BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース ECSとEKS AnywhereについてのAmazon Web ServicesのDeepak Singh氏とのQ&A

ECSとEKS AnywhereについてのAmazon Web ServicesのDeepak Singh氏とのQ&A

原文(投稿日:2021/11/03)へのリンク

AWS は、今年初めに Amazon ECS Anywhere の GA を発表し、その後、最近 Amazon EKSAnywhere の GA を発表した。InfoQ の記事 -- ECS ニュース記事EKS ニュース記事は、それぞれ発表に関する詳細を説明している。ニュース記事と発表は、主にオンプレミスのコンテナオーケストレーションを簡素化することを目的とした方法をカバーしている。

InfoQ は Amazon Web Services のコンピューティングサービス担当副社長である Deepak Singh 氏からキャッチアップした。

彼は、ECS Anywhere と EKS Anywhere の動機、技術的な詳細、制限、およびロードマップについて話している。

InfoQ: EKS Anywhere と ECS Anywhereの動機についてのコメントいただけますか、また、EKS と ECS の制限にそれぞれどのように対処していますか??

Singh氏: AWS は、お客様がワークロードがクラウドで実行されているか、オンプレミスで実行されているかに関わらずコンテナ化されたアプリケーションを実行および管理するのに役立つ最高のツールとサービスを提供することを約束します。クラウドは多くのワークロードに完全に適していますが、データの常駐、遅延、規制、またはコンプライアンスの考慮事項のためにオンプレミスでワークロードを実行する必要がある、または既存のオンプレミスインフラストラクチャへの投資を活用する必要があると話すお客様がいました。お客様は AWS で使用しているソリューションが気に入っているとのことで、オンプレミスとエッジアプリケーションの管理を支援するように要望されました。

お客様のニーズを満たすために、オンプレミスでコンテナ化されたアプリケーションを実行するためのいくつかの異なる方法を提供しています。お客様が、独自の IT インフラストラクチャの維持に伴う時間、リソース、運用リスク、およびメンテナンスのダウンタイムを削減したい場合は、お客様独自のオンプレミス施設で AWS Outpost で Amazon EKS と Amazon ECS の両方を実行できます。お客様がすでに独自の IT インフラストラクチャに投資しているが、AWS と同じ管理およびデプロイメカニズムが必要な場合は、Amazon ECS Anywhere または Amazon EKS Anywhere のいずれかを選択できます。Amazon ECS Anywhere を使用すると、お客様は現在 AWS で使用しているものと同じクラウドベースのフルマネージドで拡張性の高いコンテナオーケストレーションサービスとコントロールプレーンを使用して、任意のインフラストラクチャで Amazon ECS を実行できます。Kubernetes エコシステムに投資しているお客様のためには、Amazon EKS Anywhere を作成しました。これにより、お客様は、同じ一貫した Amazon EKS エクスペリエンスで独自のデータセンタとクラウドで Kubernetes を実行できます。

InfoQ: ECS Anywhere と EKS Anywhere の両方への EKS コネクタ はどのぐらい重要ですか?

Singh氏: お客様は Amazon EKS Connector の有無にかかわらず Amazon EKS Anywhere クラスタを運用できますが、クラウドまたはオンプレミスで実行されているすべての Kubernetes クラスタ全体の可視化を高めたい企業にとって貴重なツールです。Amazon EKS Anywhere クラスタから Amazon EC2 または AWS 外部で実行されているセルフマネージの Kubernetes クラスタまで、お客様は任意の Kubernetes クラスタで Amazon EKS Connector を使用して Amazon EKS Console をとおして視覚化できます。接続すると、お客様は単一のダッシュボードを使用して、クラスタのステータス、構成、およびワークロードを確認できます。

Amazon ECS Anywhere は AWS リージョンへの接続を維持し、Amazon ECS コントロールプレーンを共有するため、Amazon EKS Connector のようなツールを必要とせずに、すべての Amazon ECS Anywhere コンテナを可視化できます。

InfoQ: EKS Anywhere、ECS Anywhere、および EKS コネクタの内部動作について詳しく説明していただけますか?

Singh氏: Amazon ECS Anywhere は、Amazon ECS の範囲を拡大して、実行する場所に関係なく、すべてのコンテナベースのアプリケーションに対して単一の管理インターフェイスをお客様に提供します。お客様は、Amazon ECS を使用して、ベアメタルサーバから Raspberry Pi まで、Amazon ECS エージェントをシステムにインストールすることで、Amazon ECS コントロールプレーンに接続できるようになり、さまざまなプラットフォームでコンテナを管理および実行できます。AWS リージョンで実行される Amazon ECS コントロールプレーンはコンテナのオーケストレーションを処理するため、お客様は完全に管理されたソリューションを利用して、すべてのインフラストラクチャでコンテナ管理を標準化できます。コントロールプレーンは AWS リージョンで実行されているため、Amazon ECS Anywhere は、従来のオンプレミスコンテナのワークロードや、コントロールプレーンの管理が不可能または費用がかかるエッジでの情報処理に最適です。

 

Amazon EKS Anywhere は、お客様がオンプレミスインフラストラクチャで Kubernetes クラスタの作成や運用するのに役立つ新しいデプロイメントオプションです。オンプレミスで Kubernetes を運用するには、Kubernetes を大規模に実行するための信頼できる Kubernetes 配布と管理ツールの2つが必要です。re:Invent 2020 で、Amazon EKS Distro をリリースしました。これは、Amazon EKS の実行に使用するオープンソースの Kubernetes とその依存関係のディストリビューションです。Amazon EKS Distro を使用することで、お客様は、AWS によって信頼性とセキュリティがテストされた最新の Kubernetes リリースとその依存関係と互換性のあるディストリビューションを入手できます。Amazon EKS Anywhere は、Kubernetes ディストリビューションに Amazon EKS Distro を使用しますが、クラスタの作成、管理、運用を簡素化する管理ツールも提供し、オペレーティングシステムとネットワークのデフォルト構成を提供します。Amazon EKS Anywhere を使用することで、お客様は Amazon EKS と一貫性のある Kubernetes 運用ツールにアクセスでき、オンプレミスで Kubernetes を実行するために必要な作業を大幅に簡素化できます。Amazon EKS Anywhere は、オンプレミスサポートにAWSを活用できるようにすることで、オンプレミスで Kubernetes を実行する際の運用の複雑さも軽減します。これにより、お客様はサポートコストを削減し、Kubernetes を大規模に運用してきた長年の経験を活用できます。

 

Amazon EKS Connecter は、Kubernetes クラスタ上で実行され、お客様がそれらのクラスタを Amazon EKS に登録できるようにするソフトウェアエージェントです。これにより、お客様は Amazon EKS コンソールを使用して、クラスタが実行されている場所に関係なく、接続されているすべての Kubernetes クラスタとその基盤となるリソースを表示できます。Amazon EKS Connector は、Amazon EKS Anywhere クラスタ、Amazon EC2 で実行されている自己管理クラスタ、さらにはAWS の外部で実行されているクラスタでも機能します。

InfoQ: EKS Anywhere と ECS Anywhere の制限は何がありますか? 具体的には、ハイブリッド利用での可観測性、セキュリティなどは、AWS クラウドベースのサービスとどのように異なりますか?

Singh氏: Amazon ECS Anywhere および Amazon EKS Anywhere のリリース前に、お客様が独自のオンプレミスコンテナオーケストレーションソフトウェアを操作したい場合はソフトウェアを手動でインストール、操作、および管理する必要があり、面倒で時間がかかりました。さらに、複数のサードパーティツールとオープンソースツールを組み合わせ、テスト、統合し、最新のセキュリティパッチとアップデートですべてを最新の状態に保つ必要があり、運用上のオーバーヘッドが大幅に増加しました。つまり、お客様は、エンドユーザにかわってイノベーションを起こすのではなく、これらの製品を維持するためだけにかなりのエンジニアリング時間を割り当てる必要がありました。

お客様が独自のオンプレミスコンテナオーケストレーションソフトウェア、Amazon ECS Anywhere、または Amazon EKS Anywhere を実行しているかどうかに関係なく、インフラストラクチャはオンプレミスで実行されているため、インフラストラクチャの物理的セキュリティに責任があります。その考慮事項以外に、Amazon ECS Anywhere と Amazon EKS Anywhere は、オンプレミスでコンテナオーケストレーションソフトウェアを実行するプロセスを大幅に簡素化するように設計されています。特に Amazon ECS Anywhere を使用すると、お客様は監視と可観測性のニーズで Amazon CloudWatch を活用できます。さらに、Amazon ECS Anywhere と AWS リージョン間の通信はデフォルトで安全であるため、お客様はオンプレミスのデプロイメントを保護するために追加の手順を実行する必要はありません。Amazon EKS Anywhere はオープンソースの Kubernetes ディストリビューションを実行しているため、お客様は Amazon EKS Anywhere クラスタに現在使用しているものと同じモニタリングおよび可観測性ツールを使用できます。将来的には、モニタリングと可観測性のデフォルト構成を追加する予定です。セキュリティに関しては、Amazon EKS Anywhere クラスタをアップグレードして最新のセキュリティパッチで最新の状態に保つために必要なすべてのメカニズムを提供しているため、お客様はオンプレミスインフラストラクチャに最新バージョンをインストールするだけで済みます。

 

また、Armory、Aqua Security、CrowdStrike、Dynatrace、HashiCorp、Pulumi、Weaveworks などの企業を含むさまざまな AWS パートナと協力して、両者のサービスの機能をさらに強化しています。お客様にさらに多くの選択肢を提供するために、時間の経過とともに、さらに多くのパートナを追加していきます。

InfoQ: ECS Anywhere、EKS Anywhere のロードマップ、および開発者やアーキテクトが特に注意を払う必要のあるコンテナに関して進行中のその他の主要な取り組みについてコメントしていただけますか?

Singh氏: Amazon ECS Anywhere および Amazon EKS Anywhere に加えて、AWS Fargate などの他のコンテナサービスの最新アップデートについて知りたいお客様は、GitHub リポジトリのコンテナロードマップを確認してください。AWS のロードマップと機能の90%はお客様からのフィードバックの直接の結果であり、GitHub のコンテナロードマップで考えを共有し、将来見たいと思う主要な機能に投票することをお勧めします。

Amazon ECS Anywhere の場合、最も要望の多かった機能には、ロードバランサ、インスタンスの自動スケーリング、Windows OS のサポートが含まれます。また、最近、コンテナ化された GPU ベースのワークロードを管理するためのサポートを追加しました。これは、多くの Amazon ECS Anywhere のお客様から非常に要望の多かった機能でした。Amazon EKS Anywhere の場合、来年にはベアメタルで Amazon EKS Anywhere の実行ができるようになります。また、ローカルコンテナレジストリ、Ingress、ロードバランサ、監視および可観測性ツールなど、さまざまな Kubernetes ツールの新しいデフォルト設定を引き続き追加します。

ECS FAQEKS FAQ は詳細とより細かな質問のいくつかに対応している。

この記事に星をつける

おすすめ度
スタイル

BT