Domande frequenti su Amazon ECS

Visita la pagina Nozioni di base per ulteriori informazioni sull'utilizzo di Amazon ECS. Non importa se non conosci Amazon ECS o se hai già in mente un caso d'uso, scegli il tuo percorso e segui i passaggi di apprendimento curati per iniziare.

L'architettura moderna delle applicazioni (ad esempio, i microservizi) consiglia di suddividere le applicazioni in singole unità e Amazon ECS è ottimizzato per questo modello. Le attività sono l'unità di calcolo più piccola in Amazon ECS e consentono di definire un set di container da mettere insieme, le loro proprietà e il modo in cui possono essere collegati. Le attività includono tutte le informazioni necessarie ad Amazon ECS per stabilire il posizionamento. Per avviare un singolo container, la definizione di attività deve includere la definizione di un solo container.

Sì. Il sistema di pianificazione del servizio Amazon ECS consente di gestire applicazioni e servizi con lunghi tempi di elaborazione. Il servizio del pianificatore consente di mantenere elevata la disponibilità dell'applicazione e di dimensionare i contenitori a seconda dei relativi requisiti di capacità dell'applicazione. Il servizio, inoltre, consente di distribuire il traffico su più container utilizzando ELB. Amazon ECS attiva e annulla la registrazione dei contenitori dai sistemi di bilanciamento del carico associati in modo automatico. Il servizio di pianificazione ripristinerà automaticamente i container non integri (che non superano i controlli dell’integrità di ELB) o interrotti per mantenere sempre il numero desiderato di container integri a supporto dell'applicazione.

È possibile dimensionare le risorse dell'applicazione modificando il numero di container che il servizio deve eseguire. È anche possibile aggiornare l'applicazione modificandone la definizione o usando una nuova immagine. Il servizio di pianificazione avvierà automaticamente nuovi contenitori usando la nuova definizione e arresterà i contenitori che eseguono la versione precedente (attendendo che le eventuali connessioni ELB si esauriscano).

Le applicazioni e i microservizi implementati su Amazon ECS sfruttano il servizio Application Auto Scaling per dimensionare automaticamente in base ai dati dei parametri osservati. Amazon ECS misura l'utilizzo del servizio in base alle risorse di CPU e memoria consumate dalle attività che appartengono a un servizio e pubblica i parametri di CloudWatch, vale a dire ECSServiceAverageCPUUtilization ed ECSServiceAverageMemoryUtilization, con questi dati. Application Auto Scaling può quindi utilizzare questi parametri predefiniti insieme alle policy di scalabilità per dimensionare proporzionalmente il numero di attività in un servizio. Inoltre, ci sono casi d'uso in cui l'utilizzo medio di CPU e memoria di un servizio da solo non è un indicatore affidabile di quando e in che misura eseguire un'azione di scalabilità. Per questo, Application Auto Scaling supporta anche il dimensionamento di un servizio basato su uno specifico parametro personalizzato che rappresenta un parametro CloudWatch di nostra scelta, che potrebbe essere più adatto. Ciò include parametri che tengono traccia di altri aspetti dell'applicazione, come il numero di richieste HTTP ricevute, il numero di messaggi recuperati da una coda/argomento e il numero di transazioni del database. Ora puoi utilizzare i parametri di CloudWatch o i parametri di Prometheus a tua scelta.

Per ulteriori informazioni, visita: Dimensionamento automatico dei servizi Amazon ECS basati su parametri CloudWatch e Prometheus personalizzati

Amazon ECS ti consente di eseguire un'ampia varietà di applicazioni con la stessa esperienza e gli stessi strumenti su un set diversificato di opzioni di elaborazione:

• AWS Fargate: AWS Fargate è un motore di calcolo serverless con pagamento in base al consumo. Elimina l'onere del provisioning dei server, della gestione dei cluster e dell'orchestrazione. Amazon ECS utilizza i contenitori forniti da AWS Fargate per ridimensionare automaticamente, bilanciare il carico e gestire la pianificazione dei contenitori per la disponibilità, fornendo un modo più semplice di costruire e gestire applicazioni in contenitori.
• Amazon EC2: con Amazon on ECS on EC2, possiedi le istanze EC2 e hai il controllo completo su tutti gli aspetti della gestione dell'infrastruttura. Ad esempio, puoi selezionare tipi di istanze EC2 specifici o personalizzare il sistema operativo sottostante. Puoi utilizzare i provider di capacità dei gruppi con dimensionamento automatico per gestire la scalabilità delle istanze EC2.
• Macchine virtuali (VM) o server on-premise:
  • Amazon ECS Anywhere fornisce supporto per la registrazione di un'istanza esterna, come un server on-premise o una macchina virtuale (VM), nel tuo cluster Amazon ECS. 
  • La capacità può essere localizzata in una delle seguenti risorse AWS:    
    • Zone di disponibilità
    • Zone locali
    • Zone Wavelength
    • Regioni AWS
    • AWS Outposts

Sì. Amazon ECS supporta l'infrastruttura di calcolo con dimensionamento automatico sia per AWS Fargate che per Amazon EC2, in modo da potersi concentrare sulla creazione e sul dimensionamento delle applicazioni anziché sull'infrastruttura sottostante.

Amazon ECS con AWS Fargate ti offre un'esperienza serverless, poiché AWS Fargate effettua automaticamente il provisioning, dimensiona e aggiorna l'infrastruttura di calcolo necessaria per le tue applicazioni.

Per le applicazioni che richiedono la capacità di Amazon EC2, Amazon ECS fornisce provider di capacità dei gruppi con dimensionamento automatico che dimensionano automaticamente le istanze Amazon EC2 in risposta ai requisiti di capacità delle tue applicazioni. Puoi creare un gruppo con dimensionamento automatico (ASG) di Amazon EC2 con la configurazione desiderata per i tipi di istanze Amazon EC2, Amazon Machine Image (AMI), le impostazioni di rete, ecc. e creare un provider di capacità per dimensionare automaticamente le istanze Amazon EC2 in quell'ASG in base alle esigenze di pianificazione e al carico delle tue applicazioni. Gestisce le operazioni di aumento e riduzione dell'ASG in base al carico delle attività.

I provider di capacità di Amazon ECS sono l'interfaccia attraverso la quale puoi definire le esigenze di capacità per le tue applicazioni. I provider di capacità ti permettono di definire regole flessibili per la containerizzazione dei carichi di lavoro eseguiti su diversi tipi di capacità di calcolo e di gestire il dimensionamento della capacità. I provider di capacità funzionano sia con Amazon EC2 che con AWS Fargate. Amazon ECS fornisce provider di capacità predefiniti per le capacità di AWS Fargate e Fargate-Spot per ogni cluster. Per Amazon EC2, puoi creare i tuoi provider di capacità ASG per gestire il dimensionamento di un gruppo con dimensionamento automatico Amazon EC2. Durante l'esecuzione di attività e servizi di Amazon ECS, puoi dividerli tra più provider di capacità, perché l’istanza esegua un servizio in una percentuale di suddivisione predefinita tra le capacità di AWS Fargate e Fargate Spot.

Sì. È possibile usare il comando Run task di Amazon ECS per eseguire una o più attività. Il comando Run task avvia l'attività su un'istanza che ne soddisfi i requisiti di CPU, memoria e porte. Puoi anche utilizzare Batch AWS per pianificare, programmare ed eseguire carichi di lavoro di elaborazione in batch utilizzando Amazon ECS, in modo da poterti concentrare sull'analisi dei risultati e sulla risoluzione dei problemi. 

Sì. Puoi usare qualsiasi AMI che soddisfi le specifiche di Amazon ECS per le AMI. Consigliamo di iniziare dall'AMI Amazon Linux compatibile con Amazon ECS. Sono anche disponibili AMI di partner compatibili con Amazon ECS. Consulta le specifiche di Amazon ECS per le AMI nella documentazione.

Amazon ECR integra Amazon ECS, consentendo di memorizzare, eseguire e gestire immagini di contenitori per applicazioni in esecuzione in Amazon ECS. È sufficiente specificare il repository di Amazon ECR nella definizione di incarico e allegare AmazonEC2ContainerServiceforEC2Role alle istanze. Amazon ECS recupererà le immagini specificate per le applicazioni.

AWS Fargate offre elaborazione serverless per eseguire container con Amazon ECS. AWS Fargate consente ai clienti di avviare i container senza dover effettuare il provisioning o la gestione delle istanze Amazon EC2. AWS Fargate è il modo più semplice per avviare e gestire container su AWS. I clienti che desiderano un maggiore controllo delle istanze EC2 per supportare i requisiti di conformità e governance oppure opzioni di personalizzazione più ampie, possono scegliere di utilizzare Amazon ECS con le istanze Amazon EC2.

Amazon ECS supporta le reti Docker e si integra con Amazon VPC per fornire isolamento alle istanze di container. In questo modo è possibile controllare in che modo i container dovranno connettersi ad altri servizi e al traffico esterno. Con Amazon ECS, è possibile scegliere tra quattro diverse modalità di networking per i container, a seconda del caso d'uso:

• Modalità VPC: con questa modalità, a ogni attività Amazon ECS viene assegnata un'interfaccia di rete elastica dedicata, permettendo così ai container tutte le funzionalità di rete in un VPC, come le istanze Amazon EC2.
• Modalità bridge: in questa modalità viene creato un bridge Linux che collega tutti i container in esecuzione sull'host in una rete locale virtuale, accessibile tramite la connessione di rete predefinita dell'host.
• Modalità host: in questa modalità i container sono aggiunti direttamente allo stack di rete dell'host, lasciandoli esposti in rete senza isolamento.
• Nessuna: questa modalità disabilita la rete esterna per i container.

• Service Connect: Amazon ECS Service Connect semplifica il rilevamento dei servizi, la connettività e l'osservabilità del traffico per Amazon ECS. Ti aiuta a creare applicazioni più rapidamente permettendoti di concentrarti sul codice e non sull'infrastruttura di rete. Puoi utilizzare Amazon ECS Service Connect per definire il nome logico degli endpoint del servizio e utilizzarli nelle applicazioni del client per connetterti alle dipendenze. Amazon ECS Service Connect aiuta a inviare il traffico a endpoint integri e fornisce una ricca telemetria del traffico nella console Amazon ECS e in Amazon CloudWatch. Le implementazioni native di Amazon ECS sono più forti con Amazon ECS Service Connect, dato che questo servizio supporta lo svuotamento della connessione automatico che aiuta le applicazioni a passare a una nuova versione dell'endpoint del servizio senza riscontrare errori di traffico. Con Amazon ECS Service Connect, puoi:
  • Impostare il modo in cui le applicazioni client si connettono alle loro dipendenze in un unico passaggio
  • Scrivere ed eseguire applicazioni distribuite resilienti con nomi logici
  • Monitorare e distribuire traffico tra attività Amazon ECS senza implementare e configurare sistemi di bilanciamento del carico
  • Implementare servizi più rapidamente e fornire integrazione semplice dei microservizi Amazon ECS che comprendono un'applicazione
• Rilevamento servizi: Amazon ECS è integrato con AWS Cloud Map per facilitare ai servizi containerizzati la possibilità di individuarsi e connettersi tra di loro. AWS Cloud Map è un servizio di individuazione di risorse su cloud che permette di definire nomi personalizzati per le risorse di applicazione. Ciò aumenta la disponibilità dell'applicazione poiché il servizio Web trova sempre l'ubicazione più aggiornata di queste risorse che cambiano in modo dinamico.

• Monitoraggio
  • Puoi monitorare le tue risorse Amazon ECS utilizzando Amazon CloudWatch, che raccoglie ed elabora i dati grezzi di Amazon ECS in parametri leggibili quasi in tempo reale. Queste statistiche vengono registrate per un periodo di due settimane in modo da poter accedere alle informazioni storiche e ottenere una prospettiva migliore sulle prestazioni dei cluster o dei servizi. Questa caratteristica non prevede costi aggiuntivi. Per ulteriori informazioni, consulta Parametri di Amazon ECS CloudWatch.
  • Per parametri avanzati, usa CloudWatch Container Insights per raccogliere, aggregare e riepilogare parametri e log dalle tue applicazioni e microservizi containerizzati, disponibili per i tuoi cluster Amazon ECS in esecuzione su Amazon EC2 e AWS Fargate. CloudWatch raccoglie automaticamente i parametri per molte risorse, come CPU, memoria, disco e rete. Container Insights fornisce anche informazioni diagnostiche, come errori di riavvio del container, per aiutarti a isolare i problemi e risolverli rapidamente. Per Amazon ECS, Container Insights raccoglie parametri a livello di cluster, attività e servizio su istanze Linux e Windows Server. Può raccogliere parametri a livello di istanza solo su istanze Linux. I parametri di rete sono disponibili solo per i container in modalità di rete bridge e in modalità di rete awsvpc. Non sono disponibili per i container in modalità rete host. Per ulteriori informazioni, visita Utilizzo di Approfondimenti sui container.
• Registrazione
  • Amazon ECS consente di registrare tutte le chiamate API di Amazon ECS e ricevere i file di log consegnati tramite AWS CloudTrail. Le informazioni registrate includono l'identità dell'autore e l'orario della chiamata API, l'indirizzo IP di origine dell'autore della chiamata API, i parametri della richiesta e gli elementi di risposta restituiti da Amazon ECS. CloudTrail fornisce uno storico delle chiamate API tramite la Console di gestione AWS, i kit SDK AWS e l'interfaccia a riga di comando di AWS, rendendo possibile analisi di sicurezza, monitoraggio delle modifiche alle risorse e audit di conformità.
• AWS Config
  • AWS Config si integra con Amazon ECS per fornirti visibilità nella configurazione delle risorse AWS sul tuo account AWS. AWS Config permette di monitorare e tenere traccia di come le risorse sono state configurate, come sono correlate una all'altra e come queste configurazioni e relazioni cambiano nel tempo. AWS Config permette di semplificare conformità e sicurezza, soluzione dei problemi operativa e amministrazione delle risorse.
• Terze parti
  • Amazon ECS supporta un intero ecosistema di fornitori di osservabilità di terze parti adottando standard di container aperti. Per ulteriori informazioni, consulta la pagina dei partner di Amazon ECS.

Amazon ECS offre le seguenti opzioni di archiviazione:

Amazon Elastic File System (EFS): Amazon EFS fornisce archiviazione di file serverless, completamente elastica e scalabile, da utilizzare con le tue attività Amazon ECS. Puoi montare un file system Amazon EFS condiviso nelle tue attività ECS per l'archiviazione persistente.

Amazon Elastic Block Store (EBS): Amazon EBS fornisce archiviazione scalabile e ad alte prestazioni per le tue attività Amazon ECS. Puoi configurare ECS per effettuare il provisioning e collegare volumi EBS con le caratteristiche desiderate (dimensioni, prestazioni, crittografia, ecc.) alle tue attività Amazon ECS.

I costi per le attività Amazon ECS in esecuzione su AWS Fargate sono disponibili automaticamente in Report costi e utilizzo AWS (CUR) ed Esploratore dei costi AWS. Puoi utilizzare tag gestiti e aggiunti dall'utente per aggregare e allocare i costi a unità aziendali, team o applicazioni nuove ed esistenti per le tue attività Amazon ECS.

Scopri di più sui report di utilizzo di Amazon ECS.

Puoi accedere alle informazioni sui costi e sull'utilizzo per le attività di Amazon ECS in esecuzione su istanze Amazon EC2 in Report costi e utilizzo AWS (CUR) optando per Dati di allocazione dei costi suddivisi per Amazon ECS. I dati di allocazione dei costi suddivisi generano costi a livello di attività per le attività Amazon ECS eseguite su istanze Amazon EC2 analizzando il consumo di risorse di ciascuna attività in base al prezzo dell'istanza e alla percentuale di risorse di CPU e memoria consumate dai container in esecuzione sull'istanza. Dati di allocazione dei costi suddivisi inserisce automaticamente tag gestiti e aggiunti dall'utente per le attività Amazon ECS, consentendoti di aggregare e allocare i costi a unità aziendali, team o applicazioni nuove ed esistenti. Puoi attivare Dati di allocazione dei costi suddivisi per Amazon ECS dalle preferenze della console Gestione costi AWS. Quindi puoi attivare Dati di allocazione dei costi suddivisi per i tuoi report CUR individuali dalle preferenze di reporting CUR nella console AWS per la fatturazione. 

Scopri di più su come abilitare i dati di allocazione dei costi suddivisi.
 

Amazon ECS pianifica l'esecuzione di container su istanze Amazon EC2 controllate dal cliente o con AWS Fargate e si basa sugli stessi controlli di isolamento e di conformità disponibili ai clienti di Amazon EC2. Le istanze di calcolo sono ubicate in un cloud privato virtuale (VPC) con un intervallo di IP da te specificato. Quest'ultimo decide quali istanze esporre su Internet e quali debbano restare private.

• Le istanze Amazon EC2 usano un ruolo IAM per accedere al servizio Amazon ECS.
• Le attività Amazon ECS usano un ruolo IAM per accedere a servizi e risorse.
• Le tue attività Amazon ECS in esecuzione su AWS Fargate vengono eseguite su macchine virtuali isolate.
• I Security Groups e gli ACL di rete permettono di controllare l'accesso alla rete in entrata e in uscita alle e dalle proprie istanze.
• È possibile connettere la propria infrastruttura IT esistente a risorse sulla propria VPC usando connessioni crittate IPsec VPN standard nel settore.
• È possibile assegnare le proprie risorse Amazon EC2 come istanze dedicate. Le istanze dedicate sono istanze di EC2 che funzionano su hardware dedicato a un solo cliente per garantirgli ulteriore isolamento.

Sì. In quanto cliente Amazon EC2, avrai accesso come utente root al sistema operativo (SO) delle tue istanze container. Puoi impostare le opzioni di sicurezza del SO come amministratore nonché configurare componenti software aggiuntivi per le funzionalità di sicurezza, come monitoraggio, gestione di patch, gestione del registro e rilevamento di attività di hosting sconosciute. 

L'uso di Amazon ECS con AWS Fargate garantisce elevati livelli di sicurezza con la possibilità di assegnare autorizzazioni granulari a ciascuna attività, offrendoti un livello più elevato di isolamento, controllo dell'accesso alla rete e controllo IAM durante la creazione di applicazioni. Con AWS Fargate, ogni attività viene eseguita su una macchina virtuale (VM) separata, garantendo un maggiore isolamento rispetto a due attività che condividono lo stesso host. Ogni attività dispone inoltre di una propria interfaccia di rete che consente di applicare il gruppo di sicurezza a ciascuna attività, con il controllo del traffico in entrata e in uscita.

Sì. Le istanze di container possono essere configurate in modo da accedere ad un registro di immagini di container privato all'interno di un VPC o ad un registro accessibile all'esterno del cloud, ad esempio Amazon ECR.

Prima di tutto è necessario creare un ruolo IAM per l'attività utilizzando il ruolo di servizio 'Amazon EC2 Container Service Task Role' e allegando una policy con le opportune autorizzazioni. Una volta creata una nuova definizione di attività o una revisione della definizione di attività, è possibile specificare un ruolo selezionandolo dal menu a discesa "Task Role" oppure utilizzando il campo "taskRoleArn" in formato JSON.

Amazon ECS soddisfa gli standard ai fini delle conformità PCI DSS Level 1, ISO 9001, ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC 3 e HIPAA.

Per ulteriori informazioni, consulta le pagine sulla conformità.

Sì. Amazon ECS è idoneo ai fini HIPAA. Se possiedi un Business Associate Addendum (BAA) esecutivo con AWS puoi utilizzare Amazon ECS per gestire l'elaborazione di informazioni sanitarie protette (PHI) nei container implementati in un tipo di avvio AWS Fargate o un'istanza di calcolo di tipo Amazon EC2.

Per ulteriori informazioni, consulta la pagina sulla conformità HIPAA. Se intendi elaborare, archiviare o trasmettere informazioni sanitarie protette (PHI) e non disponi di un BAA con AWS, contattaci per saperne di più.

Sì. Nella regione AWS GovCloud (US), contenitori e cluster gestiti da Amazon ECS possono soddisfare i requisiti dei dati sensibili e dei flussi di lavoro regolati con i tuoi contenitori. Per ulteriori informazioni, consulta la pagina su AWS GovCloud.

I clienti possono anche distribuire i propri carichi di lavoro su Amazon ECS utilizzando AWS Fargate in modo conforme al Federal Information Processing Standard (FIPS) 140-2. FIPS è uno standard governativo in vigore in Canada e Stati Uniti che specifica i requisiti di sicurezza previsti per i moduli crittografici preposti alla tutela di informazioni sensibili.

Amazon ECS è progettato per essere sicuro fin dalla progettazione e si integra anche con i servizi nativi di AWS per sicurezza, identità e conformità. Ad esempio, puoi utilizzare Amazon GuardDuty per monitorare i carichi di lavoro Amazon ECS in esecuzione su AWS Fargate o Amazon EC2 per rilevare comportamenti potenzialmente dannosi o sospetti.

SLA Compute garantisce una percentuale di tempo di attività mensile di almeno il 99,99% per ECS. AWS assume due impegni SLA per Amazon ECS and AWS Fargate: (1) uno SLA di servizio di container inclusi Multi-AZ che regola i servizi di container inclusi distribuiti su più AZ e (2) uno SLA a singolo pod/attività che regola individualmente le attività e i pod di dei servizi di container inclusi. Consulta la pagina degli SLA di AWS Fargate e Amazon Elastic Container Service.

Hai diritto a un credito di assistenza SLA per Amazon ECS, secondo l'SLA Compute, se più di una zona di disponibilità in cui stai eseguendo un'attività all'interno della stessa regione ha una percentuale di tempo di funzionamento mensile inferiore al 99,99% durante un qualsiasi ciclo di fatturazione mensile.

Per i dettagli completi su termini e condizioni della SLA e per indicazioni sulla presentazione di una richiesta, consulta la pagina dei dettagli dello SLA Compute.