lo que le permite almacenar, ejecutar y administrar con facilidad imágenes de contenedores para aplicaciones que se ejecutan en Amazon ECS. Todo lo que tiene que hacer es especificar el repositorio de Amazon ECR en su definición de tareas y adjuntar AmazonEC2ContainerServiceforEC2Role a sus instancias. A continuación, Amazon ECS recuperará las imágenes correspondientes para sus aplicaciones.

AWS Fargate ofrece computación sin servidor para ejecutar contenedores con Amazon ECS. AWS Fargate le permite a los clientes lanzar sus contenedores sin tener que aprovisionar ni administrar instancias de Amazon EC2. AWS Fargate es el recurso más sencillo para lanzar y ejecutar contenedores en AWS. Los clientes que quieran tener un mayor control de sus instancias EC2 (para cumplir los requisitos de conformidad y gobernanza u opciones de personalización más amplias) pueden optar por usar Amazon ECS con instancias Amazon EC2.

Amazon ECS admite las redes de Docker y se integra con Amazon VPC para brindar aislamiento a contenedores. Esto le brinda control sobre la manera en la que los contenedores se conectan con otros servicios y con el tráfico externo. Con Amazon ECS, puede elegir entre cuatro modos de red para los contenedores que se adaptan a diferentes casos de uso:

• Modo VPC: este modo asigna a cada tarea de Amazon ECS en ejecución una interfaz de red elástica exclusiva, lo que permite utilizar todas las características de red en una VPC, como las instancias Amazon EC2.
• Modo Bridge: este modo crea un puente de Linux que conecta todos los contenedores en ejecución en el host de una red virtual local, a la cual se puede obtener acceso mediante la conexión de red predeterminada del host.
• Modo Host: este modo añade contenedores directamente a la pila de red del host, lo que expone los contenedores en la red del host sin aislamiento.
• Ninguno: este modo deshabilita la red externa para contenedores.

• Service Connect: Amazon ECS Service Connect simplifica la detección de servicios, la conectividad y la observabilidad del tráfico para Amazon ECS. Service Connect lo ayuda a crear aplicaciones más rápidamente al permitirle concentrarse en el código de la aplicación en lugar de la infraestructura de redes. Puede usar Amazon ECS Service Connect a fin de definir nombres lógicos para los puntos de conexión de los servicios y utilizar dichos nombres en las aplicaciones de los clientes para conectarse a las dependencias. Amazon ECS Service Connect envía el tráfico a los puntos de conexión que están en buen estado y proporciona una telemetría detallada del tráfico en la consola de Amazon ECS y en Amazon CloudWatch. Las implementaciones nativas de Amazon ECS son más sólidas con Amazon ECS Service Connect, ya que admite el drenaje automático de las conexiones, lo que ayuda a las aplicaciones de sus clientes a cambiar a una nueva versión del punto de conexión del servicio sin que se produzcan errores de tráfico. Con Amazon ECS Service Connect, puede:
  • Configurar la forma en la que las aplicaciones de cliente se conectan a las dependencias en tan solo un paso
  • Escribir y operar aplicaciones distribuidas resilientes con nombres lógicos
  • Supervisar y distribuir el tráfico entre tareas de Amazon ECS sin implementar y configurar equilibradores de carga
  • Implemente servicios más rápido y brinde integración absoluta de los microservicios de Amazon ECS que conforman una aplicación
• Detección de servicios: Amazon ECS está integrado con AWS Cloud Map para facilitar la detección y la conexión entre sus servicios en contenedores. AWS Cloud Map es un servicio de descubrimiento de recursos en la nube que le permite definir nombres personalizados para los recursos de su aplicación. Aumenta la disponibilidad de su aplicación porque el servicio web siempre detectará las ubicaciones más actualizadas de estos recursos que cambian de manera dinámica.

• Supervisión
  • Puede supervisar sus recursos de Amazon ECS mediante Amazon CloudWatch, que recopila y procesa datos sin procesar de Amazon ECS para convertirlos en métricas legibles y prácticamente en tiempo real. Estas estadísticas se registran durante un período de dos semanas para que pueda acceder a la información histórica y obtener una mejor perspectiva del rendimiento de sus clústeres o servicios. No se aplican cargos adicionales por ello. Para obtener más información, visite Métricas de Amazon ECS CloudWatch.
  • Para mejorar las métricas, utilice CloudWatch Container Insights para recopilar, agregar y resumir las métricas y los registros de sus aplicaciones y microservicios en contenedores, disponibles para sus clústeres de Amazon ECS que se ejecutan en Amazon EC2 y AWS Fargate. CloudWatch recopila automáticamente las métricas de muchos recursos, como la CPU, la memoria, el disco y la red. Container Insights también proporciona información de diagnóstico, como errores al reiniciar el contenedor, para ayudarlo a aislar los problemas y resolverlos rápidamente. En el caso de Amazon ECS, Container Insights recopila métricas a nivel de clúster, tarea y servicio en las instancias de Linux y Windows Server. Puede recopilar métricas a nivel de instancia solo en instancias de Linux. Las métricas de red solo están disponibles para contenedores en modo de red puente y en modo de red awsvpc. No están disponibles para contenedores en el modo de red host. Para obtener más información, visite Uso de Información de contenedores.
• Registro
  • Amazon ECS le permite registrar todas las llamadas a la API de Amazon ECS y recibir los archivos de registro mediante AWS CloudTrail. La información registrada incluye la identidad del intermediario de la API, la hora a la que se produce la llamada, la dirección IP de origen del intermediario, los parámetros de solicitud y los elementos de respuesta enviados por Amazon ECS. CloudTrail suministra un historial de llamadas a la API realizadas desde la consola de administración, los SDK y la CLI de AWS. Permite realizar análisis de seguridad, controlar cambios a recursos y llevar adelante auditorías de conformidad.
• AWS Config
  • AWS Config se integra con Amazon ECS para proporcionarle visibilidad de la configuración de los recursos de AWS en su cuenta de AWS. AWS Config le permite a los usuarios monitorear y hacer un seguimiento de cómo se configuraron los recursos, cómo se relacionan entre sí y cómo cambian las configuraciones y las relaciones con el tiempo. AWS Config le permite simplificar la conformidad y la seguridad, la resolución de problemas operativos y la administración de recursos.
• Terceros
  • Amazon ECS es compatible con todo un ecosistema de proveedores de observabilidad de terceros al adoptar estándares de contenedores abiertos. Para obtener más información, consulte la página de socios de Amazon ECS.

Amazon ECS ofrece las siguientes opciones de almacenamiento:

Amazon Elastic File System (EFS): Amazon EFS proporciona almacenamiento de archivos escalable, totalmente elástico y sin servidor para su uso con las tareas de Amazon ECS. Puede montar un sistema de archivos Amazon EFS compartido en sus tareas de ECS para el almacenamiento persistente.

Amazon Elastic Block Store (EBS): Amazon EBS proporciona almacenamiento escalable y de alto rendimiento para sus tareas de Amazon ECS. Puede configurar ECS para aprovisionar y adjuntar volúmenes de EBS con las características deseadas (tamaño, rendimiento, cifrado, etc.) a sus tareas de Amazon ECS.

Los costos de las tareas de Amazon ECS que se ejecutan en AWS Fargate están disponibles automáticamente en Informes de costo y uso (CUR) de AWS y en el Explorador de costos de AWS. Puede utilizar etiquetas administradas y agregadas por el usuario para agregar y asignar costos a unidades de negocio, equipos o aplicaciones nuevos y existentes para sus tareas de Amazon ECS.

Más información sobre los informes de uso de Amazon ECS.

Puede acceder a la información sobre costos y uso de las tareas de Amazon ECS que se ejecutan en instancias de Amazon EC2 en Informes de costo y uso (CUR) de AWS si opta por dividir los datos de asignación de costos para Amazon ECS. Los datos de asignación de costos divididos generan costos a nivel de tarea para las tareas de Amazon ECS que se ejecutan en instancias de Amazon EC2 mediante el análisis del consumo de recursos de cada tarea en función del precio de la instancia y del porcentaje de recursos de CPU y memoria consumidos por los contenedores que se ejecutan en la instancia. Los datos de asignación de costos divididos incorporan automáticamente etiquetas administradas y agregadas por los usuarios para sus tareas de Amazon ECS, lo que le permite agregar y asignar costos a unidades de negocio, equipos o aplicaciones nuevos y existentes. Puede optar por dividir los datos de asignación de costos para Amazon ECS desde las preferencias de la Consola de administración de costos de AWS. A continuación, puede optar por dividir los datos de asignación de costos para sus informes CUR individuales desde las preferencias de informes de CUR en la Consola de facturación de AWS. 

Más información sobre cómo habilitar los datos de asignación de costos divididos.
 

Amazon ECS programa la ejecución de los contenedores en instancias de Amazon EC2 controladas por clientes o con AWS Fargate y utiliza la misma configuración de conformidad y controles de aislamiento disponibles para los clientes de Amazon EC2. Sus instancias de informática se ubican en una Virtual Private Cloud (VPC) con el rango de IP que especifique. Usted decide las instancias que se deben exponer en Internet y las que deben permanecer privadas.

• Las instancias Amazon EC2 utilizan un rol de IAM para obtener acceso al servicio de Amazon ECS.
• Las tareas de Amazon ECS utilizan un rol de IAM para obtener acceso a los servicios y recursos.
• Las tareas de Amazon ECS que se ejecutan en AWS Fargate se ejecutan en máquinas virtuales aisladas.
• Los grupos de seguridad y las ACL de red le permiten controlar el acceso entrante y saliente a la red a y desde sus instancias.
• Puede conectar su infraestructura de TI a los recursos de la VPC mediante conexiones VPN cifradas con IPsec estándar del sector
• Puede aprovisionar sus recursos de Amazon EC2 como instancias dedicadas. Las instancias dedicadas son instancias de Amazon EC2 que se ejecutan en hardware dedicado a un único cliente para ofrecer más aislamiento.

Sí. Como cliente de Amazon EC2, tiene acceso de raíz al sistema operativo (SO) de sus instancias de contenedor. Puede tomar posesión de la configuración de seguridad del sistema operativo, así como configurar componentes de software adicionales para capacidades de seguridad como monitoreo, administración de parches, administración de registros y detección de intrusiones en el host. 

El uso de Amazon ECS con AWS Fargate impulsa altos niveles de seguridad con la capacidad de asignar permisos detallados a cada tarea, lo que le proporciona un mayor grado de aislamiento, control de acceso a la red y control de IAM al crear aplicaciones. Con AWS Fargate, cada tarea se ejecuta en una máquina virtual (VM) independiente, lo que proporciona más aislamiento que dos tareas que comparten el mismo host. Cada tarea también tiene su propia interfaz de red que permite aplicar el grupo de seguridad a cada tarea, con control sobre el tráfico entrante y saliente.

Sí. Los clientes pueden configurar sus instancias de contenedor para acceder a un registro privado de imágenes de contenedores dentro de una VPC o a un registro al que se pueda acceder desde fuera de una VPC, como Amazon ECR.

Primero debe crear un rol de IAM para su tarea, con el rol de servicio “Rol de tarea de Amazon EC2 Container Service” y adjuntando una política con los permisos requeridos. Cuando crea una nueva definición de tarea o revisión de definición de tarea, puede especificar un rol al seleccionarla en el menú desplegable “Rol de tarea” o mediante la “taskRoleArn” archivada en el formato JSON.

Amazon ECS cumple los estándares de nivel 1 de PCI DSS, ISO 9001, ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC 3 y los requisitos de HIPAA.

Si desea obtener más información, visite las páginas sobre temas de conformidad.

Sí. Amazon ECS cumple los requisitos de HIPAA. Si ha ejecutado un apéndice de socio empresarial (BAA) con AWS, puede utilizar Amazon ECS para procesar la información sanitaria protegida (PHI) cifrada mediante contenedores implementados en las instancias informáticas de tipo lanzamiento de AWS Fargate o de Amazon EC2.

Si quiere obtener más información, visite nuestra página sobre la conformidad con la HIPAA. Si planea procesar, almacenar o transmitir PHI y no ha ejecutado un BAA de AWS, póngase en contacto con nosotros para obtener más información.

Sí. Al utilizar la región AWS GovCloud (EE.UU.), los contenedores y clústeres administrados por Amazon ECS pueden cumplir con los requisitos de información confidencial y cargas de trabajo reguladas con sus contenedores. Para obtener más información, visite nuestra página en AWS GovCloud.

Los clientes también pueden implementar sus cargas de trabajo en Amazon ECS mediante AWS Fargate de conformidad con la norma federal de procesamiento de información (FIPS) 140-2. FIPS es un estándar de seguridad de los gobiernos de EE. UU. y Canadá que especifica los requisitos de seguridad para los módulos criptográficos que protegen información confidencial.

Amazon ECS está diseñado para ser seguro desde el punto de vista del diseño y también se integra con los servicios de seguridad nativos de AWS para garantizar la seguridad, la identidad y el cumplimiento. Por ejemplo, puede usar Amazon GuardDuty para supervisar las cargas de trabajo de Amazon ECS que se ejecutan en AWS Fargate o Amazon EC2 a fin de detectar comportamientos potencialmente malintencionados o sospechosos.

Nuestro SLA informático garantiza un porcentaje de tiempo de funcionamiento mensual de al menos 99,9 % para Amazon ECS. AWS contrae dos compromisos de SLA para Amazon ECS y AWS Fargate: (1) un SLA de servicio de contenedores incluido en Multi-AZ que rige los servicios de contenedores incluidos implementados en varias zonas de disponibilidad; y (2) un acuerdo de nivel de servicio de contenedores único para una sola tarea/pod que rige las tareas y los pods del servicio de contenedores incluidos de forma individual. Consulte la página de SLA de AWS Fargate y Amazon Elastic Container Service.

Será elegible para recibir un crédito del SLA para Amazon ECS bajo el SLA informático si más de una zona de disponibilidad en las que ejecuta una tarea, dentro de la misma región, tiene un porcentaje de tiempo de disponibilidad (uptime) mensual inferior al 99,99 % durante cualquier ciclo de facturación mensual.

Para obtener información completa sobre los términos y condiciones del SLA, así como detalles sobre cómo enviar una reclamación, consulte la página de detalles del SLA para servicios informática.