#背景
- 「OpenShift, Tanzu Kubernetes Clusterはオンプレでも使えますよ!」と言われた場合、ECS, EKSがオンプレでどうなのか知りたかった。
#AWS Outposts概要
- HWはレンタル
- HWの構築・運用はAWS(ユーザーがやるのはLEDランプ確認と作業員の入館処理)
- 単一のリージョンにひも付く
- 独立したAZとして見える(Outpostsを複数おいて、両方TokyoのMulti-AZとすることもできる)
- AWSとの接続はDXでもVPNでもOK
#使える機能
###コンピュート
- EC2
(Fargateがない)
###オーケストレーター
- ECS
- EKS
- EMR
###ストレージ・DB
- EBS
- RDS
- S3
###ネットワーク
- VPC
#類似サービス
###Local Zones
- 普通のAZよりローカルなAZを選択して利用する。
- オンプレにOutpostsのように配置しなくて良い。
- "有線接続"でのクライアントに対する低レイテンシを実現。
###Wavelength
- Edge Computingのエッジの置き場。
- 普通のAZよりローカルなAZを選択して利用する。
- オンプレにOutpostsのように配置しなくて良い。
- "無線接続"でのクライアントに対する低レイテンシを実現。
#OutpostsでECSを使う場合
(EKSもだいたい書いてあることは同じ)
- FargateはないのでEC2で作る
- ECR, IAM, ELB, Route53はクラウド側のものを使う(レイテンシーが増える)
- AWSとOutpostsのネットワーク接続が途絶えると、クラスターは動き続けるが、クラスター新規作成・インスタンス置き換えなどができなくなる
#その他QA形式
Q. オンプレのデータを使いたい場合、オンプレAPI GWにECSからどうやってアクセスする?Transit Gateway(クラウド)にわざわざ戻る?
A. No
ローカルゲートウェイを介してOutposts外のローカルリソースにアクセスできる
Q. Outpostsのネットワークはどうなってる?
A. 2つある。
- AWSとつながるServiceLink
- ローカルとつながるLocalGateway
Q. Outpostsへのデプロイはどうする?
A. マネジメントコンソール
Q. AWSとOutpostsの接続が切れたらデプロイできない?
#感想
- コンテナをそもそもオンプレで動かす意味があるのか
- エッジならOutpostsじゃなくていい
- ロックイン対策だとしたらそもそもECSを選ぶのが間違ってる
- EKSにして、オンプレにはKubernetesにすればいい
- 結論としてはあまりOutpostsを選ぶ理由が見当たらない
#参考
https://www.slideshare.net/ohashimamoru/aws-outposts