P: ¿Qué es Amazon ECS Anywhere?

Amazon ECS Anywhere es una función de Amazon ECS que le permite ejecutar y gestionar aplicaciones basadas en contenedores en las instalaciones, incluida sus propias máquinas virtuales (virtual machine, VM) y servidores dedicados. Con ECS Anywhere, no es necesario instalar u operar software de organización de contenedores locales, de modo que se reduce la sobrecarga operativa. ECS Anywhere brinda una solución completamente administrada que le permite estandarizar la gestión de contenedores en todos sus entornos.

P: ¿Por qué debería utilizar ECS Anywhere?

Como solución de organización de contenedores completamente administrada y altamente escalable, Amazon ECS le facilita la ejecución de aplicaciones basadas en contenedores en diferentes tipos de capacidad informática, como instancias de AWS Fargate y con tecnología de AWS Graviton2, además de servidores de sus propios centros de datos. ECS Anywhere amplía el alcance de Amazon ECS para brindarle una única interfaz de gestión para todas sus aplicaciones basadas en contenedores, sin importar en el entorno en el que se están ejecutando. Como resultado, dispone de una experiencia sencilla y consistente para la gestión de clústeres, la programación de cargas de trabajo y el monitoreo tanto en la nube como en las instalaciones. Gracias a ECS Anywhere, no necesita instalar y mantener ningún software de organización de contenedores, de modo que ya no es necesario que su equipo aprenda dominios de conocimiento especializados o conjuntos de destrezas para diferentes herramientas. ECS Anywhere le facilita la ejecución de aplicaciones en entornos en las instalaciones durante tanto tiempo como desee para luego migrarlas a la nube con un solo clic en cualquier momento.

P: ¿Qué plataformas y sistemas operativos admite ECS Anywhere?

Puede utilizar ECS Anywhere con cualquier VM (que se ejecuten, por ejemplo, en VMware, Microsoft Hyper-V o OpenStack) o servidor dedicado que ejecute un sistema operativo compatible. El agente de ECS, el software que permite a un host conectarse con el panel de control de ECS, es compatible y ha sido probado para las versiones de compatibilidad a largo plazo (long-term support, LTS) de Amazon Linux 2, Bottlerocket, Ubuntu, RHEL, SUSE, Debian, CentOS y Fedora.

P: ¿Puedo utilizar ECS Anywhere con VMware Cloud on AWS (VMC)?

Sí; puede utilizar ECS Anywhere con VMC. Puede utilizar las variantes de Amazon Linux optimizadas para ECS de VMware Virtual Machine Disk (VMDK) para lanzar instancias. Estas VMDK optimizadas para ECS están preconfiguradas con la versión más reciente del agente de ECS, el daemon de Docker y las dependencias de tiempo de ejecución de Docker.

P: ¿Cómo conecto recursos informáticos en las instalaciones con AWS para utilizar ECS Anywhere?

  1. Asegúrese de que las VM o los servidores dedicados cuentan con una conexión estable a Internet.
  2. Inicie sesión en la consola de administración de ECS y consiga una clave de activación. Una clave, la cual es configurable, se puede utilizar para registrar desde 1 hasta 1000 VM o servidores dedicados. Puede crear tantas claves de activación como necesite.
  3. Instale el agente de ECS de código abierto ligero, disponible en GitHub, Docker Hub y en el registro público Amazon Elastic Container Registry en las VM o servidores dedicados. Como parte de la configuración de instalación, especifique la clave de activación junto con la región de AWS.

Una vez completado el proceso, sus servidores (o instancias dedicadas) estarán disponibles para su uso como capacidad informática en su clúster de ECS y preparados para programar en ellos tareas de ECS.

P: ¿En qué región de AWS debo registrar mis recursos informáticos en las instalaciones?

Le recomendamos que los registre en la región de AWS más cercana geográficamente a sus recursos informáticos en las instalaciones.

P: ¿Cómo garantizo que el enlace entre mis recursos informáticos en las instalaciones y la nube de AWS es seguro?

El enlace entre sus recursos informáticos en las instalaciones y la nube de AWS es seguro de manera predeterminada. El plano de control de ECS que se ejecuta en la región de AWS organiza los contenedores al enviar instrucciones al agente de ECS instalado en cada servidor registrado mediante un enlace seguro, el cual se autentica a través de las credenciales del rol de IAM vinculado a la instancia en el momento del registro del servidor. Por tanto, no es necesario que realice ninguna acción adicional.

Además, el agente de ECS utiliza el agente de AWS Systems Manager para establecer una relación de confianza de manera automática y segura entre el servidor en las instalaciones y el plano de control de ECS; su conexión AWS está cifrada mediante seguridad de capa de transporte (Transport Layer Security, TLS).

P: ¿Qué tipo de información se envía de vuelta desde los recursos informáticos en las instalaciones a la región de AWS?

Solo se envía al plano de control de ECS que se ejecuta en la región de AWS la información necesaria para gestionar los contenedores. Por ejemplo, puede enviarse de vuelta a la región de AWS información sobre el estado del host, la actividad de los contenedores (si se han lanzado o detenido) y comprobaciones de estado de contenedores (si se ha configurado). Esta información le permite a AWS brindarle alertas sobre el estado y la capacidad y administrar tareas de ECS que se ejecutan en su infraestructura informática en las instalaciones. Los contenidos de la memoria de contenedores, el almacenamiento el disco o el tráfico de red no se envían al plano de control.

P: ¿Puedo tener recursos informáticos en las instalaciones, instancias EC2 y Fargate en el mismo clúster de ECS?

Sí. De este modo, es más fácil migrar sus cargas de trabajo de ECS que se ejecutan en las instalaciones a ECS en una región de AWS en Fargate o EC2 más adelante si es necesario.

P: ¿Puedo utilizar la misma definición de tareas de ECS para entornos en las instalaciones que utilizo para ejecutar tareas de ECS en Fargate y/o instancias EC2?

Sí. Una definición de tarea de ECS es una especificación para un grupo de contenedores que deben ejecutarse en la misma ubicación. Las definiciones de tareas de ECS pueden crearse de modo que sean compatibles con los recursos informáticos en las instalaciones, Fargate y EC2, todo en una única definición de tareas.

P: ¿Qué ocurre si se produce una pérdida de conectividad de red entre los recursos informáticos en las instalaciones y la nube de AWS?

En caso de una pérdida de conectividad de red entre el agente de ECS que se ejecuta en los recursos informáticos en las instalaciones y el plano de control de ECS en la región, las tareas de ECS seguirán ejecutándose con normalidad. Si las tareas siguen teniendo conectividad con otros servicios de AWS, seguirán comunicándose con estos mientras que los credenciales de rol de las tareas estén activos (el tiempo de vencimiento predeterminado es de 6 horas). Una vez que caduquen las credenciales, las tareas no podrán comunicarse con otros servicios de AWS hasta que la conectividad de red con el plan de control vuelva a establecerse, lo cual renovará automáticamente las credenciales. Además, durante el periodo de desconexión, no funcionarán operaciones de mutación del plano de datos como el escalado de tareas.

P: ¿Puedo utilizar ECS Anywhere para ejecutar contenedores en entornos aislados o desconectados?

No. ECS brinda una solución de organización de contenedores basada en la nube y completamente administrada que se ubica en una región de AWS. Por tanto, es necesario que sus recursos informáticos en las instalaciones cuenten con una conexión a Internet estable para comunicarse con el plano de control de ECS en la región.

P: ¿Qué otras integraciones de ECS con servicios de AWS puede utilizar cuando use ECS Anywhere?

Con ECS Anywhere, puede obtener métricas de CloudWatch para sus clústeres y servicios, utilizar el controlador de registros de CloudWatch para conseguir registros de sus contenedores y acceder a la transmisión de eventos de CloudWatch de ECS de modo que pueda monitorear los eventos de sus clústeres. También puede utilizar los roles de tareas de IAM y los roles de ejecución de tareas para brindar a sus aplicaciones en contenedores un control de acceso detallado a recursos de AWS.

P: ¿Qué soluciones de terceros puedo utilizar cuando use ECS Anywhere?

ECS Anywhere funciona con las mismas herramientas que ECS en la nube, incluidas Terraform, Consul, Datadog, Spinnaker, Jenkins y muchas más.

P: ¿Cuánto cuesta ECS Anywhere?

Paga 0,01025 USD por hora por instancia para cada tarea de ECS Anywhere administrada. Consulte la página de precios para obtener más información.

Consulte las características del producto
Más información acerca de los precios del producto

Visite la página de precios de Amazon ECS Anywhere.

Más información 
Regístrese para obtener una cuenta gratuita
Regístrese para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Regístrese 
Comience a crear en la consola
Comience a crear en la consola

Comience a crear con Amazon ECS Anywhere en la consola de administración de AWS.

Iniciar sesión