JAWSUG Nagoya AWSコンテナサービス概要

Slide 1

Slide 1 text

Slide 2

Slide 2 text

Slide 3

Slide 3 text

Slide 4

Slide 4 text

© 2021, Amazon Web Services, Inc. or its Affiliates. 4 AWSのコンテナ関連サービスオーケストレーション (コントロールプレーン) デプロイ、スケジューリング、スケーリング、クラスタ管理実⾏基盤 (データプレーン) コンテナ実⾏イメージレジストリコンテナイメージのリポジトリ Elastic Container Registry Elastic Container Service EC2 (Elastic Compute Cloud) Fargate Elastic Kubernetes Service CloudWatch Container Insights コンテナ監視メトリクス、ダッシュボード

Slide 5

Slide 5 text

© 2021, Amazon Web Services, Inc. or its Affiliates. 5 AWS 上での基本的な EC サイト構成例 ※ NW やセキュリティのコンポーネントは省略しています AZ1 AZ2 VPC ユーザー Amazon Route 53 Elastic Load Balancing https://ec.example.co.jp Amazon CloudFront Amazon S3 Amazon ElastiCache Cluster Amazon RDS or Aurora Elastic Container Service Elastic Container Registry CloudWatch Logs / Container Insights RDS Proxy App Server DB Server コンテナ AP Serv 製品 Framework アプリ

Slide 6

Slide 6 text

Slide 7

Slide 7 text

© 2021, Amazon Web Services, Inc. or its Affiliates. Amazon Elastic Container Service (ECS) フルマネージド型のコンテナオーケストレーションサービスグローバル展開強⼒なスケジュールエンジンオートスケーリング CloudWatch 連携 (ログ/メトリクス/イベント) Elastic Load Balancing 連携コンテナレベルのネットワーク構成⾼度なタスク配置戦略他の AWS サービスとの連携 SLA 99.99% … { } Linux & Windows

Slide 8

Slide 8 text

© 2021, Amazon Web Services, Inc. or its Affiliates. Amazon ECS と各種AWSサービスの⾼度な連携 Elastic Load Balancing(ELB) AWS App Mesh AWS Cloud Map Amazon VPC ネットワーキング AWS Secrets Manager Amazon Simple Storage Service(S3) AWS Systems Manager Parameter Store Secrets/Configs Amazon CloudWatch AWS X-Ray モニタリング AWS CodePipeline AWS CodeCommit AWS CodeBuild AWS CodeDeploy CI/CD Amazon GuardDuty AWS Identity and Access Management（IAM） AWS CloudTrail セキュリティ Amazon ECS AWS Step Functions Amazon EventBridge Job実⾏ AWS CloudFormation IaC Amazon Elastic File System(EFS) NFS

Slide 9

Slide 9 text

© 2021, Amazon Web Services, Inc. or its Affiliates. Amazon ECS Anywhereを発表 • お客様の管理するインフラストラクチャ（e.g. オンプレミス環境）へコンテナをデプロイさせることが可能に • デプロイ先がAWSクラウドでもオンプレミスでも今までのECSとオペレーションの操作性は同じ • Amazon ECS Anywhereを利⽤すればオンプレミスにコンテナオーケストレーションの仕組みを構築する必要がなくなる Corporate data center Traditional server Traditional server Traditional server Amazon Elastic Container Service AWS Cloud

Slide 10

Slide 10 text

© 2021, Amazon Web Services, Inc. or its Affiliates. Amazon ECS によるデプロイオプションデプロイメント、スケジューリング、スケーリングとコンテナアプリケーションの管理コンテナ実⾏環境 Amazon Elastic Container Service Amazon EC2 in AWS regions AWS Local Zones AWS Wavelength AWS Fargate オーケストレーションコンピューティングエンジン Fully Managed on-premises cloud Amazon EC2 in AWS Outposts On-premises including customer-owned Virtual Machines and bare metal servers

Slide 11

Slide 11 text

Slide 12

Slide 12 text

© 2021, Amazon Web Services, Inc. or its Affiliates. Amazon Elastic Kubernetes Service (EKS) AWS での Kubenetes の実⾏を容易にするマネージドサービス • Kubernetes のリリース(=Upstream)を改変なく利⽤ • CNCF による Kubernetes 準拠の認定を取得 • 既存の Kubernetes エコシステムが完全に動作 • AWS サービスとの連携も OSS で実装 • 既存の Kubernetes エコシステムが完全に動作 • EKS サービスチーム、OSS チームによる Kubernetes コミュニティへの貢献 • “Pod”、”Deployment”、“Service”、“Job” などのリソースに代表される⾼い表現⼒

Slide 13

Slide 13 text

Slide 14

Slide 14 text

Slide 15

Slide 15 text

Slide 16

Slide 16 text

Slide 17

Slide 17 text

Slide 18

Slide 18 text

Slide 19

Slide 19 text

Slide 20

Slide 20 text

© 2021, Amazon Web Services, Inc. or its Affiliates. Amazon EKS Anywhere 既存のハードウェアに Kubernetes 環境を作成し、かつ EKS としての⼀貫した運⽤体験を提供する標準的に利⽤されているオープンソースのツールでクラスターを管理プロダクションレディなクラスターを迅速に⽤意既存のハードウェアを活⽤ Amazon EKS で運⽤されているセキュアで安定したテスト済みのコンポーネントを実⾏ EKS Distroをオンプレミスにデプロイし、ライフサイクルを管理

Slide 21

Slide 21 text

© 2021, Amazon Web Services, Inc. or its Affiliates. 既存の VMware vSphere に Kubernetes 環境を作成し、かつ EKS としての⼀貫した運⽤体験を提供する標準的に利⽤されているオープンソースのツールでクラスターを管理プロダクションレディなクラスターを迅速に⽤意既存の VMware vSphere 環境を活⽤ Amazon EKS で運⽤されているセキュアで安定したテスト済みのコンポーネントを実⾏ EKS Distro を VMware vSphere にデプロイし、ライフサイクルを管理 Amazon EKS Anywhere

Slide 22

Slide 22 text

© 2021, Amazon Web Services, Inc. or its Affiliates. EKS と EKS Distro、EKS Anywhere Amazon EKS Distro AWS がバージョンの⼀貫性を担保 (アップグレード、依存関係、セキュリティパッチ) Amazon EKS in AWS Provisioning Scaling Upgrade Node OS CNI Flux Console … Web Service APIs Vanilla Kubernetes Amazon EKS Anywhere Offline Tools AWS が運⽤ AWS がサポートする API で管理お客様が運⽤ AWS がサポートするツールで管理 Provisioning Scaling Upgrade Node OS CNI Flux Console … Amazon EKS Anywhere は VMware vSphere をサポートしています。詳細はこちら

Slide 23

Slide 23 text

Slide 24

Slide 24 text

© 2021, Amazon Web Services, Inc. or its Affiliates. イメージレジストリ：Amazon ECR (Elastic Container Registry) フルマネージドなコンテナイメージレジストリコンテナイメージ(群) • リージョンサービスであり、スケーラブルかつ⾼い可⽤性を提供 • セキュリティ(IAMで制御、クロスアカウント利⽤、イメージセキュリティスキャン、暗号化) • OCI準拠。ECS/EKS/k8s等から利⽤可能 • ライフサイクルポリシーにより、イメージの⾃動クリーンアップも可能 (「タグなしイメージはpush登録からn⽇経過したものは削除」や「n個以上は削除」といったルールを複数定義可能)

Slide 25

Slide 25 text

© 2021, Amazon Web Services, Inc. or its Affiliates. Amazon ECR - コンテナイメージスキャン機能 CoreOS社 Clairプロジェクト (ツール*) の脆弱性データベースを利⽤したコンテナイメージスキャン機能を提供 (無償でご利⽤可能) Amazon ECR (Privateレジストリ) Amazon Elastic Container Service(ECS) Amazon Elastic Kubernetes Service(EKS) イメージPULL イメージPULL コンテナイメージコンテナイメージ脆弱性スキャンこの領域の機能を提供 (静的イメージスキャン) ビルドツール・ CI/CDパイプラインイメージPUSH (*) https://github.com/quay/clair イメージスキャン完了イベント … Amazon CloudWatch Events CodePipeline

Slide 26

Slide 26 text

Slide 27

Slide 27 text

Slide 28

Slide 28 text

© 2021, Amazon Web Services, Inc. or its Affiliates. 28 ECS で EC2をデータプレーンに使⽤する上での悩み EC2 インスタンス OS Docker engine ecs-agent Task Task l 脆弱性対応のパッチ当てやOS更新 l EC2インスタンス上のエージェント類の更新 l 状態異常が発⽣したEC2インスタンスの再起動や⼊れ替え l インスタンスレベルのスケーリング管理 l アプリの開発 & デプロイ l コンテナのAuto Scaling設定 l コンテナのセキュリティ管理本来やりたいこと (やるべきこと) アプリケーションの開発と運⽤に集中したいのに EC2インスタンスの運⽤作業 (OS, ECSエージェント, …) が発⽣する

Slide 29

Slide 29 text

© 2021, Amazon Web Services, Inc. or its Affiliates. 29 データプレーン：AWS Fargate EC2インスタンスの管理不要でコンテナを実⾏可能 ( = ECSにおける “サーバーレスな” データプレーン) • タスクのスケーリングのみを管理 • 使⽤リソースに対しての秒単位料⾦ • 各種AWSサービスとの連携 • ユーザーVPCにENIにて接続 • 接続するサブネットを指定 • SLA 99.99 % (ECSと同じ) EC2インスタンス管理不要タスクネイティブAPI リソースベース価格簡素で使いやすく強⼒なリソース消費モデル (※EC2と共存可能)

Slide 30

Slide 30 text

Slide 31

Slide 31 text

Slide 32

Slide 32 text

Slide 33

Slide 33 text

Slide 34

Slide 34 text

© 2023, Amazon Web Services, Inc. or its affiliates. 34 AWS App Runner - 概要 AWSを活⽤するお客様のねらい → 「スケール性⾼く、セキュアに素早くサービスを開発したい」 Innovate Scale Secure スケール性を確保 (素早くシームレスに) セキュリティの確保 (設計による分離) アプリ構築に注⼒ (基盤ではなく)

Slide 35

Slide 35 text

© 2023, Amazon Web Services, Inc. or its affiliates. 35 AWS App Runner - 概要コントロールプレーンやデータプレーンなどを意識させないシンプルかつ抽象度の⾼いコンテナ実⾏⽤のコンピューティングサービス AWS Fargate ECS Elastic Load Balancing AWS Auto Scaling AWS CodeBuild 開発チーム Webアプリケーションバックエンドサーバー