(今更ながら)AWSのコンテナサービスについてざっくりまとめてみる

by つくぼし

Slide 1

Slide 1 text

1 JAWS-UG朝会 #39   （今更ながら）AWSのコンテナサービスについてざっくりまとめてみる 2022.11.9 

Slide 2

Slide 2 text

・名前 - つくぼし・所属 - クラスメソッド株式会社 AWS事業本部 - コンサルティング部ソリューションアーキテクト・好きなAWSサービス - AWS CLI ・SNS/ブログ - Twitter(@tsukuboshi0755) - DevelopersIO(つくぼし)  自己紹介

Slide 3

Slide 3 text

今日話すこと 1. コンテナとは？(おさらい) 2. AWSのコンテナ主要サービス 3. AWSのコンテナ関連サービス 4. 最後に

Slide 4

Slide 4 text

1. コンテナとは？(おさらい)

Slide 5

Slide 5 text

注意！しばらくAWSとは全く関係ない説明が続きます。ご容赦ください。

Slide 6

Slide 6 text

コンテナって何者？そもそも...

Slide 7

Slide 7 text

AWS公式によるコンテナの説明コンテナを使用すると、アプリケーションのコード、構成、依存関係を単一のオブジェクトにパッケージ化できます。サーバーにインストールされたオペレーティングシステムを共有し、リソースが分離したプロセスとして実行され、環境に関係なく、迅速で信頼性も高く、一貫性のあるデプロイを保証しています。公式ドキュメント：コンテナ - 詳細 - Amazon AWS

Slide 8

Slide 8 text

コンテナをググるとよく見る図仮想化ソフトウェア (ハイパーバイザー) OS ハイパーバイザー仮想化ミドルウェアアプリケーション OS ミドルウェアアプリケーションコンテナ仮想化コンテナ管理ソフトウェア (Docker等) ミドルウェアアプリケーションミドルウェアアプリケーション OS VM VM Container Container

Slide 9

Slide 9 text

「ちょっと何言ってるか分からない」

Slide 10

Slide 10 text

コンテナの歴史を知ろう！コンテナをきちんと理解するには？

Slide 11

Slide 11 text

コンテナ仮想化の元祖をご存じですか？

Slide 12

Slide 12 text

コンテナ仮想化の元祖をご存じですか？ chroot

Slide 13

Slide 13 text

chrootとは？ ● 1979 年 UNIX Version 7 で登場したコンテナ(的機能)の元祖 ● chroot をしたディレクトリがルートディレクトリとして扱われ、それより上位のディレクトリは見えなくなる ● 元々の用途は、ビルドシステムをクリーンなルートディレクトリで実行するため ● 外部からchroot配下のディレクトリに侵入された際に、指定されたディレクトリ外へのアクセスも防げる

Slide 14

Slide 14 text

chrootの具体例 / /alpha /beta /gumma /beta/a /beta/b /gumma/a chroot chroot

Slide 15

Slide 15 text

chrootの具体例 / /alpha / / /a /b /a File System File System chroot chroot

Slide 16

Slide 16 text

chrootからコンテナ仮想化への発展 ● より厳密に仮想ファイルシステムとして分離できるpivot_rootが登場 ○ chrootはルートディレクトリ配下から比較的容易に抜け出せてしまうが、pivot_rootはほぼ抜け出せなくなっている ● pivot_rootで分離した仮想ファイルシステムを、VMと似たような形で扱いたい→コンテナ仮想化(Docker等)で実現 ○ NameSpaceでユーザIDやプロセスID、NW等を分離 ○ cgroupでプロセス毎にCPU/メモリを付与

Slide 17

Slide 17 text

コンテナ仮想化の具体例 / / / /a /b /a File System File System pivot_root pivot_root

Slide 18

Slide 18 text

コンテナ仮想化の具体例 / / / /a /b /a Container Container pivot_root pivot_root IP:10.0.0.1 CPU:1vCPU Memory:4GB IP:10.0.0.2 CPU:0.25vCPU Memory:1GB

Slide 19

Slide 19 text

高機能な仮想ファイルシステムつまりコンテナとは？(個人的見解)

Slide 20

Slide 20 text

2. AWSのコンテナ主要サービス

Slide 21

Slide 21 text

コンテナレジストリとコンテナオーケストレーション AWSにおける主要なコンテナサービスといえば...

Slide 22

Slide 22 text

コンテナレジストリとは？ ● コンテナイメージ(動作環境テンプレート)を保管する機能 ○ コンテナイメージのバージョン管理や配布が実施可能 ○ インターネット非公開のプライベートレジストリと、公開されるパブリックレジストリが存在する ● 代表的なプライベートレジストリ ○ Docker Registory ○ Amazon ECR ● 代表的なパブリックレジストリ ○ Docker Hub ○ Amazon ECR Public

Slide 23

Slide 23 text

AWSのコンテナレジストリサービス分類プライベートパブリック ECR ECR Public pub

Slide 24

Slide 24 text

Amazon ECR(Elastic Container Registry) ● AWSが提供する、マネージドプライベートコンテナレジストリサービス ● アクセスには、AWSの認証情報が必要 ● 自前でプライベートコンテナレジストリ用のインフラ環境を構築/運用する必要がない ● ECSやIAM等のAWSサービスとの連携が容易

Slide 25

Slide 25 text

Amazon ECR Public ● AWSが提供する、マネージドパブリックコンテナレジストリサービス ● AWSの認証情報なしでアクセス可能 ● イメージPull回数制限が存在しないため、CodeBuild等で Docker Hubを使用する事で発生する`Too Many Requests` エラーを回避可能 ● Docker Hubの代替手段として利用できる pub

Slide 26

Slide 26 text

コンテナオーケストレーションとは？ ● 複数のサーバをまたいで、コンテナを管理する機能 ○ コンテナを起動するサーバを決定する ○ 一部のサーバが停止した際に、コンテナを別サーバで再起動する ● 代表的なコンテナオーケストレーションツール ○ Kubernetes ○ Docker Swarm ○ (AWS ECS)

Slide 27

Slide 27 text

AWSのコンテナオーケストレーションサービス分類　　　　　　　　起動タイプコンテナプラットフォーム EC2 Fargate ECS ECS on EC2 ECS on Fargate EKS EKS on EC2 EKS on Fargate

Slide 28

Slide 28 text

Amazon ECS(Elastic Container Service) ● AWSが提供する、AWS独自のマネージドコンテナオーケストレーションサービス ● AWSサービスとの連携が容易 ● バージョンアップは不要 ● AWS及びオンプレミス(ECS Anywhere)で使用可能だが、他クラウド(GCP/Azure等)では使用不可

Slide 29

Slide 29 text

Amazon EKS(Elastic Kubernetes Service) ● AWSが提供する、Kubernetesがベースのマネージドコンテナオーケストレーションサービス ● Kubernetes関連ツールとの連携が可能 ● Kubernetesのバージョンアップが必要(半年に1度) ● Kubernetesについては、AWS、オンプレミス、他クラウド (GCP/Azure等)全てで使用可能

Slide 30

Slide 30 text

AWS Fargate ● コンテナ用のサーバ管理が不要な起動タイプ ● クラスター基盤であるEC2を運用する必要がない ● 最近はECS ExecやFirelens等の便利な機能が充実 ● EC2起動タイプと比較して、一部制限があるため注意 (GPU使用不可、Windowsコンテナ使用不可等)

Slide 31

Slide 31 text

3. AWSのコンテナ関連サービス

Slide 32

Slide 32 text

ECR/ECS/EKS以外のコンテナサービスを知ってますか？ App Runner Proton Copilot Cloud Map App Mesh

Slide 33

Slide 33 text

AWS App Runner ● AWSが提供する、マネージドコンテナデプロイサービス ● コンテナイメージURI、サービス名、CPU/メモリ、ポート番号を指定するだけで簡単にデプロイ可能 ● VPC/ECS/ALBといったコンテナ基盤が隠蔽され、管理する必要がない

Slide 34

Slide 34 text

AWS Proton ● AWSが提供する、デプロイワークフローツール ● ECSクラスターやNW、DBを含む環境テンプレートと、ECS サービスやCI/CDパイプラインを含むサービステンプレートの2種類に分けてデプロイを管理 ● インフラ基盤担当とアプリケーション担当に分かれて、コンテナ基盤を柔軟に運用できる

Slide 35

Slide 35 text

AWS Copilot ● Amazon ECSを構築するための専用CLIツール ● 通常のAWS CLIよりも抽象度が高く、数コマンドでECS環境を構築可能 ● CI/CDパイプラインもECS環境と合わせて作成できるので便利

Slide 36

Slide 36 text

AWS Cloud Map ● AWSが提供する、マネージドサービスディスカバリサービス ● サービスディスカバリ≒特定の識別子から、IPアドレス等の接続情報を参照解決する機能(例：DNS) ● コンテナ毎に内部DNS名が付与され、名前解決による通信が可能となる(内部向けALBがいらない)

Slide 37

Slide 37 text

AWS App Mesh ● AWSが提供する、マネージドサービスメッシュサービス ● サービスメッシュ≒マイクロサービスアーキテクチャでのコンポーネント同士の通信を制御する機能(例：Istio) ● 大規模なコンテナ基盤システムにおいて、コンテナ同士の通信に課題がある場合に用いられる

Slide 38

Slide 38 text

4. 最後に

Slide 39

Slide 39 text

まとめ ● コンテナ≒高機能な仮想ファイルシステム(個人的見解) ● ECR/ECS/EKSといったコンテナ主要サービスを提供 ● App Runner/Proton/Copilot/Cloud Map/App Meshといったコンテナ関連サービスも充実

Slide 40

Slide 40 text

カジュアル面談(Meety)の宣伝 Twitter(@tsukuboshi0755)でピン留めしてます

Slide 41

Slide 41 text

参考文献 ● コンテナ - 詳細 - Amazon AWS ● 歴史から紐解くLinuxカーネルのコンテナ機能 ● コンテナランタイムはじめの一歩 ● 2021年コンテナ最前線〜今AWSでコンテナホストするならなにが現実解なのか？〜