Amazon Elastic Container Service
Очень безопасное и надежное средство использования контейнеров с удобным масштабированием
Amazon Elastic Container Service (Amazon ECS) – это полностью управляемый сервис оркестрации контейнеров. Благодаря безопасности, надежности и масштабируемости сервиса ECS ряд заказчиков, например компании Duolingo, Samsung, GE и Cookpad, доверяют ему и выполняют в нем свои самые конфиденциальные и критически важные приложения.
ECS – это отличный выбор для работы с контейнерами, и тому есть несколько причин. Во-первых, кластеры ECS можно запускать с помощью AWS Fargate для бессерверных вычислений на базе контейнеров. При использовании Fargate не приходится выделять серверы и управлять ими. Кроме того, Fargate позволяет выбирать ресурсы и оплачивать их отдельно для каждого приложения, а встроенная изоляция приложений повышает уровень безопасности при работе. Во-вторых, ECS широко применяется в Amazon для таких сервисов, как Amazon SageMaker, AWS Batch, Amazon Lex и сервис рекомендаций Amazon.com, что служит подтверждением тщательной проверки ECS на безопасность, надежность и доступность.
Кроме того, поскольку ECS является фундаментом для основных сервисов Amazon, он по определению может интегрироваться с другими сервисами, например Amazon Route 53, Secrets Manager, AWS Identity and Access Management (IAM) и Amazon CloudWatch, поэтому вы сможете развертывать и масштабировать контейнеры знакомым способом. Также ECS быстро интегрируется с другими сервисами AWS, приобретая за счет них новые возможности. Например, ECS дает вашим приложениям возможность использовать Amazon EC2 и AWS Fargate как по спотовой цене, так и с оплатой по требованию. Кроме того, ECS интегрируется с AWS App Mesh – сетью сервисов, которая предоставляет вашим приложениям множество функций для отслеживания, контроля трафика и обеспечения безопасности. Сервис быстро развивался с момента выпуска. Таким образом, теперь в час запускается в пять раз больше контейнеров ECS, чем инстансов EC2.
Скоро: Amazon ECS Anywhere
Amazon ECS Anywhere позволит запускать контейнеры локально, используя собственную инфраструктуру.
Преимущества
Бессерверный вариант
ECS поддерживает применение Fargate для бессерверных вычислений на базе контейнеров. При использовании Fargate не приходится выделять серверы и управлять ими. Кроме того, Fargate позволяет выбирать ресурсы и оплачивать их отдельно для каждого приложения, а встроенная изоляция приложений повышает уровень безопасности при работе.
Благодаря поставщикам ресурсов не придется отвлекаться от приложений
Применяя поставщики ресурсов в ECS, вы можете сконцентрироваться на создании приложений и управлении ими, не заботясь об инфраструктуре. При использовании поставщика ресурсов требования вашего приложения определяют количество вычислительных ресурсов, которые выделяются для него, и вы можете гибко использовать EC2 в комбинации с Fargate как по спотовой цене, так и с оплатой по требованию.
Производительность при любом масштабе
ECS служит фундаментом для нескольких основных сервисов Amazon и основан на технологии, разработанной в результате многолетнего использования высокомасштабируемых сервисов. С помощью ECS можно быстро запустить тысячи контейнеров без каких-либо трудностей.
Безопасность
ECS запускает контейнеры в принадлежащем клиенту Amazon VPC, что позволяет использовать собственные группы безопасности VPC и списки контроля доступа к сети. Ваши вычислительные ресурсы не предоставляются для совместного использования другим пользователям. С помощью сервиса IAM можно также задать точные настройки разрешений на доступ для каждого из контейнеров, чтобы ограничить доступ к каждому сервису и ресурсу, к которым может обращаться контейнер. Это обеспечивает высокий уровень изоляции и позволяет с помощью сервиса ECS создавать приложения с высоким уровнем безопасности.
Надежность
ECS работает на основе лучшей в мире инфраструктуры с 69 зонами доступности (AZ) в 22 регионах. AWS предоставляет в 2 раза больше регионов с множеством зон доступности, чем ближайший конкурент (22 против 8). Соглашение AWS об уровне обслуживания ECS в отношении вычислительных процессов гарантирует бесперебойную ежемесячную работу на уровне не менее 99,99 % без лишних забот.
Оптимальная стоимость
С ECS можно использовать спотовые задачи Fargate Spot или сотовые инстансы EC2, чтобы получить до 90 % скидки по сравнению с оплатой по требованию для выполнения приложений без сохранения состояния и отказоустойчивых приложений. С помощью плана для экономии можно получить скидку в размере до 50 % на постоянные рабочие нагрузки. Запускайте кластеры нужного масштаба без лишних усилий, совмещая спотовые, зарезервированные инстансы и инстансы по требованию.
Как работает Amazon ECS
Примеры использования
Гибридное развертывание
ECS для Outposts можно использовать для запуска контейнерных приложений, требующих особо малой задержки, в локальных системах. AWS Outposts – это полностью управляемый сервис, предоставляющий возможность использовать инфраструктуру AWS, сервисы AWS, API и инструменты практически в любой системе, подключенной к этому сервису. Благодаря ECS для Outposts локальное управление контейнерами становится таким же простым, как и управление ими в облаке.
Machine Learning
Контейнеры AWS Deep Learning Containers можно использовать для обучения и предоставления моделей в TensorFlow, PyTorch и MXNet на ECS. Чтобы ускорить работу рабочих нагрузок по получению логических выводов на базе глубокого обучения в ECS, воспользуйтесь Amazon Elastic Inference (EI).
Пакетная обработка
Для выполнения последовательных или параллельных пакетных рабочих нагрузок на ECS воспользуйтесь AWS Batch. С помощью AWS Batch можно легко и эффективно запускать сотни тысяч пакетных вычислительных заданий благодаря динамическому предоставлению оптимального количества вычислительных ресурсов нужного типа в зависимости от объема и специфических требований к ресурсам со стороны запущенных пакетных заданий.
Интернет‑приложения
Создавайте интернет-приложения, которые автоматически масштабируются в нужном направлении и работают в конфигурации с высокой доступностью в нескольких зонах доступности. Интернет-приложения, запущенные на ECS, получают все преимущества AWS с точки зрения производительности, масштабирования, надежности и доступности. Кроме того, ваши сервисы пользуются встроенными возможностями интеграции с сервисами AWS для сети и безопасности, такими как Application Load Balancer для распределения нагрузки ваших интернет-приложений и VPC для сети.
Клиенты, использующие Amazon ECS
Новые возможности
Публикации в блогах и статьи
Подробнее об Amazon ECS