Domande frequenti su AWS Fargate

Page Topics

Domande generali
11
Utilizzo di AWS Fargate
5
Sicurezza e conformità
3
Integrazione
2
Ottimizzazione dei prezzi e dei costi
3

Domande generali

AWS Fargate è un motore di calcolo serverless per container che funziona sia con Amazon Elastic Container Service (ECS) che con Amazon Elastic Kubernetes Service (EKS). AWS Fargate semplifica la concentrazione sulla creazione di applicazioni eliminando la necessità di fornire e gestire server, consente di specificare e pagare le risorse per applicazione e migliora la sicurezza attraverso l'isolamento delle applicazioni fin dalla progettazione.

AWS Fargate è un motore di calcolo serverless con pagamento in base al consumo che consente agli sviluppatori di concentrarsi sulla creazione di applicazioni senza dover gestire i server. AWS Fargate è compatibile con Amazon ECS e Amazon EKS. AWS Fargate semplifica la scalabilità e la gestione delle applicazioni cloud trasferendo la maggior parte delle risorse dell'infrastruttura sottostante su AWS, in modo che i team di sviluppo possano concentrarsi sulla scrittura di codice che risolva i problemi aziendali. Spostare attività come la gestione dei server, l'allocazione delle risorse e la scalabilità in AWS non solo migliora la postura operativa, ma accelera anche il processo di passaggio dall'idea alla produzione sul cloud e riduce il costo totale di proprietà (TCO). Con più architetture di CPU e sistemi operativi supportati, puoi sfruttare i vantaggi del serverless in termini di costi, agilità e scalabilità in un'ampia varietà di applicazioni.

Amazon ECS è un servizio di gestione dei container altamente scalabile e ad alte prestazioni mentre Amazon EKS è un servizio Kubernetes completamente gestito. Entrambi questi servizi possono programmare i container su AWS Fargate per dimensionare, bilanciare il carico e ottimizzare automaticamente la disponibilità dei container tramite la pianificazione gestita, fornendo un modo più semplice per costruire e gestire applicazioni in container.

Con AWS Fargate ogni carico di lavoro viene eseguito su una propria istanza di calcolo monouso e a tenant singolo. Ogni carico di lavoro è isolato da un limite di virtualizzazione, con ogni pod Task o Kubernetes di Amazon ECS in esecuzione su un'istanza appena fornita. Consulta il whitepaper sulla sicurezza di AWS Fargate per maggiori dettagli sull'architettura di AWS Fargate.

Scegli AWS Fargate per il suo modello di isolamento e per la sua sicurezza. Dovresti selezionare Fargate anche se desideri avviare container senza dover effettuare il provisioning o gestire le istanze Amazon Elastic Compute Cloud (EC2). AWS Fargate dispone di integrazioni integrate con servizi AWS e strumenti di terze parti che consentono di monitorare le applicazioni e raccogliere parametri e log. Inoltre, con AWS Fargate, paghi solo per le risorse di elaborazione utilizzate, senza alcuna spesa iniziale. Se hai bisogno di un maggiore controllo delle tue istanze Amazon EC2 o di opzioni di personalizzazione più ampie, usa Amazon ECS o Amazon EKS senza AWS Fargate. Utilizza Amazon EC2 per i carichi di lavoro GPU che al momento non sono supportati in AWS Fargate.

Sì. Quando si utilizza Amazon ECS, AWS Fargate ti permette di eseguire le tue applicazioni basate su Arm utilizzando immagini di container compatibili con Arm o immagini di container multi-architettura all'interno di Amazon Elastic Container Registry (Amazon ECR). È sufficiente specificare l'architettura della CPU come Arm64 all'interno della tua definizione delle attività di Amazon ECS per avere come destinazione AWS Fargate con tecnologia alimentata da processori AWS Graviton basati su Arm. Usa Amazon EC2 per eseguire carichi di lavoro Arm su Amazon EKS che al momento non sono supportati su AWS Fargate.

Sì. AWS Fargate offre un approccio serverless per eseguire i container Windows. Rimuove la necessità di provisioning e gestione dei server e consente di specificare e pagare le risorse per applicazione. AWS Fargate fornisce l'isolamento a livello di processo e gestisce le patch e gli aggiornamenti necessari per offrire un ambiente di calcolo sicuro. Consulta la pagina della documentazione sulle versioni della piattaforma Windows per le versioni supportate di Windows Server.

Dal momento che AWS Fargate è un motore di calcolo serverless, i clienti non hanno bisogno di gestire le istanze di calcolo sottostanti in esecuzione in AWS Fargate. Pertanto, AWS Fargate gestirà le licenze del sistema operativo Windows per tuo conto e il relativo costo sarà incluso nel prezzo di AWS Fargate. 

Le quote di servizio in AWS Fargate si basano sul numero di core vCPU utilizzati in una determinata regione in un determinato account. I nuovi account AWS potrebbero avere quote iniziali inferiori che possono aumentare nel tempo e possono richiedere di aumentare questi limiti flessibili attraverso il processo standard di aumento delle quote di servizio AWS. Per carichi di lavoro che richiedono un dimensionamento significativo (10.000 core) AWS consiglia una strategia multi-account.

L'SLA Compute garantisce una percentuale di tempo di attività mensile di almeno il 99,99% per AWS Fargate. AWS assume due impegni SLA per i servizi di container inclusi: (1) uno SLA di servizio di container inclusi Multi-AZ che regola i servizi di container inclusi distribuiti su più AZ e (2) uno SLA a singolo pod/attività che regola individualmente le attività e i pod di dei servizi di container inclusi. Consulta la pagina degli SLA di AWS Fargate e Amazon Elastic Container Service.

Hai diritto a un credito di assistenza SLA per AWS Fargate secondo lo SLA Compute se più di una zona di disponibilità in cui stai eseguendo un’attività all'interno della stessa regione ha una percentuale di tempo di funzionamento mensile inferiore al 99,99% durante un qualsiasi ciclo di fatturazione mensile. Per i dettagli completi su termini e condizioni della SLA e per indicazioni sulla presentazione di una richiesta, consulta la pagina dei dettagli dello SLA Compute.

Utilizzo di AWS Fargate

  • Seekable OCI (SOCI) può aiutare a ridurre i tempi di avvio delle attività di Amazon ECS su AWS Fargate. SOCI è una tecnologia open source fornita da AWS che consente un avvio pi rapido dei container caricando pigramente l'immagine del container. Per sapere come iniziare a usare SOCI, consulta la documentazione e il post del blog.
  • Riduzione dei tempi di avvio di AWS Fargate con immagini di container compresse con zstd. Per impostazione predefinita, i livelli di un'immagine di container sono compressi per maggiore efficienza utilizzando il formato gzip. Tuttavia, containerd supporta un formato alternativo noto come "zstd" che ha dimostrato di decomprimersi più rapidamente, con tempi di avvio delle attività più rapidi quando si utilizza AWS Fargate. Consulta questo post del blog per maggiori dettagli su come creare immagini di container con zstd.

Si consiglia di caricare le applicazioni di test in locale o in ambienti di sviluppo per comprendere i requisiti dell'applicazione e dimensionare la richiesta in modo appropriato. Il sistema di ottimizzazione del calcolo AWS può essere utilizzato per fornire suggerimenti se un carico di lavoro è sottodimensionato o sovradimensionato.

Su AWS Fargate, ogni attività ECS o pod Kubernetes riceve un'interfaccia di rete elastica (ENI) dedicata collegata al tuo cloud privato virtuale (VPC). Tutto il traffico in entrata e in uscita dal carico di lavoro containerizzato passa attraverso questa ENI. Pertanto, è possibile utilizzare i gruppi di sicurezza VPC e le ACL di rete VPC per proteggere l'ENI, mentre i log di flusso VPC possono essere utilizzati per monitorare i flussi di traffico.

Ogni carico di lavoro eseguito su AWS Fargate ha accesso completo a 20 GiB di spazio di archiviazione temporaneo da utilizzare durante l'esecuzione del carico di lavoro. Una volta arrestato il carico di lavoro, tutti i dati archiviati in questo volume da 20 GiB saranno cancellati. Questo volume di archiviazione temporanea può essere espanso fino a 200 GiB su Amazon ECS e 175 GiB su Amazon EKS. Amazon Elastic File System (EFS) può essere utilizzato per fornire archiviazione persistente ai carichi di lavoro in esecuzione su AWS Fargate.

Gli approcci comuni alla creazione di container dall'interno dei container spesso richiedono una modalità con privilegi (ad esempio, con Docker in Docker) che non è disponibile nel modello di sicurezza di AWS Fargate, o il montaggio del socket docker in un container, che non è disponibile a causa dell'utilizzo di container da parte di AWS Fargate a partire dalla versione 1.4 della piattaforma. In alternativa, i progetti di creazione di immagini senza root come Kaniko possono essere implementati all'interno del modello di sicurezza di AWS Fargate e rappresentano un'opzione valida per la creazione di immagini di container.

Sicurezza e conformità

AWS Fargate soddisfa gli standard per un'ampia gamma di programmi di conformità, tra cui PCI DSS, SOC, FIPS 140-2, FedRAMP e HIPAA. Per ulteriori informazioni e un elenco completo dei programmi, consulta la documentazione di AWS Cloud Security Services in Scope

Sì. AWS Fargate è idoneo ai fini HIPAA. Se disponi di un Business Associate Addendum (BAA) con AWS, puoi trattare Informazioni sanitarie protette (PHI) utilizzando container Docker implementati su AWS Fargate. Per ulteriori informazioni, consulta la pagina sulla conformità HIPAA. Se intendi elaborare, archiviare o trasmettere informazioni sanitarie protette (PHI) e non disponi di un BAA con AWS, contattaci per saperne di più. 

Sì. AWS Fargate è disponibile nelle Regioni AWS GovCloud (Stati Uniti). AWS GovCloud (Stati Uniti) è un'infrastruttura e un insieme di servizi cloud isolata di Amazon, progettata per soddisfare i requisiti normativi e di conformità specifici delle agenzie governative degli Stati Uniti, nonché di appaltatori, istituti scolastici e altri clienti che eseguono carichi di lavoro sensibili nel cloud. Per visualizzare un elenco completo delle regioni AWS in cui è disponibile AWS Fargate, consulta la tabella delle regioni o la documentazione

Integrazione

AWS Fargate offre un modello di integrazione flessibile che include servizi AWS proprietari e soluzioni della rete dei partner Amazon (APN) di terze parti. Il meccanismo di integrazione comune consiste nell'eseguire un container sidecar all'interno di un'attività AWS Fargate in grado di interagire con il container dell'applicazione principale, ad esempio un agente di sicurezza di runtime o un router di log che interagisce con l'applicazione principale e quindi invia i dati a un sistema centralizzato per l'analisi e la revisione.

AWS offre diversi strumenti per monitorare e rispondere a vari aspetti delle risorse AWS Fargate, tra cui Allarmi di Amazon CloudWatch, File di log Amazon CloudWatch, Eventi Amazon CloudWatch, log di AWS CloudTrail, AWS Trusted Advisor e Sistema di ottimizzazione del calcolo AWS. Un approccio popolare consiste nell'utilizzare CloudWatch Container Insights per raccogliere e analizzare i log e visualizzare i pannelli di controllo operativi. La registrazione delle applicazioni dispone di driver di log integrato per CloudWatch e Splunk, ma FireLens per Amazon ECS può essere utilizzato con parametri di definizione delle attività per indirizzare i log verso un servizio AWS o una destinazione della rete dei partner AWS (APN).

Ottimizzazione dei prezzi e dei costi

Con AWS Fargate si paga solo la quantità di vCPU e le risorse di memoria containerizzate nelle richieste dell'applicazione. La vCPU e le risorse di memoria sono calcolate dal momento in cui le immagini di container vengono inviate fino al termine dell'attività di Amazon ECS o del pod EKS, con un arrotondamento al secondo successivo. Viene applicato un addebito minimo di 1 minuto. Per impostazione predefinita, sono disponibili 20 GB di spazio di archiviazione temporaneo per tutte le attività e i pod di AWS Fargate. Il costo dipende quindi dallo spazio di archiviazione aggiuntivo che viene configurato. AWS Fargate supporta le opzioni di pagamento Savings Plan Spot e Compute, proprio come le istanze di Amazon EC2. Per ulteriori informazioni, consulta la pagina dei prezzi.

  • AWS offre istanze Spot per le attività di AWS Fargate che utilizzano capacità di calcolo di riserva disponibile a un prezzo inferiore rispetto alle istanze on demand. Utilizzando le istanze spot puoi eseguire attività Amazon ECS tolleranti alle interruzioni con uno sconto fino al 70% sul prezzo di AWS Fargate. 
  • AWS ha introdotto i Savings Plans di AWS Fargate, un modello di sconto flessibile che offre gli stessi sconti delle istanze riservate, in cambio dell'impegno a utilizzare una quantità specifica di potenza di calcolo (misurata in dollari all'ora) per un periodo di uno o tre anni. 
  • I processori AWS Graviton sono progettati da AWS per offrire il miglior rapporto prezzo/prestazioni per i carichi di lavoro cloud in esecuzione in Amazon EC2, container gestiti da AWS e altri servizi gestiti. AWS Graviton offre prestazioni in termini di prezzo fino al 40% migliori rispetto alle istanze basate su x86 comparabili. I processori AWS Graviton sono più efficienti dal punto di vista energetico e consumano fino al 60% di energia in meno a parità di prestazioni rispetto alle istanze EC2 comparabili. 
  • AWS Fargate è incluso nel sistema di ottimizzazione del calcolo AWS, che consente di identificare e correggere facilmente configurazioni inefficienti.

I processori AWS Graviton sono creati ad hoc da Amazon Web Services per fornire il miglior rapporto prezzo/prestazioni per i tuoi carichi di lavoro su cloud. AWS Fargate basato sui processori AWS Graviton offre un rapporto prezzo/prestazioni migliorato fino al 40% a un costo inferiore del 20% rispetto a Fargate comparabile basato su Intel x86 per un'ampia gamma di carichi di lavoro come i server delle applicazioni, i servizi Web, il calcolo ad alte prestazioni e l'elaborazione dei media. Ricevi gli stessi vantaggi serverless di AWS Fargate ottimizzando allo stesso tempo prestazioni e costi per eseguire i tuoi carichi di lavoro containerizzati.