2022年3月19日 / 最終更新日 : 2022年4月13日 MikoshibaHiroyuki 仮想システム

AWSサービスの機能を調べる(コンテナ)

皆さんは、AWSクラウドが持つ機能を調べるとき、どうしていますか?

また、使おうと考えているサービスの仕様をどのように調べていますか?

私はこのところ、AWSサービスの機能のホントのところを確認するために、AWS公式ホームページの「AWSサービス別資料」で確認を取っています。
(資料には、SlideShare 、PDF 、Youtube があります)

ちまたのインターネットでの技術ネタを調べることも過去多かったのですが、情報の鮮度もありますし、やっぱり本家の情報がしっくりと安心できます!!

今回は、この画面の左にあるカテゴリー分けから「container」を選んだときに、各資料にはどのような情報が含まれているかを箇条書きにします。(99-99 形式の数字はページを表します)

目次

Containers

●●資料【01_Amazon ECS Anywhere】

3-7   Amazon ECS Anywhere とは:オンプレミス環境でコンテナを実⾏
8Page   Amazon ECS Anywhere の開始⽅法
9Page   オンプレミスで管理されるインスタンスの前提条件
10Page  外部インスタンスの登録プロセス
11Page  タスク定義の作成
12Page  ネットワーク切断時の挙動
13Page  オンプレミスにデプロイする際の基本的な制限
14Page  GPU ベースのワークロード管理
15Page  料⾦体系

●●資料【02_AWS App Mesh】(Networkカテゴリにも資料あり)

3-5   サービスメッシュとは
8-13   コア機能
15-16  AWS App Mesh の動作イメージ

17Page  Mesh
18Page  Virtual Node
19Page  Virtual Service
20Page  Virtual Router

23-27   App Mesh のカバーする周辺機能:オブザーバビリティ セキュリティ その他のサポート

●●資料【03_Amazon ECS deployment circuit breaker を使⽤した⾃動ロールバック】

4Page  Amazon ECS deployment circuit breaker とは
5-8   Amazon ECS deployment circuit breakerの仕組み
6-7   デプロイ失敗の判定
8Page  ECS deployment circuit breaker の設定⽅法
9-20   ECS deployment circuit breaker の挙動確認

●●資料【04_App Runner】

8-14   App Runner とは
15-18  フルマネージドインフラストラクチャ
19-20  自動デプロイ
22-24  オートスケール
25-26  ログとメトリクス
27-30  セキュリティ
31Page  環境変数
32Page  カスタムドメイン
33-38   デモ

●●資料【05_Amazon ECR】

5-7   Amazon ECRとは
9Page   プライベートレジストリの利用例
10Page  パブリックレジストリの利用例
11Page  Amazon ECR Docker Credential Helper
13Page  イメージのクロスリージョンレプリケーション
14Page  イメージの脆弱性スキャン
15Page  Pull Through Cache
16Page  Amazon ECR Public Gallery

●●資料【06_サービスメッシュ入門】(AWS App Meshのこと)

4-5   サービスメッシュとは
7-12   サービスメッシュが求められるようになった背景
14-15  サービスメッシュの仕組み

●●資料【07_コンテナ入門】

3-13  コンテナの特徴とメリットと価値

●●資料【08_コンテナとサーバレスの使い分け】

3-4    サーバーレス
5Page   コンテナとサーバレスの・バックエンド
6Page   サービス構成のためのビルディングブロック
9Page   コンテナでの構成例
10Page  サーバーレスでの構成例
11Page  コンテナとサーバレスの使い分け

●●資料【09_サービスディスカバリとAWS Cloud Map】

8-14   サービス ディスカバリ/サービス レジストリパターンとは
15-20   AWS Cloud Map
22Page  API ディスカバリのクラウドリソース登録
23Page  APIコールによるセキュアな名前解決
24-25   Python SDKを利⽤したサービスインスタンスの登録例/取得例

●●資料【10_コンテナセキュリティ100】

9Page  AWSにおけるセキュリティ関連サービス
10-11  コンテナのセキュリティのために

●●資料【11_AWSコンテナ全体概要】

3-10   AWS のコンテナサービス
11Page  運用責任分担の比較
12Page  ネットワークへの対応
13Page  コンテナ実行場所への対応
14Page  Build
15Page  Launch

●●資料【12_なぜ今コンテナなのか】

2-7  なぜ今コンテナなのか

●●資料【13_AWSコンテナサービス予告】

予告のみ

●●資料【14_ECS Fargate 入門】

5-6    AWS Fargate
7Page   ECS on EC2 と ECS on Fargateの違い
8Page   Amazon ECS の動作イメージ (on EC2)
9Page   Amazon ECS の動作イメージ (on Fargate)
10Page  Fargate のタスク割り当てCPUとメモリ設定
11Page  Amazon ECS (on EC2) の特徴と課題
12Page  ECSにおけるネットワークモード(Fargateはawsvpc モード一択)
13Page  タスクからのデータボリュームの使用
14Page  Amazon ECS の動作イメージ (on EC2)

●●資料【15_ECS 入門】

4Page   Amazon Elastic Container Service (Amazon ECS)とは
5Page   AWS 上でのコンテナ実⾏における選択肢(ECS EKS EC2 Fargate)
6-9    コンテナオーケストレーター
10Page  AmazonECSの動作イメージ(onEC2)
11Page  ECSコンテナインスタンス(ECSクラスター登録のEC2インスタンス)
12Page  Amazon ECS-optimized AMI
13Page  ECS コンテナエージェント(ECS コントロールプレーンと通信)
14-18   AmazonECSの主要な4つの構成要素
15Page  タスク定義
16Page  クラスター
17Page  タスク
18Page  サービス
20Page  Amazon ECS (on EC2) の特徴と課題
21Page  コンテナ実行場所への対応

●●資料【16_Docker 入門】

4Page  Dockerとは
6Page  仮想マシンと Docker ( Linux の例 )
7Page  Dockerのアーキテクチャ
8Page  Docker構成要素:Dockerデーモン、Dockerクライアント、Dockerレジストリ
    Dockerイメージ、Dockerコンテナ、Dockerfile
9-15   Dockerコンテナ、ライフサイクル
17-20   コンテナオーケストレーション
21Page  AWS・コンテナ運用
25Page  The Twelve-Factor App(コンテナにフィットする開発・運用指針)

●●資料【17_トレーシング入門 コンテナ上でアプリケーションを動かすために】

4-5    分散システムを「観測可能」にする三つの柱
9Page   分散システム可視化の必要性
10-12   AWS X-Ray:分散アプリケーションの分析と調査のための分散トレーシングサービス
13Page   X-Ray SDK
14-15   X-Ray Workflow
16-22   Amazon CloudWatch ServiceLens
23Page   AWSの監視サービス群 全体像
24Page   AWSモニタリングとトレーシング(CloudWatch、X-Ray)

●●資料【18メトリクス入門】

2-3   分散システムを「観測可能」にする三つの柱
6-11   AWS CloudWatch Container Insights
13-15  Container Insightsを有効にする 〜 ECS編 〜
16-17  Container Insightsを有効にする 〜 EKS編 〜
19-23  ECSでタスクに配置するコンテナのリソースを適切なサイズにチューニング

●●資料【19.Amazon EKS Anywhere】

4Page   Amazon EKS をオンプレミスで動かすための現在の選択肢
6Page   EKS Distro、EKS Anywhere
9-15   Amazon EKS Anywhere

●●資料【20_ECS Capacity Providers 】

4Page  ECS Cluster Auto Scaling とは
5-8   Capacity Providers とは
9-14   Capacity Provider Strategy
16-17  Capacity Provider Reservation
19-20  Managed Scaling
22-23  Managed Termination Protection

●●資料【21_Auto Scaling in ECS】

4-7,9-13  ECS on EC2 における Auto Scaling とは
8Page   Fargate における Auto Scaling とは

●●資料【22_Graviton2でマルチアーキテクチャのデリバリーパイプラインを作成する】

6-13   コンテナ環境におけるマルチアーキテクチャ
15-17   Amazon ECSの環境 (x86) にAWS Graviton2を導入し、CI/CDを設定する手順

●●資料【23_Amazon Elastic Container Service – EC2スポットインスタンス/FargateSpotことはじめ】

5-9    Amazon ECSにおけるコスト最適化のポイント
12-19  ECS Cluster Auto Scaling
21-29  Amazon ECSスポット利用において注意するべき2つのポイント – 中断への対応
31-32  Amazon ECSスポット利用において注意するべき2つのポイント – リソースの再確保

●●資料【24_AWS Batch x Spot:AWS Fargate 対応記念 EC2との使い分けは?】

スライドはあるけど、PDFはない→下記ページはWebで探したPDFのページ

5Page   似て非なる『バッチ処理』
     A) 定型業務における『バッチ処理』
     B) 大規模計算における『バッチ処理』(こちらが対象)
13Page  AWS Batch とは
14Page  AWS Batch のアーキテクチャ
15Page  AWS Batch の Fargate/Fargate Spot 対応
16Page  AWS Batch Fargate のアーキテクチャ
17Page  ジョブの起動が早いのは EC2 or Fargate?
     単一のジョブの起動レイテンシ:Fargateコンテナの方が高速に処理を開始
     複数ジョブのスループット:時間当たりのFargate起動数が課題になりやすい
18Page  EC2/Fargate コスト比較
     FargateはCPUに負荷がかからない処理の場合、コスト最適化が可能
     CPU を占有する場合は、Fargate よりも EC2 の方が安価になる可能性が高い
19Page AWS Batch における EC2 / Fargate の使い分け例
     EC2 が適しているケース:一度に大量のジョブ(100~)を投入する場合
     Fargate が適しているケース:散発的ジョブ投入で、投入から実行まで間隔を短くしたい場合
24-26   キャパシティの確保と中断に強い構成
27Page  キャパシティの確保(EC2)
28Page  スポット中断対策(EC2)
29Page  Fargate Spot の場合
30Page  スポットとオンデマンドの連携
31Page  AWS Batch にてスポットインスタンスを適用してコストを最適化する

●●資料【25_AmazonEKSにおけるEC2スポットインスタンスをもっと身近に】

5-7   ECS / EKS のコスト最適化 = データプレーンのコスト最適化
8Page  Amazon EC2 の購入オプション
     ①オンデマンドインスタンス  ②リザーブドインスタンス
     ③SavingsPlans  ④スポットインスタンス
9Page  AWS Fargate の購入オプション
     ①Fargate  ②Saving Plan  ③Fargate Spot

10Page EKS における Pod 実行環境の選択肢
11-12   Pod 実行環境と購入オプションの組み合わせ

14Page  スポットインスタンスの利用において考慮するポイント
15Page  スポット中断への対応:セルフマネージド型ノードの場合
16Page  キュープロセッサーモード
17Page  スポット中断への対応:マネージド型ノードグループの場合
18Page  [補足] コンテナアプリケーション側での対応

19Page  スポットのキャパシティ不足対応:
      セルフマネージド型ノード/マネージド型ノードグループ共通
20Page  Cluster Autoscaler の priority expander
21-22   スポット活用における Cluster Autoscaler の考慮事項
23Page  スポット/オンデマンドの Pod 配置
24Page  [補足] マネージド型ノードグループ x スポットインスタンス

●●資料【26_Configuration & Secrete Management入門】

3-6   環境変数の扱い
7Page  環境変数 – Parameter Store
8Page  環境変数 – Secrets Manager
9Page  環境変数 – Amazon S3
10Page  環境変数 – Secrets Manager & Parameter Store

●●資料【27_ログ入門】

3-6  ログ – 目的、保管目的、分析目的、監視目的
7-8   ログ – FireLens
9-10  ログ – コンテナ

●●資料【28_ElasticKubernetesService(AmazonEKS)入門】

8Page  AWSにLubernetes Control Plane の管理をオフロード ← Kubernetesの運用は難易度が高い

●●資料【29_DataPlane管理】

4Page  Amazon EKS でのDataPlane管理オプション
6Page  セルフマネージド型ノード
7-9    マネージド型ノードグループ
10-13   Fargate、Fargateのセキュリティ面でのメリット、デプロイ方法

16Page  EKSのDataPlane管理の選択方法
17Page  Fargateが利⽤できないか検討
18Page  マネージド型ノードグループ
19Page  DataPlane管理オプションは併用可能

●●資料【30_コンテナセキュリティ入門 Part.1】

9Page   ビルド時のセキュリティ
10Page  脆弱性対策、コンテナ環境と Shift Left
11Page  コンテナ環境の脆弱性対応ルール
12Page  脆弱性スキャンの注意点

●●資料【31_コンテナセキュリティ入門 Part.2】

3Page  安全なイメージを安全な経路でコンテナとして届ける
4Page  コンテナレジストリのアクセス保護
5Page  コンテナレジストリのホワイトリスト化

7Page  オーケストレータへの管理アクセスの保護
8Page  起動するコンテナの設定: root 権限
9Page  起動するコンテナの設定: Privileged、特権コンテナ

●●資料【32_コンテナセキュリティ入門 Part.3】

3Page  コンテナホストについて:仮想マシンより低いコンテナの分離レベル
4Page  コンテナプロセスが実⾏できるシステムコールを制限する(seccomp)
5Page  SELinux, AppArmor でコンテナがアクセス出来るリソースを制限する
6Page  カーネル分離による分離レベルの強化
8Page  コンテナ実⾏中のセキュリティ
9Page   ①ネットワークセキュリティ
10Page  ②データの保護
11Page  ③ランタイムセキュリティ

カテゴリー
仮想システム新規投稿
タグ
仮想システム

前の記事

AWSサービスの機能を調べる(Management & Governance)
2022年3月18日
仮想システム

次の記事

AWSサービスの機能を調べる(Developer Tools)
2022年3月20日