Q: Amazon ECS Anywhere란 무엇입니까?
Amazon ECS Anywhere는 자체 가상 머신(VM) 및 베어 메탈 서버를 포함하여 컨테이너 기반 애플리케이션을 온프레미스에서 실행 및 관리하도록 지원하는 Amazon ECS의 기능입니다. ECS Anywhere를 사용하면 로컬 컨테이너 오케스트레이션 소프트웨어를 설치하거나 운영하지 않아도 되므로 운영 부담을 줄일 수 있습니다. ECS Anywhere는 모든 환경에서 컨테이너 관리를 표준화할 수 있는 완전관리형 솔루션을 제공합니다.
Q: ECS Anywhere를 사용해야 하는 이유는 무엇입니까?
완전관리형이자 확장성이 뛰어난 컨테이너 오케스트레이션 솔루션인 Amazon ECS를 사용하면 AWS Fargate 및 AWS Graviton2 구동 인스턴스와 자체 데이터 센터의 서버와 같은 다양한 유형의 컴퓨팅 용량에서 컨테이너 기반 애플리케이션을 쉽게 실행할 수 있습니다. ECS Anywhere는 실행 환경에 상관없이 모든 컨테이너 기반 애플리케이션의 단일 관리 인터페이스를 제공하도록 Amazon ECS의 범위를 확장합니다. 그 결과, 클러스터 관리, 워크로드 예약, 클라우드 및 온프레미스 모두에 대한 모니터링과 관련하여 일관되면서도 단순한 경험을 이용할 수 있습니다. ECS Anywhere를 사용하면 컨테이너 오케스트레이션 소프트웨어를 설치하고 관리하지 않아도 되므로, 팀에서 개별 도구 이용을 위한 전문화된 지식 영역과 기술을 학습하지 않아도 됩니다. ECS Anywhere는 원하는 시간 동안 온프레미스에서 애플리케이션을 실행하다가 언제든지 한 번의 클릭으로 클라우드로 마이그레이션할 수 있습니다.
Q: ECS Anywhere가 지원하는 플랫폼과 운영 체제는 무엇입니까?
지원되는 운영 체제(OS)를 실행하는 베어 메탈 서버 또는 VM(예: VMware, Microsoft Hyper-V 또는 OpenStack)에서 ECS Anywhere를 사용할 수 있습니다. 호스트를 ECS 컨트롤 플레인에 연결할 수 있는 소프트웨어인 ECS 에이전트는 Amazon Linux 2, Ubuntu, RHEL, SUSE, Debian, CentOS 및 Fedora의 장기 지원(LTS) 릴리스를 위해 테스트를 거쳤으며 이를 위해 지원됩니다.
Q: ECS Anywhere를 사용하기 위해 AWS에 온프레미스 컴퓨팅을 연결하려면 어떻게 해야 하나요?
- VM/베어 메탈 서버의 인터넷 연결이 안정적인지 확인합니다.
- ECS 관리 콘솔에 로그인하고 활성화 키를 받습니다. 구성 가능한 하나의 키를 사용하여 1개에서 최대 1,000개의 VM 또는 베어 메탈 서버를 등록할 수 있습니다. 필요한 만큼 많은 활성화 키를 생성할 수 있습니다.
- VM/베어 메탈 서버의 Github, Docker Hub 및 Amazon Elastic Container Registry Public에서 사용 가능한 경량 오픈 소스 ECS 에이전트를 설치합니다. 설치 구성의 일부로 AWS 리전에서 활성화 키를 제공합니다.
완료되면 서버 또는 베어 메탈 인스턴스를 ECS 클러스터에서 컴퓨팅 용량으로 사용할 수 있으며, ECS 태스크를 예약할 수 있습니다.
Q: 온프레미스 컴퓨팅은 어떤 AWS 리전에 등록해야 합니까?
온프레미스 컴퓨팅과 지리적으로 가장 가까운 AWS 리전에 등록하는 것이 좋습니다.
Q: AWS 클라우드와 온프레미스 컴퓨팅 간 링크를 보안하려면 어떻게 해야 합니까?
AWS 클라우드와 온프레미스 컴퓨팅 간 링크는 기본적으로 보안됩니다. AWS 리전에서 실행되는 ECS 제어 플레인은 보안 링크를 통해 등록된 각 서버에 설치된 ECS 에이전트로 명령을 전송하여 컨테이너를 조율합니다. 이때 보안 링크는 서버 등록 시 인스턴스에 연결된 IAM 역할 자격 증명을 사용하여 인증됩니다. 따라서 추가 작업을 수행하지 않아도 됩니다.
또한, ECS 에이전트는 AWS Systems Manager Agent를 사용하여 온프레미스 서버 및 ECS 제어 플레인 간 신뢰 관계를 안전하게 자동으로 구축합니다. AWS에 대한 연결은 Transport Layer Security(TLS)로 보안됩니다.
Q: 온프레미스 컴퓨팅에서 AWS 리전으로 다시 전달되는 정보 흐름의 유형은 무엇입니까?
컨테이너 관리에 필요한 정보만 AWS 리전에서 실행되는 ECS 제어 플레인으로 전송됩니다. 예를 들어, 호스트 상태, 컨테이너 활동(시작 또는 중지되었는지 여부) 및 컨테이너 상태 검사(구성된 경우)에 대한 정보를 AWS 리전으로 다시 전송할 수 있습니다. 이 정보를 통해 AWS는 상태 및 용량에 대한 경보를 제공하고 온프레미스 컴퓨팅 인프라에서 실행되는 ECS 태스크를 관리할 수 있습니다. 컨테이너 메모리, 디스크 스토리지 또는 네트워크 트래픽의 콘텐츠는 제어 플레인으로 전송되지 않습니다.
Q: 동일한 ECS 클러스터에서 온프레미스 컴퓨팅, EC2 인스턴스 및 Fargate를 보유할 수 있습니까?
예. 그러면 온프레미스에서 실행되는 ECS 워크로드를 AWS 리전의 Fargate에 있는 ECS로 마이그레이션하거나 필요한 경우 나중에 EC2로 쉽게 마이그레이션할 수 있습니다.
Q: Fargate 및 EC2 인스턴스에서 ECS 태스크를 실행하는 데 사용하는 동일한 ECS 태스크 정의를 온프레미스 환경에서 사용할 수 있습니까?
예. ECS 태스크 정의는 공존하는 항목을 실행해야 하는 컨테이너 그룹을 설명합니다. 단일 태스크 정의에서 온프레미스, 컴퓨팅, Fargate 및 EC2가 모두 호환 가능하도록 ECS 태스크 정의를 생성할 수 있습니다.
Q: 온프레미스 컴퓨팅 및 AWS 클라우드 간에 네트워크 연결이 끊어지면 어떻게 됩니까?
리전 내 ECS 제어 플레인 및 온프레미스 컴퓨팅에서 실행되는 ECS 에이전트 간에 네트워크 연결이 끊어지면 기존 ECS 태스크는 보통 때와 같이 계속 실행됩니다. 태스크가 여전히 다른 AWS 서비스와 연결된 경우 태스크 역할 자격 증명이 활성 상태인 동안(기본 만료 시간은 6시간임) 계속 통신합니다. 자격 증명이 만료되면 제어 플레인과의 네트워크 연결을 다시 설정할 때까지 태스크는 다른 AWS 서비스와 더 이상 통신할 수 없습니다. 연결이 다시 설정되면 자격 증명을 자동으로 갱신합니다. 또한, 연결이 끊어진 동안 태스크 확장 또는 축소와 같은 데이터 플레인 변형 작업은 작동하지 않습니다.
Q: 에어 갭 환경 또는 연결되지 않은 환경에서 ECS Anywhere를 사용하여 컨테이너를 실행할 수 있습니까?
아니오. ECS는 AWS 리전에 상주하는 클라우드 기반 완전관리형 컨테이너 오케스트레이션 솔루션을 제공합니다. 따라서 온프레미스 컴퓨팅은 리전 내 ECS 제어 플레인과 통신하기 위해 안정적인 인터넷 연결을 갖추어야 합니다.
Q: ECS Anywhere를 사용할 때 AWS 서비스와의 다른 ECS 통합을 사용할 수 있습니까?
ECS Anywhere를 사용하면 클러스터 및 서비스에 대한 CloudWatch 지표를 가져오고, CloudWatch 로그 드라이버를 사용하여 컨테이너 로그를 가져오며, ECS CloudWatch 이벤트 스트림에 액세스하여 클러스터 이벤트를 모니터링할 수 있습니다. 또한, 태스크 IAM 역할 및 태스크 실행 역할을 사용하여 AWS 리소스에 대한 세분화된 액세스 제어를 컨테이너화된 애플리케이션에 제공할 수 있습니다.
Q: ECS Anywhere를 사용할 때 사용할 수 있는 타사 솔루션은 무엇입니까?
ECS Anywhere는 Terraform, Consul, Datadog, Spinnaker, Jenkins 등을 포함하여 클라우드에서 ECS가 사용하는 동일한 도구로 작업합니다.
Q: Amazon ECS Anywhere를 통해 Windows 컨테이너를 실행할 수 있습니까?
예. 고객은 Amazon ECS Anywhere를 사용하여 기존 Windows Server 라이선스로 온프레미스 환경 내 Windows 애플리케이션을 실행할 수 있습니다.
Q: 기존 Microsoft Windows 라이선스를 Amazon ECS Anywhere에서 사용할 수 있습니까?
예. 기존 Microsoft Windows 라이선스를 온프레미스 인프라에서 사용할 수 있습니다.
Q: GPU 기반 워크로드를 ECS Anywhere에서 실행할 수 있나요?
예. Amazon ECS Anywhere 설치 스크립트에 --enable-gpu 플래그를 추가하여 GPU 인스턴스를 사용할 수 있습니다. 스크립트를 설치한 후에 태스크 정의에서 특정 컨테이너에 여러 GPU를 지정할 수 있습니다. Amazon ECS는 이를 예약 메커니즘으로 사용하여 워크로드 격리 및 최적의 성능을 위해 원하는 컨테이너에 물리적 GPU를 고정합니다. 여기에서 제공한 대로, 드라이버를 설치하는 단계를 수행하여 Amazon ECS Anywhere에서 Nvidia 및 CUDA 드라이버를 사용할 수 있습니다.
Q: ECS Anywhere 요금은 어떻게 됩니까?
관리되는 개별 ECS Anywhere 외부 인스턴스에 대해 시간당 0.01025 USD의 요금을 지불합니다. 자세한 내용은 요금 페이지를 참조하세요.
Q: ECS Anywhere의 서비스 수준 계약(SLA)은 무엇입니까?
여기에서 ECS Anywhere SLA를 찾을 수 있습니다.