Amazon ECSアップデート
6 likes4,308 views
2016/06/27開催のJAWS-UGおコンテナ支部 #5での発表資料「Amazon ECSアップデート」by Ryosuke Iwanaga
Amazon ECSアップデート
- 1. 1 Amazon ECSアップデート Jun 27 @ JAWS Container #5 Ryosuke Iwanaga Solutions Architect, Amazon Web Services Japan
- 3. 3 Amazon ECSおさらい • Task – Instance上で実行されて いる実際のContainer • Task Definition – Taskで使うContainer、 及び周辺設定の定義 • Cluster – Taskが実行されるEC2 Instance群 • Manager – ClusterのリソースとTask の状態を管理 • Scheduler – Clusterの状態をみて、 Taskを配置 • Agent – EC2 InstanceとManager の連携を司る
- 4. 4 Cluster, Scheduler, Task Scheduler ManagerCluster Task Definition Task Agent
- 6. 6 Amazon ECS 2015年12月〜2016年6月 • Amazon EC2 Container Registryリリース • Service Updateのリソース利用率が設定可能に • CloudWatchメトリクス追加、リージョン拡張 • Logの設定でawslogsに対応 • ServiceのAuto Scaling対応 • ECS optimized AMIがDocker 1.11に • Amazon ECR用のCredential Helper公開 • 参考: AWS Quick Start for Docker Datacenter
- 7. 7 Amazon EC2 Container Registryリリース • Full-managed Image Registry – IAMで権限管理、クロスアカウント • Docker registry v2としても動作 する • EC2以外でもpush/pull可能 – ローカル環境や、オンプレサーバ • 利用可能リージョン (2016/06現在) – N. Virginia, Oregon, Ireland • 他リージョンからもpush/pull可能だが、 レイテンシ遅延と転送料発生 Amazon ECS AWS Elastic Beanstalk Amazon EC2 Container Registry (ECR)
- 8. 8 Service Updateのリソース利用率が設定可能に • Service Update時のリソー スの下限上限が変更可能に • ※以前は、100%以上のリ ソースが無いとUpdateで きなかった – 例: 1台1Taskでポート固定し ている場合、もう1台 Instanceが無いとダメだった • 2つの設定値 – minimumHealtyPercent • RunningなTaskが desiredCountの何%まで縮退 しても良いか – maximumPercent • desiredCountの何%まではリ ソースを消費しても良いか
- 9. 9 最小限のリソース空間を使ってデプロイ Old version New version minimumHealthyPercent = 50%, maximumPercent = 100%
- 10. 10 キャパシティを落とさずに最速でデプロイ Old version New version minimumHealthyPercent = 100%, maximumPercent = 200%
- 11. 11 CloudWatchメトリクス追加、リージョン拡張 • Clusterのメトリクス – CPU/Memoryがどれだ け利用されているか – CPU/Memoryがどれだ け確保されているか • Serviceのメトリクス – 各Taskが確保した CPU/Memoryをどれく らい利用しているか • Amazon ECS利用可能 リージョンが8つに拡張 – N. Virginia – Oregon – Ireland – Tokyo – Sydney – N. California – Singapore – Frankfurt
- 12. 12 Logの設定でawslogsに対応 • サポートしている Logging Driver – json-file – syslog – jornald – gelf – fluentd – awslogs • awslogsで、ログを直接 Amazon CloudWatch Logsへ – Groupのみ指定、Streamは Container ID • CloudWatch Logsと他のAWS サービス連携 – Amazon S3, Amazon Kinesis, AWS Lambda, Amazon ES
- 13. 13 Containerのログをawslogs経由で収集 Amazon CloudWatch Logs Amazon CloudWatch Logs Amazon CloudWatch Logs Amazon CloudWatch Logs Amazon S3 Amazon Kinesis AWS Lambda Amazon Elasticsearch Service Amazon ECS 保存 ストリーム 処理 検索
- 15. 15 ServiceのAuto Scaling対応 • Auto Scaling Policyで ServiceのdesiredCountを変 更可能に – CloudWatch Alarmと連携 • EC2 Instance側は今まで通 りのAuto Scaling • 利用可能リージョン(2016年06月現在) – N. Virginia, Oregon, Ireland
- 17. 17 ECS optimized AMIがDocker 1.11に • Amazon Linuxベースの ECS optimized AMI • 最新は2016.03.d (2016年06月現在) – Docker 1.11.1 – ECS Agent 1.10.0 • 最新のDockerに追従し たい場合は? – Instanceに自分でイン ストールすれば良い – OSはAmazon Linuxの 必要はなく、Ubuntuや CoreOS等で問題ない
- 18. 18 Amazon ECR用のCredential Helper公開 • Credential Helper – Registryの認証時に呼び 出され、認証処理を代行 • Docker 1.11から導入 – osxkeychainなどと連携 するHelperが存在 • Amazon ECR用の Helperを公開 – docker loginが不要に • AWS CLIも不要に – ECRのリージョンに関係 なく利用可能 • Go言語製 – 簡単にMac/Windows用 のバイナリ作成が可能 https://github.com/awslabs/amazon-ecr-credential-helper
- 19. 19 AWS Quick Start for Docker Datacenter • Quick Startとは? – エンタープライズアプリケーションをAWS上で動かす場合の、セ キュリティや可用性を考慮したベストプラクティス – 1クリックで、数十分したらセットアップが完了するAWS CloudFormationのテンプレート • AWS Quick Start for Docker Datacenter – Docker Universal Control Plane(UCP)とDocker Trusted Registry(DTR)が商用のDocker Engine (CS Engine)を使って構築 される – Route 53のHosted Zoneを指定して、UCPとDTRのDNS設定も
- 20. 20 まとめ • Amazon ECSはフルマネージドなコンテナ管理 を無料で提供 • 約6ヶ月で10回近くのアップデート • フィードバック絶賛募集中! – 「こういうのがあったら、こうやって使うのに!」 – ぜひ直接AWSまでお願いします
- 21. 21