使用Amazon ECS导航云计算情况

使用Amazon ECS导航云计算情况

关键字: [Amazon Web Services re:Invent 2024， 亚马逊云科技， Amazon Ecs Fargate， Container Orchestration， Security Best Practices， Capacity Provisioning， Cost Optimization]
  导读

Amazon ECS为架构师在计划容器化应用的强大且可扩展的计算情况时提供了多种选择。在本次会议中，我们将探讨Amazon ECS中可用的差别计算选项，并深入研究支持每种计算类型的技术。您将深入了解Amazon ECS和Amazon Fargate的Amazon ECS容量提供商，并学习支持各种用例和工作负载所涉及的架构权衡。
  演讲精华

以下是小编为您整理的本次演讲的精华。
亚马逊云科技 re:Invent 2024年的“利用Amazon ECS探索云计算领域”会议以一个观察问卷开始，旨在了解观众对Amazon Elastic Container Service (ECS)和Amazon Fargate的熟悉程度。主讲人Alix Amaros是Amazon ECS和Fargate的产物经理，Ray Alvarez Parmar是亚马逊云科技的首席容器专家解决方案架构师。他们介绍了本次会议的目标:探讨ECS怎样与更广泛的亚马逊云科技生态体系整合，并简化选择运行容器的适当方法的过程。
Alix Amaros分析，ECS是一种无服务器容器编排器，提供高性能、可扩展性和多种计算选项来运行应用步伐。她强调该服务广受欢迎，65%的新亚马逊云科技客户选择ECS，每周启动惊人的24亿个使命。别的，78%的ECS客户利用由亚马逊云科技完全管理的无服务器计算模式Amazon Fargate，注重简朴性、安全性和效率。
Amaros阐述了ECS的价值主张，强调其固有的简朴性、安全性和效率。简朴性源于无服务器操作模式，无需管理控制平面或推理运行容器化应用步伐所需的底子办法。在安全性方面，作为亚马逊云科技原生服务，ECS使客户可以或许利用亚马逊云科技生态体系内涵的最佳实践和安全基元。通过可以或许快速扩展应用步伐、确保弹性和容错以及通过明智地选择计算基元和扩展计谋来优化计算本钱，从而实现了效率。
ECS提供的部署选项包括完全托管的Amazon Fargate(由亚马逊云科技负责硬件、数据平面和控制平面管理)到自行管理的EC2实例上的ECS。别的，ECS还可以部署在Local Zones、Wavelength Zones、Amazon Outposts和使用ECS Anywhere的本地情况中，使客户可以或许在自己的硬件上运行容器，同时利用Amazon ECS控制平面举行编排。
Amaros对比了Fargate和EC2的上风。Fargate通过抽象底子办法管理提供了简朴性，由亚马逊云科技处理容量选择、补丁步伐和合规性。相反，EC2提供了对底子办法的完全控制权，使客户可以或许选择特定的实例类型、构建自界说AMI，并利用EC2功能(如容量预留和保留实例)举行本钱优化。
Ray Alvarez Parmar深入探讨了安全考虑因素，阐述了划分亚马逊云科技和客户责任的共享责任模型。他解释说，客户负责确保应用步伐和数据平面(在使用EC2上的ECS时为EC2实例)的安全，而亚马逊云科技则负责数据中央、硬件和ECS控制平面的安全。
Parmar强调了ECS提供的安全功能，如用于流量隔离的安全组、通过Amazon Secrets Manager举行的机密管理、用于控制对亚马逊云科技服务访问的IAM角色，以及与Amazon CloudWatch的无缝容器日志集成。Fargate提供了额外的安全上风，包括使命隔离(每个使命在自己的硬件上运行，低落了容器突破或内存利用毛病的风险)。别的，Fargate还自动执行补丁步伐、更新ECS署理和容器运行时，并限定特权容器，从而增强了安全态势。
Alix Amaros阐述了利用Amazon Application Auto Scaling实现ECS的容量供应和扩展计谋。客户可以界说CPU负载、内存利用率和哀求计数等指标的阈值，指示ECS在超过阈值时通过添加使命举行扩展，在需求下降时缩减。还支持计划扩展，使客户可以或许在高峰需求期间提前扩展应用步伐，并在非高峰时段缩减。
Amaros分析了容量提供步伐的概念，它们提供运行使命所需的容量。ECS与容量提供步伐集成，使客户可以或许指定所需的举动，例如在最少数量的实例上高效打包使命，或通过跨多个Availability Zones启动使命来优先考虑可用性。对于Fargate，亚马逊云科技抽象了容量管理，自动在跨Availability Zones的单独实例上启动使命，以最大限度提高可用性。
介绍了一个值得留意的新功能——猜测自动扩展，它利用呆板学习根据过去14天的历史数据猜测容量需求。该功能可与基于计划的计谋相联合，使ECS可以或许根据猜测的需求自动扩展应用步伐，从而提高可用性和本钱优化。
选择Fargate和EC2的标准得到了阐述。当应用步伐必要特定的性能配置文件时，如必要高网络吞吐量而必须使用特定实例类型(如m5n)时，更倾向于使用EC2。按需容量预留以及必要自界说AMI或特权访问(用于安全署理)也更适合EC2。相反，Fargate非常适合大多数应用步伐，提供简朴性和托管的安全性和合规性，除非存在特定的EC2需求。
Ray Alvarez Parmar探讨了ECS的服务连接，重点介绍了Service Connect功能，它简化了微服务之间的通信。Service Connect提供了服务注册中央，使服务可以或许使用别名举行通信，透明地加密流量，并实现重试、断路器和超时等最佳实践，而无需开发人员负担额外负担。别的，与VPC Lattice的集成允许ECS服务连接运行在其他计算平台(如Lambda和EKS)上的服务，跨账户和VPC，无需VPC对等或传输网关。
讨论了ECS的监控和可观察性方面，Parmar强调了三大支柱:日志记录、监控和跟踪。对于EC2，客户必须监控主机(通过CloudWatch或第三方工具监控日志和指标)和应用步伐(通过VPC Flow Logs监控流量模式，通过CloudWatch举行集中日志记录)。Fargate通过简朴的配置更改，使客户可以或许将全部日志流式传输到CloudWatch，从而简化了日志记录。
Parmar介绍了ECS的新增强可观察性功能，提供与客户合作构建的精心计划的仪表板，用于辨认跨多集群、多账户情况中的根本原因和问题。这些仪表板提供了监控ECS工作负载的单一窗口，使客户可以或许快速辨认和排除故障，而无需重新构建自界说仪表板。
Alix Amaros着眼于与亚马逊云科技良好架构框架发起相同等的本钱优化计谋。她讨论了硬件选项，包括英特尔、AMD和亚马逊云科技 Graviton处理器，后者由于能耗较低而提供了价格/性能上风和更环保的选择。
探讨了采购选项，包括按需付费(适用于峰值或有状态工作负载)、Savings Plans(在1或3年内承诺特定的计算使用量以得到折扣)和Spot实例(以较低的价格访问过剩容量，适用于容错应用步伐)。Amaros强调了最近推出的支持Fargate GravitonCPU的Spot功能，使客户可以或许联合Fargate和Graviton处理器的本钱优化。
讨论了Fargate特有的本钱优化步伐，包括100%利用率(客户只为哀求的资源付费)、可寻址的OCI以加速使命启动(淘汰计算时间和本钱)以及与Amazon Compute Optimizer的集成，以获取正确调整大小的发起并辨认空闲使命。
对于短期使命，Amaros指出，由于Fargate的最小计费间隔为60秒，而EC2实例通常运行时间更长，因此使用EC2上的ECS可能比Fargate节省更多本钱。
会议最后总结了所涵盖的关键要点，并发起参考Amazon ECS入门指南以进一步学习。
下面是一些演讲现场的精彩瞬间：
演讲者Alix Amaros和Ray Alvarez Parmar热情欢迎观众参加本次关于利用Amazon ECS探索云计算情况的会议。

ECS允许使用IAM角色举行细粒度的访问控制，假如容器受到威胁，可以限定潜在的损害。

Amazon ECS与EC2容量提供商的自动扩缩功能提供了灵活性，可以通过高效地打包使命或将其分布在Availability Zones中来优化本钱或可用性。

Fargate提供了更高的可用性和更低的容量不足错误几率，因为它利用了广泛的实例类型，无需为EC2维护各种实例。

ECS Service Connect自动实现了分布式计算的最佳实践，通过处理微服务之间的重试、超时和断路器，减轻了开发人员的认知负担。

亚马逊云科技推出了Seekable OCI，允许更快地启动容器使命，最初只下载必须的部门，从而提高应用步伐相应能力并低落计算本钱。

对于短期使命，亚马逊云科技按秒计费，但最小计费间隔为60秒，因此与Fargate相比，ECS在EC2上对于此类工作负载更具本钱效益。

  总结

在这个富有洞见的会议中，Alix Amaros和Ray Alvarez Parmar深入探讨了利用Amazon ECS(弹性容器服务)来驾驭云计算情况的复杂性。他们首先强调了ECS所提供的简朴性、安全性和效率，尤其是Amazon Fargate这种无服务器计算模式。会议讨论了共享责任模型，强调亚马逊云科技和客户在确保各个组件的安全性方面的职责划分。
演讲者们随后探讨了容量配置计谋，包括目标跟踪、定时扩缩容以及将ECS与亚马逊云科技应用步伐自动扩缩容功能集成。他们还介绍了容量提供步伐的概念，它为运行工作负载提供容量，以及Fargate在抽象底子办法管理方面的上风。会议涵盖了最近推出的猜测性自动扩缩容功能，利用呆板学习来优化可用性和本钱。
在互连性方面，演讲者讨论了ECS服务连接，它通过提供服务注册和透明加密来简化微服务之间的通信。他们还涉及了与VPC Lattice的集成，用于连接跨差别计算平台、账户和VPC的服务。
会议强调了可观察性的告急性，介绍了ECS的增强可观察性，提供了精心计划的仪表板，用于辨认问题并跨账户和集群监控多个资源。会议探讨了本钱优化计谋，包括亚马逊云科技 Graviton处理器等硬件选项、Savings Plans和Spot实例等采购选项，以及seekable OCI用于更快的使命启动和Amazon Compute Optimizer用于合理规模调整的发起。
总之，演讲者全面概述了利用Amazon ECS驾驭云计算情况的方法，提供了关于安全性、容量配置、互连性、可观察性和本钱优化的见解。他们为与会者提供了知识，资助他们根据详细需求和使用案例，在ECS on EC2和Fargate之间做出明智的选择。
亚马逊云科技（Amazon Web Services）是全球云计算的开创者和引领者。提供200多类广泛而深入的云服务，服务全球245个国家和地区的数百万客户。做为全球生成式AI前行者，亚马逊云科技正在携手广泛的客户和合作伙伴，缔造可见的商业价值 – 汇集全球40余款大模型，亚马逊云科技为10万家全球企业提供AI及呆板学习服务，守护3/4中国企业出海。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。