背景
- 「OpenShift, Tanzu Kubernetes Clusterはオンプレでも使えますよ!」と言われた場合、ECS, EKSがオンプレでどうなのか知りたかった。
AWS Outposts概要
- HWはレンタル
- HWの構築・運用はAWS(ユーザーがやるのはLEDランプ確認と作業員の入館処理)
- 単一のリージョンにひも付く
- 独立したAZとして見える(Outpostsを複数おいて、両方TokyoのMulti-AZとすることもできる)
- AWSとの接続はDXでもVPNでもOK
使える機能
コンピュート
- EC2
(Fargateがない)
オーケストレーター
- ECS
- EKS
- EMR
ストレージ・DB
- EBS
- RDS
- S3
ネットワーク
- VPC
類似サービス
Local Zones
- 普通のAZよりローカルなAZを選択して利用する。
- オンプレにOutpostsのように配置しなくて良い。
- "有線接続"でのクライアントに対する低レイテンシを実現。
Wavelength
- Edge Computingのエッジの置き場。
- 普通のAZよりローカルなAZを選択して利用する。
- オンプレにOutpostsのように配置しなくて良い。
- "無線接続"でのクライアントに対する低レイテンシを実現。
OutpostsでECSを使う場合
(EKSもだいたい書いてあることは同じ)
- FargateはないのでEC2で作る
- ECR, IAM, ELB, Route53はクラウド側のものを使う(レイテンシーが増える)
- AWSとOutpostsのネットワーク接続が途絶えると、クラスターは動き続けるが、クラスター新規作成・インスタンス置き換えなどができなくなる
その他QA形式
Q. オンプレのデータを使いたい場合、オンプレAPI GWにECSからどうやってアクセスする?Transit Gateway(クラウド)にわざわざ戻る?
A. No
ローカルゲートウェイを介してOutposts外のローカルリソースにアクセスできる
Q. Outpostsのネットワークはどうなってる?
A. 2つある。
- AWSとつながるServiceLink
- ローカルとつながるLocalGateway
Q. Outpostsへのデプロイはどうする?
A. マネジメントコンソール
Q. AWSとOutpostsの接続が切れたらデプロイできない?
感想
- コンテナをそもそもオンプレで動かす意味があるのか
- エッジならOutpostsじゃなくていい
- ロックイン対策だとしたらそもそもECSを選ぶのが間違ってる
- EKSにして、オンプレにはKubernetesにすればいい
- 結論としてはあまりOutpostsを選ぶ理由が見当たらない
参考