Perguntas frequentes sobre o AWS Fargate

Page Topics

Geral
11
Usar o AWS Fargate
5
Segurança e conformidade
3
Integração
2
Otimização de preços e custos
3

Geral

O AWS Fargate é um mecanismo de computação com tecnologia sem servidor para contêineres que funciona tanto com o Amazon Elastic Container Service (ECS) quanto com o Amazon Elastic Kubernetes Service (EKS). O AWS Fargate facilita o foco na criação de suas aplicações, eliminando a necessidade de provisionar e gerenciar servidores. Também permite que você especifique e pague por recursos por aplicação e melhora a segurança ao conceber aplicações isoladas.

O AWS Fargate é um mecanismo de computação com tecnologia sem servidor e pagamento conforme o uso que permite que você se concentre no desenvolvimento de aplicações sem a necessidade de gerenciar servidores. O AWS Fargate é compatível com o Amazon ECS e o Amazon EKS. O AWS Fargate facilita a escalabilidade e o gerenciamento de aplicações em nuvem transferindo o máximo de gerenciamento dos recursos de infraestrutura subjacentes para a AWS, para que as equipes de desenvolvimento possam se concentrar em escrever códigos que resolvam problemas de negócios. Transferir tarefas como gerenciamento de servidores, alocação de recursos e escalabilidade para a AWS não só melhora sua postura operacional, mas também acelera o processo de passar da ideia à produção na nuvem e reduz o custo total de propriedade (TCO). Com suporte para várias arquiteturas de CPU e sistemas operacionais, você pode aproveitar os benefícios da tecnologia sem servidor relacionados a custo, agilidade e escala em uma ampla variedade de aplicações.

O Amazon ECS é um serviço de gerenciamento de contêineres altamente escalável e de alta performance, e o Amazon EKS é um serviço Kubernetes totalmente gerenciado. Os dois serviços podem programar contêineres no AWS Fargate para escalar automaticamente, balancear a carga e otimizar a disponibilidade do contêiner por meio de programação gerenciada, fornecendo uma maneira mais fácil de criar e operar aplicações conteinerizadas.

Com o AWS Fargate, cada workload é executada em sua própria instância computacional de uso único e locatário único. Cada workload é isolada por um limite de virtualização, com cada tarefa do Amazon ECS ou pod Kubernetes sendo executado em uma instância recém-provisionada. Consulte o Whitepaper de Segurança do AWS Fargate para obter mais detalhes sobre a arquitetura do AWS Fargate.

Escolha o AWS Fargate por seu modelo de isolamento e segurança. Você também deve selecionar o Fargate se quiser iniciar contêineres sem precisar provisionar ou gerenciar instâncias do Amazon Elastic Compute Cloud (EC2). O AWS Fargate tem integrações incorporadas com serviços da AWS e ferramentas de terceiros que permitem monitorar suas aplicações e coletar métricas e logs. E, com o AWS Fargate, você paga somente pelos recursos computacionais usados, sem despesas iniciais. Se você precisar de maior controle de suas instâncias do Amazon EC2 ou de opções de personalização mais amplas, use o Amazon ECS ou o Amazon EKS sem o AWS Fargate. Use o Amazon EC2 para workloads de GPU, que atualmente não são compatíveis com o AWS Fargate.

Sim. Ao usar o Amazon ECS, o AWS Fargate permite que você execute aplicações baseadas em Arm usando imagens de contêiner compatíveis com Arm ou imagens de contêiner multiarquitetura no Amazon Elastic Container Registry (Amazon ECR). Você pode simplesmente especificar a arquitetura da CPU como Arm64 na definição de tarefa do Amazon ECS para o AWS Fargate de destino ativado por processadores AWS Graviton baseados em Arm. Use o Amazon EC2 para executar workloads Arm no Amazon EKS, que não são compatíveis com o AWS Fargate atualmente.

Sim. O AWS Fargate oferece uma abordagem sem servidor para executar seus contêineres do Windows. Ele elimina a necessidade de provisionar e gerenciar servidores e permite que você especifique e pague por recursos por aplicação. O AWS Fargate fornece isolamento em nível de tarefa e lida com a correção e atualização necessárias para ajudar a fornecer um ambiente de computação seguro. Consulte a página de documentação das versões da plataforma Windows para ver as versões compatíveis do Windows Server.

Como o AWS Fargate é um mecanismo de computação sem servidor, os clientes não precisam gerenciar as instâncias de computação subjacentes em execução no AWS Fargate. Portanto, o AWS Fargate gerenciará as licenças do sistema operacional Windows para você e o custo para fazer isso está incluído no preço do AWS Fargate. 

As cotas de serviço no AWS Fargate são baseadas no número de núcleos de vCPU usados em uma determinada região em uma determinada conta. Novas contas da AWS podem ter cotas iniciais mais baixas, que podem aumentar com o tempo, e podem solicitar o aumento desses limites flexíveis por meio do processo padrão de aumento da cota de serviços da AWS. Para workloads que exigirão uma escala significativa (10.000 núcleos), a AWS recomenda uma estratégia de várias contas.

Nosso SLA de computação garante uma porcentagem de tempo de disponibilidade mensal de pelo menos 99,99% para o AWS Fargate. A AWS assume dois compromissos de SLA para os serviços de contêineres incluídos: (1) um SLA de serviço de contêiner incluído Multi-AZ que rege os serviços de contêineres incluídos implantados em várias AZs; e (2) um único SLA de tarefa/pod que rege tarefas e pods do serviço de contêiner incluído individualmente. Consulte a página AWS Fargate and Amazon Elastic Container Service SLA.

Você está qualificado para um crédito de SLA do AWS Fargate sob o SLA de computação se mais de uma Zona de Disponibilidade na qual você está executando uma tarefa, dentro da mesma região, tiver uma porcentagem de tempo de atividade mensal de menos de 99,99% durante qualquer ciclo de faturamento mensal. Para obter detalhes completos sobre todos os termos e condições do SLA, bem como detalhes sobre como enviar uma reivindicação, consulte a página de detalhes do SLA de computação.

Usar o AWS Fargate

  • O Seekable OCI (SOCI) pode ajudar a reduzir o tempo de lançamento das tarefas do Amazon ECS no AWS Fargate. O SOCI é uma tecnologia de código aberto da AWS que permite acelerar a carga de contêineres carregando lentamente imagens de contêiner. Para saber como começar a usar o SOCI, acesse a documentação e a postagem do blog.
  • Redução dos tempos de inicialização do AWS Fargate com imagens de contêiner compactadas como zstd. As camadas de uma imagem de contêiner são compactadas para maior eficiência, por padrão usando o formato gzip. No entanto, o containerd aceita um formato alternativo conhecido como “zstd”, que demonstrou ser descompactado mais rapidamente, resultando em tempos de execução de tarefas mais rápidos ao usar o AWS Fargate. Consulte esta postagem do blog para obter mais detalhes sobre como criar imagens de contêiner com zstd.

É recomendável carregar as aplicações de teste localmente ou em ambientes de desenvolvimento para entender os requisitos da aplicação e dimensionar a solicitação de forma adequada. O AWS Compute Optimizer pode ser usado para fornecer recomendações se uma workload estiver abaixo ou acima do tamanho.

No AWS Fargate, cada tarefa do ECS ou pod do Kubernetes recebe uma interface de rede elástica (ENI) dedicada conectada à sua nuvem privada virtual (VPC). Todo o tráfego que entra e sai da workload em contêineres passa por essa ENI. Portanto, os grupos de segurança da VPC e as ACLs da rede VPC podem ser usados para proteger a ENI, e os logs de fluxo da VPC podem ser usados para monitorar os fluxos de tráfego.

Cada workload executada no AWS Fargate recebe acesso total a 20 GiB de armazenamento temporário para uso como armazenamento temporário enquanto a workload está em execução. Depois que a workload for interrompida, todos os dados armazenados nesse volume de 20 GiB serão apagados. Esse volume de armazenamento temporário pode ser expandido para até 200 GiB no Amazon ECS e 175 GiB no Amazon EKS. O Amazon Elastic File System (EFS) pode ser usado com a finalidade de fornecer armazenamento persistente para workloads executadas no AWS Fargate.

Abordagens comuns para criar contêineres com base em outros contêineres geralmente exigem o modo privilegiado (como com o Docker no Docker), que não está disponível no modelo de segurança do AWS Fargate, ou a montagem do soquete Docker em um contêiner, que não está disponível devido ao uso do containerd pelo AWS Fargate a partir da versão 1.4 da plataforma. Como alternativa, projetos de criação de imagens sem raiz, como o Kaniko, podem ser implantados no modelo de segurança do AWS Fargate e são uma opção viável para criar imagens de contêineres.

Segurança e conformidade

O AWS Fargate atende aos padrões de uma ampla variedade de programas de conformidade, incluindo PCI DSS, SOC, FIPS 140-2, FedRAMP e HIPAA. Para obter mais informações e uma lista completa de programas, consulte a documentação dos serviços de segurança da Nuvem AWS no escopo

Sim. O AWS Fargate é qualificado para a HIPAA. Se você assinou um Business Associate Addendum (BAA – Adendo de associado comercial) com a AWS, poderá processar Protected Health Information (PHI – Informações de Saúde Protegidas) criptografadas usando contêineres implantados no AWS Fargate. Para obter mais informações, acesse a nossa página sobre conformidade com a HIPAA. Se você pretende processar, armazenar ou transmitir PHI e não tem um BAA assinado com a AWS, entre em contato conosco para obter mais informações. 

Sim. O AWS Fargate está disponível nas regiões AWS GovCloud (EUA). A região AWS GovCloud (EUA) consiste na infraestrutura e nos serviços de nuvem isolados da Amazon, projetados para atender a requisitos normativos e de conformidade específicos de órgãos governamentais dos EUA, bem como de contratadas, instituições de ensino e outros clientes dos EUA que executam workloads confidenciais na nuvem. Para obter uma lista completa das Regiões da AWS em que o AWS Fargate está disponível, consulte a Tabela de regiões ou a documentação

Integração

O AWS Fargate oferece um modelo de integração flexível que inclui serviços primários da AWS e soluções terceirizadas da Rede de parceiros da Amazon (APN). O mecanismo de integração comum é executar um contêiner auxiliar em uma tarefa do AWS Fargate que pode interagir com o contêiner principal da aplicação, por exemplo, um agente de segurança de runtime ou um roteador de logs que interage com a aplicação principal e, em seguida, envia os dados para um sistema centralizado para análise e revisão.

A AWS fornece várias ferramentas para monitorar e responder a várias facetas dos seus recursos do AWS Fargate, incluindo alarmes do Amazon CloudWatch, Amazon CloudWatch Logs, Amazon CloudWatch Events, logs do AWS CloudTrail, AWS Trusted Advisor e AWS Compute Optimizer. Uma abordagem popular é utilizar o CloudWatch Container Insights para coletar e analisar logs e visualizar painéis operacionais. O registro em log de aplicações tem drivers de log integrados para o CloudWatch e o Splunk, mas o FireLens para Amazon ECS pode ser usado por meio de parâmetros de definição de tarefas para rotear os registros para um serviço da AWS ou destino da Rede de Parceiros da AWS (APN).

Otimização de preços e custos

Com o AWS Fargate, você paga somente pela quantidade de recursos de vCPU, memória e armazenamento provisionados por suas aplicações em contêineres. Os recursos de vCPU e memória são calculados a partir do momento em que suas imagens de contêiner são extraídas até o término da tarefa do Amazon ECS ou do pod EKS, arredondados para o segundo mais próximo. É aplicada uma taxa mínima de 1 minuto. 20 GB de armazenamento temporário estão disponíveis para todas as tarefas e pods do AWS Fargate por padrão, você só paga por qualquer armazenamento adicional que configurar. O AWS Fargate oferece suporte às opções de preços do Spot e do Compute Savings Plan, assim como as instâncias do Amazon EC2. Para obter mais detalhes, consulte a página de preços.

  • A AWS oferece instâncias spot para tarefas do AWS Fargate, que utilizam capacidade computacional extra disponível a um preço menor do que as instâncias sob demanda. Ao usar instâncias spot, você pode executar tarefas tolerantes a interrupções do Amazon ECS com até 70% de desconto sobre o preço do AWS Fargate. 
  • A AWS lançou os Savings Plans do AWS Fargate, um modelo de desconto que oferece os mesmos descontos que as instâncias reservadas, em troca do compromisso de usar uma quantidade específica (medida em dólares por hora) de poder computacional em um período de um ou três anos. 
  • Os processadores AWS Graviton são projetados pela AWS para oferecer a melhor relação preço/performance para suas workloads na nuvem executadas no Amazon EC2, em contêineres gerenciados pela AWS e em outros serviços gerenciados. O AWS Graviton oferece uma performance de preço até 40% melhor do que instâncias comparáveis baseadas em x86. Os processadores AWS Graviton são mais eficientes em termos de energia e usam até 60% menos energia para a mesma performance do que instâncias EC2 comparáveis. 
  • O AWS Fargate está incluído no AWS Compute Optimizer, o que permite identificar e corrigir facilmente configurações ineficientes.

Os processadores AWS Graviton são criados sob medida por núcleos Amazon Web Services para oferecer melhor performance de preço para suas workloads na nuvem. O AWS Fargate com processadores AWS Graviton oferece uma melhoria de preço/performance em até 40% a um custo 20% menor do que o Fargate comparável baseado em Intel x86 para uma variedade de workloads, como servidores de aplicações, serviços Web, computação de alta performance e processamento de mídia. Você obtém os mesmos benefícios da tecnologia sem servidor do AWS Fargate, ao mesmo tempo otimizando a performance e o custo para executar workloads em contêineres.