- Produits›
- Calcul›
- AWS Fargate›
- Questions fréquentes (FAQ) AWS Fargate
Questions fréquentes (FAQ) AWS Fargate
Questions d'ordre général
Qu'est-ce qu'AWS Fargate ?
AWS Fargate est un moteur de calcul sans serveur pour les conteneurs qui fonctionne à la fois avec Amazon Elastic Container Service (ECS) et Amazon Elastic Kubernetes Service (EKS). AWS Fargate vous permet de vous concentrer facilement sur le développement de vos applications en éliminant le besoin de provisionner et de gérer des serveurs, en vous permettant de spécifier et de payer les ressources par application, et en améliorant la sécurité grâce à l'isolation des applications dès la conception.
Pourquoi utiliser AWS Fargate ?
AWS Fargate est un moteur de calcul sans serveur à tarification à l'usage qui vous permet de vous concentrer sur la création d'applications sans avoir à gérer les serveurs. AWS Fargate est compatible avec Amazon ECS et Amazon EKS. AWS Fargate facilite la mise à l'échelle et la gestion des applications cloud en transférant la plus grande partie de la gestion des ressources d'infrastructure sous-jacentes à AWS afin que les équipes de développement puissent se concentrer sur l'écriture de code permettant de résoudre les problèmes commerciaux. Le transfert de tâches telles que la gestion des serveurs, l'allocation des ressources et la mise à l'échelle vers AWS améliore non seulement votre posture opérationnelle, mais accélère également le processus de passage de l'idée à la production dans le cloud et réduit le coût total de possession (TCO). Grâce à la prise en charge de plusieurs architectures de processeur et systèmes d'exploitation, vous pouvez profiter des avantages du sans serveur en termes de coût, d'agilité et de mise à l'échelle dans une grande variété d'applications.
Comment AWS Fargate fonctionne-t-il avec Amazon ECS et Amazon EKS ?
Amazon ECS est un service de gestion de conteneurs hautement évolutif et performant et Amazon EKS est un service Kubernetes entièrement géré. ECS et EKS utilisent tous deux des conteneurs alloués par AWS Fargate afin de mettre automatiquement à l'échelle, d'équilibrer la charge et d'optimiser la disponibilité des conteneurs grâce à une planification gérée, ce qui facilite la création et l'exploitation d'applications conteneurisées.
Où s'exécute ma charge de travail sur AWS Fargate ?
Avec AWS Fargate, chaque charge de travail s'exécute sur sa propre instance de calcul à usage unique et locataire unique. Chaque charge de travail est isolée par une limite de virtualisation, chaque tâche Amazon ECS ou chaque pod Kubernetes s'exécutant sur une instance nouvellement provisionnée. Consultez le livre blanc sur la sécurité d'AWS Fargate pour plus de détails sur l'architecture d'AWS Fargate.
Comment choisir le moment où utiliser AWS Fargate ?
Choisissez AWS Fargate pour son modèle d'isolation et sa sécurité. Vous devriez également choisir Fargate si vous souhaitez lancer des conteneurs sans devoir allouer ou gérer des instances Amazon Elastic Compute Cloud (EC2). AWS Fargate intègre des intégrations aux services AWS et à des outils tiers qui vous permettent de surveiller vos applications et de recueillir des métriques et des journaux. Et avec AWS Fargate, vous ne payez que pour les ressources informatiques utilisées, sans frais initiaux. Si vous avez besoin d'un meilleur contrôle de vos instances Amazon EC2 ou d'options de personnalisation plus étendues, utilisez Amazon ECS ou Amazon EKS sans AWS Fargate. Utilisez Amazon EC2 pour les charges de travail de processeur graphique, qui ne sont actuellement pas prises en charge sur AWS Fargate aujourd'hui.
Puis-je exécuter mes applications basées sur Arm sur AWS Fargate ?
Oui. Lorsque vous utilisez Amazon ECS, AWS Fargate vous permet d'exécuter vos applications basées sur Arm en utilisant des images de conteneurs compatibles avec Arm ou des images de conteneurs multi-architectures dans Amazon Elastic Container Registry (Amazon ECR). Vous pouvez simplement spécifier Arm64 comme architecture CPU dans votre définition de tâche Amazon ECS pour cibler AWS Fargate à technologie de processeurs AWS Graviton basés sur Arm. Utilisez Amazon EC2 pour exécuter des charges de travail Arm sur Amazon EKS, qui ne sont pas prises en charge sur AWS Fargate aujourd'hui.
Puis-je exécuter mes conteneurs Amazon ECS Windows sur AWS Fargate ?
Oui. AWS Fargate propose une approche sans serveur pour l'exécution de vos conteneurs Windows. Il n'est plus nécessaire d'allouer et de gérer les serveurs. Vous pouvez spécifier et payer les ressources par application. AWS Fargate fournit l'isolation au niveau des tâches et gère l'application des correctifs nécessaires et la mise à jour afin d'aider à fournir un environnement de calcul sécurisé. Consultez la page de documentation des versions de plateforme Windows pour connaître les versions prises en charge de Windows Server.
Puis-je utiliser ma licence Microsoft Windows existante avec AWS Fargate ?
Fargate AWS étant un moteur de calcul sans serveur, les clients n'ont pas besoin de gérer les instances de calcul sous-jacentes exécutées dans AWS Fargate. Par conséquent, AWS Fargate gérera les licences du système d'exploitation Windows pour vous et le coût de cette opération est intégré dans la tarification de AWS Fargate.
Quels sont les Service Quotas pour AWS Fargate ?
Les Service Quotas dans AWS Fargate sont basés sur le nombre de cœurs de processeurs virtuels utilisés dans une région donnée et sur un compte donné. Les nouveaux comptes AWS peuvent avoir des quotas initiaux inférieurs qui peuvent augmenter au fil du temps, et demander à augmenter ces limites souples par le biais du processus standard d'augmentation d'AWS Service Quota. Pour les charges de travail qui nécessiteront une mise à l'échelle importante (10 000 cœurs), AWS recommande une stratégie multi-comptes.
Que garantit le contrat de niveau de service (SLA) d'AWS Fargate ?
Notre SLA de calcul garantit un pourcentage de temps de fonctionnement mensuel d'au moins 99,99 % pour AWS Fargate. AWS prend deux engagements de contrat de niveau de service (SLA) pour les services de conteneurs inclus : (1) un SLA de service de conteneur inclus multi-AZ qui régit les services de conteneurs inclus déployés sur plusieurs AZ ; et (2) un SLA à tâche unique ou à pod qui régit les tâches et les pods du service de conteneur inclus individuellement. Consultez la page SLA d'AWS Fargate et d'Amazon Elastic Container Service.
Comment savoir si je peux bénéficier d'un crédit de service au titre du SLA ?
Vous avez droit à un crédit SLA d'AWS Fargate au titre du Compute SLA si plus d'une zone de disponibilité dans laquelle vous exécutez une tâche, dans une même région, présente un pourcentage de disponibilité mensuel inférieur à 99,99 % au cours d'un cycle de facturation mensuel. Pour consulter l'intégralité des conditions générales du SLA et en savoir plus sur la marche à suivre pour envoyer une demande, veuillez consulter la page d'information relative au SLA Compute.
Utilisation d'AWS Fargate
Comment puis-je améliorer le temps de démarrage de mes tâches de conteneur exécutées sur AWS Fargate ?
- Seekable OCI (SOCI) peut aider à réduire le temps de lancement des tâches Amazon ECS sur AWS Fargate. SOCI est une technologie d'AWS en open source. Elle permet aux conteneurs d'être lancés plus rapidement en chargeant l'image du conteneur en mode progressif. Pour savoir comment démarrer avec SOCI, consultez la documentation et le billet de blog.
- Réduction des temps de démarrage d'AWS Fargate grâce aux images de conteneur compressées zstd. Les couches d'une image de conteneur sont compressées pour des raisons d'efficacité, par défaut au format gzip. Cependant, containerd prend en charge un format alternatif appelé « zstd », dont il a été démontré qu'il se décompresse plus rapidement, ce qui permet de raccourcir les temps de lancement des tâches lors de l'utilisation d'AWS Fargate. Consultez ce billet de blog pour plus de détails sur la création d'images de conteneurs avec zstd.
Comment dimensionner les charges de travail pour AWS Fargate ?
Il est recommandé de charger les applications de test localement, ou dans des environnements de développement, afin de comprendre les exigences de l'application afin de dimensionner la demande de manière appropriée. L'optimiseur de calcul AWS peut être utilisé pour fournir des recommandations si une charge de travail est sous-dimensionnée ou surdimensionnée.
Comment puis-je faire entrer et sortir le trafic réseau de ma charge de travail sur AWS Fargate ?
Sur AWS Fargate, chaque tâche ECS ou pod Kubernetes est doté d'une Interface réseau Elastic (ENI) dédiée connectée à votre cloud privé virtuel (VPC). Tout le trafic entrant et sortant de la charge de travail conteneurisée passe par cet ENI. Par conséquent, les groupes de sécurité et VPC et les ACL du réseau VPC peuvent être utilisés pour sécuriser l'ENI, et les journaux de flux VPC peuvent être utilisés pour surveiller les flux de trafic.
Puis-je exécuter des charges de travail dynamiques sur AWS Fargate ?
Chaque charge de travail exécutée sur AWS Fargate bénéficie d'un accès complet à 20 Go de stockage éphémère à utiliser comme stockage temporaire pendant l'exécution de la charge de travail. Une fois la charge de travail arrêtée, toutes les données stockées dans ce volume de 20 Go sont effacées. Ce volume de stockage éphémère peut être étendu jusqu'à 200 Go sur Amazon ECS et 175 Go sur Amazon EKS. Amazon Elastic File System (EFS) peut être utilisé pour fournir un stockage persistant aux charges de travail exécutées sur AWS Fargate.
Puis-je créer des images de conteneur dans AWS Fargate ?
Les approches courantes pour créer des conteneurs à partir de conteneurs nécessitent souvent le mode privilégié (comme avec Docker dans Docker), qui n'est pas disponible dans le modèle de sécurité d'AWS Fargate, ou le montage du socket Docker dans un conteneur, ce qui n'est pas possible car AWS Fargate utilise containerd depuis la version de plateforme 1.4. Les projets de création d'images sans racines tels que Kaniko peuvent également être déployés dans le cadre du modèle de sécurité d'AWS Fargate et constituent une option viable pour créer des images de conteneurs.
Sécurité et conformité
AWS Fargate peut-il être utilisé dans des solutions qui doivent être conformes à des programmes de conformité spécifiques ?
AWS Fargate répond aux normes d'un large éventail de programmes de conformité, notamment les normes PCI DSS, SOC, FIPS 140-2, FedRAMP et HIPAA. Pour plus d'informations et une liste complète des programmes, consultez la documentation sur la portée des services de sécurité dans le cloud AWS.
Puis-je utiliser AWS Fargate pour traiter des données de santé protégées (PHI) et d'autres charges de travail réglementées selon la norme HIPAA ?
Oui. AWS Fargate est éligible à l'HIPAA. Si vous avez signé un addenda pour associé (BAA) avec AWS, vous pouvez traiter des données de santé protégées (PHI) à l'aide de conteneurs Docker déployés sur AWS Fargate. Pour plus d'informations, consultez notre page sur la conformité HIPAA. Si vous prévoyez de traiter, stocker ou transmettre des PHI et ne disposez pas de BAA exécuté auprès d'AWS, contactez-nous pour obtenir davantage d'informations.
Puis-je utiliser AWS Fargate pour exécuter des charges de travail réglementées par le gouvernement américain ou pour traiter des informations non classifiées et contrôlées (CUI) ?
Oui. AWS Fargate est disponible dans les régions AWS GovCloud (US). AWS GovCloud (US) représente l'infrastructure et les services cloud isolés d'Amazon conçus pour répondre aux exigences réglementaires et de conformité spécifiques des agences du gouvernement américain, ainsi que des entrepreneurs, des institutions d'enseignement et d'autres clients américains exécutant des charges de travail sensibles dans le cloud. Pour obtenir la liste complète des régions AWS dans lesquelles AWS Fargate est disponible, veuillez consulter notre Tableau des régions ou documentation.
Intégration
Comment étendre AWS Fargate grâce à des intégrations avec d'autres systèmes ?
AWS Fargate propose un modèle d'intégration flexible incluant à la fois des services AWS de première partie et des solutions de Réseau de partenaires AWS (APN) tierces. Le mécanisme d'intégration courant consiste à exécuter un conteneur parallèle au sein d'une tâche AWS Fargate qui peut interagir avec le conteneur d'applications principal, par exemple un agent de sécurité d'exécution ou un routeur de journaux qui interagit avec l'application principale puis envoie les données vers un système centralisé pour analyse et révision.
Quelles sont les options dont je dispose pour surveiller les charges de travail AWS Fargate ?
AWS fournit plusieurs outils pour surveiller les différentes facettes de vos ressources AWS Fargate et y répondre, notamment les alarmes Amazon CloudWatch, Amazon CloudWatch Logs, Amazon CloudWatch Events, les journaux AWS CloudTrail, AWS Trusted Advisor et l'optimiseur de calcul AWS. Une approche populaire consiste à utiliser CloudWatch Container Insights pour collecter et analyser les journaux et consulter les tableaux de bord opérationnels. La journalisation des applications intègre des pilotes de journal pour CloudWatch et Splunk, mais FireLens pour Amazon ECS peut être utilisé via les paramètres de définition des tâches pour acheminer les journaux vers un service AWS ou une destination du réseau de partenaires AWS (APN).
Optimisation des prix et des coûts
Quelle est la tarification pour AWS Fargate ?
Avec AWS Fargate, vous payez la quantité de ressources vCPU et mémoire que votre application en conteneur nécessite. Les ressources vCPU et mémoire sont calculées à partir du moment où les images de votre conteneur sont extraites jusqu'à ce que la tâche Amazon ECS ou le pod EKS se termine, arrondi à la seconde la plus proche. Un minimum de frais correspondant à la valeur d'une minute s'applique. 20 Go de magasin éphémère sont disponibles pour toutes les tâches et tous les pods AWS Fargate par défaut. Le stockage supplémentaire que vous configurez vous est facturé. AWS Fargate prend en charge les options de tarification Spot et Savings Plan de calcul, exactement comme avec les instances Amazon EC2. Pour plus de détails, consultez la page de tarification.
Comment optimiser mes dépenses sur AWS Fargate ?
- AWS propose des instances Spot pour les tâches AWS Fargate, qui utilisent une capacité de calcul inutilisée disponible à un prix inférieur à celui des instances à la demande. En utilisant des instances spot, vous pouvez exécuter des tâches Amazon ECS tolérantes aux interruptions en bénéficiant d'une réduction allant jusqu'à 70 % sur le prix d'AWS Fargate.
- AWS a lancé Savings Plans d'AWS Fargate, un modèle de réduction qui vous permet de bénéficier des mêmes réductions que les Instances Réservées, en échange d'un engagement à utiliser une quantité spécifique (mesurée en dollars par heure) de puissance de calcul sur une période d'un ou de trois ans.
- Les processeurs AWS Graviton sont conçus par AWS pour offrir le meilleur rapport prix/performances pour vos charges de travail cloud exécutées dans Amazon EC2, des conteneurs gérés par AWS et d'autres services gérés. AWS Graviton offre un rapport prix/performances jusqu'à 40 % supérieur à celui des instances x86 comparables. Les processeurs AWS Graviton sont plus économes en énergie et consomment jusqu'à 60 % d'énergie en moins pour les mêmes performances que les instances EC2 comparables.
- AWS Fargate est inclus dans l'optimiseur de calcul AWS, qui vous permet d'identifier et de corriger facilement les configurations inefficaces.
Pourquoi dois-je utiliser AWS Fargate à technologie de processeurs Graviton ?
Les processeurs AWS Graviton sont construits sur mesure par les cœurs d'Amazon Web Services afin d'offrir les meilleures performances en termes de prix pour vos charges de travail cloud. AWS Fargate à technologie AWS Graviton offre un rapport prix/performance jusqu'à 40 % supérieur et un coût inférieur de 20 % à celui d'un Fargate comparable basé sur Intel x86 pour une variété de charges de travail telles que les serveurs d'applications, les services web, le calcul à haute performance et le traitement des médias. Vous bénéficiez des mêmes avantages sans serveur d'AWS Fargate tout en optimisant les performances et les coûts d'exécution de vos charges de travail conteneurisées.