2020年上半期のコンテナサービスのアップデートをBlack Beltで振り返る with JAWS-UG コンテナ支部のみなさま

2020年上半期のコンテナサービスのアップデートを振り返ります!
2020.07.10

こんにちは、ネクストモードの島川です。遅れはせながら先日のJAWS-UGコンテナ支部 #17 ECS/Fargate PV 1.4 ローンチ記念!の前座であったBlack Belt Webinar "AWS コンテナサービスアップデート" の裏つぶやきの様子を振り返ってみました。

改めて2020年上半期のコンテナ系サービス(Fargate/ECS/EKS/ECR)のアップデート情報を振り返って、下半期も楽しいコンテナライフを送りましょう('ω')

つぶやきまとめはこちらから(とぎゃらせて頂いた皆様に感謝申し上げます!)

また当日のセッションレポートはこちらから!

コンテナ系アップデートを振り返る

振り返りはBlackbeltの内容を参考にさせていただいております。

  • Fargate Platform 1.4
  • ECS
  • EKS
  • ECR

の順番で振り返っていきます。

Fargate Platform 1.4

  • EFSが使えるようになった
  • コンテナイメージ用の一時ローカルボリュームが10GB→20GBに拡張された
    • EKS利用だと19GB程度
  • ECR、SSM、SSMパラメータストアとの通信がTask ENIで完結できるようになった。(VPCのみで通信が完結)
  • CloudWatch Container Insightsでネットワークメトリクスが確認できるようになった
  • CAP_SYS_PTRACEをサポート
  • ECS_CONTAINER_METADATA_URI_V4が利用可能になった
  • 実行エンジンがDocker Engine -> Containerdに置き換わった
    • エラーメッセージの変更(Dockerに関する出力がなくなった)
  • ジャンボフレームをサポート

情報は[アップデート]AWS Fargate プラットフォームバージョン1.4でできるようになったことにもまとまってあります。

Fargate Platform 1.4移行時の注意点

2020年7月10日現在もLATESTを指定すると、Fargate Platform 1.3が起動するようになっています。Fargate Platform 1.4を利用するには明示的に指定する必要があります。ただし、2020年3Q(7-9月)にLATESTが1.4を向くようになることに注意してください。また、ECR、SSM、SSMパラメータストアとの通信がTask ENIで完結できるようになった仕様上、追加でVPC Endpointが必要になる場合があるので事前に検証をしたほうがよいです。

念のため補足しておきますと突然再起動して変更されるわけではなく、サービスのアップデートのタイミングで変更されます。LATESTを指定していたがためにテストの時と動きが違う!?みたいになりかねないのでLATEST運用は意図的ではない限りやめて1.3を明示的に指定しておいたほうがいいですね。

ECS

カナリアデプロイが簡単に自分のお好みの設定で実施できるようになったのは大きなアップデートだったと思います。Fargate起動タイプでも全てできるようになると嬉しいですね。

EKS

  • EKSクラスター利用料金が50%オフ
  • EKSクラスターのSLAが99.9% -> 99.95%に
    • EKSクラスターエンドポイントの可用性が2倍に
  • k8s 1.15 and 1.16のサポート
    • k8s 1.13は2020年6月30日に廃止
  • VPC CNI バージョン 1.6のリリース
  • Kubernetes シークレットのエンベロープ暗号化が使用できるようになった
    • EKSクラスターのみで暗号化プロバイダーを全面的にサポート
  • EKSサービスにリンクされたロールが作られるようになった
    • 自動的にロールが作られるので楽
  • EC2 Inf1インスタンスをサポート

年明けのEKS半額を皮切りにk8sがよりAWSで使いやすいようになったと感じます。

ECR

  • マルチアーキテクチャイメージのマニフェストリストをサポート
    • 様々なOSイメージが単一のイメージとタグに集約。複雑さを軽減してくれる

さいごに

上半期だけでもたくさんのアップデートがありました。イベント当日のコンテナ支部の皆さんの反応を見ているとやはりFargate Platform 1.4の注目度が高かったです。EC2とFargateのできることの差が埋まってきていて、Fargateの運用の壁がなくなりつつあるなと感じております。これを書いている今日もECSの運用ツール AWS Copilot(ベータ)が発表されていて、日々色々な機能がリリースされています。今後のコンテナ系サービスも楽しみです?

参考