Amazon Elastic Container Service 的功能

借助 Amazon Elastic Container Service (Amazon ECS)，您可以在亚马逊云科技上轻松部署容器化工作负载。Amazon ECS 强大而简单，使您能够从单个 Docker 容器扩展为管理整个企业应用产品组合。在云中和本地跨可用区运行及扩展容器工作负载，而不存在需要对控制平面或节点进行管理的复杂情况。

• 默认为无服务器且带有 Amazon Fargate：Amazon Fargate 内置于 Amazon ECS 中，也就是说您不必再担心管理服务器、处理容量规划或弄清楚如何隔离容器工作负载来确保安全性。只需定义应用程序的要求，在控制台或 CLI 中选择 Fargate 作为启动类型，Fargate 就会负责运行容器所需的所有扩缩和基础设施管理。
• Amazon ECS Anywhere：使用 ECS Anywhere，您可以使用熟悉的相同 Amazon ECS 控制台和操作员工具来管理本地部署容器工作负载，以便在基于容器的应用程序中获得一致的体验。Amazon Systems Manager 集成可以自动、安全地在您的本地部署硬件和亚马逊云科技控制平面之间建立信任关系。
• 精心设计的安全性和隔离：Amazon ECS 本身与您已经信任的安全、身份以及管理和治理工具集成，可帮助您快速、成功地投入生产。您可以为每个容器分配精细权限，从而在构建应用程序时实现高级别的隔离。以您期望从亚马逊云科技获得的安全性和合规性级别启动容器。
• 自主控制平面操作：Amazon ECS 是一项完全托管的容器编排服务，内置了亚马逊云科技配置和运营最佳实践，而且没有需要管理的控制平面、节点或附加组件。它本身与亚马逊云科技和第三方工具集成，让团队更轻松地专注于构建应用程序，而无需在环境方面投入精力。

Docker 支持

Amazon ECS 支持 Docker，使您能够运行和管理 Docker 容器。它甚至集成到 Docker Compose CLI 中，因此您可以定义和运行多容器应用程序。您在本地打包为容器的应用程序将在 Amazon ECS 上进行部署和运行，无需您更改任何配置。

Windows 容器兼容性

Amazon ECS 支持对 Windows 容器的管理。经 Amazon ECS 优化的 Windows Amazon Machine Image (AMI) 提供了增强的实例和容器启动时间性能以及查看 CPU、内存利用率和预留指标的功能。

存储库支持

Amazon ECS 可以与任何第三方托管的 Docker 镜像存储库或可访问的私有 Docker 注册表结合使用，例如 Docker Hub 和 Amazon Elastic Container Registry (Amazon ECR)。您需要做的只是在您的任务定义中指定存储库，然后 Amazon ECS 将为您的应用程序检索相应的镜像。

任务定义

Amazon ECS 可使您通过声明式 JSON 模板定义任务，这一过程叫做“任务定义”。在任务定义中，您可以指定您的任务需要的一个或多个容器，包括 Docker 存储库和镜像、内存和 CPU 要求、共享数据卷以及容器互相链接的方式。您可以从您可在该服务中注册的单个任务定义文件中启动任意数量的任务。任务定义文件还可以让您对应用程序规格进行版本控制。

编程控制

Amazon ECS 为您提供一组简单的 API 操作，以便您集成和扩展服务。使用这些 API 操作，您可以创建和删除集群、注册和取消注册任务、启动和终止 Docker 容器，并能提供集群及其实例的状态相关详细信息。您还可以使用 Amazon CloudFormation 预置 Amazon ECS 集群、注册任务定义和安排容器。

容器部署

Amazon ECS 让您可以轻松将容器更新到新版本。您可以上传新版本的应用程序任务定义，而后 Amazon ECS 计划程序会自动使用更新后的镜像启动新容器并停止运行着旧版本的容器。Amazon ECS 会自动注册容器以及从关联的 Application Load Balancer 中取消注册容器。

蓝/绿部署

借助 Amazon CodeDeploy 进行的蓝色/绿色部署可帮助您在应用程序更新期间最大程度减少停机时间。您可以与旧版本一起启动新版本的 Amazon ECS 服务，然后在重新路由流量之前测试新版本。您还可以监控部署过程并在出现问题时快速回滚。

容器自动恢复

Amazon ECS 会自动恢复运行状况不佳的容器，保证容器数量满足您的需求，以便为应用程序提供支持。

容量提供程序

容量提供程序允许您定义灵活的规则，确定容器化工作负载如何在不同类型的计算容量上运行，并管理容量的扩缩。容量提供程序可以与 Amazon EC2 和 Amazon Fargate 搭配使用。运行任务和服务时，您可以在多个容量提供程序中拆分这些任务和服务，从而启用新功能，例如以预定义的拆分百分比运行服务。

存储

Amazon Elastic File System (Amazon EFS) 是一个简单、可扩展、完全托管式的弹性文件系统，使您能够构建现代化应用程序，保留及共享 Amazon ECS 和 Amazon Fargate 部署中的数据和状态。将 Amazon EFS 与容器结合使用的方方面面（包括连接性）都会得到处理，无需任何管理。您只需专注于应用程序，而非基础设施。

Amazon ECS 包含许多计划程序，可以根据您的资源需求（例如 CPU 或 RAM）和可用性要求在集群中布局容器。使用可用的计划策略，您可以计划批处理作业、长时间运行的应用程序和服务以及守护进程。

任务计划

Amazon ECS 任务计划允许您运行执行工作然后停止的进程，例如批处理作业。任务计划可以手动启动任务、从作业队列自动启动任务，也可以根据您定义的时间间隔启动任务。

服务计划

Amazon ECS 服务计划允许您运行无状态服务和应用程序。此计划策略可确保指定数量的任务持续运行，并在任务失败时重新启动任务。您可以确保针对 Elastic Load Balancing 负载均衡器注册任务，并可以对正在运行的任务执行定义的运行状况检查。

守护进程计划

Amazon ECS 守护进程计划会在您的 ECS 集群中的每个选定实例上自动运行相同的任务。这样，运行为日志记录、监控或备份等服务提供通用管理功能的任务便更加轻松。

任务布局

借助 Amazon ECS，您可以根据内置属性（例如实例类型、可用区或您定义的自定义属性）自定义将任务布局到 EC2 实例集群上的方式。您可以使用“环境 = 生产”等属性来标记资源，使用列表 API 操作查找这些资源，然后使用 RunTask 和 CreateService API 操作对这些资源安排任务。

借助 Amazon ECS，您还可以使用布局策略（如装箱和传播）来进一步定义任务的布局位置。可以将策略链接在一起以实现复杂的布局功能，而无需编写任何代码。

ECS Service Connect

Amazon ECS Service Connect 简化了 Amazon ECS 的服务发现、连接和流量可观察性。它可以让您专注于应用程序代码而不是联网基础设施，从而帮助您更快速地构建应用程序。您可以使用 ECS Service Connect 定义服务端点的逻辑名称，并在客户端应用程序中使用它们来连接依赖项。ECS Service Connect 可以帮助将您的流量发送到运行状况正常的端点，并在 ECS 控制台和 Amazon CloudWatch 中提供丰富的流量遥测。使用 ECS Service Connect，本地 ECS 部署的功能更加强大，因为它支持自动连接耗尽，可帮助您的客户端应用程序切换到新版本的服务端点，而不会出现流量错误。

借助 ECS Service Connect，您可以：

只需一个步骤就可以设置客户端应用程序连接依赖项

使用逻辑命名编写和运行弹性分布式应用程序

无需部署和配置负载均衡器即可监控和分配 ECS 任务之间的流量

更快地部署服务和提供包含应用程序的 ECS 微服务无缝集成

服务发现

Amazon ECS 与 Amazon Cloud Map 集成，使您的容器化服务可以互相轻松发现和连接。Amazon Cloud Map 是一项云资源发现服务，可让您为应用程序资源定义自定义名称。这会提高应用程序的可用性，因为您的 Web 服务始终可以发现这些动态变化的资源的最新位置。

任务联网

Amazon ECS 支持 Docker 联网，并通过与 Amazon VPC 集成为容器提供隔离。这使您能够控制容器与其他服务和外部流量的连接方式。借助 Amazon ECS，您可以在容器的四种联网模式之间进行选择以满足不同的使用案例：

任务网络/amazonvpc
此模式会为每个正在运行的 ECS 任务分配一个专用弹性网络接口，从而使容器在 VPC 中具有完整的联网功能，如同 EC2 实例一样。

桥接
此模式会创建一个可连接本地虚拟网络中的主机上运行的所有容器的 Linux 桥，用户可通过主机的默认网络连接访问此 Linux 桥。

主机
此模式会直接将容器添加到主机的网络堆栈，从而在无隔离的主机网络中公开容器。

无
此模式禁用了容器的外部联网。

负载均衡

Amazon ECS 与 Elastic Load Balancing 集成，允许您使用 Application Load Balancer 或网络负载均衡器在容器之间分配流量。您可以指定任务定义和要使用的负载均衡器，Amazon ECS 会自动向负载均衡器添加容器和从中删除容器。您可以在任务定义中指定动态端口，这可为安排在 EC2 实例上的容器提供未使用的端口。您还可以使用基于路径的路由与多个服务共享负载均衡器。

监控

Amazon ECS 通过 Amazon CloudWatch 提供对容器和集群的监控功能。您可以监控运行中任务的 CPU 和内存使用率的平均值及总和，这些任务通过按任务定义、服务或集群进行分组。您还可以设置 CloudWatch 警报，在您的容器或集群需要扩大或缩小规模时提醒您。

日志记录

借助 Amazon ECS，您还可以记录所有的 Amazon ECS API 调用并使日志文件通过 Amazon CloudTrail 发送给您。记录的信息包括 API 调用者的身份、API 调用的时间、API 调用者的源 IP 地址、请求参数，以及 Amazon ECS 返回的响应元素。CloudTrail 为您提供从亚马逊云科技管理控制台、亚马逊云科技开发工具包和 Amazon CLI 发出的 API 调用的历史记录。它支持安全分析、资源变更跟踪和合规性审计。

Amazon Config

Amazon Config 与 Amazon ECS 集成，让您可以了解亚马逊云科技账户中亚马逊云科技资源的配置。借助 Amazon Config，您可以监控和跟踪资源的配置方式、它们之间的相互关系以及配置和关系如何随着时间的推移而变化。Amazon Config 可以帮助您简化合规性和安全性、操作故障排除和资源管理。