T2-5_AWSとオンプレミスで実現するハイブリッド環境におけるコンテナ活用

Transcript

1. © 2022, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. O C T O B E R 2 0 , 2 0 2 2 画⾯に映る資料の撮影などによる本セッション資料の転⽤を禁⽌しております

2. © 2022, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. 画⾯に映る資料の撮影などによる本セッション資料の転⽤を禁⽌しております AWS とオンプレミスで実現する ハイブリッド環境におけるコンテナ活⽤ 東 健⼀ T 2 - 5 アマゾン ウェブ サービス ジャパン合同会社

3. © 2022, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. ⾃⼰紹介 東 健⼀（Kenichi, Azuma) 所属 アマゾン ウェブ サービス ジャパン合同会社 パブリックセクター技術統括本部 ソリューションアーキテクト 好きなAWSサービス 趣味 銭湯、⾳楽フェス、ウォーキング Amazon ECS AWS Fargate AWS Systems Manager

4. © 2022, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. 想定聴講者 • Amazon ECS、Amazon EKS を利⽤した開発を検討している⽅ • AWS と オンプレミスと のハイブリッドなワークロードを検討している⽅ 本セッションのゴール • コンテナワークロードをハイブリッド環境で実現する際に活⽤できるサービスを把握し、 今後の導⼊に向けた検討を進められる状態となっている • 特に Amazon ECS Anywhere, Amazon EKS Anywhere の特徴を理解できている 本セッションでお話ししないこと • 各サービスの詳細な設定⼿順や設定項⽬（実⾏に必要なコマンド等） • 仮想サーバー、コンテナ、サーバーレス等の使い分け 本セッションについて

5. © 2022, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. • ハイブリッド環境のニーズ • ハイブリッド環境で活⽤できるAWSのコンテナ関連サービス • Amazon ECS Anywhereの概要 • Amazon EKS Anywhereの概要 • ハイブリッド環境のユースケース、アーキテクチャ例 • まとめ Today’s agenda

6. © 2022, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. ハイブリッド環境のニーズ

7. © 2022, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. ハイブリッド環境のニーズ データセンターに多額の設備投資を ⾏なっており、既存の資産である インフラストラクチャを活⽤したい 既存設備の活⽤ 市場や業界の規制により、 インフラストラクチャの⼤部分を ⾃⾝で所有する必要がある データ保護要件 ハイブリッド環境とは クラウドとオンプレミス両⽅でワークロードを実⾏している環境 ⼤規模なデータセットを 低レイテンシーで処理するために、 データの近くにアプリケーションを デプロイする必要がある データに近接した ワークロード

8. © 2022, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. ハイブリッド環境でのコンテナのニーズ リスクの低減 コストの削減 スピード 俊敏性 差別化に繋がらない重労働 (Undifferentiated Heavy Lifting) の削減 ⼀貫性のある環境を利⽤して開発を加速 ⾃動化により、テストや反復作業の スピードと容易さを向上 様々な環境において、 均⼀なセキュリティを維持

9. © 2022, Amazon Web Services, Inc. or its affiliates. All

   rights reserved. ハイブリッド環境でコンテナを利⽤する際の懸念 AWS が提供するコンテナ関連のサービスで、懸念を払拭 懸念ポイント • クラウドとオンプレミス環境それぞれでコンテナワークロードの アーキテクチャや使⽤するツールの選定を⾏うのが⼤変ではないか︖ • オンプレミスとクラウド両⽅で運⽤を統⼀することで運⽤負荷を低減したいが、 クラウドで使⽤している機能はオンプレミスでは使えないのでは︖ 理想の形 • クラウドとオンプレミスで⼀貫性のあるワークロードをコンテナで実現したい • 極⼒運⽤負荷が低減されるように管理スコープを削減したい

10. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. ハイブリッド環境で活⽤できる AWS のコンテナ関連サービス

11. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. AWS が提供するコンテナサービス オーケストレーター イメージレジストリ ・・・ データプレーン Amazon ECS Amazon EKS Amazon ECR Amazon EC2 AWS Fargate

12. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. コンテナ実⾏環境の選択肢 Amazon EC2 AWS Fargate AWS Cloud お客様のデータセンター Region AWS Wavelength Amazon EC2 AWS Local Zones Amazon EC2 AWS Outposts Amazon EC2 AWS App Runner

13. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. コンテナ実⾏環境の選択肢 Amazon EC2 AWS Fargate AWS Cloud お客様のデータセンター Region AWS Wavelength Amazon EC2 AWS Local Zones Amazon EC2 AWS Outposts Amazon EC2 AWS App Runner 特に制約（レイテンシー等）がない場合 5Gネットワークに 延伸したい場合 エンドユーザの近くに 延伸したい場合 オンプレミス環境で 実⾏したい場合

14. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. コンテナ実⾏環境の選択肢 Amazon EC2 AWS Fargate AWS Cloud お客様のデータセンター Region AWS Wavelength Amazon EC2 AWS Local Zones Amazon EC2 AWS Outposts Amazon EC2 AWS App Runner 特に制約（レイテンシー等）がない場合 5Gネットワークに 延伸したい場合 エンドユーザの近くに 延伸したい場合 オンプレミス環境で 実⾏したい場合 物理サーバ / 仮想サーバ 新しい選択肢

15. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon ECS Anywhere / Amazon EKS Anywhere お客様の管理するインフラストラクチャでコンテナ実⾏を可能に Amazon ECS Amazon EC2 AWS Fargate Amazon EC2 Amazon EKS Amazon EKS Anywhere Amazon ECS Anywhere お客さまのサーバ AWS Outposts お客さまのサーバ ・・・ AWS Cloud お客様のデータセンター

16. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon ECS Anywhere 概要

17. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon ECS Anywhere 概要 AWS Cloud Amazon ECS お客様のデータセンター Server/VM OS ECS Agent SSM Agent Container Container Container Region ネットワーク接続 インターネット接続 AWS Site-to-Site VPN AWS Direct Connect or or Amazon ECS の コントロールプレーンを使⽤

18. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. ネットワーク接続 Amazon ECS Anywhere のセットアップ AWS Cloud Amazon ECS AWS SystemsManager Region Customer data center Server/VM OS ECS Agent SSM Agent Container アクティベーション ID と コードの送信 インスタンスロール 認証情報の受け取り インスタンスロール 認証情報の提供 インスタンスの登録 タスクロール 認証情報の提供 Container Container コンテナランタイム として使⽤ Docker engine AWS IAM Amazon S3 Amazon CloudWatch 外部インスタンス

19. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon ECS Anywhere のセットアップ Amazon ECSコンソールで提供されるコマンドでDocker Engine含め⼀括セットアップ

20. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. その他のAWS の各サービスとの連携例 AWS Cloud Amazn ECS Region Customer data center Server/VM OS Container Container Container ECS Agent SSM Agent Amazon DynamoDB AWS CodeBuild AWS CodeCommit AWS CodeBuild AWS CodePipeline Amazon ECR EC2やFargateと同様の CI/CDパイプラインの構成 タスクロールで DBへのアクセス許可 タスク定義 AWS SystemsManager タスク定義で 環境変数をセット

21. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon ECS Anywhere のメリット オンプレミスでコンテナ オーケストレーターの実⾏や アップデート、メンテナンスが不要 クラウド、オンプレミス環境によらず、 すべてのコンテナアプリケーションに 同じサービスや API を使⽤ オンプレミス環境で アプリケーションを実⾏し、 移⾏の際はクラウドへの拡張が容易に クラウド上のフルマネージドな コントロールプレーン ツールやガバナンスの ⼀貫性 ハイブリッド フットプリントの管理

22. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. よくある質問 切断中 • タスクは引き続き実⾏される • 新しいタスクを開始することはできない • タスクをスケールインすることはできない 再接続時 • コントロールプレーンがインスタンスの状態を再評価 • タスクロールの認証情報をリフレッシュ • PENDING 状態のタスクを配置・開始 ネットワーク切断時はどのような挙動となりますか︖ Q A 以下のような挙動となります。 https://aws.amazon.com/jp/ecs/anywhere/faqs/

23. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon ECS のデプロイオプション⽐較 ECS + Fargate ハードウェアの所在地 コントロールプレーン データプレーン サポート ECS + Outposts (EC2) ハードウェア AWS Managed Customer Managed ECS Anywhere ECS +EC2 お客様 on-premises cloud お客様 お客様 AWS AWS AWS お客様 お客様 お客様 AWS AWS AWS AWS AWS AWS AWS AWS AWS AWS AWS

24. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon EKS Anywhere 概要

25. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon EKS Anywhere 概要 Customer data center Server VMware vSphere/ Bare-Metal AWS Cloud Region インターネット接続 AWS Site-to-Site VPN AWS Direct Connect or or or オンプレミス側に Kubernetesクラスターを構築 AWSサービスとの連携が不要で あればオフラインでも動作可能 Control Plane Data Plane ネットワーク 接続なし

26. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon EKS と EKS Distro、EKS Anywhere EKS Distro EKS Anywhere EKS で運⽤されているものと同じバージョン、 パッチ、セキュリティを提供する Kubernetes のディストリビューション EKS Distro でのクラスター作成、ライフサイクル 管理を提供するマネジメントツール群 https://github.com/aws/eks-distro https://github.com/aws/eks-anywhere

27. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon EKS と EKS Distro、EKS Anywhere Amazon EKS Distro AWS が バージョンの⼀貫性を担保 (アップグレード、依存関係、セキュリティパッチ) Amazon EKS in AWS Provisioning Scaling Upgrade Node OS CNI Flux Console … Web Service APIs Vanilla Kubernetes Amazon EKS Anywhere Offline Tools AWS が運⽤ AWS がサポートする API で管理 お客様が運⽤ AWS がサポートする ツールで管理 Provisioning Scaling Upgrade Node OS CNI Flux Console …

28. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon EKS Anywhere のセットアップ Customer Infrastructure VMware vSphere/ bare-metal Control Plane VM 1…n Node OS … Kube API Server etcd Data Plane VM 1…n Node OS Container Container Container 管理者マシン EKS-A CLI eksctl Amazon ECR Amazon S3 bootstrap クラスター AWS Cloud Region Customer data center インターネット接続 AWS Site-to-Site VPN AWS Direct Connect or or

29. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. オフライン環境におけるセットアップ Customer Infrastructure VMware vSphere/ bare-metal Control Plane VM 1…n Node OS … Kube API Server etcd Data Plane VM 1…n Node OS Container Container Container 管理者マシン EKS-A CLI eksctl bootstrap クラスター Customer data center ローカル レジストリ

30. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Amazon EKS Anywhere のメリット Amazon EKS で運⽤されている セキュアで安定したテスト済みの コンポーネントを実⾏ EKS Anywhere クラスターのデプロイと その中の統合ツールについて、 AWS とのサポート契約を活⽤ オンプレミス環境で アプリケーションを実⾏し、 移⾏の際はクラウドへの拡張が容易に Amazon EKSと⼀貫性のある オペレーションツール AWS サポートの活⽤ ハイブリッド フットプリントの管理

31. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. よくある質問 https://aws.amazon.com/jp/eks/eks-anywhere/faqs/ コントロールプレーンの管理をAWS に任せたい場合はどうすればいいか︖ Q A 現状 EKS Anywhereでは実現できないので、別の選択肢を検討する必要があります。 （Amazon ECS Anywhereの利⽤、Amazon EKS on Outpostsの利⽤等） EKS Anywhere 上のコンテナ (Pod) から AWS の各サービスへのアクセスを どのように認証できますか︖ Q A EKS同様にIAM Role for Service Account (IRSA) を利⽤した認証が可能です。 これにより、Amazon S3 や Amazon DynamoDB 等にアクセス可能となります。

32. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. EKS のデプロイオプション EKS + Fargate ハードウェアの所在地 コントロールプレーン データプレーン サポート EKS Distro EKS + Outposts (EC2) ハードウェア AWS Managed Customer Managed EKS Anywhere お客様 お客様 お客様 お客様 コミュニティ EKS +EC2 on-premises cloud ※Outposts , Local Zones, Wavelength では セルフマネージド型の Amazon EC2 ノードのみ作成可能です。 お客様 お客様 AWS AWS AWS お客様 お客様 お客様 お客様 AWS お客様 AWS AWS AWS AWS AWS AWS AWS AWS AWS

33. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. ハイブリッド環境のユースケース、 アーキテクチャ例

34. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. ハイブリッド環境のユースケース • ⼀貫した⽅法でAWSクラウドとオンプレミスでコンテナを実⾏したい • エッジロケーションで、コンテナを低レイテンシーに実⾏したい • 機械学習⽤に⼤量のGPUを搭載したインスタンスを保持している等 既に投資済みのハードウェア資産を活⽤したい • データ統制の観点から、オンプレミス上でワークロードを実⾏したい • 将来的にクラウド移⾏する際の移⾏準備をしたい

35. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. ユースケース1︓低レイテンシー Amazon ECS Amazon S3 ECS Service 1 3 リアルタイム処理 2 4 データ加⼯・分析 エッジ⽤サービス起動 関連データの転送 AWS Cloud Customer data center OS Container ECS Agent SSM Agent Server/VM Container Container ・ ・ ・ IoT機器 IoT機器 IoT機器 ・ ・ ・ AWS Glue オンプレミスで低レイテンシーに処理を実現しつつ、AWSサービスで関連データ等の分析を実現

36. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. ユースケース2︓オンプレミスのマシンで機械学習 Amazon ECS Amazon S3 ECS Task モデル⽤データ 1 4 学習・モデル開発 Amazon SageMaker 2 3 モデル保存 モデル開発 Task 起動 モデルの取得 5 推論 AWS Cloud Customer data center OS Container ECS Agent SSM Agent Server/VM Server/VM オンプレミス上に⼤量のGPUを搭載したインスタンスがあり、モデル⽣成に活⽤したい

37. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. まとめ

38. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. まとめ 是⾮ハイブリッド環境でコンテナを実⾏したい際はご活⽤ください︕ ハイブリッド環境におけるコンテナ活⽤のニーズ • 既存資産の活⽤、低レイテンシー、データ統制等のポリシーへの準拠を実現したい • コンテナを活⽤して均⼀なセキュリティの実現によるリスクの低減やリソースの有効活⽤、 運⽤の⾃動化を実現したい AWSサービスでハイブリッド環境のコンテナワークロードを実現 • AWS Outposts や Amazon ECS Anywhere、Amazon EKS Anywhere を提供 • オンプレミスとクラウドで⼀貫性のあるオペレーションやツール、 AWSの各サービスとの連携を実現

39. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 料⾦体系（Amazon ECS） Amazon ECS Anywhere • ECS Anywhere によって管理される実⾏中のインスタンスの料⾦のみ発⽣ • 料⾦の詳細はこちら︓https://aws.amazon.com/jp/ecs/anywhere/pricing/ Amazon ECS + Outposts • Outpostsの料⾦のみ発⽣ • Outpostsの料⾦の詳細はこちら︓https://aws.amazon.com/jp/outposts/rack/pricing/ ※2022年8⽉時点

40. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 料⾦体系（Amazon EKS） Amazon EKS Anywhere • EKS Anywhere ⾃体の利⽤は無料 • EKS Anywhere クラスターのサポートを受ける場合はサポート料⾦が発⽣ o AWS のエンタープライズサポートが必要 o EKS Anywhere ⽤のサポートサブスクリプションを別途お⽀払い • 料⾦の詳細はこちら︓https://aws.amazon.com/jp/ecs/anywhere/pricing/ Amazon EKS + Outposts • Amazon EKSクラスターの料⾦とOutpostsの料⾦が発⽣ • Outpostsの料⾦の詳細はこちら︓https://aws.amazon.com/jp/outposts/rack/pricing/ ※2022年8⽉時点

41. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 次のステップ(1/2) Black Belt https://aws.amazon.com/jp/aws-jp-introduction/aws-jp-webinar-service-cut/ CON371 Amazon ECS Anywhere CON372 Amazon EKS Anywhere

42. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. 次のステップ(2/2) ECS Anywhere Workshop https://www.ecsworkshop.com/ecsanywhere/ EKS Anywhere Workshop https://anywhere.eks.amazonaws.com/docs/workshops

43. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. ロードマップ Container Public Road Map https://github.com/aws/containers-roadmap/projects/1

44. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. ご清聴ありがとうございました © 2021, Amazon Web Services, Inc. or its affiliates. All rights reserved. 東 健⼀ アマゾン ウェブ サービス ジャパン合同会社