一般性问题

概览

问:什么是 AWS Fargate?

AWS Fargate 是一种适用于容器的无服务器计算引擎,可与 Amazon Elastic Container Service (ECS) 和 Amazon Elastic Kubernetes Service (EKS) 一起使用。通过 AWS Fargate 可以轻松专注于构建应用程序。使用 Fargate,您无需预置和管理服务器,而且可以为每个应用程序指定资源并为其付费,并通过设计隔离应用程序来提高安全性。

问:为何应该使用 AWS Fargate?

借助 AWS Fargate,您能够专注于应用程序。您可规定应用程序的内容、联网、存储和扩展要求,无需实施预置、修补、集群容量管理或基础设施管理。

问:AWS Fargate 支持哪些使用案例?

AWS Fargate 支持所有常见的容器使用案例,包括微服务架构应用程序、批处理、机器学习应用程序,以及将本地应用程序迁移到云。

问:AWS Fargate 如何定价?

使用 AWS Fargate,您只需为您的容器化应用程序所消耗的 vCPU、内存和存储资源付费。

vCPU 和内存资源量从提取您的容器映像时开始计算,到 Amazon ECS 任务或 EKS Pod 终止时停止计算,四舍五入到最接近的秒数。最低收费标准为 1 分钟。默认情况下,为所有的 Fargate 任务和 Pod 提供 20GB 的短暂存储 - 您只需为您配置的任何额外存储付费。

就像使用 Amazon EC2 实例一样,Fargate 支持 Spot 和 Compute Savings Plan 定价选项。有关更多详情,请参阅定价页面

问:AWS Fargate 如何与 Amazon ECS 和 Amazon EKS 配合使用?

Amazon Elastic Container Service (ECS) 是一项高度可扩展的高性能容器管理服务,支持 Docker 容器,而 Amazon Elastic Kubernetes Service (EKS) 是一项完全托管的 Kubernetes 服务。ECS 和 EKS 均使用 Fargate 预置的容器以自动方式进行扩展、负载均衡并通过托管计划优化容器可用性,从而提供一种更简单的方式来构建和运行容器化应用程序。

问:应该选择何时使用 AWS Fargate?

选择 AWS Fargate 用于其隔离模型和安全性用途。如果您想启动容器而不预置或管理 EC2 实例,也应选择 Fargate。如果您需要加强对 EC2 实例的控制或支持更广泛的定制选项,那么请使用 ECS 或 EKS,不要使用 Fargate。将 EC2 用于 GPU 工作负载,目前 Fargate 对此不提供支持。

问:我可以在 AWS Fargate 上运行基于 Arm 的应用程序吗?

可以。AWS Fargate 允许您使用 Amazon Elastic Container Registry (Amazon ECR) 中与 Arm 兼容的容器映像或多架构容器镜像来运行基于 Arm 的应用程序。 您只需在 Amazon ECS 任务定义中将 CPU 架构指定为 ARM64,以基于 Arm 的 AWS Graviton2 处理器提供支持的 AWS Fargate 为目标。

问:我为什么要使用由 Graviton 2 处理器提供支持的 AWS Fargate?

AWS Graviton2 处理器由 Amazon Web Services 使用 64 位 Arm Neoverse 内核定制而成,为您的云工作负载提供最佳性价比。AWS Graviton2 处理器提供支持的 AWS Fargate 与基于 Intel x86 的 Fargate 相比,在各种工作负载(如应用服务器、Web 服务、高性能计算和媒体处理)中可以低 20% 的成本带来高达 40% 的性价比提升。您可以获得与 AWS Fargate 相同的无服务器优势,同时优化运行容器化工作负载的性能和成本。

问:我能否在 AWS Fargate 上运行我的 Amazon ECS Windows 容器?

是。AWS Fargate 提供了一种用于运行 Windows 容器的无服务器方法。它消除了预置和管理服务器的需要,并让您能为每个应用程序指定资源并为其付费。Fargate 提供任务级隔离,并处理必要的修补和更新,以帮助提供安全的计算环境。

我能否将自己现有的 Microsoft Windows 许可证用于 AWS Fargate? 

由于 Fargate 是无服务器计算引擎,客户无需管理 Fargate 中运行的底层计算实例。因此,Fargate 将为您管理 Windows 操作系统许可证,这样做的成本已包含在 Fargate 定价中。

问:AWS Fargate 支持哪些 Windows Server 版本?

Fargate 支持 Fargate Windows 平台版本 1.0.0 或更高版本上的 Windows Server 2019 长期服务渠道 (LTSC) 版本。

基于 Fargate vCPU 的服务限额

问:会发生怎样的变化?

AWS Fargate 将服务限额从目前基于 ECS 任务和 EKS 容器组(pod)计数的并发限额过渡到基于 vCPU 的按需型和竞价型使用限额。新的基于 vCPU 的限额将取代现有的基于任务和容器组(pod)计数的限额。有了基于 vCPU 的限额,我们将简化服务限额的体验,因为您的账户对这些限额的使用情况现在是用 vCPU 来衡量的,而这是您的应用程序提供的主要资源。

问:基于 vCPU 的限额将给我带来什么好处?

对于基于 vCPU 的限额,Fargate 使用任务或容器组(pod)提供的 vCPU 数量作为计入基于 vCPU 的新限额的单位。现在可以根据应用程序提供的 vCPU 更容易地预测、管理和请求限额。目前,您可以使用任务和容器组(pod)计数在 Fargate 上管理限额,不受应用程序所需的 vCPU 的影响。例如,一个服务限额为 250 个任务的账户,能够启动最多 250 个 0.25 vCPU 或 250 个 4vCPU 的任务。通过新的基于 vCPU 的服务限额,1000 个 vCPU 的限额允许您同时启动 4000 个 0.25 vCPU 或 250 个 4vCPU 的任务。有了基于 vCPU 的限额,按需型任务或容器组(pod)和竞价型任务对 vCPU 限额的使用量是根据用于运行任务或容器组(pod)的 vCPU 数量来衡量的。

问:我可以在 AWS Fargate 上运行多少个按需型和竞价型 Amazon ECS 任务或 Amazon EKS 容器组(pod)?

迁移到基于 vCPU 的限额将不会对您正在运行的任务或容器组(pod)产生影响。新的基于 vCPU 的限额可以在服务限额控制台查看。您可以在 AWS 账户中运行一个或多个按需型、竞价型 Fargate 任务或容器组(pod),分配给运行中的任务或容器组(pod)的 vCPU 数量将累计到所述的 vCPU 限额总数,如下表所列。如果您的账户已经有一个批准的限额增加量,您将能继续启动至少相同数量的任务或容器组(pod)。与目前的限额类似,新的 AWS 帐户在开始时可能低于此处描述的限额,这些限额可以随着时间的推移而增加。Fargate 一直在监控您在每个区域内的使用量,您的限额将会根据您的 AWS 使用量自动提高。

每个账户在每个区域的限额 (上限)新的基于 vCPU 的限额 可调
Fargate 按需型 VCPU 资源计数 4000 vCPU
Fargate 竞价型 vCPU 资源计数 4000 vCPU

问:什么时候可以开始使用基于 vCPU 的限额?

从 2022 年 8 月 22 日开始,Fargate 将分阶段自动将您的账户切换到新的 vCPU 配额。为了帮助您熟悉新的 vCPU 配额体验,Fargate为您提供了从 2022 年 7 月 19 日开始使用 vCPU 限额的选项。ECS Fargate 客户可以通过使用 PutAccountSettingDefault API 无缝地做到这一点。此外,客户可以通过在 AWS Support 中心控制台中提交申请,开始使用 vCPU 限额。在 2022 年 9 月 8 日自动切换结束后,客户仍然可以选择退出 vCPU 限额,直到 2022 年 9 月底,如果他们面临任何问题,可以测试和修复他们的系统。在这个过渡期结束后,从 2022 年 10 月开始,Fargate 将把所有的客户转为 vCPU 限额,无论客户的账户设置如何,目前基于任务和容器组(pod)计数的限额将不再支持。通过尽早测试和选用,您可以赢得宝贵的时间以便修改您的工具和工作流程,从而最大限度降低对系统的影响。

问:如何选择使用或退出 vCPU 限额体验?

在未来几个月的过渡期内,您可以选择使用新的基于 vCPU 的限额来管理限制,方法是通过使用 PutAccountSettingDefault API(针对 ECS Fargate 客户)无缝选择使用或退出 vCPU 限额体验,或通过选择“创建案例”(关于“增加服务限制”)向 AWS Support 提交请求。您可以在 AWS 账户级别和区域级别上选择使用或退出基于 vCPU 的限额。因此,在过渡窗口期间,根据您的账户设置,您的使用量或任何限制的增加将计入基于任务和容器组(pod)计数的限额或基于 vCPU 的限额。当您选择使用 vCPU 限额的请求被处理后,任务和容器组(pod)计数的应用限制将在服务限额控制台标记为零。现在可以开始使用基于 vCPU的限额来管理服务限额了。

问:如果遇到基于 vCPU 的限额问题,怎么办?

如果在过渡期内遇到基于 vCPU 的限额问题,您可以暂时选择不使用 vCPU 限额,并修复您的系统。不过,您的账户将在 2022 年 9 月后自动切换回 vCPU 限额。无论您的账户设置如何,所有 AWS 账户都将在过渡期后切换到 vCPU 限额,因此在过渡期结束之前,您一定要使用 vCPU 限额测试您的系统。

问:迁移到基于 vCPU 的限额后,我会发现哪些变化?

通过尽早测试和选择使用 vCPU 限额,您可以赢得宝贵的时间来熟悉新的基于 vCPU 的限额,并对限额管理工具进行修改。以下是迁移到 vCPU 限额时会发生的一些变化。如果您与当前限额的限制的后向整合超出错误范围,我们建议在过渡期结束前测试您的系统。例如,对于 vCPU 限额,当超过新的 vCPU 限额时,Fargate 将返回一条新的错误消息。作为参考,对于按需型限额,新的错误消息是:“您已经达到了可以并发运行的 vCPU 数量的限制”,而对于竞价型限额,则是:“您已经达到了作为竞价型任务并发运行的 vCPU 数量的限制”。如果您与 Service Quota 的 Quota Quote、Service Quota API模板集成,我们建议检查您的系统是否有变化。通过将 Amazon CloudWatch 指标集成到服务限额中,您可以根据新的基于 vCPU 的限额监测 Fargate 的使用情况,方法是配置新警报来提示将到达限额的情况。

问:如何才能请求增加限额?

您可以使用服务限额控制台来请求增加限额。对于任何 AWS 账户,您可以通过以下步骤来请求增加限额。如果选择了基于 vCPU 的限额,您可以针对基于 vCPU 的限额请求增加限额。如要请求提高限额,请在服务限额控制台选择“请求提高限额”,说明您对 vCPU 的需求,并获得批准增加 vCPU。如果您继续使用基于任务和容器组(pod)计数的限额,你可以针对现有的任务和容器组(pod)计数限额(当前进程)请求增加限额。如果需要更多帮助,可以在 AWS Support 中心页面上联系客户支持,跟进现有的案例,或者选择“创建案例”(关于“增加服务限制”)。

问:如何查看我当前基于任务和容器组(pod)计数的限额以及新的基于 vCPU 的限额?

您可以在服务限额控制台和通过使用服务限额 API 找到当前的任务和容器组(pod)计数限额。在过渡期间,您将能够在服务限额控制台查看当前基于任务和容器组(pod)计数的限额以及新的基于 vCPU 的限额。

问:迁移到 vCPU 限额是否将对正在运行的任务和容器组(pod)产生影响?

不会,在过渡期选择使用和退出基于 vCPU 的限额将不会影响任何正在运行的任务或容器组(pod)。

问:我还能启动相同数量的任务和容器组(pod)吗?

可以,基于 vCPU 的限额可用于启动至少与现在基于任务和容器组(pod)计数的限额相同数量的任务或容器组(pod)。 

问:我是否还能对照这些新限额查看实际使用情况吗?

从 2022 年 7 月 19 日开始,您可以根据服务限额中的这些限额跟踪和检查您的 vCPU 使用情况。服务限额还使客户能够使用 CloudWatch 配置新警报来提醒客户即将达到基于 vCPU 的限额。 

问:如果我在过渡期间选择不使用 vCPU 限额,我的限额会有什么变化?

如果您决定在过渡期内选择不使用 vCPU 限额,您的限额将恢复到选择使用之前的基于任务和容器组(pod)的限制值。2022 年 9 月后,Fargate 将自动将您的账户切换到 vCPU 限额。

问:如果我对此不采取任何行动,会怎么样?

如果您不选择使用新的 vCPU 限额,您将从 2022 年 8 月 22 日起可以自动看到基于 vCPU 的限额。 

这些基于 vCPU 的限额是区域性的吗?

与基于任务和容器组(pod)计数的限额类似,AWS 账户的基于 vCPU 的限额是以每个区域为基础的。 

问:这些新的限额是否会影响我每月的账单?

不会,新的基于 vCPU 的限额不会影响您的每月账单。

安全性与合规性

问:AWS Fargate 符合哪些合规性计划?

AWS Fargate 符合 PCI DSS 第 1 级、ISO 9001、ISO 27001、ISO 27017、ISO 27018、SOC 1、SOC 2、SOC 3 和 HIPAA 要求的标准。

有关更多信息,请访问我们的合规性页面。 

问:是否可以使用 AWS Fargate 处理受保护健康信息 (PHI) 和其他受 HIPAA 监管的工作负载?

可以。AWS Fargate 符合 HIPAA 要求。如果您已与 AWS 签署了商业伙伴增订合约 (BAA)则可以使用部署在 Fargate 上的 Docker 容器处理加密的受保护健康信息 (PHI)。

有关更多信息,请访问我们的 HIPAA 合规性页面。如果您打算处理、存储或传输 PHI 且尚未与 AWS 签署 BAA,请联系我们获取更多信息。

问:是否可以使用 AWS Fargate 处理受美国政府监管的工作负载,或处理敏感的受控非密信息 (CUI)?

可以。Fargate 现已在 AWS GovCloud(美国)区域推出。AWS GovCloud(美国)是 Amazon 的独立云基础设施和服务,专为满足美国政府机构、承包商、教育机构以及在云中运行敏感工作负载的其他美国客户的特殊监管与合规要求而设计。有关推出 Fargate 的 AWS 区域的完整列表,请访问我们的区域表

有关更多信息,请访问我们的 AWS GovCloud 页面。

问:AWS Fargate 支持哪些 Windows Server 版本?

Fargate 支持 Fargate Windows 平台版本 1.0.0 或更高版本上的 Windows Server 2019 长期服务渠道 (LTSC) 版本。

服务等级协议 (SLA)

问:AWS Fargate SLA 提供什么保障?

我们的计算 SLA 保证 AWS Fargate 的月度正常运行时间百分比至少为 99.99%。

问:怎样确定我是否有资格获得 SLA 服务抵扣?

如果您运行任务的可用区不止一个,且在任意月度计费周期内,相同区域内的月度正常运行时间百分比低于 99.99%,那么根据计算 SLA 的规定,您有资格获得 AWS Fargate 的 SLA 抵扣。

如需 SLA 的所有条款与条件的完整详细信息,以及如何提交索赔的详细信息,请参阅计算 SLA 详细信息页面

开始使用 AWS Fargate

打开 Amazon ECS 控制台
准备好开始使用了吗?
注册
还有更多问题?
联系我们