Upgrade to Pro — share decks privately, control downloads, hide ads and more …

(今更ながら)AWSのコンテナサービスについてざっくりまとめてみる

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for つくぼし つくぼし
November 09, 2022
Technology
1
2.6k

 (今更ながら)AWSのコンテナサービスについてざっくりまとめてみる

Avatar for つくぼし

つくぼし

November 09, 2022
Tweet

More Decks by つくぼし

See All by つくぼし
CDKで始めるTypeScript開発のススメ
Avatar for つくぼし tsukuboshi
1
350
Mastraに入門してみた ~AWS CDKを添えて~
Avatar for つくぼし tsukuboshi
0
1.2k
Amazon Bedrock GenUハンズオン座学資料 #2 GenU環境でRAGを体験してみよう
Avatar for つくぼし tsukuboshi
0
660
Amazon Bedrock GenUハンズオン座学資料 #1 GenU環境で生成AIを体験してみよう
Avatar for つくぼし tsukuboshi
0
1.3k
AWSエンジニアに捧ぐLangChainの歩き方
Avatar for つくぼし tsukuboshi
5
2k
世界の中心でApp Runnerを叫ぶ ~Aurora DSQLを添えて~
Avatar for つくぼし tsukuboshi
0
810
初めてのGPTs ~ネコ派を〇〇派に変える技術~
Avatar for つくぼし tsukuboshi
0
800
Amplify Gen 2ではじめる 生成AIアプリ開発入門
Avatar for つくぼし tsukuboshi
1
1.7k
AWSで構築するパターン別RAG構成解説
Avatar for つくぼし tsukuboshi
5
8.5k

Other Decks in Technology

See All in Technology
クレジットカード決済基盤を支えるSRE - 厳格な監査とSRE運用の両立 (SRE Kaigi 2026)
Avatar for capytan capytan
6
2.6k
予期せぬコストの急増を障害のように扱う――「コスト版ポストモーテム」の導入とその後の改善
Avatar for Masahiro Yoshizawa muziyoshiz
1
1.7k
今日から始める Amazon Bedrock AgentCore
Avatar for Har1101 har1101
4
400
AWS Network Firewall Proxyを触ってみた
Avatar for nagisa_53 nagisa53
0
180
GitLab Duo Agent Platform × AGENTS.md で実現するSpec-Driven Development / GitLab Duo Agent Platform × AGENTS.md
Avatar for Niishi Kubo n11sh1
0
130
あたらしい上流工程の形。 0日導入からはじめるAI駆動PM
Avatar for 熊井悠 kumaiu
5
770
OCI Database Management サービス詳細
Avatar for oracle4engineer oracle4engineer
PRO
1
7.4k
プロポーザルに込める段取り八分
Avatar for ShoheiMitani shoheimitani
1
180
Sansan Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
3.8k
学生・新卒・ジュニアから目指すSRE
Avatar for Hiroya Onoe hiroyaonoe
2
570
GitHub Issue Templates + Coding Agentで簡単みんなでIaC/Easy IaC for Everyone with GitHub Issue Templates + Coding Agent
Avatar for AEON aeonpeople
1
200
10Xにおける品質保証活動の全体像と改善 #no_more_wait_for_test
Avatar for nihonbuson nihonbuson
PRO
2
220

Featured

See All Featured
A Guide to Academic Writing Using Generative AI - A Workshop
Avatar for Kenji Saito ks91
PRO
0
200
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
Avatar for Szymon szymonslowik
1
910
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
666
130k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
9.9k
Scaling GitHub
Avatar for Zach Holman holman
464
140k
Leading Effective Engineering Teams in the AI Era
Avatar for Addy Osmani addyosmani
9
1.6k
Highjacked: Video Game Concept Design
Avatar for Ryan Kendrick rkendrick25
PRO
1
280
Visual Storytelling: How to be a Superhuman Communicator
Avatar for David Neal reverentgeek
2
430
Done Done
Avatar for chrislema chrislema
186
16k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
302
51k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
120k
From Legacy to Launchpad: Building Startup-Ready Communities
Avatar for Dug Song dugsong
0
140

Transcript

  1. 1 JAWS-UG朝会 #39 
 (今更ながら)AWSのコンテナサービス についてざっくりまとめてみる 2022.11.9


  2. ・名前 - つくぼし ・所属 - クラスメソッド株式会社 AWS事業本部 - コンサルティング部 ソリューションアーキテクト

    ・好きなAWSサービス - AWS CLI ・SNS/ブログ - Twitter(@tsukuboshi0755) - DevelopersIO(つくぼし)
 自己紹介

  3. 今日話すこと 1. コンテナとは?(おさらい) 2. AWSのコンテナ主要サービス 3. AWSのコンテナ関連サービス 4. 最後に

  4. 1. コンテナとは?(おさらい)

  5. 注意! しばらくAWSとは全く関係ない説明が続きます。 ご容赦ください。

  6. コンテナって何者? そもそも...

  7. AWS公式によるコンテナの説明 コンテナを使用すると、アプリケーションのコード、構成、依存関係を単一のオブ ジェクトにパッケージ化できます。サーバーにインストールされたオペレーティン グシステムを共有し、リソースが分離したプロセスとして実行され、環境に関係な く、迅速で信頼性も高く、一貫性のあるデプロイを保証しています。 公式ドキュメント:コンテナ - 詳細 - Amazon

    AWS

  8. コンテナをググるとよく見る図 仮想化ソフトウェア (ハイパーバイザー) OS ハイパーバイザー仮想化 ミドルウェア アプリケーション OS ミドルウェア アプリケーション

    コンテナ仮想化 コンテナ管理ソフトウェア (Docker等) ミドルウェア アプリケーション ミドルウェア アプリケーション OS VM VM Container Container

  9. 「ちょっと何言ってるか分からない」

  10. コンテナの歴史を知ろう! コンテナをきちんと理解するには?

  11. コンテナ仮想化の元祖をご存じですか?

  12. コンテナ仮想化の元祖をご存じですか? chroot

  13. chrootとは? • 1979 年 UNIX Version 7 で登場したコンテナ(的機能)の元祖 • chroot

    をしたディレクトリがルートディレクトリとして扱われ、そ れより上位のディレクトリは見えなくなる • 元々の用途は、ビルドシステムをクリーンなルートディレクトリ で実行するため • 外部からchroot配下のディレクトリに侵入された際に、指定さ れたディレクトリ外へのアクセスも防げる

  14. chrootの具体例 / /alpha /beta /gumma /beta/a /beta/b /gumma/a chroot chroot

  15. chrootの具体例 / /alpha / / /a /b /a File System

    File System chroot chroot

  16. chrootからコンテナ仮想化への発展 • より厳密に仮想ファイルシステムとして分離できるpivot_rootが登場 ◦ chrootはルートディレクトリ配下から比較的容易に抜け出せてしまう が、pivot_rootはほぼ抜け出せなくなっている • pivot_rootで分離した仮想ファイルシステムを、VMと似たような形で扱い たい→コンテナ仮想化(Docker等)で実現 ◦

    NameSpaceでユーザIDやプロセスID、NW等を分離 ◦ cgroupでプロセス毎にCPU/メモリを付与

  17. コンテナ仮想化の具体例 / / / /a /b /a File System File

    System pivot_root pivot_root

  18. コンテナ仮想化の具体例 / / / /a /b /a Container Container pivot_root

    pivot_root IP:10.0.0.1 CPU:1vCPU Memory:4GB IP:10.0.0.2 CPU:0.25vCPU Memory:1GB

  19. 高機能な仮想ファイルシステム つまりコンテナとは?(個人的見解)

  20. 2. AWSのコンテナ主要サービス

  21. コンテナレジストリ と コンテナオーケストレーション AWSにおける主要なコンテナサービスといえば...

  22. コンテナレジストリとは? • コンテナイメージ(動作環境テンプレート)を保管する機能 ◦ コンテナイメージのバージョン管理や配布が実施可能 ◦ インターネット非公開のプライベートレジストリと、公開されるパブリックレ ジストリが存在する • 代表的なプライベートレジストリ

    ◦ Docker Registory ◦ Amazon ECR • 代表的なパブリックレジストリ ◦ Docker Hub ◦ Amazon ECR Public

  23. AWSのコンテナレジストリサービス分類 プライベート パブリック ECR ECR Public pub

  24. Amazon ECR(Elastic Container Registry) • AWSが提供する、マネージドプライベートコンテナレジスト リサービス • アクセスには、AWSの認証情報が必要 •

    自前でプライベートコンテナレジストリ用のインフラ環境を 構築/運用する必要がない • ECSやIAM等のAWSサービスとの連携が容易

  25. Amazon ECR Public • AWSが提供する、マネージドパブリックコンテナレジストリ サービス • AWSの認証情報なしでアクセス可能 • イメージPull回数制限が存在しないため、CodeBuild等で

    Docker Hubを使用する事で発生する`Too Many Requests` エラーを回避可能 • Docker Hubの代替手段として利用できる pub

  26. コンテナオーケストレーションとは? • 複数のサーバをまたいで、コンテナを管理する機能 ◦ コンテナを起動するサーバを決定する ◦ 一部のサーバが停止した際に、コンテナを別サーバで再起動する • 代表的なコンテナオーケストレーションツール ◦

    Kubernetes ◦ Docker Swarm ◦ (AWS ECS)

  27. AWSのコンテナオーケストレーションサービス分類         起動タイプ コンテナ プラットフォーム EC2 Fargate ECS ECS on EC2

    ECS on Fargate EKS EKS on EC2 EKS on Fargate

  28. Amazon ECS(Elastic Container Service) • AWSが提供する、AWS独自のマネージドコンテナオーケ ストレーションサービス • AWSサービスとの連携が容易 •

    バージョンアップは不要 • AWS及びオンプレミス(ECS Anywhere)で使用可能だが、 他クラウド(GCP/Azure等)では使用不可

  29. Amazon EKS(Elastic Kubernetes Service) • AWSが提供する、Kubernetesがベースのマネージドコンテ ナオーケストレーションサービス • Kubernetes関連ツールとの連携が可能 •

    Kubernetesのバージョンアップが必要(半年に1度) • Kubernetesについては、AWS、オンプレミス、他クラウド (GCP/Azure等)全てで使用可能

  30. AWS Fargate • コンテナ用のサーバ管理が不要な起動タイプ • クラスター基盤であるEC2を運用する必要がない • 最近はECS ExecやFirelens等の便利な機能が充実 •

    EC2起動タイプと比較して、一部制限があるため注意 (GPU使用不可、Windowsコンテナ使用不可等)

  31. 3. AWSのコンテナ関連サービス

  32. ECR/ECS/EKS以外のコンテナサービスを知ってますか? App Runner Proton Copilot Cloud Map App Mesh

  33. AWS App Runner • AWSが提供する、マネージドコンテナデプロイサービス • コンテナイメージURI、サービス名、CPU/メモリ、ポート番 号を指定するだけで簡単にデプロイ可能 • VPC/ECS/ALBといったコンテナ基盤が隠蔽され、管理する

    必要がない

  34. AWS Proton • AWSが提供する、デプロイワークフローツール • ECSクラスターやNW、DBを含む環境テンプレートと、ECS サービスやCI/CDパイプラインを含むサービステンプレー トの2種類に分けてデプロイを管理 • インフラ基盤担当とアプリケーション担当に分かれて、コ

    ンテナ基盤を柔軟に運用できる

  35. AWS Copilot • Amazon ECSを構築するための専用CLIツール • 通常のAWS CLIよりも抽象度が高く、数コマンドでECS環境 を構築可能 •

    CI/CDパイプラインもECS環境と合わせて作成できるので 便利

  36. AWS Cloud Map • AWSが提供する、マネージドサービスディスカバリサービ ス • サービスディスカバリ≒特定の識別子から、IPアドレス等 の接続情報を参照解決する機能(例:DNS) •

    コンテナ毎に内部DNS名が付与され、名前解決による通 信が可能となる(内部向けALBがいらない)

  37. AWS App Mesh • AWSが提供する、マネージドサービスメッシュサービス • サービスメッシュ≒マイクロサービスアーキテクチャでのコ ンポーネント同士の通信を制御する機能(例:Istio) • 大規模なコンテナ基盤システムにおいて、コンテナ同士の

    通信に課題がある場合に用いられる

  38. 4. 最後に

  39. まとめ • コンテナ≒高機能な仮想ファイルシステム(個人的 見解) • ECR/ECS/EKSといったコンテナ主要サービスを提供 • App Runner/Proton/Copilot/Cloud Map/App

    Meshと いったコンテナ関連サービスも充実

  40. カジュアル面談(Meety)の宣伝 Twitter(@tsukuboshi0755)でピン留めしてます

  41. 参考文献 • コンテナ - 詳細 - Amazon AWS • 歴史から紐解くLinuxカーネルのコンテナ機能

    • コンテナランタイムはじめの一歩 • 2021年コンテナ最前線〜今AWSでコンテナホスト するならなにが現実解なのか?〜

  42. 42