P: ¿Qué es Amazon ECS Anywhere?
Amazon ECS Anywhere es una función de Amazon ECS que le permite ejecutar y gestionar aplicaciones basadas en contenedores en las instalaciones, incluida sus propias máquinas virtuales (virtual machine, VM) y servidores dedicados. Con ECS Anywhere, no es necesario instalar u operar software de organización de contenedores locales, de modo que se reduce la sobrecarga operativa. ECS Anywhere brinda una solución completamente administrada que le permite estandarizar la gestión de contenedores en todos sus entornos.
P: ¿Por qué debería utilizar ECS Anywhere?
Como solución de organización de contenedores completamente administrada y altamente escalable, Amazon ECS le facilita la ejecución de aplicaciones basadas en contenedores en diferentes tipos de capacidad informática, como instancias de AWS Fargate y con tecnología de AWS Graviton2, además de servidores de sus propios centros de datos. ECS Anywhere amplía el alcance de Amazon ECS para brindarle una única interfaz de gestión para todas sus aplicaciones basadas en contenedores, sin importar en el entorno en el que se están ejecutando. Como resultado, dispone de una experiencia sencilla y consistente para la gestión de clústeres, la programación de cargas de trabajo y el monitoreo tanto en la nube como en las instalaciones. Gracias a ECS Anywhere, no necesita instalar y mantener ningún software de organización de contenedores, de modo que ya no es necesario que su equipo aprenda dominios de conocimiento especializados o conjuntos de destrezas para diferentes herramientas. ECS Anywhere le facilita la ejecución de aplicaciones en entornos en las instalaciones durante tanto tiempo como desee para luego migrarlas a la nube con un solo clic en cualquier momento.
P: ¿Qué plataformas y sistemas operativos admite ECS Anywhere?
Puede utilizar ECS Anywhere con cualquier VM (por ejemplo, aquellas que se ejecuten en VMware, Microsoft Hyper-V o OpenStack) o servidor de tipo bare metal que ejecute un sistema operativo compatible. El agente de ECS, es un software que permite a un host conectarse con el plano de control de ECS y es compatible y con las versiones de compatibilidad a largo plazo (long-term support, LTS) de Amazon Linux 2, Ubuntu, RHEL, SUSE, Debian, CentOS y Fedora.
P: ¿Cómo conecto recursos informáticos en las instalaciones con AWS para utilizar ECS Anywhere?
- Asegúrese de que las VM o los servidores dedicados cuentan con una conexión estable a Internet.
- Inicie sesión en la consola de administración de ECS y consiga una clave de activación. Una clave, la cual es configurable, se puede utilizar para registrar desde 1 hasta 1000 VM o servidores dedicados. Puede crear tantas claves de activación como necesite.
- Instale el agente de ECS de código abierto ligero, disponible en GitHub, Docker Hub y en el registro público Amazon Elastic Container Registry en las VM o servidores dedicados. Como parte de la configuración de instalación, especifique la clave de activación junto con la región de AWS.
Una vez completado el proceso, sus servidores (o instancias dedicadas) estarán disponibles para su uso como capacidad informática en su clúster de ECS y preparados para programar en ellos tareas de ECS.
P: ¿En qué región de AWS debo registrar mis recursos informáticos en las instalaciones?
Le recomendamos que los registre en la región de AWS más cercana geográficamente a sus recursos informáticos en las instalaciones.
P: ¿Cómo garantizo que el enlace entre mis recursos informáticos en las instalaciones y la nube de AWS es seguro?
El enlace entre sus recursos informáticos en las instalaciones y la nube de AWS es seguro de manera predeterminada. El plano de control de ECS que se ejecuta en la región de AWS organiza los contenedores al enviar instrucciones al agente de ECS instalado en cada servidor registrado mediante un enlace seguro, el cual se autentica a través de las credenciales del rol de IAM vinculado a la instancia en el momento del registro del servidor. Por tanto, no es necesario que realice ninguna acción adicional.
Además, el agente de ECS utiliza el agente de AWS Systems Manager para establecer una relación de confianza de manera automática y segura entre el servidor en las instalaciones y el plano de control de ECS; su conexión AWS está cifrada mediante seguridad de capa de transporte (Transport Layer Security, TLS).
P: ¿Qué tipo de información se envía de vuelta desde los recursos informáticos en las instalaciones a la región de AWS?
Solo se envía al plano de control de ECS que se ejecuta en la región de AWS la información necesaria para gestionar los contenedores. Por ejemplo, puede enviarse de vuelta a la región de AWS información sobre el estado del host, la actividad de los contenedores (si se han lanzado o detenido) y comprobaciones de estado de contenedores (si se ha configurado). Esta información le permite a AWS brindarle alertas sobre el estado y la capacidad y administrar tareas de ECS que se ejecutan en su infraestructura informática en las instalaciones. Los contenidos de la memoria de contenedores, el almacenamiento el disco o el tráfico de red no se envían al plano de control.
P: ¿Puedo tener recursos informáticos en las instalaciones, instancias EC2 y Fargate en el mismo clúster de ECS?
Sí. De este modo, es más fácil migrar sus cargas de trabajo de ECS que se ejecutan en las instalaciones a ECS en una región de AWS en Fargate o EC2 más adelante si es necesario.
P: ¿Puedo utilizar la misma definición de tareas de ECS para entornos en las instalaciones que utilizo para ejecutar tareas de ECS en Fargate y/o instancias EC2?
Sí. Una definición de tarea de ECS es una especificación para un grupo de contenedores que deben ejecutarse en la misma ubicación. Las definiciones de tareas de ECS pueden crearse de modo que sean compatibles con los recursos informáticos en las instalaciones, Fargate y EC2, todo en una única definición de tareas.
P: ¿Qué ocurre si se produce una pérdida de conectividad de red entre los recursos informáticos en las instalaciones y la nube de AWS?
En caso de una pérdida de conectividad de red entre el agente de ECS que se ejecuta en los recursos informáticos en las instalaciones y el plano de control de ECS en la región, las tareas de ECS seguirán ejecutándose con normalidad. Si las tareas siguen teniendo conectividad con otros servicios de AWS, seguirán comunicándose con estos mientras que los credenciales de rol de las tareas estén activos (el tiempo de vencimiento predeterminado es de 6 horas). Una vez que caduquen las credenciales, las tareas no podrán comunicarse con otros servicios de AWS hasta que la conectividad de red con el plan de control vuelva a establecerse, lo cual renovará automáticamente las credenciales. Además, durante el periodo de desconexión, no funcionarán operaciones de mutación del plano de datos como el escalado de tareas.
P: ¿Puedo utilizar ECS Anywhere para ejecutar contenedores en entornos aislados o desconectados?
No. ECS brinda una solución de organización de contenedores basada en la nube y completamente administrada que se ubica en una región de AWS. Por tanto, es necesario que sus recursos informáticos en las instalaciones cuenten con una conexión a Internet estable para comunicarse con el plano de control de ECS en la región.
P: ¿Qué otras integraciones de ECS con servicios de AWS puede utilizar cuando use ECS Anywhere?
Con ECS Anywhere, puede obtener métricas de CloudWatch para sus clústeres y servicios, utilizar el controlador de registros de CloudWatch para conseguir registros de sus contenedores y acceder a la transmisión de eventos de CloudWatch de ECS de modo que pueda monitorear los eventos de sus clústeres. También puede utilizar los roles de tareas de IAM y los roles de ejecución de tareas para brindar a sus aplicaciones en contenedores un control de acceso detallado a recursos de AWS.
P: ¿Qué soluciones de terceros puedo utilizar cuando use ECS Anywhere?
ECS Anywhere funciona con las mismas herramientas que ECS en la nube, incluidas Terraform, Consul, Datadog, Spinnaker, Jenkins y muchas más.
P: ¿Puedo ejecutar mis contenedores de Windows con Amazon ECS Anywhere?
Sí. Los clientes pueden utilizar Amazon ECS Anywhere con sus licencias existentes de Windows Server para ejecutar aplicaciones de Windows en entornos locales.
P: ¿Puedo utilizar mi licencia actual de Microsoft Windows con Amazon ECS Anywhere?
Sí, puede utilizar sus licencias de Microsoft Windows existentes en su infraestructura local.
P: ¿Puedo ejecutar cargas de trabajo basadas en GPU en ECS Anywhere?
Sí. Puede habilitar instancias de GPU agregando el indicador --enable-gpu al script de instalación de Amazon ECS Anywhere. Una vez que el script esté instalado, podrá asignar un número de GPU a determinados contenedores en la definición de tareas. Amazon ECS lo utiliza como mecanismo de programación para asignar las GPU físicas a los contenedores deseados de forma que puedan aislarse las cargas de trabajo y obtener un rendimiento óptimo. Puede utilizar los controladores Nvidia y CUDA con Amazon ECS Anywhere siguiendo los pasos para instalar los controladores que se indican aquí.
P: ¿Cuánto cuesta ECS Anywhere?
Paga 0,01025 USD por hora por instancia para cada instancia externa administrada de ECS Anywhere. Consulte la página de precios para obtener más información.
P: ¿Cuál es el acuerdo de nivel de servicios (SLA) de ECS Anywhere?
Puede encontrar el acuerdo aquí.
Visite la página de precios de Amazon ECS Anywhere.
Obtenga acceso instantáneo a la capa gratuita de AWS.
Comience a crear con Amazon ECS Anywhere en la consola de administración de AWS.