AWS Container Orchestration 101

© 2020, Amazon Web Services, Inc. or its Affiliates. AWS
Container Orchestration 101 Shinichi Hama Solutions Architect Amazon Web Services Japan Jun 18, 2020

© 2020, Amazon Web Services, Inc. or its Affiliates. 自己紹介
Shinichi Hama Twitter/@track3jyo Solutions Architect Amazon Web Service Japan 西日本のお客様の支援 & Container のあれこれ <好きなAWSサービス> Amazon ECS Amazon EKS AWS Fargate Amazon DynamoDB

© 2020, Amazon Web Services, Inc. or its Affiliates. アジェンダ
• Why Container? • Container Orchestration • Amazon ECS & Amazon EKS(Kubernetes)

© 2020, Amazon Web Services, Inc. or its Affiliates. Why
Container?

© 2019, Amazon Web Services, Inc. or its Affiliates. All
rights reserved. Why containers? • Run Anywhere • Portability • Isolated processes

rights reserved. Why containers? • Run Anywhere • Portability • Isolated processes → CI/CD による⾃動化、デリバリ速度の向上 → リソース集積率を⾼めることによる仮想マシンコストの削減といったメリットが⾒込める

© 2020, Amazon Web Services, Inc. or its Affiliates. Docker
Docker 社が開発 Apache 2.0 ライセンス 2013年3⽉ OSS リリース常駐型コンテナ実⾏エンジンコンテナのライフサイクル管理・デプロイツール

を利⽤した基本的ワークフロー - コンテナイメージ作成 -

を利⽤した基本的ワークフロー - コンテナ実⾏ -

© 2020, Amazon Web Services, Inc. or its Affiliates. 思っていたよりも⼿作業︖
• Docker の責務は同⼀サーバ上のコンテナライフサイクル管理 • 複数サーバやコンテナを束ねた概念に対するオペレーションはスコープ外

© 2020, Amazon Web Services, Inc. or its Affiliates. Container
Orchestration

© 2020, Amazon Web Services, Inc. or its Affiliates. コンテナオーケストレーションがない世界
$ ssh … イメージレジストリ Docker Engine EC2 インスタンス # docker run ... コンテナイメージのダウンロードコンテナイメージ

© 2020, Amazon Web Services, Inc. or its Aﬃliates. コンテナオーケストレーションがある世界
API イメージレジストリ Docker Engine EC2 インスタンスコンテナイメージのダウンロードコンテナイメージ Orchestrator Agent API (docker run …)

© 2020, Amazon Web Services, Inc. or its Aﬃliates. コンテナオーケストレーションの世界
API Docker Engine Orchestrator Agent Docker Engine Agent Docker Engine Agent Docker Engine Agent クラスタ

© 2020, Amazon Web Services, Inc. or its Affiliates. コンテナオーケストレーションの仕組み
API Docker Engine Orchestrator Agent Docker Engine Agent ・・・エージェントは⾃⾝が所属する仮想マシン内の情報を継続的にオーケストレータへ報告 - 同仮想マシン内で実⾏中のコンテナ - 同仮想マシン内の空きリソース(e.g. CPU, メモリ) - etc.

API Docker Engine Orchestrator Agent Docker Engine Agent ・・・オーケストレータはクラスタ内のエージェント群から受け取った情報を元にクラスタ全体の状態を把握

API Docker Engine Orchestrator Agent Docker Engine Agent ・・・ユーザーはオーケストレータの API を呼ぶ際に以下のような情報を合わせて指定する - 実⾏するコンテナイメージ - そのコンテナが必要とする CPU/メモリリソース量 - etc.

API Docker Engine Orchestrator Agent Docker Engine Agent ・・・オーケストレータはユーザーからの API 呼び出しを受けるとクラスタ内の空きがある仮想マシンを⾒つけ、同マシン上でのコンテナ実⾏を予約する = スケジューリング

© 2020, Amazon Web Services, Inc. or its Aﬃliates. コンテナオーケストレーションの仕組み
API Docker Engine Orchestrator Agent Docker Engine Agent ・・・エージェントは⾃⾝の所属する仮想マシンでの実⾏が予約されたコンテナ情報を受け取ると、 Docker Engine に対して docker run コマンドを発⾏し、コンテナを実⾏する

© 2020, Amazon Web Services, Inc. or its Aﬃliates. コンテナオーケストレーションの仕組み
API Docker Engine Orchestrator Agent Docker Engine Agent ・・・エージェントは⾃⾝の所属する仮想マシンでの実⾏が予約されたコンテナ情報を受け取ると、 Docker Engine に対して docker run コマンドを発⾏し、コンテナを実⾏するこの一連の流れが「宣言的デプロイメント」

© 2020, Amazon Web Services, Inc. or its Affiliates. 宣言的デプロイメントのワークフロー
1. ユーザーはオーケストレータに対して「望ましい状態」を宣言 § 望ましい状態 = 指定コンテナが指定リソースの割り当てを受けて実行されている状態 2. オーケストレータはクラスタ内のコンテナ実行状況を常にユーザーが宣言した状態に収束させようとする 3. ユーザーの宣言内容が変更されると、オーケストレータはクラスタ内のコンテナ実行状況がその宣言状態に収束するようにクラスタ内のコンテナの停止や起動をスケジュール (= 新バージョンのデプロイ) 4. スケジュールを検知したエージェントがコンテナの停止や起動を実施

© 2020, Amazon Web Services, Inc. or its Affiliates. コンテナオーケストレーションのControl
Loop Observe Check Deﬀerences Take Action API Server(Control Planeのインターフェース)に問い合わせあるべき姿と突き合わせ差分があれば埋める

© 2020, Amazon Web Services, Inc. or its Affiliates. コンテナオーケストレーションツールの紹介
Amazon Elastic Container Service Docker Swarm

© 2020, Amazon Web Services, Inc. or its Affiliates. Amazon
ECS & Amazon EKS(Kubernetes)

© 2020, Amazon Web Services, Inc. or its Affiliates. AWSのコンテナ関連サービス
Amazon Elastic Container Service Amazon Elastic Kubernetes Service Amazon EC2 AWS Fargate Amazon Elastic Container Registry オーケストレーションデプロイ、スケジューリング、スケーリング、クラスタ管理実行環境コンテナが実行される場所イメージレジストリコンテナイメージのレポジトリ

© 2020, Amazon Web Services, Inc. or its Affiliates. We
Give You The Power To Choose: ECS EKS EC2 Fargate EC2 Fargate 1. Choose your orchestration tool 2. Choose your launch type

© 2020, Amazon Web Services, Inc. or its Affiliates. AWSコンテナサービスを数字で見る
https://aws.amazon.com/jp/containers/ 80% クラウドのすべてのコンテナ化された実⾏中のアプリケーションのうち AWS で実⾏されている割合 150% AWS コンテナサービスの前年比の成長 10倍 1 年間の EKS 使⽤量の増加 3倍 1 年間の Fargate 使⽤量の増加毎週 1 億タスクを実⾏ 20億回以上 ECR を使⽤した毎週の Image Pull

© 2020, Amazon Web Services, Inc. or its Affiliates. Amazon
Elastic Container Service

rights reserved. Amazon Elastic Container Service (ECS) • クラウドでコンテナを本番環境利⽤するためのオーケストレーター • 各種 AWS サービスとの⾼度な連携 • 多様なワークロードをサポートする「タスク」「サービス」というシンプルなリソース表現 • Linux/Windows サポート https://aws.amazon.com/jp/ecs/ サービス紹介ページ Amazon ECS

rights reserved. Amazon ECSの主要要素コンテナイメージコンテナイメージ参照タスクを構成するコンテナ群定義︓ • コンテナ定義(イメージ場所等) • 要求CPU & メモリ • タスクに割当てるIAMロール • ネットワークモード • etc... タスク定義クラスター • 実⾏環境の境界 • IAM権限の境界(クラスタに対する操作) • スケジュールされたタスクの実⾏を設定可能サービス • タスク実⾏コピー数(n個)を定義 • 起動後、タスク実⾏コピー数を維持 • ELBと連携 • 起動タイプ(EC2, Fargate)を設定参照タスク • タスク定義に基づき起動されるコンテナ群 • Task内コンテナは同⼀ホスト上で実⾏される

rights reserved. Amazon ECS の各種AWSサービスのIntegration • ロードバランシング︓Elastic Load Balancing • 設定情報管理︓AWS SSM Parameter Store 、 Amazon S3 • 秘密情報管理︓AWS Secrets Manager • サービスディスカバリ︓AWS Cloud Map • バッチジョブ︓EventBridge 、Step Functions • 認証認可︓IAM • モニタリング、ロギング︓CloudWatch 、X-Ray • NFS︓EFS • CI/CD︓Code シリーズ

rights reserved. • たくさんのお客様がEC2上にセルフマネージドなKubernetesを動かしていた • Kubernetesの周りにあるOSSのエコシステムやその拡張性の⾼さを望まれていた

rights reserved. Amazon Elastic Kubernetes Service

rights reserved. Amazon EKS, Kubernetes • 運⽤難易度の⾼い Kubernetes マスターをマネージドで提供 • エコシステムの OSS やツールを利⽤できる, CNCF certiﬁed • EKS サービスチーム、OSS チームによる Kubernetes コミュニティへの貢献 • オープンソース • “Pod”, ”Deployment”, “Service”, “Job” などのリソースに代表される⾼い表現⼒

rights reserved. Kubernetes control plane をマネージドサービスとして提供 kubectl コマンド Client コントロールプレーンデータプレーン Worker Node Worker Node Worker Node Amazon EKS Kubernetes API Server

rights reserved. 多種多様な OSS との連携各種コミュニティにより開発された多種多様なエコシステムとの連携 • Kubernetes のパッケージマネージャ • 各 OSS のインストールやパッケージの展開が可能 Prometheus モニタリング CI/CD サービスメッシュネットワーキング CNI CoreDNS

rights reserved. Kubernetes のバージョンポリシーについてコントロールプレーン • 約3ヶ⽉に⼀度コントロールプレーンのマイナーバージョンがリリース • それぞれのバージョンは約9ヶ⽉間メンテナンスされる Ø Kubernetes ポリシーでは最新 3 マイナーバージョン以内に保つ必要があるデータプレーン • ワーカーノード (kubelet) のバージョンは、コントロールプレーンのバージョンを超えず、かつ2つ古いマイナーバージョンまでである必要がある定期的なバージョンアップ対応、CHANGELOG からバージョンアップの影響を調査、検証できる専⾨のメンバーが複数名いることが望ましい https://kubernetes.io/ja/docs/setup/release/version-skew-policy/ ◼Kubernetesバージョンとバージョンスキューサポートポリシー

rights reserved. EKSのバージョンの考え⽅ • Kubernetes プロジェクト同様、⼀時点で3つのバージョンをサポート • EKS チームによるテスト通過後に最新のコントロールプレーンのバージョンが⼀般利⽤可能になるため、EKS のバージョンは Kubernetes の latest から behind する • 対象のバージョンが使⽤できなくなる場合は最低 2ヶ⽉前までに AWS よりアナウンス • サポート終了⽇を迎えると⼀定期間の間に⾃動的にアップデートされる(※ ワーカーノードは⼿動でアップデートする必要あり) • 1.13 • 1.14 • 1.15 • 1.16 • 1.17 • 1.18 <-- Kubernetes の latest version EKS がサポートしている version(1.13は2020/06にDeprecated) ※ 2020/5/01 現在 Kubernetes と EKS の最新バージョン差異の例

© 2020, Amazon Web Services, Inc. or its Affiliates. 周辺を支えるサービス群
Amazon EC2 Source Build/Test Deploy AWS CodeCommit AWS CodeBuild Amazon Aurora Amazon S3 Developer Control plane Data plane Backing service Registry CI/CD pipeline AWS CodePipeline AWS CodeDeploy AWS Secrets Manager Parameter Store Secrets/Conﬁgs

rights reserved. コンテナ関連サービスの公開ロードマップ https://github.com/aws/containers-roadmap

AWS Container Orchestration 101

AWS Container Orchestration 101

More Decks by はまーん

Featured

Transcript