P: O que é o Amazon ECS Anywhere?
O Amazon ECS Anywhere é um recurso do Amazon ECS que permite executar e gerenciar aplicações baseadas em contêiner on-premises, inclusive nas suas próprias máquinas virtuais (VMs) e servidores bare metal. Com o ECS Anywhere, você não precisa instalar ou operar softwares de orquestração de contêiner on-premises, reduzindo assim a sobrecarga operacional. O ECS Anywhere oferece uma solução completamente gerenciada que permite padronizar o gerenciamento de contêineres em todos os seus ambientes.
P: Por que devo usar o ECS Anywhere?
Como uma solução de orquestração de contêineres totalmente gerenciada e altamente escalável, o Amazon ECS facilita a execução de aplicações baseadas em contêineres em diferentes tipos de capacidade computacional, como instâncias baseadas no AWS Fargate e AWS Graviton2, bem como servidores em seus próprios datacenters. O ECS Anywhere amplia o alcance do Amazon ECS para fornecer uma única interface de gerenciamento para todas as suas aplicações baseadas em contêiner, independentemente do ambiente em que estão sendo executadas. Como resultado, você tem uma experiência simples e consistente quando se trata de gerenciamento de clusters, agendamento de workloads e monitoramento na nuvem e on-premises. Com o ECS Anywhere, você não precisa instalar e manter nenhum software de orquestração de contêineres, eliminando assim a necessidade de a sua equipe aprender domínios de conhecimento especializados e conjuntos de habilidades para ferramentas diferentes. O ECS Anywhere facilita a execução das suas aplicações em ambientes on-premises pelo tempo desejado e, em seguida, possibilita a migração para a nuvem com um único clique a qualquer momento.
P: Para quais plataformas e sistemas operacionais o ECS Anywhere oferece suporte?
Você pode usar o ECS Anywhere com qualquer VM (por exemplo, em execução no VMware, Microsoft Hyper-V ou OpenStack) ou servidor bare metal executando um sistema operacional (SO) compatível. O agente do ECS, um software que permite que um host se conecte ao ambiente de gerenciamento do ECS, é compatível e foi testado em relação às versões de suporte a longo prazo (LTS) do Amazon Linux 2, Ubuntu, RHEL, SUSE, Debian, CentOS e Fedora.
P: Como conecto a computação on-premises à AWS para usar o ECS Anywhere?
- Certifique-se de que os servidores bare metal/VMs tenham uma conexão com a Internet estável.
- Faça login no console de gerenciamento ECS e obtenha uma chave de ativação. Uma única chave, que é configurável, pode ser usada para registrar de 1 a 1.000 VMs ou servidores bare metal. Você pode criar quantas chaves de ativação precisar.
- Instale o agente do ECS leve e de código aberto, disponível no Github, no Docker Hub e no Amazon Elastic Container Registry Public, nos servidores bare metal/VMs. Como parte da configuração de instalação, forneça a chave de ativação junto com a região da AWS.
Concluído o processo, seus servidores (ou instâncias bare metal) estarão disponíveis para uso como capacidade computacional no cluster do ECS e estarão prontos para que as tarefas do ECS sejam agendadas neles.
P: Em qual região da AWS devo registrar minha computação on-premises?
Recomendamos que você se registre na região da AWS geograficamente mais próxima da sua computação on-premises.
P: Como posso garantir que o link entre minha computação on-premises e nuvem AWS seja seguro?
O link entre a sua computação on-premises e a nuvem AWS é seguro por padrão. O plano de controle do ECS em execução na região da AWS orquestra contêineres enviando instruções ao agente do ECS instalado em cada servidor registrado por um link seguro, que é autenticado usando as credenciais da função do IAM associadas à instância no momento do registro do servidor. Portanto, você não precisa tomar nenhuma medida adicional.
Além disso, o agente do ECS usa o AWS Systems Manager Agent para estabelecer de forma automática e segura a confiança entre o servidor on-premises e o plano de controle do ECS. Sua conexão com a AWS é criptografada com Transport Layer Security (TLS).
P: Que informações são transmitidas da computação on-premises de volta para a região da AWS?
Somente as informações necessárias para gerenciar os contêineres são enviadas ao plano de controle do ECS em execução na região da AWS. Por exemplo, informações sobre integridade do host, atividade do contêiner (se ele está em execução ou interrompido) e verificações de integridade do contêiner (se configuradas) podem ser enviadas de volta à região da AWS. Essas informações permitem que a AWS forneça alertas sobre integridade e capacidade e gerencie tarefas do ECS executadas na sua infraestrutura de computação on-premises. O conteúdo da memória do contêiner, o armazenamento em disco ou o tráfego de rede não são enviados ao plano de controle.
P: Posso ter computação on-premises, instâncias do EC2 e o Fargate no mesmo cluster do ECS?
Sim. Isso facilita a migração futura de workloads do ECS executadas on-premises para o ECS em uma região da AWS no Fargate ou no EC2, se necessário.
P: Posso usar a mesma definição de tarefa do ECS para ambientes on-premises que eu uso para executar tarefas do ECS em instâncias do Fargate e/ou do EC2?
Sim. Uma definição de tarefa do ECS é uma especificação para um grupo de contêineres que devem ser executados em colocalização. Definições de tarefas do ECS podem ser criadas para que sejam compatíveis com a computação on-premises, o Fargate e o EC2, tudo em uma única definição de tarefa.
P: O que acontecerá se houver perda de conectividade de rede entre a computação on-premises e a nuvem AWS?
No caso de uma perda de conectividade de rede entre o agente do ECS em execução na computação on-premises e o plano de controle do ECS na região, as tarefas do ECS existentes continuarão a ser executadas como de costume. Se as tarefas ainda tiverem conectividade com outros serviços da AWS, elas continuarão a se comunicar com esses serviços enquanto as credenciais de função de tarefa estiverem ativas (o tempo de expiração padrão é de 6 horas). Expiradas as credenciais, as tarefas não poderão se comunicar com outros serviços da AWS até que a conectividade de rede com o plano de controle seja restabelecida, o que renovará automaticamente essas credenciais. Além disso, durante o período de desconexão, nenhuma operação de mutação do plano de dados funcionará, como o dimensionamento de tarefas por expansão ou redução.
P: Posso usar o ECS Anywhere para executar contêineres em ambientes isolados/desconectados?
Não. O ECS oferece uma solução de orquestração de contêineres totalmente gerenciada e baseada em nuvem que reside em uma região da AWS. Portanto, ele exige que sua computação on-premises tenha uma conexão estável com a Internet para se comunicar com o plano de controle do ECS na região.
P: Quais outras integrações do ECS com os serviços da AWS posso usar ao usar o ECS Anywhere?
Com o ECS Anywhere, você pode obter métricas do CloudWatch para seus clusters e serviços, usar o driver de log do CloudWatch para obter os logs dos seus contêineres e acessar o stream de eventos do CloudWatch do ECS para monitorar os eventos dos seus clusters. Você também pode usar funções do IAM para tarefas e funções de execução de tarefas para fornecer às suas aplicações conteinerizadas controle de acesso granular aos recursos da AWS.
P: Que soluções de terceiros posso usar com o ECS Anywhere?
O ECS Anywhere funciona com as mesmas ferramentas usadas pelo ECS na nuvem, incluindo Terraform, Consul, Datadog, Spinnaker, Jenkins e muitas outras.
P: Posso executar os contêineres do Windows com o Amazon ECS Anywhere?
Sim. Os clientes podem usar o Amazon ECS Anywhere com suas licenças existentes do Windows Server para executar aplicações em ambientes on-premises.
P: Posso usar minha licença existente do Microsoft Windows com o Amazon ECS Anywhere?
Sim, você pode usar suas licenças existentes do Microsoft Windows em sua infraestrutura on-premises.
P: Posso executar workloads baseadas em GPU no ECS Anywhere?
Sim. Você pode habilitar instâncias de GPU adicionando o sinalizador --enable-gpu ao script de instalação do Amazon ECS Anywhere. Depois que o script estiver instalado, você poderá atribuir várias GPUs a contêineres específicos na definição da tarefa. O Amazon ECS usa um mecanismo de programação para fixar GPUs físicos aos contêineres desejados para isolamento de workloads e performance ideal. Os clientes podem usar drivers Nvidia e CUDA com o Amazon ECS Anywhere seguindo as etapas para instalar os drivers fornecidas aqui.
P: Quanto custa o ECS Anywhere?
Você paga 0,01025 USD por hora de instância para cada instância externa gerenciada do ECS Anywhere. Consulte a página de definição de preços para obter mais informações.
P: O que é o Acordo de Nível de Serviço (SLA) do ECS Anywhere?
O SLA do ECS Anywhere pode ser encontrado aqui.
Acesse a página de definição de preços do Amazon ECS Anywhere.
Obtenha acesso instantâneo ao nível gratuito da AWS.
Comece a criar com o Amazon ECS no Console de Gerenciamento da AWS.