AWS Fargate のよくある質問

Q: AWS Fargate を使用するメリットは何ですか?

AWS Fargate は、サーバーレスで従量制料金のコンピューティングエンジンであり、サーバーを管理することなくアプリケーションの構築に集中することができます。AWS Fargate は、Amazon Elastic Container Service (Amazon ECS) と Amazon Elastic Kubernetes Service (Amazon EKS) の両方に対応しています。AWS Fargate では、基盤となるインフラストラクチャリソースの管理を可能な限り AWS に移行することで、クラウドアプリケーションのスケールと管理が容易になり、開発チームはビジネス上の問題を解決するコードの作成に集中できます。サーバー管理、リソース割り当て、スケーリングなどのタスクを AWS に移行すると、運用態勢が改善されるだけでなく、アイデアからクラウドでの運用までのプロセスが加速され、総保有コスト (TCO) が削減されます。複数の CPU アーキテクチャとオペレーティングシステムがサポートされているため、さまざまなアプリケーションでコスト、俊敏性、スケールにおけるサーバーレスのメリットを享受できます。

Q: AWS Fargate はどのようなユースケースをサポートしていますか?

AWS Fargate は、ウェブアプリケーション、API、マイクロサービスアーキテクチャ、データ処理、人工知能と機械学習アプリケーションなどの一般的なコンテナユースケースのサポートなど、幅広いワークロードに役立ちます。また、クラウドで新しいアプリケーションを構築したり、従来のアプリケーションをクラウドに移行したりする場合の、アプリケーションのモダナイゼーションにも役立ちます。

Q: AWS Fargate は Amazon ECS および Amazon EKS とどのように連携していますか?

Amazon ECS は非常にスケーラブルで高性能なコンテナ管理サービスであり、Amazon EKS はフルマネージド型の Kubernetes サービスです。どちらのサービスも、コンテナを AWS Fargate にスケジューリングでき、マネージドスケジューリングによってコンテナの可用性を自動的にスケール、負荷分散、最適化することで、コンテナ化されたアプリケーションの構築と運用を簡素化します。

Q: ワークロードは AWS Fargate のどこで実行されますか?

AWS Fargate では、各ワークロードは専用のシングルユース、シングルテナントのコンピュートインスタンス上で実行されます。各ワークロードは仮想化の境界によって分離され、各 Amazon ECS タスクまたは Kubernetes ポッドは新しくプロビジョニングされたインスタンス上で実行されます。 AWS Fargate アーキテクチャの詳細については、「AWS Fargate セキュリティホワイトペーパー」を参照してください。

Q: AWS Fargate を使用する時期を決めるにはどうしたらよいですか?

分離モデルとセキュリティのため AWS Fargate を選択します。また、EC2 インスタンスのプロビジョンや管理をせずにコンテナを起動したい場合にも Fargate を選択する必要があります。AWS Fargate には、AWS のサービスやサードパーティツールとの統合機能が組み込まれているため、アプリケーションを監視し、メトリクスやログを収集できます。また、AWS Fargate では、お支払いはコンピューティングリソースの使用分のみで、初期費用はかかりません。Amazon EC2 インスタンスをより細かく制御したり、より幅広いカスタマイズオプションが必要な場合は、AWS Fargate を使用せずに Amazon ECS または Amazon EKS を使用してください。現在 AWS Fargate でサポートされていない GPU ワークロードには Amazon EC2 を使用してください。

Q: Arm ベースのアプリケーションを AWS Fargate で実行できますか?

はい。Amazon ECS を使用する場合、AWS Fargate では、Amazon Elastic Container Registry (Amazon ECR) で Arm 互換のコンテナイメージやマルチアーキテクチャのコンテナイメージを使用して、Arm ベースのアプリケーションを実行することができます。Amazon ECS タスク定義で CPU アーキテクチャを Arm64 と指定するだけで、Arm ベースの AWS Graviton プロセッサを搭載した AWS Fargate をターゲットにすることができます。 現在 AWS Fargate ではサポートされていない Arm ワークロードを Amazon EKS 上で実行するには、Amazon EC2 を使用します。

Q: Amazon ECS の Windows コンテナを AWS Fargate で実行できますか?

はい。AWS Fargate は、お客様の Windows コンテナを実行するためのサーバーレスアプローチを提供します。サーバーのプロビジョニングや管理の必要性を排除し、アプリケーションごとにリソースを指定して支払うことができます。AWS Fargate はタスクレベルの独立性を提供し、必要なパッチやアップデートを行うことで、安全なコンピューティング環境を提供します。サポートされている Windows Server のバージョンについては、「Windows プラットフォームバージョン」のドキュメントページを参照してください。

Q: 既存の Microsoft Windows ライセンスを AWS Fargate で使用できますか?

AWS Fargate はサーバーレスのコンピューティングエンジンであるため、お客様は AWS Fargate で実行される基礎的なコンピューティングインスタンスを管理する必要はありません。そのため、AWS Fargate はお客様にかわって Windows OS ライセンスを管理し、そのためのコストは AWS Fargate の料金に組み込まれています。 

Q: AWS Fargate の Service Quotas にはどのようなものがありますか? 

AWS Fargate の Service Quotas は、特定のアカウントの特定のリージョンで使用されている vCPU コアの数に基づいています。新しい AWS アカウントは、初期はクォータが低く、時間の経過とともに増加する可能性があります。標準の AWS サービスクォータ増加プロセスを通じて、これらのソフトリミットの引き上げをリクエストできます。大規模 (10,000 コア) を必要とするワークロードの場合、AWS はマルチアカウント戦略を推奨しています。

Q: AWS Fargate の SLA は何を保証していますか?

Compute SLA は、AWS Fargate について毎月最低 99.99% の稼働率を保証しています。AWS は、対象コンテナサービスについて以下の 2 つの SLA コミットメントを行っています。(1) マルチ AZ 配置された対象コンテナサービスを管理するマルチ AZ 対象コンテナサービス SLA、および (2) 対象コンテナサービスタスクとポッドを個別に管理する単一タスク/ポッド SLA。「AWS Fargate と Amazon エラスティックコンテナサービスの SLA」のページを参照してください。

Q: SLA サービスクレジットの資格を有しているかどうかを知るにはどうすればよいですか?

同じリージョン内でタスクを実行している複数のアベイラビリティーゾーンで、毎月の課金期間中の稼働率が 99.99% 未満であれば、Compute SLA 対象の AWS Fargate SLA クレジットの資格があります。SLA の利用規約に関するすべての詳細、およびクレジット請求方法の詳細については、「Compute SLA の詳細ページ」を参照してください。

Q: AWS Fargate のワークロードのサイズを設定するにはどうすればよいですか?

アプリケーションの要件を理解し、リクエストのサイズを適切に設定するため、ローカルまたは開発環境でアプリケーションをロードテストすることをお勧めします。 AWS Compute Optimizer を使用すると、ワークロードのサイズが小さすぎたり大きすぎたりした場合に推奨事項を提示できます。

Q: AWS Fargate でネットワークトラフィックをワークロードに出入りさせるにはどうすればよいですか?

AWS Fargate では、各 ECS タスクまたは Kubernetes ポッドに、仮想プライベートクラウド (VPC) に接続された専用の Elastic Network Interface (ENI) が与えられます。コンテナ化されたワークロードに出入りするすべてのトラフィックは、この ENI を通過します。そのため、VPC セキュリティグループと VPC ネットワーク ACL を使用して ENI を保護し、VPC フローログを使用してトラフィックフローを監視できます。

Q: AWS Fargate でステートフルワークロードを実行できますか?

AWS Fargate で実行される各ワークロードには、20 GiB の一時ストレージへのフルアクセスが付与され、ワークロードの実行中の一時ストレージとして使用できます。ワークロードが停止すると、この 20 GiB ボリュームに保存されているデータはすべて消去されます。この一時ストレージボリュームは、Amazon ECS では最大 200 GiB、Amazon EKS では最大 175 GiB まで拡張できます。Amazon Elastic File System (EFS) を使用すると、AWS Fargate で実行されているワークロードに永続的なストレージを提供できます。

Q: AWS Fargate 内でコンテナイメージを構築できますか?

コンテナ内からコンテナを構築する一般的なアプローチでは、AWS Fargate のセキュリティモデルでは利用できない特権モード (Docker の Docker など)、またはプラットフォームバージョン 1.4 では AWS Fargate が containerd を利用しているため使用できない、コンテナへの Docker ソケットのマウントが必要になることがよくあります。あるいは、Kaniko のようなルートレスなイメージビルドプロジェクトを AWS Fargate のセキュリティモデルにデプロイすることもでき、コンテナイメージを構築するための実行可能な選択肢となります。