F: Was ist Amazon ECS Anywhere?
Amazon ECS Anywhere ist eine Funktion von Amazon ECS, mit der Sie containerbasierte On-Premises-Anwendungen ausführen und verwalten können, einschließlich auf Ihren eigenen virtuellen Maschinen (VMs) und Bare-Metal-Servern. Mit ECS Anywhere müssen Sie keine lokale Container-Orchestrierungssoftware installieren oder betreiben, wodurch der Betriebsaufwand reduziert wird. ECS Anywhere bietet eine vollständig verwaltete Lösung, mit der Sie die Containerverwaltung in all Ihren Umgebungen standardisieren können.
F: Warum sollte ich ECS Anywhere verwenden?
Als vollständig verwaltete und hochgradig skalierbare Container-Orchestrierungslösung macht es Ihnen Amazon ECS leicht, containerbasierte Anwendungen auf verschiedenen Arten von Rechenkapazitäten wie AWS Fargate- und AWS Graviton2-basierten Instances sowie auf Servern in Ihren eigene Rechenzentren auszuführen. ECS Anywhere erweitert die Reichweite von Amazon ECS und bietet Ihnen eine einzige Verwaltungsoberfläche für alle Ihre containerbasierten Anwendungen, unabhängig von der Umgebung, in der sie ausgeführt werden. Dafür erhalten Sie eine einfache, konsistente Erfahrung in Bezug auf die Clusterverwaltung, die Workload-Planung und die Überwachung für die Cloud und für On-Premises. Mit ECS Anywhere müssen Sie keine Container-Orchestrierungssoftware installieren und warten, sodass Ihr Team keine speziellen Wissensdomänen und Fähigkeiten für unterschiedliche Tools erlernen muss. ECS Anywhere macht es Ihnen leicht, Ihre Anwendungen beliebig lange in On-Premises-Umgebungen auszuführen und dann jederzeit mit einem Klick in die Cloud zu migrieren.
F: Welche Plattformen und Betriebssysteme unterstützt ECS Anywhere?
Sie können ECS Anywhere mit jeder virtuellen Maschine (z. B. auf VMware, Microsoft Hyper-V, oder OpenStack) oder mit einem Bare-Metal-Server mit einem unterstützenden Betriebssystem (OS) verwenden. Der ECS-Agent, eine Software, die es einem Host ermöglicht, sich mit der ECS-Steuerebene zu verbinden, wird für die Langzeit-Support-Versionen von Amazon Linux 2, Bottlerocket, Ubuntu, RHEL, SUSE, Debian, CentOS, und Fedora unterstützt und getestet.
F: Wie verbinde ich die On-Premises-Datenverarbeitung mit AWS, um ECS Anywhere zu verwenden?
- Stellen Sie sicher, dass die VMs/ Bare-Metal-Server über eine stabile Internetverbindung verfügen.
- Melden Sie sich bei der ECS-Managementkonsole an und erhalten Sie einen Aktivierungsschlüssel. Mit einem Schlüssel, der konfigurierbar ist, können 1 bis 1 000 VMs oder Bare-Metal-Server registriert werden. Sie können beliebig viele Aktivierungsschlüssel erstellen.
- Installieren Sie den leichten Open-Source-ECS-Agenten, der auf Github, Docker Hub und Amazon Elastic Container Registry Public auf den VMs / Bare-Metal-Servern vergübar ist. Geben Sie als Teil der Installationskonfiguration den Aktivierungsschlüssel zusammen mit der AWS-Region an.
Nach Abschluss stehen Ihre Server (oder Bare-Metal-Instances) als Rechenkapazität in Ihrem ECS-Cluster zur Verfügung und sind bereit für die Planung von ECS-Aufgaben.
F: In welcher AWS-Region sollte ich meine On-Premises-Datenverarbeitung registrieren?
Wir empfehlen Ihnen, sich bei der AWS-Region zu registrieren, die Ihrer On-Premises-Datenverarbeitung am nächsten liegt.
F: Wie stelle ich sicher, dass die Verbindung zwischen meiner On-Premises-Datenverarbeitung und der AWS Cloud sicher ist?
Die Verbindung zwischen Ihrer On-Premises-Datenverarbeitung und der AWS Cloud ist standardmäßig sicher. Die in der AWS-Region ausgeführte ECS-Steuerungsebene orchestriert Container, indem sie Anweisungen an den auf jedem registrierten Server installierten ECS-Agenten über einen sicheren Link sendet, der mit den IAM-Rollenanmeldeinformationen authentifiziert wird, die zum Zeitpunkt der Serverregistrierung an die Instance angehängt sind. Daher müssen Sie keine zusätzlichen Maßnahmen ergreifen.
Darüber hinaus verwendet der ECS-Agent den AWS Systems Manager-Agenten, um automatisch und sicher Vertrauen zwischen dem On-Premises-Server und der ECS-Steuerungsebene herzustellen. Die Verbindung zu AWS ist mit Transport Layer Security (TLS) verschlüsselt.
F: Welche Art von Informationen fließt bei der On-Premises-Datenverarbeitung zurück in die AWS-Region?
Es werden nur die Informationen an die ECS-Steuerungsebene gesendet, die in der AWS-Region ausgeführt wird, die für die Verwaltung der Container erforderlich sind. Beispielsweise können Informationen über Hostzustand, Containeraktivität (ob er gestartet oder gestoppt wurde) und Containerzustandsprüfungen (sofern konfiguriert) an die AWS-Region zurückgesendet werden. Diese Informationen ermöglichen es AWS, Ihnen Warnungen über den Zustand und die Kapazität zu vermitteln und ECS-Aufgaben zu verwalten, die auf Ihrer On-Premises-Datenverarbeitungs-Infrastruktur ausgeführt wird. Der Inhalt des Containerspeichers, des Festplattenspeichers oder des Netzwerkverkehrs wird nicht an die Steuerungsebene gesendet.
F. Kann ich On-Premises-Datenverarbeitung, EC2-Instances und Fargate im selben ECS-Cluster haben?
Ja. Dies macht es Ihnen leicht, Ihre ausgeführten On-Premises-ECS-Workloads bei Bedarf in Zukunft zu ECS in einer AWS-Region auf Fargate oder EC2 zu migrieren.
F. Kann ich dieselbe ECS-Aufgabendefinition für On-Premises-Umgebungen verwenden, die ich zum Ausführen von ECS-Aufgaben auf Fargate- und/oder EC2-Instances verwende?
Ja. Eine ECS-Aufgabendefinition ist eine Spezifikation für eine Gruppe von Containern, die am gleichen Ort ausgeführt werden müssen. ECS-Aufgabendefinitionen können so erstellt werden, dass sie mit On-Premise-Datenverarbeitung, Fargate und EC2 in einer einzigen Aufgabendefinition kompatibel sind.
F. Was passiert, wenn die Netzwerkkonnektivität zwischen dem On-Premises-Datenverarbeitung und der AWS Cloud verloren geht?
Beim Verlust der Netzwerkverbindung zwischen dem ECS-Agenten, der bei der On-Premises-Datenverarbeitung ausgeführt wird und der ECS-Steuerungsebene in der Region werden vorhandene ECS-Aufgaben wie gewohnt ausgeführt. Wenn die Aufgaben noch eine Verbindung mit anderen AWS-Services haben, kommunizieren sie weiterhin mit ihnen, solange die Anmeldeinformationen der Aufgabenrolle aktiv sind (die standardmäßige Ablaufzeit beträgt 6 Stunden). Nach Ablauf der Anmeldeinformationen können Aufgaben nicht mehr mit anderen AWS-Services kommunizieren, bis die Netzwerkverbindung mit der Steuerungsebene wiederhergestellt wird, wodurch die Anmeldeinformationen automatisch erneuert werden. Darüber hinaus funktionieren während der Trennung keine Datenebenen-Mutationsoperationen wie das Hoch- und herunterskalieren von Aufgaben.
F. Kann ich ECS Anywhere verwenden, um Container in Umgebungen mit abgeschotteten/getrennten Umgebungen auszuführen?
Nein. ECS bietet eine Cloud-basierte und vollständig verwaltete Container-Orchestrierungslösung, die sich in einer AWS-Region befindet. Daher muss Ihre On-Premises-Datenverarbeitung über eine stabile Internetverbindung verfügen, um mit der ECS-Steuerungsebene in der Region zu kommunizieren.
F. Welche anderen ECS-Integrationen mit AWS-Services kann ich verwenden, wenn ich ECS Anywhere verwende?
Mit ECS Anywhere können Sie CloudWatch-Metriken für Ihre Cluster und Dienste abrufen, den CloudWatch-Protokolltreiber verwenden, um die Protokolle in Ihren Containern abzurufen und Sie können ECS CloudWatch-Ereignisstream zugreifen, um die Ereignisse Ihrer Cluster zu überwachen. Sie können auch IAM-Rollen für Aufgaben und Ausführungsrollen für Aufgaben verwenden, um Ihren containerisierten Anwendungen eine differenzierte Zugriffskontrolle auf AWS-Ressourcen zu geben.
F. Welche Drittanbieterlösungen kann ich verwenden, wenn ich ECS Anywhere verwende?
ECS Anywhere arbeitet mit denselben Tools wie ECS in der Cloud, einschließlich Terraform, Consul, Datadog, Spinnaker, Jenkins und vielen anderen.
F. Kann ich meine Windows-Container mit Amazon ECS Anywhere ausführen?
Ja. Kunden können Amazon ECS Anywhere mit ihren vorhandenen Windows-Server-Lizenzen nutzen, um Windows-Anwendungen in On-Premises-Umgebungen auszuführen.
F. F: Kann ich meine vorhandene Microsoft-Windows-Lizenz mit Amazon ECS Anywhere verwenden?
Ja, Sie können Ihre vorhandene Microsoft-Windows-Lizenzen auf Ihrer On-Premises-Infrastruktur verwenden.
F. Kann ich GPU-basierte Workloads auf ECS Anywhere ausführen?
Ja. Sie können GPU-Instances aktivieren, indem Sie das Flag --enable-gpu zum Installationsskript von Amazon ECS Anywhere hinzufügen. Sobald das Skript installiert ist, können Sie bestimmten Containern in der Aufgabendefinition eine Reihe von GPUs zuweisen. Amazon ECS verwendet dies als Planungsmechanismus, um physische GPUs an die gewünschten Container anzuheften, um die Workload-Isolierung und optimale Leistung zu erzielen. Sie können Nvidia- und CUDA-Treiber mit Amazon ECS Anywhere verwenden, indem Sie die hier beschriebenen Schritte zum Installieren der Treiber ausführen.
F: Wie viel kostet ECS Anywhere?
Sie zahlen 0,01025 USD pro Stunde für jede verwaltete externe ECS-Anywhere-Instance. Auf der Seite mit den Preisen finden Sie weitere Informationen.
F: Was ist das ECS Anywhere Service Level Agreement (SLA)?
Das ECS Anywhere SLA können Sie hier finden.
Besuchen Sie die Amazon-ECS-Anywhere-Preisseite.
Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent.
Beginnen Sie mit dem Erstellen mit Amazon ECS Anywhere in der AWS-Managementkonsole.