섹션 18 aws의 컨테이너 :ECS ,Fargate,ECR 및 EKS

Dokcer

앱 배포를 위한 소프트웨어 개발 플랫폼 컨테이너에 앱이 패키징되어 있다.

아무 운영체제에나 실행 가능

마이크로 서비스 아키텍처에 사용

도커 이미지는 docker repositories에 저장

도커 관리를 위한 amazon elastic container service ( amazon ECS)

쿠버네티스 를 위한 amazon elastic kubernetes service (amazon EKS)

aws fargate

• amazon’s own serverless container platform
• works with ECS and with EKS

Amazon ECR :

Store container images 

Amazon ECS -EC2 Launch Type

ECS =Elastic Container service

• EC2 Launch Type : you must provision & maintain the infrastructure
• 각각의 ec2 인스턴스는 EC2 에이전트를 실행

Amazon ECS -Fargate Launch Type

Launch Docker container on AWS

It’s all serverless

AWS just runs ECS Tasks for you based on the CPU /RAM you need 인프라를 프로비저닝하거나 관리할 의향이 없고 서버리스로 컨테이너 실행 가능

Amazon ECS - IAM Roles for ECS

• EC2 Instance Profile
  • used by the ECS agent
  • makes API calls to ECS service
  • send container logs to CloudWatch Logs
  • Pull Docker image from ECR
• ECS Task Role :
  • allows each task to have a specific role

Amazon ECS - Load Balancer Integrations

Application Load Balancer 대부분에 케이스에 지원

network load balancer 높은 처리량과 높은 성능이 요구될때 권장

Elastic Load Balancer 는 권장 안함

Amazon ECS - Data Volumes (EFS )

fargate +EFS = Serverless

• use cases : persistent multi-AZ shared storage for your containers
• EF 불륨은 서로 다른 EC2 인스턴스와 서로 다른 ECS 태스크 간의 공유가 가능하다.

ECS Service Auto Scaling

• cpu 사용률
• 메모리 사용률
• ALB 관련 지표인 타겟당 요청 수

Amazon ECR

ECR = Elastic Container resgistry

aws 에서 도커 이미지 저장 및 관리

ECR에 대한 모든 접근은 IAM이 보호하고있다.

ECR은 이미지의 취약점 스캐닝 ,버저닝 태그 및 수명 주기 확인

Amazon ECS 와 완전히 통합되어있다.

Amazon EKS

EKS = Elastic Kubernetes service

쿠버네티스 : docker 로 컨테이너화 한 애플리케이션의 자동 배포, 확장 관리를 지원

클라우드 또는 컨테이너 간 마이그레이션을 실행하는 경우 EKS 가 간단한 솔루션이 될수 있다.

AWS App Runner

완전 관리형 서비스 API 배포를 돕는다

AWS에 배포 가능

container image → configure settings → create & deploy → access using URL