Domande frequenti su Amazon Elastic Container

D: Cos'è Amazon Elastic Container Service?

Amazon Elastic Container Service (ECS) è un servizio di gestione di container altamente scalabile ad elevate prestazioni che supporta i container Docker e consente di eseguire applicazioni su un cluster gestito di istanze Amazon Elastic Compute Cloud (Amazon EC2) in modo semplice. Con Amazon ECS viene meno la necessità di installare, avviare e dimensionare un'infrastruttura per la gestione dei cluster. Bastano semplici chiamate API per avviare e interrompere applicazioni compatibili con container, eseguire query sullo stato del cluster e accedere a molte caratteristiche comuni come i gruppi di sicurezza, Elastic Load Balancing, i volumi Amazon Elastic Block Store (EBS) e i ruoli Identity Access Management (IAM). Puoi usare Amazon ECS per pianificare il posizionamento dei container nel cluster in base alle esigenze di risorse e ai requisiti di disponibilità. Puoi anche integrare il pianificatore interno o di terze parti per soddisfare specifici requisiti aziendali o applicativi.

D: Qual è il vantaggio di utilizzare Amazon ECS?

Amazon ECS semplifica l'utilizzo di contenitori come elementi costitutivi di applicazioni eliminando la necessità di installare, avviare e ridimensionare un'infrastruttura per la gestione dei cluster. Amazon ECS consente di pianificare applicazioni, servizi ed processi in batch con lunghi tempi di elaborazione tramite contenitori Docker. Amazon ECS mantiene elevata la disponibilità dell'applicazione e consente di dimensionare i container a seconda dei requisiti di capacità dell'applicazione. Amazon ECS integra caratteristiche comuni quali Elastic Load Balancing, volumi EBS, Amazon Virtual Private Cloud (VPC) e IAM. Con semplici API è possibile integrare e utilizzare pianificatori interni o connettere Amazon ECS al processo di distribuzione software esistente.

D: Quanto costa Amazon ECS?

Non sono previsti costi aggiuntivi per l'utilizzo di Amazon ECS. I prezzi sono calcolati in base alle risorse AWS (ad esempio istanze Amazon EC2 o volumi Amazon EBS) che vengono creati per archiviare ed eseguire l'applicazione. I prezzi vengono calcolati solo in base all'uso effettivo, senza tariffe minime né impegni anticipati.

D: In cosa differisce Amazon ECS da AWS Elastic Beanstalk?

AWS Elastic Beanstalk è una piattaforma di gestione delle applicazioni che consente di implementare e dimensionare facilmente servizi e applicazioni Web. Prende in carico il provisioning degli elementi costitutivi (ad esempio EC2, Amazon RDS, Elastic Load Balancing, AWS Auto Scaling, Amazon CloudWatch), l'implementazione delle applicazioni e il monitoraggio dell'integrità, così potrai concentrarti esclusivamente sulla scrittura del codice. È sufficiente specificare quali immagini container devono essere implementate, i requisiti di CPU e di memoria, la mappatura delle porte e i collegamenti ai container.

Elastic Beanstalk gestisce automaticamente tutti i dettagli, tra cui il provisioning del cluster Amazon ECS, il bilanciamento del carico, la scalabilità automatica, il monitoraggio e il posizionamento dei container nel cluster. Elastic Beanstalk è la soluzione ideale quando desideri sfruttare i vantaggi dei container e mantenere la semplicità dell'implementazione di applicazioni dalla fase di sviluppo alla produzione, semplicemente caricando un'immagine container. Puoi usare Amazon ECS se desideri un controllo più dettagliato di architetture applicative personalizzate.

D: In cosa differisce Amazon ECS da AWS Lambda?

Amazon ECS è un servizio di gestione di contenitori Docker altamente scalabile che consente di eseguire e gestire applicazioni distribuite che operano in contenitori Docker. AWS Lambda è un servizio di elaborazione basato su eventi che esegue codice in risposta a "eventi" quali modifiche ai dati, clic su siti Web o messaggi provenienti da altri servizi AWS, senza dover gestire direttamente un'infrastruttura di elaborazione.

D: In che modo posso iniziare a usare Amazon ECS?

Visita la pagina Nozioni di base per ulteriori informazioni sull'utilizzo di Amazon ECS.

D: Amazon ECS supporta altri tipi di contenitore?

No. Docker è al momento l'unica piattaforma supportata da Amazon ECS.

D: Desidero avviare dei contenitori. Perché è necessario avviare attività?

Docker consiglia di dividere le applicazioni nei rispettivi componenti fondamentali; Amazon ECS è stato ottimizzato per seguire questo modello. Le attività consentono di definire un set di container che desideri posizionare insieme (o parte della stessa decisione di posizionamento), le loro proprietà e come sono collegati tra loro. Le attività includono tutte le informazioni necessarie ad Amazon ECS per stabilire il posizionamento. Per avviare un singolo container, la definizione di attività deve includere la definizione di un solo container.

D: Amazon ECS supporta applicazioni e servizi?

Sì. Il sistema di pianificazione del servizio Amazon ECS consente di gestire applicazioni e servizi con lunghi tempi di elaborazione. Il servizio del pianificatore consente di mantenere elevata la disponibilità dell'applicazione e di dimensionare i contenitori a seconda dei relativi requisiti di capacità dell'applicazione. Il servizio, inoltre, consente di distribuire il traffico su più container utilizzando Elastic Load Balancing (ELB). Amazon ECS attiva e disattiva automaticamente la registrazione dei container dai bilanciatori del carico associati.

Il pianificatore ripristinerà automaticamente i container non integri (che non superano i controlli di integrità dello stato di ELB) o interrotti per mantenere sempre il numero desiderato di container integri a supporto dell'applicazione.

È possibile dimensionare le risorse dell'applicazione modificando il numero di container che il servizio deve eseguire. È anche possibile aggiornare l'applicazione modificandone la definizione o usando una nuova immagine. Il servizio di pianificazione avvierà automaticamente nuovi contenitori usando la nuova definizione e arresterà i contenitori che eseguono la versione precedente (attendendo che le eventuali connessioni ELB si esauriscano).

D: Amazon ECS supporta la mappatura di porte dinamiche?

Sì. È possibile associare un servizio in Amazon ECS a un sistema Application Load Balancer (ALB) per il servizio Elastic Load Balancing (ELB). Il sistema ALB supporta un gruppo di destinazione che contiene una serie di porte delle istanze. È possibile specificare una porta dinamica nella definizione di attività ECS, così il container avrà a disposizione una porta non utilizzata quando viene pianificato per l'esecuzione in un'istanza EC2. Il sistema di pianificazione di ECS aggiungerà automaticamente l'attività al gruppo di destinazione del sistema di bilanciamento del carico per applicazioni usando questa porta.

D: Amazon ECS supporta processi in batch?

Sì. È possibile usare il comando Run task di Amazon ECS per eseguire una o più attività. Run task avvia l'attività su un'istanza che ne soddisfi i requisiti di CPU, memoria e porte.

D: È possibile usare il mio pianificatore con Amazon ECS?

ECS fornisce Blox, una raccolta di progetti open source per la gestione e l’orchestrazione dei container. Blox facilita l’utilizzo degli eventi da Amazon ECS, l’archiviazione dello stato del cluster a livello locale e l’esecuzione di query sul datastore locale tramite le API. Blox include inoltre un pianificatore di daemon che può essere utilizzato come riferimento per informazioni su come utilizzare il server dello stato del cluster. Per ulteriori informazioni, visita lapagina Blox GitHub.

D: È possibile utilizzare il mio Amazon Machine Image (AMI)?

Sì. Puoi usare qualsiasi AMI che soddisfi le specifiche di Amazon ECS per le AMI. Consigliamo di iniziare dall'AMI Amazon Linux compatibile con Amazon ECS. Sono anche disponibili AMI di partner compatibili con Amazon ECS. Consulta le specifiche di Amazon ECS per le AMI nella documentazione.

D: Come si configurano le istanze di container da caricare da Amazon Elastic Container Registry?

Amazon ECR integra Amazon ECS, consentendo di memorizzare, eseguire e gestire immagini di contenitori per applicazioni in esecuzione in Amazon ECS. È sufficiente specificare il repository di Amazon ECR nella definizione di incarico e allegare AmazonEC2ContainerServiceforEC2Role alle istanze. Amazon ECS recupererà le immagini specificate per le applicazioni.

D: Come funziona AWS Fargate con Amazon ECS?

Con Fargate, il concetto di provisioning dei server, gestione dei cluster e orchestrazione scompare completamente. Amazon ECS utilizza i contenitori forniti da Fargate per ridimensionare automaticamente, bilanciare il carico e gestire la pianificazione dei contenitori per la disponibilità, fornendo un modo più semplice di costruire e gestire applicazioni in contenitori.

D: In che modo posso scegliere tra AWS Fargate con Amazon ECS ed ECS da solo?

Amazon ECS supporta la tecnologia Fargate e i clienti possono scegliere AWS Fargate per avviare i container senza effettuare il provisioning o gestire le istanze Amazon EC2. AWS Fargate è il modo più semplice per avviare e gestire container su AWS. I clienti che desiderano un maggiore controllo delle istanze EC2 per supportare i requisiti di conformità e governance oppure opzioni di personalizzazione più ampie, possono scegliere di utilizzare ECS senza Fargate per avviare le istanze EC2.

D: In che modo Amazon ECS isola i container che appartengono a clienti differenti?

Amazon ECS pianifica l'esecuzione di container su istanze Amazon EC2 controllate dal cliente o con AWS Fargate e si basa sugli stessi controlli di isolamento e di conformità disponibili ai clienti di EC2. Le istanze di calcolo sono ubicate in un Virtual Private Cloud (VPC) con range di IP specificati dall'utente. Sei tu a decidere quali istanze esporre su Internet e quali debbano restare private.

• Le istanze EC2 usano un ruolo IAM per accedere al servizio ECS.
• Le attività ECS usano un ruolo IAM per accedere a servizi e risorse.
• I Security Groups e gli ACL di rete permettono di controllare l'accesso alla rete in entrata e in uscita alle e dalle proprie istanze.
• È possibile connettere la propria infrastruttura IT esistente a risorse sulla propria VPC usando connessioni crittate IPsec VPN standard nel settore.
• È possibile assegnare le proprie risorse EC2 come istanze dedicate. Le istanze dedicate sono istanze di Amazon EC2 che funzionano su hardware dedicato a un solo cliente per garantirgli ulteriore isolamento.
  

D: È possibile applicare ulteriori configurazioni di sicurezza e framework di isolamento alle istanze di contenitori?

Sì. In quanto cliente Amazon EC2, avrai accesso come utente root al sistema operativo (SO) delle tue istanze container. Puoi impostare le opzioni di sicurezza del SO come amministratore nonché configurare componenti software aggiuntivi per le funzionalità di sicurezza, come monitoraggio, gestione di patch, gestione del registro e rilevamento di attività di hosting sconosciute.

D: È possibile eseguire istanze di contenitori con impostazioni di sicurezza differenti o separare diverse attività su più ambienti?

Sì. Puoi configurare le istanze di contenitori utilizzando gli strumenti più comuni. Amazon ECS consente di controllare il posizionamento delle attività nelle diverse istanze di contenitori tramite cluster e opzioni di avvio selettivo.

D: Amazon ECS supporta il recupero di immagini Docker da fonti private o interne?

Sì. Le istanze container possono essere configurate dal cliente in modo da accedere ad un registro di immagini Docker privato all'interno di un VPC o ad un registro accessibile all'esterno del VPC, ad esempio Amazon Elastic Container Registry (ECR).

D: Come si configurano i ruoli IAM per le attività ECS?

Prima di tutto è necessario creare un ruolo IAM per l'attività utilizzando il ruolo di servizio 'Amazon EC2 Container Service Task Role' e allegando una policy con le opportune autorizzazioni. Una volta creata una nuova definizione di attività o una revisione della definizione di attività, è possibile specificare un ruolo selezionandolo dal menu a discesa "Task Role" oppure utilizzando il campo "taskRoleArn" in formato JSON.

D: Con quali programmi di conformità è compatibile AWS ECS?

AWS Fargate soddisfa gli standard ai fini delle conformità PCI DSS Level 1, ISO 9001, ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC 3 e HIPAA.

Per ulteriori informazioni, consulta le pagine sulla conformità.

D: È possibile utilizzare Amazon ECS per informazioni sanitarie protette (PHI) e altri carichi di lavoro regolamentati dalla normativa HIPAA?

Sì. Amazon ECS è conforme agli standard HIPAA. Se possiedi un Business Associate Addendum (BAA) esecutivo con AWS puoi utilizzare Amazon ECS per gestire l'elaborazione di informazioni sanitarie protette (PHI) nei container Docker implementati in un tipo di avvio AWS Fargate o un'istanza di calcolo di tipo Amazon EC2.

Per ulteriori informazioni, consulta la pagina sulla conformità HIPAA. Se intendi elaborare, archiviare o trasmettere informazioni sanitarie protette e non disponi di un BAA con AWS, contattaci per saperne di più.

D: È possibile utilizzare AWS Fargate per carichi di lavoro regolamentati dal governo statunitense o per trattare informazioni controllate non classificate?

Sì. Nella regione AWS GovCloud (US), contenitori e cluster gestiti da Amazon ECS possono soddisfare i requisiti dei dati sensibili e dei flussi di lavoro regolati con i tuoi contenitori.

Per ulteriori informazioni, consulta la pagina su AWS GovCloud.

D: Cosa garantisce SLA di Amazon ECS?

SLA Compute garantisce una percentuale di tempo di attività mensile di almeno il 99,99% per AWS ECS.

D: Come posso sapere se ho diritto a un credito di assistenza SLA?

Hai diritto a un credito di assistenza SLA per Amazon ECS, secondo l'SLA Compute, se più di una zona di disponibilità in cui stai eseguendo un'attività all'interno della stessa regione ha una percentuale di tempo di funzionamento mensile inferiore al 99,99% durante un qualsiasi ciclo di fatturazione mensile.

Per dettagli completi su termini e condizioni della SLA e per indicazioni sulla presentazione di una richiesta, consulta la pagina dei dettagli sul calcolo SLA.