Slide 1
Slide 1 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
オンプレミスでも ECS!
Amazon ECS Anywhere で
ハイブリッドなコンテナワークロードを実現する
濱 真⼀
アマゾン ウェブ サービス ジャパン株式会社
ソリューションアーキテクト
Slide 2
Slide 2 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
⾃⼰紹介
Shinichi Hama
Twitter/@track3jyo
Solutions Architect
Amazon Web Service Japan
⻄⽇本のお客様の⽀援 & コンテナ技術のあれこれ
<最近好きな AWS サービス>
AWS App Runner AWS Lambda Amazon DynamoDB
Slide 3
Slide 3 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
本セッションは…
想定聴講者
• コンテナ技術や Amazon ECS の特性をなんとなく理解している・触ったことがある
• オンプレミスと AWS のハイブリッドなワークロードが今後必要になってくる⽅
• Amazon ECS Anywhere の仕組みや、どういうユースケースで活⽤できるのかを知りたい
ゴール
• Amazon ECS Anywhere が解決する課題や特性を知り、導⼊⼿順を知る
• AWS とオンプレミスでコンテナアプリケーションをハイブリッドに動かすユースケースや設計
をイメージできるようになる
Slide 4
Slide 4 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
アジェンダ
• Amazon Elastic Container Service (ECS) 概要
• Amazon ECS Anywhere とは
• ECS Anywhere を活⽤するユースケース例
• ECS Anywhere 以外のオンプレミスで実⾏できるオプション
Slide 5
Slide 5 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Amazon Elastic Container Service (ECS) 概要
Slide 6
Slide 6 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
なぜ多くの企業がコンテナ活⽤に
向かっているのか
• Run Anywhere
• Portability
• Isolated processes
Slide 7
Slide 7 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS のコンテナ関連サービス
フルマネージド
オーケストレーション
イメージレジストリ
ホスティング
Slide 8
Slide 8 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
オーケストレータ
イメージレジストリ
Amazon ECR
Amazon ECS Amazon EKS
Amazon EC2 AWS Fargate
Slide 9
Slide 9 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Amazon ECS: Powerful simplicity
Amazon ECS
Slide 10
Slide 10 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Amazon ECS と各種 AWS サービスの⾼度な連携
Amazon ECS
Elastic Load
Balancing(ELB)
AWS App Mesh
AWS Cloud Map
Amazon VPC
ネットワーキング
AWS CodePipeline AWS CodeCommit
AWS CodeBuild AWS CodeDeploy
CI/CD
Amazon
CloudWatch
AWS X-Ray
モニタリング
Amazon Elastic
File System(EFS)
NFS
AWS CloudFormation
IaC
AWS Step Functions
Amazon EventBridge
Job実⾏
Amazon GuardDuty
AWS Identity and
Access Management(IAM)
AWS CloudTrail
セキュリティ
AWS
Secrets Manager
Amazon Simple
Storage Service(S3)
AWS Systems Manager
Parameter Store
Secrets/Configs
Slide 11
Slide 11 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
ワークロードに応じたデプロイオプション
Region
Customer Data Center
Amazon EC2 AWS Fargate
AWS Local Zones
AWS Wavelength
AWS Outposts
Customer managed infrastructure
ECS Anywhere
Slide 12
Slide 12 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Amazon ECS Anywhere とは
Slide 13
Slide 13 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
ECS Anywhere に対するお客様のニーズ
オ ン プ レ ミ ス で コ ン テ ナ を 管 理 し た い 理 由
⼀貫性のある
オペレーション
市場や業界の規制に
より、インフラスト
ラクチャの⼤部分を
⾃⾝で所有する必要
がある
オンプレミスとクラ
ウドのそれぞれでア
プリケーションを運
⽤する際にオペレー
ションモデルを分け
たくない
クラウドへ移⾏す
る前に償却する必
要があるデータセ
ンターに設備投資
を⾏なっている
⼤規模なデータセッ
トを低レイテンシで
処理するために、
データの近くにアプ
リケーションをデプ
ロイする必要がある
設備投資の回収 コンプライアンス
要件
データに近接した
ワークロード
Slide 14
Slide 14 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
ECS Anywhere: あらゆる場所でコンテナを実⾏
Slide 15
Slide 15 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
ECS Anywhere: ゲームチェンジャー
Amazon ECS
Amazon EC2:
AWS リージョン
AWS Local Zones
AWS Wavelength
AWS Fargate
オンプレミス クラウドでの管理
Amazon EC2
AWS Outposts
オンプレミス
お客様管理の
仮想マシン、
ベアメタルサーバー
クラウド上のフルマネージドな
コントロールプレーン
オンプレミスでコンテナ
オーケストレーターの実⾏や
アップデート、メンテナンスが不要
ツールやガバナンスの⼀貫性
運⽤している環境によらず、
すべてのコンテナアプリケーションに
同じツールや API を使⽤
ハイブリッドフットプリントの管理
オンプレミス環境でアプリケーションを
実⾏し、移⾏の際はクラウドへの拡張が容易に
Slide 16
Slide 16 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
ECS Anywhere の主なユースケース
エッジロケーションでの
データ処理
クラウドとオンプレミスで
⼀貫したワークロードを実⾏する
オンプレミスの
既存アプリケーションを
コンテナ化
IoT
ハイブリッド モダナイゼーション
Slide 17
Slide 17 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
「このコンテナを外部インスタンス上に
10個デプロイしてください」
「このコンテナを EC2 で
10個デプロイしてください」
Amazon ECS
Slide 18
Slide 18 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
「このコンテナを外部インスタンス上に
10個デプロイしてください」
Amazon ECS
Slide 19
Slide 19 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
「このコンテナを外部インスタンス上に
10個デプロイしてください」
オンプレミスデータセンター
サーバー/VM
Amazon ECS
※ ⼀部互換性のないパラメータはあり
Slide 20
Slide 20 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
必要に応じたデプロイオプションの使い分け
AWS Cloud
Amazon ECS
Region
オンプレミスデータセンター
サーバー/VM
OS
ECS Agent SSM Agent
AWS Fargate Amazon EC2
AWS Outposts
Slide 21
Slide 21 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
オンプレミスにデプロイする際の基本的な制限
• bridge、host、none ネットワークモードを使⽤可能
• awsvpc ネットワークモードは未サポート
• ECS Service Discovery は未サポート
• サービスのロードバランシング機能は未サポート
• タスク定義での GPU 要件の指定は未サポート
• 2021/10/08: GPU ベースのコンテナワークロードの管理ができるようになりました︕
• https://aws.amazon.com/jp/blogs/containers/running-gpu-based-container-applications-with-amazon-ecs-anywhere/
• …etc
https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/ecs-anywhere.html#ecs-anywhere-considerations
2 0 2 1 / 1 2 / 0 8 現 在 の 制 限
Slide 22
Slide 22 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
オンプレミスで管理されるインスタンスの前提条件
• AWS API サービスエンドポイントへのアウトバウンド接続
• インターネット
• PrivateLink または VPN を経由した VPC
• エンドポイントとコンテナランタイムスタック
• Systems Manager (SSM) エージェント
• ECS エージェント
• Docker engine
• サポートされている Linux ディストリビューション/システムアーキテクチャ
• Ubuntu 18.04, 20.04
• RHEL7/CentOS 7/8
• Fedora32/33, Debian9/10, openSUSE Tumbleweed, SUSE Enterprise Server 15
• x86_64 および ARM64
インストールスクリプトを提供
Slide 23
Slide 23 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
ECS Anywhere 外部インスタンスの登録プロセス
• 基本的にはオンプレミスのサーバーでインストールスクリプトを実⾏するのみ
activation-id, activation-code: AWS 外にあるマシンをマネージドインスタンスとして
アクティベーションするための秘密情報
Slide 24
Slide 24 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
ECS Anywhere の仕組み
AWS Cloud
Amazon ECS
Systems Manager
Region
オンプレミスデータセンター
サーバー/VM
OS
ECS Agent
SSM Agent Container
Container
Container
サーバー/VM
OS
ECS Agent
SSM Agent Container
Container
Container
Slide 25
Slide 25 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
ECS Anywhere の仕組み
AWS Cloud
Amazon ECS
Systems Manager
Region
オンプレミスデータセンター
サーバー/VM
OS
SSM Agent
IAM
ECS Agent
Docker engine
Slide 26
Slide 26 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
ECS Anywhere の仕組み
AWS Cloud
Amazon ECS
Systems Manager
Region
オンプレミスデータセンター
サーバー/VM
OS
SSM Agent
アクティベーション ID と
コードの送信
インスタンスロール
認証情報の受け取り
IAM
ECS Agent
Docker engine
Slide 27
Slide 27 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
ECS Anywhere の仕組み
AWS Cloud
Amazon ECS
Systems Manager
Region
オンプレミスデータセンター
サーバー/VM
OS
SSM Agent
アクティベーション ID と
コードの送信
インスタンスロール
認証情報の受け取り
IAM
ECS Agent
Docker engine
インスタンスロール
認証情報の提供
インスタンスの登録
Slide 28
Slide 28 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
ECS Anywhere の仕組み
AWS Cloud
Amazon ECS
Systems Manager
Region
オンプレミスデータセンター
サーバー/VM
OS
SSM Agent
アクティベーション ID と
コードの送信
インスタンスロール
認証情報の受け取り
IAM
ECS Agent
Docker engine
インスタンスロール
認証情報の提供
インスタンスの登録
Container
Container
Container
Slide 29
Slide 29 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
ECS Anywhere の仕組み
AWS Cloud
Amazon ECS
Systems Manager
Region
オンプレミスデータセンター
サーバー/VM
OS
ECS Agent
SSM Agent
Container
アクティベーション ID と
コードの送信
インスタンスロール
認証情報の受け取り
インスタンスロール
認証情報の提供
インスタンスの登録
タスクロール
認証情報の提供
Container
Container
コンテナランタイム
として使⽤
Docker engine
IAM
Amazon S3
CloudWatch
Slide 30
Slide 30 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
ネットワーク切断時の挙動
• 切断中
• タスクは引き続き実⾏される(終了しない限り)
• 新しいタスクを開始することはできない
• タスクをスケールインすることはできない
• 再接続時
• コントロールプレーンがインスタンスの状態を再評価
• タスクロールの認証情報をリフレッシュ
• PENDING 状態のタスクを配置・開始
Slide 31
Slide 31 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
ECS Anywhere を活⽤するユースケース例
Slide 32
Slide 32 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
オンプレミス・AWS のハイブリッドなワークロード
AWS Cloud
Amazon
CloudWatch
Amazon
SQS
Amazon
ECS
AWS
Fargate
AWS
IAM
Amazon
EFS
Task Task
NFS
share
1
4
3
2
5
オンプレミスデータセンター
Slide 33
Slide 33 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
オンプレミスから AWS へのシームレスな移⾏
AWS Cloud
Region
オンプレミスデータセンター
VM
OS
データベース
アプリケーション
プロセス
Slide 34
Slide 34 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
オンプレミスから AWS へのシームレスな移⾏
AWS Cloud
Amazon ECS
Region
オンプレミスデータセンター
サーバー/VM
OS
ECS Agent SSM Agent
データベース
Slide 35
Slide 35 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
オンプレミスから AWS へのシームレスな移⾏
AWS Cloud
Amazon ECS
Region
オンプレミスデータセンター
サーバー/VM
OS
ECS Agent SSM Agent
AWS Fargate
データベース
Amazon Aurora
Slide 36
Slide 36 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
オンプレミスから AWS へのシームレスな移⾏
AWS Cloud
Amazon ECS
Region
オンプレミスデータセンター
サーバー/VM
OS
ECS Agent SSM Agent
AWS Fargate
データベース
Amazon Aurora
Slide 37
Slide 37 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
オンプレミスから AWS へのシームレスな移⾏
AWS Cloud
Amazon ECS
Region
AWS Fargate
Amazon Aurora
Slide 38
Slide 38 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
ECS Anywhere 以外の
オンプレミスで実⾏できるオプション
Slide 39
Slide 39 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
これまでの EKS デプロイオプション
Amazon EKS + AWS Outposts
オンプレミス クラウド
お客様 お客様
Amazon EKS + AWS Fargate
Amazon EKS + Amazon EC2
コントロールプレーン
コンピューティング
データプレーン
サポート
フルマネージド
Slide 40
Slide 40 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
AWS 外部での Kubernetes クラスターの実⾏
Amazon EKS Distro
⼀般提供
Amazon EKS Anywhere
2021/09/08 ⼀般提供開始︕
EKS によってデプロイされた同⼀のオープンソース
Kubernetes と依存関係のディストリビューション
EKS Distro に基づくクラスター作成と管理のための
ツールセットを提供
Slide 41
Slide 41 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
現在の EKS デプロイオプション
EKS + Fargate
フルマネージド
EKS + EC2
EKS + Outposts
オンプレミス クラウド
お客様
コントロールプレーン
コンピューティング
データプレーン お客様
サポート
EKS Anywhere
お客様
お客様
お客様
EKS Distro
お客様
お客様
お客様
コミュニティ
Slide 42
Slide 42 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Amazon EKS Distro
Kubernetes コントロールプレーン
Scheduler
Controller
Manager
Cloud Controller
Manager
API Server etcd
Kubernetes データプレーン
etcdctl
kubelet Pause Container CSI Sidecar
CNI kubectl
CoreDNS Metrics server
Amazon EKS が使⽤する
Kubernetes ディストリビューション
アップストリームで採⽤されている
セキュリティパッチ、ツール、構成
信頼性と安全性
公開されているツールと環境変数で
再現可能なビルド
Amazon EKS のサポートバージョン
に対して修正をバックポート
Slide 43
Slide 43 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
含まれない
• eksctl
• AWS オフィシャルの Kubernetes プラグイン: CNI および CSI
• AWS Controllers for Kubernetes (ACK)
EKS Distro に含まれるもの / 含まれないもの
含まれる
Upstream Kubernetes etcd & etcdctl
CoreDNS Upstream CNI
CSI sidecar container
Slide 44
Slide 44 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
EKS Anywhere
お客様のデータセンターにおける既存のハードウェア上で、
EKS と同じ⼀貫性のある体験で Kubernetes を作成・管理
オープンソース標準の
クラスターライフサイクル
管理ツールに基づいて構築
プロダクションクラスター
の準備を加速する
コンポーネントをバンドル
お客様が管理する
コンピューティング環境
の活⽤
EKS に使われている安全
かつ安定したテスト済み
のコンポーネントを使⽤
してクラスターを実⾏
オンプレミスで EKS Distro クラスターのデプロイやライフサイクルを管理
Slide 45
Slide 45 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
オープンソース標準に基づくクラスター構築
異 な る 環 境 に お い て ⼀ 貫 し た 体 験 を 提 供
eksctl config
Kubernetes Cluster
Amazon EKS-A はオンプレミスの Kubernetes クラスターに対して
ツール、アドオン、サポートを提供
Bare Metal
Cluster API Provider
Cluster API
EKS Console
Integration
3rd party CNI
2022年サポート予定
⼀般提供
Slide 46
Slide 46 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
さいごに - お伝えしたかったこと -
• ECS Anywhere を活⽤することで、お客様の管理するインフラストラ
クチャ上でコンテナを実⾏・管理することが可能
• クラウド上のフルマネージドなコントロールプレーンで管理可能
• さまざまなワークロードや⽬的で、ECS Anywhere を活⽤
• オンプレミスとAWSでのハイブリッドなワークロード
• コンテナ化から始めるクラウドマイグレーションの選択肢
• エッジコンピューティングでの処理実⾏
皆様のさまざまなワークロードで ECS Anywhere をご活⽤ください︕
Slide 47
Slide 47 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
次のステップ
Containers from the Couch / [Japanese] Introducing "Amazon ECS Anywhere”
https://youtu.be/Tqh0TLdZLvk
Slide 48
Slide 48 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
次のステップ
• ECS Workshop - ECS Anywhere –︓
https://ecsworkshop.com/ecsanywhere/
• Blog / Amazn VPC と接続可能なおうち Amazon ECS
Anywhere クラスターの構築︓
https://aws.amazon.com/jp/blogs/news/building-an-amazon-ecs-anywhere-home-lab-with-
amazon-vpc-network-connectivity/
• Amazon ECS Anywhere ドキュメント︓
https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs-anywhere.html
Slide 49
Slide 49 text
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
ご清聴ありがとうございました
© 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved.
Shinichi Hama
track3jyo