Q : Qu'est-ce que Amazon ECS Anywhere ?
Amazon ECS Anywhere est une fonctionnalité d'Amazon ECS qui vous permet d'exécuter et de gérer des applications basées sur des conteneurs sur site, y compris sur vos propres machines virtuelles (VM) et vos serveurs bare metal. Avec ECS Anywhere, vous n'avez pas besoin d'installer ou d'exploiter un logiciel local d'orchestration de conteneurs, ce qui réduit les charges d'exploitation. ECS Anywhere offre une solution entièrement gérée qui vous permet de standardiser la gestion des conteneurs à travers tous vos environnements.
Q : Pourquoi utiliser ECS Anywhere ?
En tant que solution d'orchestration de conteneurs entièrement gérée et hautement évolutive, Amazon ECS vous permet d'exécuter facilement des applications basées sur des conteneurs sur différents types de capacités de calcul, comme des instances alimentées par AWS Fargate et AWS Graviton2, ainsi que des serveurs dans vos propres centres de données. ECS Anywhere étend la portée d'Amazon ECS pour vous fournir une interface de gestion unique pour toutes vos applications à base de conteneurs, quel que soit l'environnement dans lequel elles sont exécutées. Résultat : vous bénéficiez d'une expérience simple et cohérente en matière de gestion des clusters, planification des charges de travail et surveillance, tant dans le cloud que sur site. Avec ECS Anywhere, vous n'avez pas besoin d'installer et de maintenir un quelconque logiciel d'orchestration de conteneurs, ce qui évite à votre équipe d'avoir à acquérir des connaissances et des compétences spécialisées pour différents ensemble d'outils. ECS Anywhere vous permet d'exécuter facilement vos applications dans des environnements sur site aussi longtemps que vous le souhaitez, puis de migrer vers le cloud d'un simple clic, à tout moment.
Q : Quelles sont les plateformes et les systèmes d'exploitation pris en charge par ECS Anywhere ?
Vous pouvez utiliser ECS Anywhere avec n'importe quelle machine virtuelle (par ex. sur VMware, Microsoft Hyper-V ou OpenStack) ou n'importe quel serveur matériel nu exécutant un système d'exploitation (OS) pris en charge. L'agent ECS, logiciel qui permet à un hôte de se connecter au plan de contrôle ECS, est pris en charge et testé pour les versions LTS (Long-Term Support) d'Amazon Linux 2, Ubuntu, RHEL, SUSE, Debian, CentOS et Fedora.
Q : Comment connecter l'infrastructure informatique sur site à AWS pour utiliser ECS Anywhere ?
- Assurez-vous que les VM/serveurs bare metal disposent d'une connexion Internet stable.
- Connectez-vous à la console de gestion ECS et obtenez une clé d'activation. Une clé, qui est configurable, peut être utilisée pour enregistrer de 1 à 1 000 VM ou serveurs bare metal. Vous pouvez créer autant de clés d'activation que vous le souhaitez.
- Installez l'agent ECS open source léger, disponible sur Github, Docker Hub et Amazon Elastic Container Registry Public, sur les VM/serveurs bare metal. Lors de la configuration de l'installation, fournissez la clé d'activation ainsi que la région AWS.
Une fois cela fait, vos serveurs (ou instances bare metal) seront disponibles comme capacité de calcul dans votre cluster ECS et des tâches ECS pourront y être planifiées.
Q : Dans quelle région AWS dois-je enregistrer mon infrastructure informatique sur site ?
Nous vous recommandons de vous inscrire dans la région AWS la plus proche géographiquement de votre ordinateur sur site.
Q : Comment m'assurer que le lien entre mon infrastructure informatique sur site et le cloud AWS est sécurisé ?
Le lien entre votre infrastructure informatique sur site et le cloud AWS est sécurisé par défaut. Le plan de contrôle ECS exécuté dans la région AWS orchestre les conteneurs en envoyant des instructions à l'agent ECS installé sur chaque serveur enregistré via un lien sécurisé, qui est authentifié à l'aide des informations d'identification du rôle IAM associé à l'instance au moment de l'enregistrement du serveur. Vous n'avez donc pas besoin de prendre d'autres mesures.
Qui plus est, l'agent ECS utilise l'agent AWS Systems Manager pour établir automatiquement et en toute sécurité la confiance entre le serveur sur site et le plan de contrôle ECS ; sa connexion à AWS est chiffrée avec Transport Layer Security (TLS).
Q : Quels sont les types d'informations qui sont transmises de l'infrastructure informatique sur site vers la région AWS ?
Seules les informations nécessaires à la gestion des conteneurs sont envoyées au plan de contrôle ECS exécuté dans la région AWS. Par exemple, des informations sur la santé de l'hôte, l'activité du conteneur (s'il est lancé ou arrêté) et les contrôles de santé du conteneur (s'ils sont configurés) peuvent être renvoyées à la région AWS. Ces informations permettent à AWS de vous fournir des alertes sur la santé et la capacité et de gérer les tâches ECS exécutées sur votre infrastructure informatique sur site. Le contenu de la mémoire du conteneur, du stockage sur disque ou du trafic réseau n'est pas envoyé au plan de contrôle.
Q : Puis-je avoir des ordinateurs sur site, des instances EC2 et des instances Fargate dans le même cluster ECS ?
Oui. Cela facilite la migration future de vos charges de travail ECS exécutées sur site vers ECS dans une région AWS sur Fargate ou EC2, le cas échéant.
Q : Puis-je utiliser la même définition de tâche ECS pour les environnements sur site que celle que j'utilise pour exécuter les tâches ECS sur Fargate et/ou les instances EC2 ?
Oui. Une définition de tâche ECS spécifie un groupe de conteneurs qui doivent s'exécuter en colocation. Les définitions de tâches ECS peuvent être créées de manière à être compatibles avec l'informatique sur site, Fargate et EC2, le tout dans une seule définition de tâche.
Q : Que se passe-t-il en cas de perte de connectivité réseau entre l'informatique sur site et le cloud AWS ?
En cas de perte de connectivité réseau entre l'agent ECS s'exécutant sur l'infrastructure informatique sur site et le plan de contrôle ECS dans la région, les tâches ECS existantes continueront de s'exécuter comme d'habitude. Si des tâches disposent encore d'une connectivité avec d'autres services AWS, elles continueront de communiquer avec eux tant que les informations d'identification du rôle de la tâche sont actives (le délai d'expiration par défaut est de 6 heures). Après l’expiration des informations d'identification, les tâches ne pourront plus communiquer avec les autres services AWS jusqu'à ce que la connectivité réseau avec le plan de contrôle soit rétablie, ce qui renouvellera automatiquement les informations d'identification. En outre, pendant la période de déconnexion, aucune opération de mutation du plan de données, telle que la mise à l'échelle des tâches à la hausse ou à la baisse, ne fonctionnera.
Q : Puis-je utiliser ECS Anywhere pour exécuter des conteneurs dans des environnements déconnectés/protégés par un air gap ?
Non. ECS offre une solution d'orchestration de conteneurs basée sur le cloud et entièrement gérée qui réside dans une région AWS. Par conséquent, votre informatique sur site doit disposer d'une connexion Internet stable pour communiquer avec le plan de contrôle ECS de la région.
Q : Quelles autres intégrations d’ECS avec les services AWS puis-je utiliser lorsque j'utilise ECS Anywhere ?
Avec ECS Anywhere, vous pouvez obtenir des mesures CloudWatch pour vos clusters et services, utiliser le pilote de journal CloudWatch pour obtenir les journaux de vos conteneurs et accéder au flux d'événements ECS CloudWatch pour surveiller les événements de vos clusters. Vous pouvez également utiliser les rôles IAM de tâche et les rôles d'exécution de tâche pour donner à vos applications conteneurisées un contrôle d'accès fin aux ressources AWS.
Q : Quelles solutions tierces puis-je employer lorsque j'utilise ECS Anywhere ?
ECS Anywhere fonctionne avec les mêmes outils qu’ECS dans le cloud, notamment Terraform, Consul, Datadog, Spinnaker, Jenkins et bien d'autres.
Q : Puis-je faire fonctionner mes conteneurs Windows par Amazon ECS Anywhere ?
Oui. Les clients peuvent utiliser Amazon ECS Anywhere pour faire que leurs licences Windows Server existantes exécutent les applications Windows dans des environnements sur site.
Q : Puis-je utiliser ma licence Microsoft Windows existante avec Amazon ECS Anywhere ?
Oui. Vous pouvez utiliser vos licences Microsoft Windows sur vos infrastructures sur site.
Q : Puis-je exécuter des charges de travail basées sur les GPU sur ECS Anywhere ?
Oui. Vous pouvez activer des instances GPU en ajoutant le drapeau --enable-gpu au script d'installation d'Amazon ECS Anywhere. Une fois le script installé, ils seront en mesure d'attribuer un nombre de GPU à des conteneurs spécifiques dans la définition de tâche. Amazon ECS utilise ce procédé en tant que système de planification pour épingler les GPU physiques aux conteneurs souhaités, afin de garantir un isolation des applications et des performances optimales. Vous pouvez utiliser des pilotes Nvidia et CUDA avec Amazon ECS Anywhere en suivant les étapes d'installation des pilotes fournies ici.
Q : Combien coûte ECS Anywhere ?
Le coût est de 0,01025 USD par instance-heure pour chaque instance externe ECS Anywhere gérée. Pour en savoir plus, consultez la page de tarification.
Q : C'est quoi le Contrat de niveau de service (SLA) d'ECS Anywhere ?
Le SLA d'ECS Anywhere peut disponible ici.
Consultez la page de tarification d'Amazon ECS Anywhere.
Commencez à créer avec Amazon ECS Anywhere dans la Console de gestion AWS.