[AWS Black Belt Online Seminar] Container Service Update 資料及び QA 公開

先日 (2020/6/24) 開催しました AWS Black Belt Online Seminar「Container Service Update」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。

20200624 AWS Black Belt Online Seminar Container Services Update

AWS クラウドサービス活用資料集（すべての過去資料が閲覧できます）

Q. 6月上旬に「今後数か月で、AWS Fargate は LATEST フラグをプラットフォームバージョン (PV) 1.4.0 に更新する予定です。」という通知がされていますが、「今後数か月」はどの程度の期間と考えればよいでしょうか？1.4.0 の移行のどちらを優先するかを決めたい考えております。
A. 現在アナウンスさせて頂いている時期は、2020-3Q、2020 年 7 月 – 9 月となっております。下記 Blog でもご案内しておりますが、正式な発表をお待ちください。

• 日本語訳：https://aws.amazon.com/jp/blogs/news/aws-fargate-platform-versions-primer/
• 原文：https://aws.amazon.com/blogs/containers/aws-fargate-platform-versions-primer/

Q. Docker Engine を使っていたら、platform を 1.3 以上から二度とアップグレードできない、と考えてよろしいのでしょうか？ Containerd にはしたくない、というお客さまがいた場合、です。
A. まず、Fargate Platform version 1.4.0 でも Docker コンテナイメージを動作させる事が可能ですのでご安心下さい。また、Platform Version 1.3.0 以前も引き続きご利用頂けます。コンテナイメージとコンテナランタイムは異なるコンポーネントであり、今回のコンテナランタイムの変更自体はお客様のアプリケーションの実行方法に違いはありません。コンテナランタイムの変更は、Fargate データプレーンアーキテクチャを簡素化し、柔軟性を高める事で、内部のアーキテクチャを改善したとお考え下さい。

• 日本語版：https://aws.amazon.com/jp/blogs/news/under-the-hood-fargate-data-plane/
• 原文：https://aws.amazon.com/blogs/containers/under-the-hood-fargate-data-plane/

Q. Docker Engine から Containered になったとはいえ、containerd のうえで動くコンテナで意識することはない認識でしょうか？Fargate につく ENI の扱いも変わっているようですが「今後数か月」は具体的にどの程度の期間と考えればよいでしょうか？（その期間によって、機能開発と Fargate 1.4.0 の検証のどちらを優先するかを決めたい考えております。）
A. はい。特に意識して頂く必要はありません。またインターネットへの接続性がある環境で Fargate タスクを利用している場合、ENI の変更の影響を意識する必要はありません。ただし、Webiner 内でご紹介しました通り、ストレージの割り当ての変更等が発生しております。これらの変更点の影響については、アプリケーション動作の観点から問題ないかをご確認頂く事をお勧めします。

Q. コンテナインサイトのマップ画面は EKS では使えないですか？
A. EKS でもご利用頂けます。EKS の利用に興味がありましたら下記の Blog も確認してみてください。

• 日本語版：https://aws.amazon.com/jp/blogs/news/using-prometheus-metrics-in-amazon-cloudwatch/
• 原文：https://aws.amazon.com/blogs/containers/using-prometheus-metrics-in-amazon-cloudwatch/

Q. サービス ENI から TaskENI への移行がされたとのご説明ありましたが、具体的な変更イメージが分かるネットワーク構成図等ありますでしょうか？理解が追い付いていないため、図示があると大変助かります。

A. Webiner 内では時間が足りずご紹介が出来ておりませんでした。下記の URL で公開しているBlog 内にて図を使いながら解説されておりますので、ご確認ください。

• 日本語版：https://aws.amazon.com/jp/blogs/news/under-the-hood-fargate-data-plane/
• 原文：https://aws.amazon.com/blogs/containers/under-the-hood-fargate-data-plane/

Q. PV1.40 となったとして、public IP ついたタスクは VPC Endpoint は使われない認識で間違いないでしょうか？
A. VPC Endpoint を利用するかどうかは、VPC Endpoint の有無、VPC Endpoint のプライベート DNS 設定、VPC で利用している DNS (Amazon Provided DNS) 設定にも依存します。public IP を利用している Task であっても、VPC Endpoint を利用する様にすることが可能です。下記ドキュメントをご確認頂き、ご自身のご利用方法がどの様になっているかをご確認下さい。

• https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/vpce-interface.html
• https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/platform_versions.html

Q. Fargate で実行しているコンテナにシェルで入る手段は無いのでしょうか？
A. Fargate の機能としてはご提供しておりません。WorkAround として、AWS Systems Manager Agent が導入されたコンテナイメージであれば、セッションマネージャ経由でアクセスする事は可能です。

Q. 1.3.0 と 1.4.0 の差分に SecretManager や SSM のエンドポイントが記載されていたが、これはコンテナの利用形態に依らず必須ということでしょうか？ SecretManager や SSM の機能を利用している時だけ必要ということでしょうか？
A. いいえ。Secret Manager や SSM をご利用頂いていない場合は必要ありません。インターネットへの接続性が無い環境としてセットアップされた VPC 上で Fargate タスクをご利用頂く際にご注意頂きたい点となります。

Q. AWS Secrets Manager のシークレットバージョンと JSON のサポートは ECS のみで利用できるものですか？ EKS でも同様ですか？
A. ECS における EC2 起動モードでのサポートとなります。なお、Kubernetes(EKS) にはネイティブでの AWS Secrets Manager サポートはありませんが、例えば kubernetes-external-secrets のような 3rd-party の OSS と組み合わせて利用したり、あるいはコンテナ内のアプリケーションから直接 AWS SDK などを通して AWS Secrets Manager の API を呼び出すことでも利用可能です。

Q. AWS Fargate のプラットフォームバージョンについてですが、将来的に古くなったバージョンが使用不可になる、といったことはありますでしょうか？
A. 現時点では、利用出来なくなった Platform version はありません。ただ、今後の計画としては検討されております。下記の Blog では、Amazon Linux 1 をベースとしている Platform version 1.0.0 -1.2.0 を例にして Life cycle の考え方をご紹介しております。詳細につきましては、今後のアナウンスをお待ちください。

• 日本語訳：https://aws.amazon.com/jp/blogs/news/aws-fargate-platform-versions-primer/
• 原文：https://aws.amazon.com/blogs/containers/aws-fargate-platform-versions-primer/

Platform version 1.0 – 1.2に関するdeprecation についてはドキュメントに記載されましたので、こちらもご確認ください。

Q. AWS Batch から ECS の Environment files を利用可能でしょうか？
A. いいえ。サポートされておりません。

Q. AWS Batch から CloudWatch Container Insights を利用可能でしょうか？
A. いいえ。サポートされておりません。

Q. AWS Batch が Fargate 対応はしていますか？
A. いいえ。サポートされておりません。

Q. EKS の SLA は 99.95% のようですが、ECS の SLA はいくつでしょうか。
A. Amazon ECS と AWS Fargate が実行するタスクが、稼働時間とサービスの可用性を 99.99% 保証する Amazon Compute SLA の対象となります。詳しくはこちらををご参照ください。

—

今後の AWS Webinar | イベントスケジュール

直近で以下を予定しています。各詳細およびお申し込み先は下記URLからご確認いただけます。皆様のご参加をお待ちしております。

—

AWSome Day Online Conference

「AWSome Day Online」は、AWSの主要サービスや基礎知識を約 2.5 時間という短い時間で、ポイントを押さえて紹介いたします。技術的な面だけではなく、AWS クラウドを学ぶために必要となる知識を身に付けたい方、エンジニアのみならず、営業職、プリセールス職、学生まで幅広い方々におすすめします。

※この回ではAWSエキスパートによる技術的な内容についてチャット形式でのQ&Aを実施します。
※AWS サービスの導入に関するご相談も同時にチャット形式にて対応します。
※2020年は毎月第一水曜日に開催します。

日時：2020 年 8 月 5 日（水） 15:00 – 17:40 終了予定 | 詳細・お申込みについてはこちら≫

—

Amazon WorkSpacesとChromebookで実現する Windowsデスクトップ仮想化
本セミナーでは、クラウド型デスクトップのAmazon WorkSpacesとChromebookデバイスの相性の良さ、またMS OfficeからG Suiteへの移行方法について解説します。

日時：　2020 年 7 月 9 日（木）14:00 – 16:00 | 詳細・お申込みについてはこちら≫

—

Amazon EC2 が最大72%割引になる柔軟な料金モデル『Savings Plans』のご紹介
『Savings Plans』は 1 年または 3 年の長期利用契約による、Amazon EC2、AWS Fargate のコストを最大 72 % 削減可能な料金体系です。本ウェビナーでは Savings Plans ご紹介後、購入方法、お客様の現在の利用状況に合わせたご提案の確認方法もご紹介します。

※本セミナーは 2020 年 3月の AWS Innovate オンラインカンファレンスで公開した内容と同じものとなります。見逃した方はこの機会にご覧ください。

日時：　2020 年 7 月 30 日（木）10:00 – 10:30 | 詳細・お申込みについてはこちら≫

—

AWS Black Belt Online Seminar

7 月のアジェンダは以下を予定しています。セミナー中は内容に関する疑問点を質問することができます。参加された方だけの特権ですので、ぜひこの機会にご視聴ください。

7 月分の詳細・お申込はこちら≫

• • • 7/14（火）12:00-13:00 Amazon Neptune
    • 7/15（水）18:00-19:00 Amazon Detective
    • 7/21（火）12:00-13:00 AWS App Mesh
    • 7/22（水）18:00-19:00 AWSアカウント シングルサインオンの設計と運用
    • 7/28（火）12:00-13:00 What’s New in Serverless
    • 7/29（水）18:00-19:00 Amazon Redshift Advanced Guide −最新ベストプラクティスとアップデート