AWS運算服務副總裁Deepak Singh (圖片來源/AWS)

在2014年發表的容器服務,現在成了AWS運算服務中的關鍵核心。從2014年率領團隊一手打造出容器服務產品線的產品和工程負責人,就是AWS運算服務副總裁Deepak Singh,在AWS發表最新的容器落地產品ECS Anywhere和EKS Anywhere之後,iThome也專訪到這位AWS容器團隊負責人,來剖析AWS最新容器產品的特色和布局。

Deepak Singh指出,AWS推出了ECS Anywhere和EKS Anywhere,讓企業能夠在自己的資料中心裡,執行Amazon ECS和Amazon EKS,目的就是為了鎖定企業本地端執行容器的需求,也能提供一套與AWS在雲端相同管理和部署機制。

兩項容器新產品都聚焦企業本地端容器運算需求,不過,兩者還是有幾項關鍵差異。Deepak Singh進一步說明了這些差異,並點出背後不同的產品定位和布局。

首先,兩產品具不同的部署形式。EKS Anywhere將以軟體形式推出,讓企業在自己的資料中心使用EKS執行K8s,且在任何基礎架構上皆可執行,包含裸機、VMware vSphere和VM。

不同於EKS Anywhere,ECS Anywhere將不會以純軟體形式推出。Deepak Singh表示,ECS Anywhere的運作方式與EKS Anywhere相當不一樣,用戶需在自家資料中心安裝一個代理程式,以在本地端環境部署原生Amazon ECS任務(ECS容器映像檔),他進一步指出,該ECS產品較偏似於以服務模式來提供,這是兩者的關鍵差異之一。

其次,兩者因具有不同的部署形式,背後的管理機制也不同。ECS Anywhere是由AWS管理。企業於本地端資料中心機器上安裝ECS Anywhere代理程式後,將代理程式與距離最近的AWS區域連結,接著,執行於AWS區域中的控制層,會負責管理企業本地端資料中心內的所有容器,包含調度、排程等。Deepak Singh補充,因不清楚機器的規格和架構,AWS不會負責管理機器。

而管理、執行EKS Anywhere軟體的職責,則屬於企業。企業於本地端基礎架構上,直接安裝EKS軟體,以執行Amazon EKS,管理叢集。Deepak Singh表示,AWS不會遠端管理EKS控制層,不過,他也強調,這與企業於雲端執行AWS EKS的方式,完全相同。企業可以借助AWS控制臺中的整合式儀表板,來連結、查看在各處執行的所有K8s叢集和應用,並可以更新、管理叢集,還有進行故障排除。

也因為EKS Anywhere將以軟體形式打包,提供企業安裝,企業將可以自行客製和修改套件,這是另一個EKS Anywhere與ECS Anywhere的相異之處。Deepak Singh表示,企業可以添加任何他們想要的東西,於AWS提供之套件上,像是控制器,但,他也提到,AWS僅會支援他們所提供的東西。AWS不排除會提供一個建議清單,列出他們經測試後,已驗證的自行添加項目。

EKS Anywhere軟體套件不僅可讓企業自行客製和修改,軟體廠商也可以將自家軟體整合進套件。Deepak Singh表示,剛推出由Amazon EKS部署相同開源K8s和相依項目的發行版EKS Distro,已獲得許多軟體供應商支援,期望當EKS Anywhere正式推出後,也有眾多合作夥伴提供各項工具,像是提供管理面向的功能。

新容器落地產品無法提供AWS區域所有服務

AWS去年正式開賣的伺服器硬體AWS Outposts,其實,也可讓企業在其上建立並執行EKS節點,以及建立ECS叢集。究竟透過Outposts於本地端執行ECS和EKS,與未來可通過ECS Anywhere和EKS Anywhere,在本地資料中心執行ECS和EKS,會有什麼差別,Deepak Singh也做出了說明。

Deepak Singh表示,Outposts是全託管服務,執行於AWS硬體上,通過AWS網路與AWS區域連接,而可以提供眾多AWS區域的功能,因此,在Outposts上執行ECS和EKS,與在AWS區域中使用兩服務,兩種使用情境的體驗是非常相似。

然而,企業通過ECS Anywhere和EKS Anywhere,於自家資料中心執行服務,情況會有所不同。Deepak Singh表示,服務將不再執行於AWS網路,不再執行於AWS硬體,因此,一些可在Outposts和AWS區域獲得的功能,將無法通過ECS Anywhere和EKS Anywhere取得。

像是Arm架構處理器Graviton、高效能區塊儲存服務EBS、採用Nitro系統的EC2執行實例等,缺少了這些功能也將使企業無法做某些事情,比如無法使用EC2進階執行實例,則無法存取Nitro架構。

儘管,本地端容器新產品無法涵蓋所有AWS區域能提供的雲端服務,Deepak Singh強調,新產品聚焦解決的是,企業現於本地資料中心和AWS執行容器時,面臨使用不同維運模式的問題,通過新容器落地產品,企業將可用相同的維運模式和工具,橫跨自家資料中心和AWS,來執行容器。

AWS自己則早已積極擁抱容器技術多時,就連母公司亞馬遜也是。Deepak Singh表示,如今,內部有約99%團隊思考以容器為基礎,來打造新服務,或是用以更新既有應用。目前正積極擴充的機器學習產品,就是一個內部團隊大力採用容器技術的例子。Deepak Singh表示,幾乎所有機器學習服務都是建立在ECS上,且他認為,採用容器的趨勢只會加速。

但,為何AWS現今未選擇全面以容器技術打造所有新服務,Deepak Singh對此也做出回應。他指出,有一些情況像是建置高效能資料庫,需要一些EC2實例具有的特殊功能,來調校網路、伺服器,以獲得最佳效能,這時候容器可能就不是最好的選擇。不過,他強調,需使用EC2的特殊Runtime、數據處理等情況,將會越來越少,並將在未來幾年內消失。

 相關報導  AWS後疫新戰略

 

報名台灣唯一超規格資安盛會

 


熱門新聞

Advertisement