Вопросы и ответы касательно AWS Fargate
Общие
Обзор
Вопрос. Что такое AWS Fargate?
AWS Fargate – это ядро для бессерверных вычислений на базе контейнеров, которое работает как с Amazon Elastic Container Service (ECS), так и с Amazon Elastic Kubernetes Service (EKS). AWS Fargate позволяет полностью сконцентрироваться на создании приложений. При использовании Fargate не приходится выделять серверы и управлять ими. Кроме того, Fargate позволяет выбирать ресурсы и оплачивать их отдельно для каждого приложения, а встроенная изоляция приложений повышает уровень безопасности при работе.
Вопрос. Какие задачи позволяет решить AWS Fargate?
AWS Fargate позволяет сосредоточиться на приложениях. Сервис позволяет пользователю самостоятельно задавать контент приложения, сетевую конфигурацию, хранилище и требования к масштабированию. При этом распределять ресурсы, устанавливать обновления, управлять ресурсами кластера или инфраструктурой не требуется.
Вопрос. Какие примеры использования поддерживает AWS Fargate?
AWS Fargate поддерживает все распространенные примеры использования контейнеров, включая приложения с микросервисной архитектурой, пакетную обработку, приложения, использующие машинное обучение, и миграцию локальных приложений в облако.
Вопрос. Сколько стоит использование AWS Fargate?
Стоимость AWS Fargate рассчитывается только исходя из количества использованных виртуальных ЦПУ, памяти и ресурсов хранилища, использованных приложениями на базе контейнеров.
Ресурсы виртуальных ЦПУ и памяти учитываются с момента, когда извлекаются образы контейнера, и до момента, когда задание Amazon ECS или пода EKS завершится, с округлением до ближайшей секунды. Предусмотрен минимальный обязательный платеж за 1 минуту использования. 20 ГБ краткосрочного хранилища доступно для всех задач и модулей Fargate по умолчанию, и вы платите только за дополнительные ресурсы хранилища, которые запрошены.
Как и в случае с инстансами Amazon EC2, в сервисе Fargate можно выбрать как спотовые цены, так и Compute Savings Plan. Подробные сведения см. на странице цен.
Вопрос: Как AWS Fargate взаимодействует с Amazon ECS и Amazon EKS?
Amazon Elastic Container Service (ECS) – это высокопроизводительный сервис управления контейнерами с широкими возможностями масштабирования, который поддерживает контейнеры Docker. Amazon Elastic Kubernetes Service (EKS) – это полностью управляемый сервис Kubernetes. Сервисы ECS и EKS используют контейнеры, предоставляемые Fargate, для автоматического масштабирования, балансировки нагрузки и оптимизации доступности контейнера с помощью управления планированием. Это более простой способ создания и эксплуатации приложений на основе контейнеров.
Вопрос. Как определить, когда нужно использовать AWS Fargate?
Выбирайте AWS Fargate за его изолированную модель и безопасность. AWS Fargate также подходит для запуска контейнеров без необходимости распределения инстансов EC2 и управлении ими. Если требуется больший контроль над инстансами EC2 или дополнительные варианты специальной настройки, используйте ECS или EKS без Fargate. Используйте EC2 для рабочих нагрузок с использованием графических процессоров, которые в настоящее время не поддерживаются Fargate.
Вопрос: Можно ли запустить приложения на основе архитектуры Arm в AWS Fargate?
Да. Приложения на основе Arm можно запускать в AWS Fargate с помощью совместимых с архитектурой Arm или многоархитектурных контейнерных образов в Amazon Elastic Container Registry (Amazon ECR). Чтобы использовать AWS Fargate с процессорами AWS Graviton2 на основе Arm, необходимо лишь в определении задания Amazon ECS задать архитектуру ЦПУ ARM64.
Вопрос. Почему следует использовать AWS Fargate на базе процессоров Graviton2?
Процессоры AWS Graviton2 созданы по оригинальной разработке Amazon Web Services с использованием 64-битных ядер Arm Neoverse, чтобы обеспечить лучшее соотношение цены и качества для облачных нагрузок. AWS Fargate с процессорами AWS Graviton2 предлагает до 40 % более выгодное соотношение цены и производительности и стоимость на 20 % ниже, чем с Fargate на базе Intel x86. При этом сервис поддерживает множество рабочих нагрузок, таких как серверы приложений, веб-сервисы, высокопроизводительные вычисления и обработку мультимедиа. Вы получаете преимущества бессерверных вычислений AWS Fargate, при этом оптимизируя производительность и затраты на работу контейнерных рабочих нагрузок.
Вопрос. Могут ли контейнеры Amazon ECS с Windows работать на AWS Fargate?
Да. AWS Fargate предлагает использовать бессерверный подход для контейнеров Windows. При его использовании устраняется необходимость предоставлять серверы и управлять ими, и вы можете указывать и оплачивать ресурсы для каждого приложения. Fargate обеспечивает изоляцию на уровне задач и производит необходимые исправления и обновления, чтобы сделать вычислительную среду безопасной.
Можно ли использовать текущую лицензию Microsoft Windows с AWS Fargate?
Поскольку Fargate – это бессерверный вычислительный движок, клиентам не приходится управлять вычислительными инстансами, работающими в Fargate. Поэтому Fargate будет управлять лицензиями Windows OS за вас, а стоимость этой услуги будет включена в цену на Fargate.
Вопрос. Какие версии Windows Server поддерживает AWS Fargate?
Fargate поддерживает выпуск Windows Server 2019 Long-Term Servicing Channel (LTSC) на платформе Fargate для Windows версии 1.0.0 или новее.
Квоты на обслуживание Fargate, выраженные в количестве виртуальных ЦПУ
Вопрос. Что именно изменится?
AWS Fargate переводит квоты на сервисы с текущих квот на основе количества заданий Amazon ECS и подов Amazon EKS на квоты, выраженные в количестве виртуальных ЦПУ, для использования по требованию и спотового использования. Новые квоты, выраженные в количестве виртуальных ЦПУ, заменят существующие квоты на основе количества задач и подов. Квоты, выраженные в количестве виртуальных ЦПУ, упрощают работу с квотами на обслуживание, поскольку теперь использование квот вашими аккаунтами измеряется с помощью виртуальных ЦПУ – основного ресурса, предоставляемого вашими приложениями.
Вопрос. Какую пользу приносят квоты, выраженные в количестве виртуальных ЦПУ?
При использовании квот, выраженных в количестве виртуальных ЦПУ, Fargate использует количество виртуальных ЦПУ, предоставленных заданием или подом, в качестве единицы квоты. Теперь вы можете более легко прогнозировать, контролировать и запрашивать квоты, выраженные в количестве виртуальных ЦПУ, которые предоставляются вашими приложениями. В настоящее время вы управляете квотами на Fargate, используя количество задач и подов, без учета виртуальных ЦПУ, необходимых вашим приложениям. Например, аккаунт с квотой обслуживания 250 задач может запустить до 250 заданий 0,25 виртуальных ЦПУ или 250 заданий 4 виртуальных ЦПУ. С новыми квотами на обслуживание, выраженными в количестве виртуальных ЦПУ, квота в 1000 виртуальных ЦПУ позволяет одновременно запускать до 4000 заданий по 0,25 виртуальных ЦПУ или до 250 заданий по 4 виртуальных ЦПУ. При использовании квот, выраженных в количестве виртуальных ЦПУ, использование заданий или подов по требованию и спотовых заданий в сравнении с квотами виртуальных ЦПУ измеряется количеством виртуальных ЦПУ, настроенных для запущенных заданий или подов.
Вопрос. Когда можно будет использовать квоты, выраженные в количестве виртуальных ЦПУ?
Fargate предоставляет возможность перейти к использованию квот, выраженных в количестве виртуальных ЦПУ, с 8 сентября 2022 г. Выполнив переход, вы можете выиграть время для внесения изменений в инструменты и рабочие процессы и свести к минимуму риск негативного воздействия на ваши системы. С 10 октября 2022 г. Fargate начнет автоматически переводить ваши аккаунты на новые квоты виртуальных ЦПУ поэтапно. Вы сможете отказаться от квот, выраженных в количестве виртуальных ЦПУ, до конца октября 2022 г. Начиная с 1 ноября 2022 г. Fargate переведет все остальные аккаунты на использование квот, выраженных в количестве виртуальных ЦПУ, независимо от состояния отказа, и квоты на основе количества задач и подов больше поддерживаться не будут.
Вопрос. Как выбрать представление квот, выраженных в количестве виртуальных ЦПУ?
Если вы используете Amazon ECS с Fargate, то можете легко и быстро соглашаться на использование квот, выраженных в количестве виртуальных ЦПУ, и отказываться от них, изменяя параметр своего аккаунта в командной строке, как показано в документации. Если вы используете Amazon EKS с Fargate, то можете подать запрос в консоли Центра поддержки AWS. Соглашаться на использование квот, выраженных в количестве виртуальных ЦПУ, и отказываться от них, необходимо для каждого своего аккаунта AWS. Как только ваш запрос на переход к квотам, выраженным в количестве виртуальных ЦПУ, будет обработан, применяемый лимит для ваших заданий и подов будет помечен нулем на консоли квот на обслуживание, а показаны будут лишь квоты на основе виртуальных ЦПУ. Теперь начнете управлять квотами на обслуживание, используя квоты, выраженные в количестве виртуальных ЦПУ.
Вопрос. Являются ли квоты, выраженные в количестве виртуальных ЦПУ, региональными?
Да. Подобно квотам на основе количества заданий и подов, квоты, выраженные в количестве виртуальных ЦПУ, для аккаунта AWS устанавливаются для каждого региона.
Вопрос. Как я могу просмотреть текущие квоты на основе количества заданий и подов, а также новые квоты, выраженные в количестве виртуальных ЦПУ?
Ваши текущие квоты на основе количества заданий и подов можно найти на консоли квот на обслуживание и с помощью API квот на обслуживание. Начиная с 8 сентября 2022 г. вы сможете просматривать как текущие квоты на основе количества заданий и подов, так и новые квоты, выраженные в количестве виртуальных ЦПУ, в консоли квот на обслуживание.
Вопрос. Можно ли будет просматривать использование ресурсов инстансами в рамках этих новых квот?
Да. Вы можете отслеживать и проверять использование виртуальных ЦПУ в соответствии с этими квотами в квотах на обслуживание. Сервис «Квоты на обслуживание» также позволяет клиентам настраивать новые оповещения в CloudWatch, предупреждающие об исчерпании квот, выраженных в количестве виртуальных ЦПУ.
Вопрос. Повлияет ли переход на квоты, выраженные в количестве виртуальных ЦПУ, на выполняемые задания и поды?
Нет, выбор квот, выраженных в количестве виртуальных ЦПУ, и отказ от них в течение этого переходного периода не повлияет на выполняемые задания или поды.
Вопрос. Что делать, если возникнут проблемы при использовании квот, выраженных в количестве виртуальных ЦПУ?
Если у вас возникнут проблемы с квотами, выраженными в количестве виртуальных ЦПУ, вы можете временно отказаться от таких квот и восстановить свои системы. Однако с ноября 2022 г. ваш аккаунт будет автоматически переведен обратно на квоты, выраженные в количестве виртуальных ЦПУ. Важно протестировать все системы с квотами, выраженными в количестве виртуальных ЦПУ, до ноября 2022 г.
Вопрос. О каких изменениях мне следует знать при переходе на квоты, выраженные в количестве виртуальных ЦПУ?
Если вы интегрируете интеграцию с текущей ошибкой превышения лимита квот, мы рекомендуем протестировать ваши системы до окончания переходного периода. Например, при превышении квот, выраженных в количестве виртуальных ЦПУ, Fargate будет выдавать новое сообщение об ошибке. Это новое сообщение об ошибке для квот по требованию: You’ve reached the limit on the number of vCPUs you can run concurrently («Вы достигли предела по количеству виртуальных ЦПУ, которые вы можете запускать одновременно») и для спотовых квот: You’ve reached the limit on the number of vCPUs you can run as spot tasks concurrently («Вы достигли предела по количеству виртуальных ЦПУ, которые вы можете одновременно использовать в качестве спотовых заданий»). Мы рекомендуем проверить вашу систему на наличие изменений, если у вас есть интеграция с квотами на обслуживание, API квот на обслуживание и шаблонами. Благодаря интеграции метрик Amazon CloudWatch в квоты на обслуживание вы можете контролировать использование Fargate в соответствии с новыми квотами, выраженными в количестве виртуальных ЦПУ, настроив новые предупреждения для оповещения о достижении лимита квот.
Вопрос. Как подать заявку на повышение квоты, выраженной в количестве виртуальных ЦПУ?
Вы продолжаете увеличивать лимит с помощью консоли квот на обслуживание. Чтобы запросить увеличение лимита, выберите Request Limit Increase («Запрос увеличения лимита») в консоли квот на обслуживание и укажите лимит в количестве виртуальных ЦПУ. Если вы продолжаете использовать квоты на основе подсчета заданий и подов, вы можете запросить увеличение лимита в отношении существующих квот на подсчет заданий и подов.
Вопрос. Можно ли будет запускать такое же количество заданий и подов, как раньше?
Да, квоты, выраженные в количестве виртуальных ЦПУ, позволяют запускать по крайней мере такое же количество заданий или подов, как и в настоящее время при использовании квот на основе количества заданий и подов. Если для вашего аккаунта уже одобрено увеличение квоты, вы по-прежнему сможете запускать как минимум такое же количество заданий или подов. Как и сейчас, новые аккаунты AWS могут начинать работу с меньшими квотами, чем установлены по умолчанию, и эти квоты могут увеличиваться со временем. Подробнее читайте в документации.
Вопрос. Что произойдет с моими квотами, если я откажусь от использования квот, выраженных в количестве виртуальных ЦПУ, в течение переходного периода?
Если клиент откажется от использования нового представления в течение переходного периода, его квоты вернутся к значениям лимитов на основе подсчета задач и подов на момент перехода к новому представлению. Обратите внимание, что при этом Fargate автоматически переведет все ваши аккаунты на использование квот, выраженных в количестве виртуальных ЦПУ, с 1 ноября 2022 г.
Вопрос. Что случится, если не предпринять никаких действий?
Ваши аккаунты будут поэтапно переведены на квоты, выраженные в количестве виртуальных ЦПУ, с 10 октября 2022 г. по мере миграции ваших аккаунтов на квоты, выраженные в количестве виртуальных ЦПУ. Выполнив переход и тестирование заранее, вы можете выиграть время для внесения изменений в инструменты и рабочие процессы и свести к минимуму риск негативного воздействия на ваши системы.
Вопрос. Скажется ли использование этих квот на ежемесячном счете?
Нет. Цены Fargate остаются без изменений, независимо от того, какие квоты используются: выраженные в количестве задач и подов или виртуальных ЦПУ.
Безопасность и соответствие требованиям
Вопрос. С какими программами соответствия требованиям совместим сервис AWS Fargate?
AWS Fargate соответствует стандартам PCI DSS Level 1, ISO 9001, ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC 3 и HIPAA.
Дополнительную информацию см. на страницах о соответствии требованиям.
Вопрос: Можно ли использовать AWS Fargate для обработки закрытой медицинской информации (PHI) и других рабочих нагрузок, подпадающих под действие HIPAA?
Да. AWS Fargate соответствует требованиям HIPAA. Если вы заключили с AWS договор делового партнерства (BAA), вы можете обрабатывать закрытую медицинскую информацию (PHI) в контейнерах Docker, развернутых с помощью Fargate.
Дополнительную информацию см. на странице о соответствии требованиям HIPAA. Если вы планируете обрабатывать, хранить или передавать PHI, но еще не заключили договор делового партнерства с AWS, свяжитесь с нами для получения дополнительной информации.
Вопрос. Можно ли использовать AWS Fargate для рабочих нагрузок, регулируемых требованиями правительства США, или для обработки конфиденциальной контролируемой некритичной информации (CUI)?
Да. Fargate доступен в регионах AWS GovCloud (США). AWS GovCloud (США) – это изолированная облачная инфраструктура и сервисы Amazon, помогающие добиться соответствия нормативным и законодательным требованиям государственных органов США, а также подрядчиков, учебных заведений и других клиентов из США, выполняющих конфиденциальные рабочие нагрузки в облаке. Полный список регионов AWS, в которых доступен Fargate, см. в этой таблице.
Дополнительную информацию см. на странице о AWS GovCloud.
Вопрос. Какие версии Windows Server поддерживает AWS Fargate?
Fargate поддерживает выпуск Windows Server 2019 Long-Term Servicing Channel (LTSC) на платформе Fargate для Windows версии 1.0.0 или новее.
Соглашение об уровне обслуживания
Вопрос. Какие гарантии обеспечивает SLA AWS Fargate?
Наше Соглашение об уровне обслуживания (SLA) в отношении вычислительных процессов гарантирует бесперебойную ежемесячную работу AWS Fargate на уровне не менее 99,99 %.
Вопрос. Как узнать, могу ли я претендовать на компенсацию по соглашению об уровне обслуживания (SLA)?
Компенсация по AWS Fargate SLA по условиям нашего SLA в отношении вычислительных процессов предоставляется, если в рамках одного региона бесперебойная ежемесячная работа сервиса в нескольких зонах доступности, в которых запущено задание, составила менее 99,99 % в течение любого оплачиваемого месяца.
С условиями и положениями соглашения об уровне обслуживания, а также подробностями оформления заявки на компенсацию можно ознакомиться на странице сведений о SLA в отношении вычислительных процессов.
Начать работу с AWS Fargate