Conteneurs et cloud hybride : la jonction devient plus nette chez AWS

Clément Bohic,
AWS ECS Anywhere

Sous la marque Anywhere, AWS adapte ses orchestrateurs managés pour une utilisation au-delà de ses infrastructures. En première ligne, l’offre Amazon ECS.

Conteneurs et cloud hybride, un peu plus en harmonie chez AWS ? Fin 2020, à la conférence re:Invent, le fournisseur américain avait pris un engagement de cette teneur. Sous la bannière « Anywhere », il avait promis de rendre ses orchestrateurs managés utilisables avec des infrastructures autres que les siennes.

Ces orchestrateurs sont au nombre de deux : ECS (Elastic Container Service) et EKS (Elastic Kubernetes Services). Le premier est un produit maison, plus simple d’utilisation tant qu’on conserve ses applications chez AWS. Le second, fondé sur une version amont de Kubernetes, apporte davantage de flexibilité.

Pour l’un et l’autre, la fonctionnalité « Anywhere » était en préversion depuis la re:Invent. Elle le reste pour EKS. En revanche, pour ECS, elle vient de passer en phase de disponibilité globale. Avec elle apparaît la possibilité d’intégrer des ressources étiquetées comme « externes » (serveurs et VM). Elle s’ajoute aux cinq options internes déjà disponibles. À savoir les régions AWS, leurs extensions sous la forme de zones locales AWS, le moteur serverless Fargate, ainsi que les offres Outposts et Wavelength.

L’option Anywhere unifie la gestion de ces ressources, à partir du plan de contrôle ECS localisé dans le cloud AWS. Elle permet de les mixer au sein d’un même cluster. Et aussi d’utiliser des définitions de tâches (pods) « universelles ».

architecture ECS Anywhere

Anywhere : ECS partout… avec des limites

Outre la nécessité d’une connexion au cloud AWS, ECS Anywhere présente un certain nombre de limites, dont les suivantes :

  • Pas de prise en charge de la découverte de services. Ni de l’équilibrage de charge. Ce qui rend son utilisation peu efficace pour les applications qui gèrent du trafic entrant. Par exemple, un service web.
  • L’impossibilité de connecter une instance à plusieurs clusters à la fois
  • Pas non plus pris en charge, entre autres : ECS Exec (débogage), SELinux l’API UpdateContainerAgent (mise à jour des agents ECS et AWS Systems Manager) et la définition des exigences GPU sur les ressources externes

La tarification de base pour ECS Anywhere est à 0,01025 $ de l’heure par instance gérée. Il faut y ajouter des coûts d’enregistrement sur Systems Manager si on connecte plus de 1000 instances par compte dans une région.

Illustration principale © Rawpixel.com – Adobe Stock