Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
ECS Managed Instanceをキャッチアップしよう!
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
takahash
October 27, 2025
710
2
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
ECS Managed Instanceをキャッチアップしよう!
takahash
October 27, 2025
More Decks by takahash
See All by takahash
MITRE ATT&CK入門~攻撃者はAWSの侵害をどう進めるのか~
_takahash
1
290
コンテナでLambdaをデプロイするときに知っておきたかったこと
_takahash
1
800
EKS Auto ModeではじめるEKS / lets-start-eks-auto-mode
_takahash
1
1k
Seekable OCI (SOCI) によるコンテナ起動の高速化
_takahash
4
1.1k
AWS Copilotを CDKでカスタマイズする
_takahash
2
4.2k
Featured
See All Featured
Building AI with AI
inesmontani
PRO
1
1.1k
The Pragmatic Product Professional
lauravandoore
37
7.3k
Mobile First: as difficult as doing things right
swwweet
225
10k
Testing 201, or: Great Expectations
jmmastey
46
8.2k
Visual Storytelling: How to be a Superhuman Communicator
reverentgeek
2
560
Jess Joyce - The Pitfalls of Following Frameworks
techseoconnect
PRO
1
170
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
1.1k
Docker and Python
trallard
47
3.9k
How to Talk to Developers About Accessibility
jct
2
230
The Invisible Side of Design
smashingmag
302
52k
The Cult of Friendly URLs
andyhume
79
6.9k
HDC tutorial
michielstock
2
700
Transcript
ECS Managed Instanceを キャッチアップしよう! 2025/10/27 Toranomon Tech Hub #5 秋のIT大運動会!
技術ジャンル対抗LTバトル! @_takahash
自己紹介 Hiroki Takahshi (@_takahash) – Company • 日鉄ソリューションズ株式会社 – Work
• ガイドライン整備 • 社内AWS基盤の運用 • クラウド人材育成 • etc.. – Like • CDK, ECS, EKS 2
Agenda ①ECS Managed Instanceとは ②動作検証(タスク配置) ③Fargateのほうが良い場合 ④データプレーンの選択基準(案) ⑤まとめ
①ECS Managed Instanceとは
ECS Managed Instanceとは EC2の柔軟性とFargateの運用性を併せ持つECSのコンピューティングオプション Amazon ECS Amazon EC2 AWS Fargate
Control Plane コンテナの管理を担当 Data Plane コンテナの実行を担当 New! (2025/9/30)
EC2はAWSが管理 • EC2 Managed Instanceという機能を内部的に利用※ • 自AWSアカウントでEC2を実行しつつ、管理をAWSにオフロード ユーザのAWSアカウント • プロビジョニング
• スケーリング • OS、エージェントなどのパッチ適用 • メンテナンス • マネジメントコンソールから確認可能 • sshなどのログイン不可 • 設定変更不可(停止・削除を含む) • システムログを確認する手段あり ※ECS Managed Instanceは2024年に発表されたEKS Auto Modeでも利用されています。 EC2 Managed Instanceがコンテナの技術的なブレイクスルーだったのかも。 特徴1.
デプロイされる仮想マシンの特徴 コンテナ実行に特化したAWS製OSS Linux OSが備える機能のなかから、コンテナの実行に必要な 機能だけを残しイメージサイズの軽量化とセキュリティの強 化が図られている。(シェルはない) OSはBottlerocket固定 最大14日でリプレース ECS Managed
Instance Drainingによって新タスクがインスタ ンスに配置された後、旧タスクが停止 EC2のイベントウィンドウを設定することでリソースタグ に基づいてリプレースタイミングを制御可能 何のリソースタグを付与すればよいか 公式に具体的に記載がないので調査中 (知ってたら誰かXで教えて…)
豊富なインスタンスタイプを利用可能 • GPUやNW最適化などEC2の非汎用なインスタンスを利用できる。 • インスタンスタイプの指定方法は2つある。Attributedから利用を検討する。 Attributed-based instance type selection 必要な属性を指定するとECSが最適なインスタンスタイ
プを選択。属性の一覧はInstancRequirementsRequest APIを参照する。 { "instanceRequirements": { "acceleratorTypes": "gpu", "acceleratorCount": 1, "acceleratorManufacturers": ["nvidia"] } } Specific instance type selection 使用するインスタンスタイプを明示的に指定。特定の ハードウェア要件を持つ場合に利用。 { "instanceRequirements": { "allowedInstanceTypes": ["g4dn.xlarge", "p4de.24xlarge"] } } 特徴2.
通常のEC2料金とは別にコストが発生 • 2vCPU, 8GiB, Armの汎用インスタンスの一時間当たりのコストを比較 • (CPU世代は可能な限り最新。今回はm8を選択) $0.00 $0.02 $0.04
$0.06 $0.08 $0.10 $0.12 $0.14 $0.16 $0.18 $0.20 EC2 (m8g.large) Managed Instance (m8g.large) Fargate (2vCPU, 8GiB, ARM) Fargate (Graviton3補正) Fargate (Graviton2補正) +12% +30% +62% Fargateは旧世代インスタンスが 使われるので性能比で価格を補正 計算諸元: ・必要スペックは2vCPU, 8GiB, Arm ・東京リージョン ・オンデマンドインスタンスの時間料金(2025/10現在) ・EC2/Managed Instanceはm8g.large(2vCPU, 8GiB, Graviton4) ・Fargateは2vCPU, 8GiB Arm(Graviton 2 or 3) 特徴3.
EC2料金の方は通常の割引プランが適用可能 割引プラン 最大割引率 備考 Standard RI 72% Convertible RI 66%
EC2 Instance Savings Plan 72% インスタンスファミリー、リージョンの指定要 Compute Savings Plan 66% インスタンスファミリー、リージョンの指定不要 Lambda, Fargateで利用可能
なお、先の図ではFargateが安く見えるが… $0.00 $0.02 $0.04 $0.06 $0.08 $0.10 $0.12 $0.14 $0.16
$0.18 $0.20 EC2 (m8g.large) Managed Instance (m8g.large) Fargate (2vCPU, 8GiB, ARM) Fargate (Graviton3補正) Fargate (Graviton2補正) +30% +62% Fargateは旧世代インスタンスが 使われるので性能比で価格を補正 計算諸元: ・必要スペックは2vCPU, 8GiB, Arm ・東京リージョン ・オンデマンドインスタンスの時間料金(2025/10現在) ・EC2/Managed Instanceはm8g.large(2vCPU, 8GiB, Graviton4) ・Fargateは2vCPU, 8GiB Arm(Graviton 2 or 3)
旧世代の性能で価格を補正すると安くはない • Fargateは世代を選べない。また、Gravitonは最新の4に対応していない。 • 割引プランの割引率はComputing Savings Plan(Max: 52%)と控えめ $0.00 $0.02
$0.04 $0.06 $0.08 $0.10 $0.12 $0.14 $0.16 $0.18 $0.20 EC2 (m8g.large) Managed Instance (m8g.large) Fargate (2vCPU, 8GiB, ARM) Fargate (Graviton3補正) Fargate (Graviton2補正) 計算諸元: ・必要スペックは2vCPU, 8GiB, Arm ・東京リージョン ・オンデマンドインスタンスの時間料金(2025/10現在) ・EC2/Managed Instanceはm8g.large(2vCPU, 8GiB, Arm64) ・Fargateは2vCPU, 8GiB Arm ・Graviton4は3より30%性能向上として価格を補正(カタログ値) ・Graviton3は2より25%性能向上として価格を補正(カタログ値)
タスク配置アルゴリズムはAZ分散 • 複数のタスクを持つサービスの場合は、可能な場合は異なるAZにある少なくと も 3 つのインスタンスに分散することを保証 • シングルサブネットの場合はBin-packing(コスト重視の場合こっち) https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-placement.html 特徴4.
②動作検証(タスク配置)
検証してみる 目的 • 設定方法とタスクが配置される様子を確認する 条件 • サービスのサブネットとして4AZを指定 • タスクの要求リソースはvCPU:0.25, MEM:
0.5GiB • インスタンス選択はAWSに全てお任せ! • AZリバランスは有効 • 以降のスライドのアイコンの補足 ECS Agent Task(vCPU:0.25, MEM:0.5GiB)
クラスタの作成
タスク定義の作成
サービスの作成
us-west-2d us-west-2c us-west-2b us-west-2a タスク数:0
タスク数:4 c7a.medium (1vCPU, 2GiB) us-west-2d c7a.medium (1vCPU, 2GiB) us-west-2c us-west-2b
us-west-2a AZバランスされてない??
約15分後
AZリバランスが開始
これが(タスク数:4) c7a.medium (1vCPU, 2GiB) us-west-2d c7a.medium (1vCPU, 2GiB) us-west-2c us-west-2b
us-west-2a AZバランスされてない??
こうなった(タスク数:4) c7a.medium (1vCPU, 2GiB) us-west-2d c7a.medium (1vCPU, 2GiB) us-west-2c c7a.medium
(1vCPU, 2GiB) us-west-2b c7a.medium (1vCPU, 2GiB) us-west-2a AZバランスされた
タスク数:8 c7a.medium (1vCPU, 2GiB) us-west-2d c7a.medium (1vCPU, 2GiB) us-west-2c c7a.medium
(1vCPU, 2GiB) us-west-2b c7a.medium (1vCPU, 2GiB) us-west-2a AZバランスを維持
タスク数:12 c7a.medium (1vCPU, 2GiB) us-west-2d c7a.medium (1vCPU, 2GiB) us-west-2c c7a.medium
(1vCPU, 2GiB) us-west-2b c7a.medium (1vCPU, 2GiB) us-west-2a AZバランスを維持
タスク数:14 c7a.medium (1vCPU, 2GiB) us-west-2d c7a.medium (1vCPU, 2GiB) us-west-2c c7a.medium
(1vCPU, 2GiB) us-west-2b c7a.medium (1vCPU, 2GiB) us-west-2a c7a.medium (1vCPU, 2GiB) c7a.medium (1vCPU, 2GiB) AZバランスを維持
③Fargateのほうが良い場合
AWSはManaged Instance推しだけど… https://docs.aws.amazon.com/AmazonECS/latest/developerguide/clusters.html もちろんFargateのほうが良い場合もある
1.サーバのことを極力考えたくない場合 余分なコストかかる けどインフラ担当を 雇うより安いし
ECS Agent 2. 1インスタンス1タスク戦略をとる場合 Task ap-northeast-1a ECS Agent Task ap-northeast-1c
ECS Agent Task ap-northeast-1d Managed Instanceで1インスタンス1タスクならFargateと同じ分離レベルを実現できる一方、 ECS Agentのリソース消費がインスタンス分発生する。 相対的に小さいインスタンスほどECS Agentによるリソース消費を考慮しなくてよいFargate と比べ不利。(実行するタスクの必要リソースが大きい場合はFargate不利になる)
3.セキュリティを極力AWSに任せたい場合 タスクレベルでVM(Firecracker)が必ず分離される 特権コンテナをプラットフォームとして許可していない (CAP_SYS_PTRACEを除く) Firecracker GuardDuty Runtime Monitoring コンテナ内で権限昇格や、疑わしい宛先への通信が発生した 場合に検出してくれる機能。EC2,
Fargateには対応している がECS Managed Instanceは未サポート。ランタイムの脅威検 知したいなら3rd Partyを購入する必要がある。
その他、マネージドインスタンスでできないこと Spotの利用 (Fargate Spot) Service Connectの利用 14日以上のコンテナ実行 Fargateでできて
④データプレーンの選択基準(案)
規模 インフラの要件 汎用インスタンス でok GPU NW最適化 などが必要 カスタムAMI OSチューニング などが必要
Fargateの価格帯性能比は 必要コストである。 サーバレスがいい。 Fargateは価格帯性能比が気になる。 インフラ担当いるし改善したい。 専任チームいるし、ECSの データプレーンに追加コスト なんて払いたくない。 AWS Fargate Amazon EC2 ECSのデータプレーンの選択基準(案)
⑤まとめ
まとめ ECS Managed Instanceの4つの特徴やその他データプレーンのオプションとの使い分け について説明しました。 何かのお役に立てば幸いです!
Your Podcast. Everywhere. Effortlessly.
_takahash
inesmontani
lauravandoore
swwweet
jmmastey
reverentgeek
techseoconnect
szymonslowik
trallard
jct
smashingmag
andyhume
michielstock
