AWS Certified Solutions Architect Professional – Compute – Containers Services trên AWS

Tram Ho

Lưu ý ngắn về Dịch vụ vùng chứa trên AWS. Bài đăng này là một ghi chú ngắn từ khóa học Ultimate AWS Certified Solutions Architect Professional của Stephane Maarek. Mục đích duy nhất của bài viết này là tóm tắt, nếu bạn muốn tìm hiểu chi tiết, vui lòng mua một khóa học của Stephane Maarek.

Quản lý vùng chứa trên AWS

Để quản lý vùng chứa, chúng ta cần một nền tảng quản lý vùng chứa:

 • Amazon Elastic Container Service (Amazon ECS): Nền tảng container riêng của Amazon
 • Amazon Elastic Kubernetes Service (Amazon EKS): Kubernetes do Amazon quản lý (nguồn mở)
 • AWS Fargate: Nền tảng Serverless container của riêng Amazon. Hoạt động với ECS và với EKS

Amazon ECS

Các khái niệm

ECS Cluster – nhóm hợp lý các cá thể EC2.

Dịch vụ ECS – xác định số lượng tác vụ sẽ chạy và cách chúng được chạy.

Định nghĩa tác vụ – siêu dữ liệu ở dạng JSON để cho ECS biết cách chạy vùng chứa Docker (tên hình ảnh, CPU, RAM,…).

Nhiệm vụ ECS – một phiên bản của Định nghĩa tác vụ, (các) vùng chứa Docker đang chạy.

Vai trò IAM của ECS :

 • Cấu hình phiên bản EC2 – được sử dụng bởi phiên bản EC2 (ví dụ: thực hiện lệnh gọi API tới ECS, gửi nhật ký,…)
 • Vai trò IAM nhiệm vụ ECS – cho phép mỗi tác vụ có một vai trò cụ thể (ví dụ: thực hiện lệnh gọi API tới S3, DynamoDB,…)

Trường hợp sử dụng

Chạy Microservices:

 • Chạy nhiều vùng chứa Docker trên cùng một máy
 • Các tính năng Khám phá Dịch vụ Dễ dàng để nâng cao khả năng giao tiếp
 • Tích hợp trực tiếp với Cân bằng tải ứng dụng và Cân bằng tải mạng
 • Khả năng mở rộng quy mô tự động

Chạy xử lý hàng loạt / tác vụ đã lên lịch.

Di chuyển ứng dụng sang đám mây:

 • Dockerize các ứng dụng cũ đang chạy tại chỗ
 • Di chuyển vùng chứa Docker để chạy trên Amazon ECS

Tích hợp ALB

Chúng tôi nhận được Bản đồ cổng động , cho phép bạn chạy nhiều phiên bản của cùng một ứng dụng trên cùng một phiên bản EC2. ALB tìm đúng cổng trên Phiên bản EC2 của bạn.

Trường hợp sử dụng:

 • Tăng khả năng phục hồi ngay cả khi chạy trên một phiên bản EC2
 • Tối đa hóa việc sử dụng CPU / lõi
 • Khả năng thực hiện nâng cấp luân phiên mà không ảnh hưởng đến thời gian hoạt động của ứng dụng

Fargate

Khởi chạy các vùng chứa Docker mà không cung cấp cơ sở hạ tầng (không có phiên bản EC2 nào để quản lý). Tất cả đều không có máy chủ!

Bạn tạo định nghĩa nhiệm vụ và AWS chạy các vùng chứa cho bạn dựa trên CPU / RAM bạn cần. Để mở rộng quy mô, chỉ cần tăng số lượng nhiệm vụ. Giản dị! Không có phiên bản EC2 nào nữa.

Bảo mật & Kết nối mạng

Bạn có thể đưa các bí mật và cấu hình dưới dạng Biến môi trường vào các vùng chứa Docker đang chạy. Tích hợp với SSM Parameter Store và Secrets Manager.

Mạng lưới nhiệm vụ ECS:

 • không – không có kết nối mạng, không có ánh xạ cổng
 • bridge – sử dụng mạng dựa trên vùng chứa ảo của Docker
 • máy chủ – bỏ qua mạng của Docker, sử dụng giao diện mạng máy chủ cơ bản
 • awsvpc – Mọi tác vụ được khởi chạy trên phiên bản đều có ENI riêng và một địa chỉ IP riêng. Kết nối mạng đơn giản, bảo mật nâng cao, Nhóm bảo mật, giám sát, Nhật ký luồng VPC. Chế độ mặc định cho các tác vụ Fargate.

Dịch vụ tự động mở rộng quy mô

Tự động tăng / giảm số lượng nhiệm vụ mong muốn. CPU và RAM được theo dõi trong CloudWatch ở cấp Dịch vụ ECS.

Amazon ECS tận dụng quy mô tự động ứng dụng AWS:

 • Theo dõi mục tiêu – quy mô dựa trên giá trị mục tiêu cho một số liệu CloudWatch cụ thể
 • Chia tỷ lệ bước – chia tỷ lệ dựa trên một Cảnh báo CloudWatch cụ thể
 • Tỷ lệ theo lịch trình – tỷ lệ dựa trên ngày / giờ cụ thể (những thay đổi có thể dự đoán được)

Phiên bản Spot

ECS Classic (Loại khởi chạy EC2):

 • Có thể có các phiên bản EC2 cơ bản dưới dạng Phiên bản Spot (được quản lý bởi ASG)
 • Các phiên bản có thể chuyển sang chế độ thoát để xóa các tác vụ đang chạy
 • Tốt để tiết kiệm chi phí, nhưng sẽ ảnh hưởng đến độ tin cậy

AWS Fargate:

 • Chỉ định tối thiểu các tác vụ cho khối lượng công việc cơ sở theo yêu cầu
 • Thêm các công việc đang chạy trên FARGATE_SPOT để tiết kiệm chi phí (có thể lấy lại bằng AWS)
 • Bất kể Theo yêu cầu hay Giao ngay, Fargate cân bằng tốt dựa trên tải

Đăng ký vùng chứa đàn hồi

Lưu trữ và quản lý hình ảnh vùng chứa trên AWS, được tích hợp hoàn toàn với ECS và quyền truy cập được kiểm soát thông qua IAM.

Hai chế độ: Kho lưu trữ Riêng tư và Công khai (Amazon ECR Public Gallery https://gallery.ecr.aws ). Hỗ trợ quét lỗ hổng hình ảnh, lập phiên bản, thẻ hình ảnh, vòng đời hình ảnh,…

Chấm dứt

Kết thúc ghi chú ngắn về Dịch vụ Bộ chứa AWS.

Chia sẻ bài viết ngay

Nguồn bài viết : Viblo