ECS 托管实例
全部打开Amazon ECS 托管实例是一种完全托管的计算选项,它降低了基础设施管理方面的开销,同时还能让您使用一系列广泛的 EC2 功能,包括灵活选择实例类型、访问预留容量以及高级的安全和可观测性配置等。通过将操作任务转移至 Amazon Web Services,ECS 托管实例能帮助您迅速上手,降低总体拥有成本,并让您的团队能够将精力集中在构建能够推动创新的应用程序上。客户可以灵活地选择所需的实例类型来提高性能,包括经 GPU 和网络优化的 EC2 实例,而 Amazon Web Services 则负责处理实例配置、容量预置、工作负载置放、修补、扩展和维护。ECS 托管实例借助高级安全与可观测性工具加强安全防护,让客户对应用程序的部署方式更有信心。通过与 Amazon Web Services 的存储、联网和监控等原生服务的深度集成,ECS 托管实例使客户能够以任意规模运行可靠的操作。
Amazon ECS 托管实例面向以下亚马逊云科技区域中的新老 ECS 集群提供:cn-north-1 和 cn-northwest-1。要开始使用 ECS 托管实例,请使用亚马逊云科技管理控制台或您喜欢的基础设施即代码工具,在新的或现有的 Amazon ECS 集群中启用它。
Amazon ECS 托管实例会自动预置、配置和管理 EC2 实例,以运行您的容器化应用程序。当您部署任务时,该服务会根据您的需求选择合适的实例类型。或者,如果您需要特定计算资源,也可以选择所需的 EC2 实例(包括基于加速器的实例)。该服务将按照亚马逊云科技安全最佳实践启动实例,并将您的任务以最佳方式部署在基础设施中。亚马逊云科技将负责所有实例生命周期管理,包括安全补丁更新、维护以及每 14 天自动执行一次实例刷新。该服务将持续监控您的应用程序并优化底层基础设施,在满足应用程序需求的同时,保持高可用性和成本效益。
使用 Amazon ECS 托管实例时,亚马逊云科技的责任范围从仅管理 ECS 控制面板扩展到同时管理底层计算基础设施。亚马逊云科技将处理实例预置、安全补丁更新、操作系统更新、实例配置、生命周期管理以及自动实例刷新工作。托管实例已预先按照亚马逊云科技安全最佳实践预先配置,并自动使用最新的安全补丁更新。此外,通过限制 SSH 访问、Amazon SSM 权限、修改实例 IAM 角色、修改根卷,或附加额外弹性网络接口等方式来保障这些实例的安全。
Amazon ECS 托管实例和 Amazon Fargate 具有相同的运维优势:两者均采用亚马逊云科技托管的操作系统。不过,托管实例还具有额外优势,包括性能保障、可使用加速型、突发型和高带宽实例,以及支持具备 Linux 功能的特权容器。与 Amazon Fargate 不同,使用 Amazon ECS 托管实例时,底层计算资源位于客户的亚马逊云科技账户中,客户按 EC2 实例价格计费,并按实例支付额外管理费,而非按任务计费。在此处查找更多详细信息。
Amazon ECS 托管实例通过亚马逊云科技托管的基础设施和自动化来加强安全防护。亚马逊云科技会自动处理安全补丁更新、实例维护和生命周期管理工作, 并通过每 14 天启动一次的定期安全补丁更新来提升您的安全防护水平。您可以使用 EC2 事件窗口将补丁更新安排在每周维护时段内,从而最大程度地降低关键时段的业务中断风险。
Amazon ECS 托管实例提供多项成本优化功能。客户可以使用熟悉的 EC2 购买选项(如预留实例或节省计划)来优化实例成本。ECS 托管实例通过对每个实例上的多个任务进行分组、根据工作负载需求选择合适的实例类型,以及持续监控使用情况以整合任务、释放低利用率实例来优化资源效率。
Amazon ECS 托管实例支持两种联网模式:Amazon vpc 模式(每个任务拥有独立弹性网络接口(ENI)和私有 IPv4 地址)和主机模式(任务与主机 EC2 实例共享网络命名空间)。对于大多数使用案例,推荐使用 Amazon vpc 模式,因为它能提供更好的安全隔离和简化的联网配置。
可以。可通过 EC2 控制台和 API 在您的亚马逊云科技账户中查看托管 EC2 实例。但是,由于这些实例由亚马逊云科技托管,因此某些操作会受到限制,以确保亚马逊云科技能够有效对其进行管理。您可以通过 ECS 容量提供程序中的实例属性字段自定义实例选择,包括适用于机器学习和高性能计算应用的加速型实例。
是的,Amazon ECS 托管实例支持 Linux 特权功能,包括用于网络操作的 CAP_NET_ADMIN、用于系统管理的 CAP_SYS_ADMIN,以及用于伯克利数据包过滤器程序的 CAP_BPF。这使得需要更高权限的高级监控、可观测性与安全解决方案成为可能。
Amazon ECS 托管实例通过 Amazon CloudWatch Metrics 和 Amazon CloudWatch Container Insights 提供可观测性。此外,Amazon ECS 生命周期事件会发送至 Amazon EventBridge,可在其中捕获这些事件并将其转发至 CloudWatch Logs。最后,Amazon ECS 与 Amazon CloudTrail 集成以记录 API 调用,提供详细的可审计信息。
除了常规的 Amazon EC2 费用外,您还需要为所预置的计算资源的管理付费。 要查看详细的定价信息,请访问定价页面。