Preguntas frecuentes sobre AWS Fargate
Aspectos generales
Abrir todo¿Qué es AWS Fargate?
AWS Fargate es un motor de computación sin servidor para contenedores que funciona tanto con Amazon Elastic Container Service (ECS) como con Amazon Elastic Kubernetes Service (EKS). AWS Fargate le permite centrarse fácilmente en la creación de sus aplicaciones al eliminar la necesidad de aprovisionar y administrar servidores, le permite especificar y pagar recursos por aplicación y mejora la seguridad mediante el aislamiento de aplicaciones por diseño.
¿Por qué debería utilizar AWS Fargate?
AWS Fargate es un motor de computación sin servidor de pago por uso que permite centrarse en la creación de aplicaciones sin tener que administrar los servidores. AWS Fargate es compatible con Amazon ECS y Amazon EKS. AWS Fargate facilita el escalamiento y la administración de las aplicaciones en la nube al transferir la mayor parte de la administración de los recursos de la infraestructura subyacente a AWS para que los equipos de desarrollo puedan centrarse en escribir código que resuelva los problemas empresariales. Transferir tareas como la administración de servidores, la asignación de recursos y el escalamiento a AWS no solo mejora su posición operativa, sino que también acelera el proceso de pasar de la idea a la producción en la nube y reduce el costo total de propiedad (TCO). Con la compatibilidad de múltiples arquitecturas de CPU y sistemas operativos, puede disfrutar de las ventajas sin servidor en cuanto a costo, agilidad y escalabilidad en una amplia variedad de aplicaciones.
¿Qué casos de uso admite AWS Fargate?
AWS Fargate es útil para una amplia gama de cargas de trabajo, incluida la compatibilidad con casos de uso comunes de contenedores, como aplicaciones web, API, arquitecturas de microservicios, procesamiento de datos, inteligencia artificial y aplicaciones de machine learning. Además, la modernización de las aplicaciones cuando los clientes crean nuevas aplicaciones en la nube o migran una aplicación tradicional a la nube.
¿Cómo interactúa AWS Fargate con Amazon ECS y Amazon EKS?
Amazon ECS es un servicio de administración de contenedores de alto rendimiento y escalabilidad y Amazon EKS es un servicio de Kubernetes completamente administrado. Ambos servicios pueden programar contenedores a AWS Fargate para escalar, equilibrar la carga y optimizar la disponibilidad de los contenedores a través de programación administrada, lo que ofrece una manera más fácil de crear y usar aplicaciones en contenedores.
¿Dónde se ejecuta mi carga de trabajo en AWS Fargate?
Con AWS Fargate, cada carga de trabajo se ejecuta en su propia instancia de computación de uso único y arrendatario único. Cada carga de trabajo está aislada por un límite de virtualización, y cada pod de Kubernetes o tarea de Amazon ECS se ejecuta en una instancia recién aprovisionada. Consulte el documento técnico de seguridad de AWS Fargate para obtener más información sobre la arquitectura de AWS Fargate.
¿Cómo determino cuándo debería usar AWS Fargate?
Elija AWS Fargate por su modelo de aislamiento y seguridad. También debe seleccionar Fargate si desea lanzar contenedores sin tener que aprovisionar o administrar instancias de Amazon Elastic Compute Cloud (EC2). AWS Fargate tiene integraciones integradas con servicios de AWS y herramientas de terceros que le permiten supervisar sus aplicaciones y recopilar métricas y registros. Además, con AWS Fargate, solo paga por los recursos de computación que use, sin gastos iniciales. Si necesita un mayor control de sus instancias de Amazon EC2 u opciones de personalización más amplias, utilice Amazon ECS o Amazon EKS sin AWS Fargate. Use Amazon EC2 para cargas de trabajo de GPU, que actualmente no se admiten en AWS Fargate.
¿Puedo ejecutar mis aplicaciones basadas en Arm en AWS Fargate?
Sí. Al usar Amazon ECS, AWS Fargate le permite ejecutar sus aplicaciones basadas en Arm mediante imágenes de contenedor multiarquitectura o imágenes de contenedor compatibles con Arm en Amazon Elastic Container Registry (Amazon ECR). Puede especificar simplemente la arquitectura de CPU como Arm64 en la definición de tarea de Amazon ECS para usar como destino AWS Fargate con la tecnología de los procesadores Graviton de AWS basados en Arm. Utilice Amazon EC2 para ejecutar cargas de trabajo de Arm en Amazon EKS, que actualmente no son compatibles con AWS Fargate.
¿Puedo ejecutar en AWS Fargate mis contenedores de Windows de Amazon ECS?
Sí. AWS Fargate ofrece un enfoque sin servidor para la ejecución de los contenedores de Windows. Elimina la necesidad de aprovisionar y administrar servidores y le permite especificar y pagar por recursos por aplicación. AWS Fargate permite aislar las tareas y se encarga de la aplicación de parches y las actualizaciones necesarias para poder brindar un entorno de computación protegido. Consulte la página de documentación de las versiones de la plataforma Windows para ver las versiones compatibles de Windows Server.
¿Puedo usar mi licencia actual de Microsoft Windows con AWS Fargate?
Desde que AWS Fargate es un motor de computación sin servidor, los clientes no necesitan administrar las instancias de computación subyacentes que se ejecutan en AWS Fargate. Por lo tanto, AWS Fargate administrará las licencias de sistema operativo de Windows en su nombre y ese costo estará incluido en los precios de AWS Fargate.
¿Cuáles son las cuotas de servicio de AWS Fargate?
Las cuotas de servicio en AWS Fargate se basan en la cantidad de núcleos de vCPU utilizados en una región determinada en una cuenta en concreto. Las nuevas cuentas de AWS pueden tener cuotas iniciales más bajas que pueden aumentar con el tiempo, y solicitar aumentar estos límites flexibles mediante el proceso de aumento de cuotas de servicio estándar de AWS. Para las cargas de trabajo que requerirán una escala significativa (10 000 núcleos), AWS recomienda una estrategia de cuentas múltiples.
¿Qué garantiza el SLA de AWS Fargate?
El SLA informático garantiza un porcentaje de tiempo de funcionamiento mensual de al menos 99,99% para AWS Fargate. AWS asume dos compromisos de SLA para los servicios de contenedores incluidos: (1) un SLA de servicio de contenedores incluidos multi-AZ que rige los servicios de contenedores Incluidos implementados en varias zonas de disponibilidad; y (2) un SLA de tarea única o pod que rige las tareas y pods del servicio de contenedores incluidos de forma individual. Consulte la página SLA de AWS Fargate y Amazon Elastic Container Service.
¿Cómo sé si reúno los requisitos para recibir un crédito de servicio del SLA?
Reúne los requisitos para un crédito de SLA para AWS Fargate de acuerdo con el SLA de computación si más de una zona de disponibilidad en las que ejecuta una tarea, dentro de la misma región, tiene un porcentaje de tiempo de actividad mensual menor al 99,99 % durante cualquier ciclo de facturación mensual. Para obtener información completa sobre los términos y condiciones del SLA, así como detalles sobre cómo enviar una reclamación, consulte la página de detalles del SLA para servicios informática.
Uso de AWS Fargate
Abrir todo¿Cómo puedo mejorar el tiempo de inicio de mis tareas de contenedores que se ejecutan en AWS Fargate?
Reducción de los tiempos de inicio de AWS Fargate con imágenes de contenedores comprimidas en formato zstd. Las capas de una imagen de contenedor se comprimen para mayor eficiencia y, de forma predeterminada, usan el formato gzip. Sin embargo, containerd admite un formato alternativo conocido como zstd, que se ha demostrado que se descomprime más rápidamente, lo que se traduce en tiempos de inicio de tareas más rápidos cuando se utiliza AWS Fargate. Consulte esta entrada de blog para obtener más detalles sobre cómo crear imágenes de contenedores con el formato zstd.
¿Cómo puedo dimensionar las cargas de trabajo para AWS Fargate?
Se recomienda cargar las aplicaciones de prueba de forma local o en entornos de desarrollo para comprender los requisitos de la aplicación y dimensionar la solicitud de forma adecuada. AWS Compute Optimizer se puede utilizar para ofrecer recomendaciones en caso de que una carga de trabajo sea demasiado grande o insuficiente.
¿Cómo puedo hacer que el tráfico de red entre y salga de mi carga de trabajo en AWS Fargate?
En AWS Fargate, cada tarea de ECS o pod de Kubernetes recibe una interfaz de red elástica (ENI) dedicada conectada a su nube privada virtual (VPC). Todo el tráfico que entra y sale de la carga de trabajo contenerizada pasa por este ENI. Por lo tanto, los grupos de seguridad de VPC y las ACL de red de VPC pueden usarse para proteger el ENI, y los registros de flujo de VPC pueden utilizarse para supervisar los flujos de tráfico.
¿Puedo ejecutar cargas de trabajo activas en AWS Fargate?
Cada carga de trabajo que se ejecuta en AWS Fargate tiene acceso total a 20 GiB de almacenamiento efímero para utilizarla como almacenamiento temporal mientras se ejecuta la carga de trabajo. Una vez que se detiene la carga de trabajo, se borran todos los datos almacenados en este volumen de 20 GiB. Este volumen de almacenamiento efímero puede ampliarse hasta 200 GiB en Amazon ECS y 175 GiB en Amazon EKS. Amazon Elastic File System (EFS) puede utilizarse para proporcionar almacenamiento persistente a las cargas de trabajo que se ejecutan en AWS Fargate.
¿Puedo crear imágenes de contenedores en AWS Fargate?
Los enfoques habituales para crear contenedores desde dentro de contenedores suelen requerir el modo privilegiado (como con Docker en Docker), que no está disponible en el modelo de seguridad de AWS Fargate, o el montaje del socket de Docker en un contenedor, que no está disponible debido a que AWS Fargate utiliza containerd a partir de la versión 1.4 de la plataforma. Como alternativa, un proyecto de creación de imágenes sin raíz, como Kaniko, puede implementarse dentro del modelo de seguridad de AWS Fargate y es una opción viable para crear imágenes de contenedores.
Seguridad y conformidad
Abrir todo¿Se puede usar AWS Fargate en soluciones que deben ajustarse a un programa de cumplimiento específico?
AWS Fargate cumple con los estándares de una amplia gama de programas de conformidad, como PCI DSS, SOC, FIPS 140-2, FedRAMP e HIPAA. Para obtener más información y una lista completa de los programas, consulte la documentación de Servicios de seguridad en la nube de AWS en el ámbito.
¿Puedo usar AWS Fargate con información de salud protegida (PHI) y con otras cargas de trabajo reguladas por HIPAA?
Sí. AWS Fargate cumple los requisitos de la HIPAA. Si cuenta con un Business Associate Addendum (BAA, anexo para socios empresariales) vigente con AWS, puede procesar información de salud protegida (PHI) y cifrada mediante contenedores implementados en AWS Fargate. Si quiere obtener más información, visite nuestra página sobre el cumplimiento con la HIPAA. Si planea procesar, almacenar o transmitir PHI y no cuenta con un BAA vigente de AWS, comuníquese con nosotros para obtener más información.
¿Puedo usar AWS Fargate para cargas de trabajo reguladas por el gobierno de los EE.UU. o para procesar información no clasificada controlada (CUI) confidencial?
Sí. AWS Fargate está disponible en las regiones AWS GovCloud (EE. UU.). AWS GovCloud (EE. UU.) es una región aislada de servicios e infraestructura en la nube diseñada para cumplir los requisitos normativos y de cumplimiento específicos de las agencias del Gobierno de EE. UU., así como de los contratistas, las instituciones educativas y otros clientes estadounidenses que ejecutan cargas de trabajo con información confidencial en la nube. Para obtener una lista completa de las regiones de AWS donde AWS Fargate está disponible, consulte la tabla de regiones o documentación.
Integración
Abrir todo¿Cómo se puede ampliar AWS Fargate mediante integraciones con otros sistemas?
AWS Fargate ofrece un modelo de integración flexible que incluye servicios de AWS propios y soluciones de Red de socios de Amazon (APN) de terceros. El mecanismo de integración más común consiste en ejecutar un contenedor lateral dentro de una tarea de AWS Fargate que pueda interactuar con el contenedor de aplicaciones principal, por ejemplo, un agente de seguridad en tiempo de ejecución o un enrutador de registros que interactúe con la aplicación principal y, a continuación, envíe los datos a un sistema centralizado para su análisis y revisión.
¿Qué opciones tengo para supervisar las cargas de trabajo de AWS Fargate?
AWS proporciona varias herramientas para supervisar y responder a diversas facetas de sus recursos de AWS Fargate, incluidas las alarmas de Amazon CloudWatch, los registros de Amazon CloudWatch, los eventos de Amazon CloudWatch, los registros de AWS CloudTrail, AWS Trusted Advisor y AWS Compute Optimizer. Un enfoque popular consiste en utilizar Información de contenedores de Amazon CloudWatch para recopilar y analizar registros y ver los paneles operativos. El registro de aplicaciones tiene controladores de registro integrados para CloudWatch y Splunk, pero FireLens para Amazon ECS se puede utilizar mediante los parámetros de definición de tareas para enrutar los registros a un servicio de AWS o a un destino de la red de socios de AWS (APN).
Optimización de precios y costos
Abrir todo¿Cuáles son los precios del servicio AWS Fargate?
Con AWS Fargate, solo paga la cantidad de vCPU, memoria y recursos de almacenamiento aprovisionados por su aplicación en contenedor. Los recursos de memoria y de vCPU se calculan desde el momento en que se obtienen las imágenes del contenedor hasta que termina la tarea de Amazon ECS o el pod EKS, redondeado al segundo más próximo. Se aplica un cargo mínimo de 1 minuto. De forma predeterminada, cuenta con 20 GB de almacenamiento efímero para todas las tareas y pods de AWS Fargate, y solo paga por el almacenamiento adicional que configure. AWS Fargate admite las opciones de precios del plan Spot and Compute Savings Plan, al igual que con las instancias de Amazon EC2. Puede encontrar más detalles de la página de precios.
¿Cómo optimizo mi inversión en AWS Fargate?
- AWS ofrece instancias de spot para las tareas de AWS Fargate, que utiliza la capacidad de computación sobrante que está disponible a un precio más bajo que las instancias bajo demanda. Al utilizar instancias de spot, puede ejecutar tareas de Amazon ECS tolerantes a las interrupciones con un descuento de hasta el 70 % del precio de AWS Fargate.
- AWS presentó Savings Plan de AWS Fargate, un plan de ahorro que ofrece los mismos descuentos que las instancias reservadas, a cambio del compromiso de utilizar una cantidad específica (medida en dólares por hora) de potencia informática durante un período de uno o tres años.
- Los procesadores AWS Graviton están diseñados por AWS para ofrecer la mejor relación entre precio y rendimiento para sus cargas de trabajo en la nube que se ejecutan en Amazon EC2, contenedores administrados por AWS y otros servicios administrados. AWS Graviton ofrece una relación entre precio y rendimiento hasta un 40 % superior a la de las instancias comparables basadas en x86. Los procesadores AWS Graviton son más eficientes desde el punto de vista energético y utilizan hasta un 60 % menos de energía para obtener el mismo rendimiento que las instancias EC2 comparables.
- AWS Fargate se incluye en AWS Compute Optimizer, lo que le permite identificar y corregir fácilmente las configuraciones ineficientes.
¿Por qué debería usar AWS Fargate con la tecnología de los procesadores Graviton?
Los procesadores Graviton de AWS están diseñados de forma personalizada con núcleos de Amazon Web Services para ofrecer la mejor relación entre rendimiento y precio para sus cargas de trabajo en la nube. AWS Fargate con la tecnología de los procesadores de AWS Graviton brinda una relación entre precio y rendimiento hasta un 40 % superior a un costo un 20 % inferior respecto a Fargate basado en x86 de Intel para una variedad de cargas de trabajo, como servidores de aplicaciones, servicios web, informática de alto rendimiento y procesamiento multimedia. Obtiene los mismos beneficios sin servidor de AWS Fargate al mismo tiempo que optimiza el rendimiento y los costos de ejecución de las cargas de trabajo en contenedores.