Amazon ECSとは
DockerコンテナをAWS上でオーケストレーションするフルマネージドサービス。起動タイプはEC2(ホスト管理あり)とFargate(サーバーレス・ホスト管理不要)の2種類。
タスク定義でCPU・メモリ・コンテナイメージ・IAMロールを定義し、サービスで希望するタスク数を維持する。ELBとの統合でトラフィック分散も可能。
試験での問われ方
ECS vs EKS の使い分けが頻出。「Kubernetes互換が必要・既存K8sワークロードの移行」ならEKS、「AWSネイティブで簡単にコンテナを動かしたい」ならECS。
Fargateを使うと「EC2インスタンスのパッチ管理が不要」になる点が試験で問われる。EC2起動タイプとFargateの料金モデル・管理責任の違いも確認しておく。FargateはECS専用ではなくEKSでも使える点、そしてネットワークモードがawsvpc固定でタスクごとにENIが付与され、セキュリティグループをタスク単位で設定できる点が引っかけになりやすい。
SAPではタスクロール(コンテナがAWSリソースにアクセスする権限)とタスク実行ロール(ECSエージェントがECRからイメージを取得する権限)の区別が問われる。
DVAではECS Exec(SSHを使わず稼働中コンテナにシェルで入りデバッグする機能)と、Service Connect(ECSサービス間をサービス検出付きで接続し、メッシュ的な通信とメトリクス取得を簡素化する機能)も新しめの出題ポイントとして押さえておきたい。
このサービスが登場する演習問題(12問)
- 【CLF-C02】ある企業が、コンテナ化されたアプリケーションをAWS上で実行したいと考えています。サーバー(EC2インスタンス)の管理な…
- 【SAA-C03】ある企業が、Amazon ECS(Fargate)上で複数のマイクロサービスを運用している。各マイクロサービスはそれぞれ…
- 【SAA-C03】ある企業が、Amazon ECS(Fargate)で稼働するコンテナアプリケーションの可用性を向上させたい。現在は 1 …
- 【SAA-C03】ある企業が、Amazon ECS(Fargate)で動作するコンテナアプリケーションのコールドスタート(タスク起動時間)…
- 【SAA-C03】ある企業が、AWS Fargate で動作するコンテナアプリケーションのコストを削減したい。ワークロードの特性として、処…
- 【SAA-C03】ある企業が、マイクロサービスアーキテクチャで Amazon ECS を使っている。特定のサービスへのリクエストが急増した…
- 【SAA-C03】ある企業が、Amazon ECS on EC2 でコンテナアプリケーションを運用しており、EC2 ノードの OS パッチ…
- 【SAA-C03】ある企業が、AWS のコンテナワークロードを Amazon ECS(Fargate)で運用しており、アプリケーションの負…
- 【DVA-C02】ある企業がAmazon ECSのFargateクラスターにマイクロサービスをデプロイしている。新しいタスク定義をデプロイ…
- 【DVA-C02】ある企業がAmazon ECSのEC2起動タイプでマイクロサービスを運用している。新バージョンのタスク定義をデプロイする…
- 【SAP-C02】ある企業がオンプレミスから AWS へのリフト&シフト移行を完了しており、次のフェーズとしてコンテナ化を進めています。現…
- 【SAP-C02】ある企業が大規模なモノリシックアプリケーションをマイクロサービスに分解(モダナイゼーション)しています。現在のモノリスは…