CON320 | 使用 Amazon Elastic Container Service Anywhere 在边缘运行混合云环境
CON320 | 使用 Amazon Elastic Container Service Anywhere 在边缘运行混合云环境
关键字: [Amazon Web Services re:Invent 2023, Amazon ECS Anywhere, Hybrid Cloud Environment, Edge Computing, Amazon Ecs Anywhere, Container Orchestration, On-Premises Infrastructure]
本文字数: 2800, 阅读完需: 14 分钟
视频
导读
在本次分享中,了解如何在混合环境中充分发挥容器的优势。了解如何通过在基础结构上运行工作负载来满足遵从性、数据重要性和其他需求,同时使用熟悉的容器工具。探索如何在您自己的硬件边缘站点运行容器化数据以处理工作负载,从而能与客户保持密切联系并减少延迟。亚马逊云科技客户 Ocado Technology 是一家全球性科技公司,专为在线食品店提供端到端电子商务、运营和物流解决方案。探讨了如何使用 Amazon Elastic Container Service Anywhere 在其高度自动化仓库的边缘设备上部署容器化应用程序。
演讲精华
以下是小编为您整理的本次演讲的精华,共2500字,阅读时间大约是12分钟。如果您想进一步了解演讲内容或者观看演讲全文,请观看演讲完整视频或者下面的演讲原文。
演讲者在舞台上微笑着向观众们致意,开始了他的演讲。尽管已经临近夜晚,但仍约有70到80名热情的观众聚集在这个简陋的礼堂里,期待着了解云计算技术的最新动态。
演讲者开始讲述:“今天,我打算向大家介绍如何构建一个基于Amazon ECS Anywhere的边缘混合云环境。虽然这是一场从晚上7点45分到8点45分的会议,但我非常感激大家能抽出时间来参加这个主题,希望能给大家带来一些收获。”
他接着阐述了混合云的基本概念——将内部基础设施与云的威力相结合。这使得企业能够在充分利用现有硬件投资的同时,享受到公共云的可扩展性和服务。
演讲者用一张简单的图表来说明这个理念,图中展示了一个内部服务器、一个销售点系统,以及通过互联网连接到Amazon EC2、Amazon Fargate和Amazon Lambda等服务的车辆。他强调:“你的硬件运行你的代码和应用,但同时你也需要利用云服务。”
谈到采用混合方法的原因,演讲者首先提到了资本支出问题。许多公司在内部数据中心投入了大量资金,希望在完全迁移到云端之前最大限度地发挥其投资回报。而混合云模式还允许他们在面对未来增长不确定性时,通过使用云服务而非进行大规模的前期投资来实现目标。
接下来,他谈到了合规要求。在像医疗保健这样高度监管的行业以及欧洲等地,由于严格的数据隐私法规,混合云允许在遵守规定的同时继续使用云服务。
演讲者继而提出了数据重力和接近性的问题。对于拥有大量内部数据集的组织(例如,TB级的老数据磁带),他们可能无法将所有数据迁移到云端。在处理这些数据时,本地处理会更快。他以视频制作工作室为例,艺术家们需要能够本地访问巨大的50-100GB的资源文件。
演讲者最终强调了持续运营作为关键驱动力。企业可以通过混合方法,利用一套API和工具来管理本地和云环境下的工作负载。这样避免了碎片化工具的使用,使得在不同地点间切换任务变得简单且无缝。
在介绍了混合云概念之后,演讲者转而讨论了容器的重要性。他详细阐述了容器的三个主要优势:
首先,速度。容器通过提供预构建的运行时间和依赖项来加速部署速度。这消除了安装语言、框架和依赖项等耗时任务。演讲者承认,由于现成的容器镜像可用,他已经多年没有直接安装运行时了。
其次,降低风险。容器自动化了构建过程,实现了可重复性和可靠性。手动过程不可避免地包含不一致和边缘情况。容器化交付确保了一个单一、标准化的生产路径。
最后,卓越的运营。容器使开发人员专注于应用程序逻辑而不是基础设施管理。运维工程师可以提供运行容器的平台,而不必担心其中的代码。这种责任分工提高了质量和生产力。
演讲者再次强调,容器将代码打包成可以在任何地方部署的可靠包。例如,ECS(亚马逊弹性容器服务)这样的容器编排器负责跨环境的容器供应、扩展和管理。这是生产容器部署所必需的。
在深入探讨ECS Anywhere本身时,演讲者解释称ECS的控制平面始终在亚马逊云科技区域中运行。只有轻量级的代理在客户服务器或本地的虚拟机上运行。此代理会呼叫家园到ECS - 无需入站连接。
为了确保凭证的安全传输,ECS Anywhere使用亚马逊SSM(系统管理器)。SSM提供了使用公钥加密的单向通信通道。凭证在发送前被加密,且只有目标服务器可以解密。这防止了通过开放的防火墙端口暴露的风险。
建立凭证后,Docker引擎可以根据ECS的指示在服务器上启动容器。ECS处理来自云的所有协调,而容器在本地通过Docker运行。演讲者强调了这个集中式模型与传统在场地运行大量组件的本地编排器不同。
在客户应用案例方面,演讲者强调了稳定的混合工作负载的处理。通过ECS API,如RunTask和CreateService,这些可以在云端或内部部署中进行切换。例如,视频转码公司Tempus Ex通过将这种混合方法应用于数千个小视频片段,实现了40倍的处理速度提升。
接着,他探讨了边缘编排的挑战。对于内部编排器,需要升级许多组件,如Kubernetes、数据库、存储以及各个位置的代理。然而,通过使用ECS Anywhere,只需更新轻量级的代理即可。视频流公司3DI因此避免了在许多边缘站点上进行复杂协调的更新过程。
演讲者随后介绍了GPU调度的概念,这对于机器学习和渲染工作负载来说是一个关键的使用场景,因为这些都需要GPU访问。通过ECS Anywhere,可以调度使用GPU的容器跨越不同的基础设施。一家名为Kepler的客户使用此功能来支持他们的医疗保健AI平台,该平台使用护理设施中的边缘设备和摄像头监控老年人患者。
其他优势包括通过Amazon SSM内置的SSH访问,这避免了暴露SSH端口和服务器的风险。Just Walk Out Technology在他们的Amazon Go无人收银店里使用了这一点,以允许对边缘设备的安全远程访问。此外,CloudWatch集中日志记录也被认为是另一个优势,因为日志会自动发送到云中进行分析,而不是填充本地存储。
在这个阶段,演讲者介绍了Cam Mac,他是Ocado Technology公司的代表,以便深入了解他们使用ECS Anywhere的经验。
Cam首先介绍了Ocado Technology的背景,他们是杂货物流和履行专家。他们的平台支持高度自动化的仓库运营,包括机器人、机器学习和AI。Ocado将其技术提供给全球的领先杂货零售商,如Kroger、Aeon和E.Leclerc。
他解释了Ocado的云原生架构和微服务方法。这允许从足球场大小的仓库到针对人口密度定制的微型设施的巨大可扩展性。Ocado处理在线杂货最困难的问题,如大型50+物品订单大小、短保质期和准时交付,同时具有最小的替代品。
在Ocado的仓库中,Cam解释说,有50-200个运行各种工作负载的边缘设备来支持关键功能,如挑选和倾倒。他们的挑战是在许多全球零售商仓库中以一致且可重复的方式部署和管理这些设备。
每个仓库设立一个ECS集群以实现隔离。
- 以适当的标签和属性将应用程序作为容器进行推送。
- 通过CloudFormation集成允许部署到设备的逻辑组。
- 计算设备上运行ECS代理以实现自动注册。
四个月后的结果显示,跨越18个仓库和5个国家的1300台设备支持着5家零售商。第二阶段将在更多地点增加另外400台设备。成本较低,且新的使用场景正在不断涌现。
总的来说,Cam总结了ECS Anywhere如何使Ocado能够轻松地将应用程序从云扩展到全球边缘设备。这种集成利用了现有的技能,而没有增加操作人员的负担。Ocado有信心这个解决方案将继续扩展以支持他们朝着计划中的20多家零售商仓库的快速增长。
回到现实世界,演讲者强调了Cam关于ECS Anywhere的一致运营、集中管理和灵活部署的观点。多个客户已经在使用它来提高速度,减少边缘开销,并实现在线和云中的GPU工作负载。对于任何拥有现有基础设施投资的组织,ECS Anywhere代表着通往混合云的诱人道路。
演讲者最后感谢了观众参加这个深夜讲座。尽管到场人数少于预期,但那些在场的人始终保持关注,认识到这一瞥未来混合云技术的价值。他们带着对技术潜力的全新热情离开了房间。
下面是一些演讲现场的精彩瞬间:
领导者探讨了利用Amazon ECS Anywhere构建边缘混合云环境的方法,旨在结合硬件与云的潜力。
领导者强调了使用SSM代理在设置过程中如何通过激活密钥将设备注册到Systems Manager的过程。
领导者解释了SSM如何生成密钥对以确保凭证能够安全地发送到硬件。
借助与其他亚马逊云科技服务的集成,亚马逊云科技的ECS使得容器化应用的轻松扩展和负载均衡变得更加容易。
亚马逊云科技的领导者分享了在过去20年里,他们的公司是如何通过构建自己的定制解决方案来应对技术挑战并改变在线杂货店的面貌的。
在仓库中,机器人在执行客户订单方面表现出如同蜜蜂般的协同工作能力。
总结
亚马逊ECS Anywhere允许企业在云端和内部环境中运行容器化的工作负载,从而实现一致的混合运营。ECS Anywhere由轻量级的代理组成,将内部服务器连接到亚马逊云科技的ECS控制面。其主要优势包括降低资本支出、提高法规遵从性和管理数据重力。ECS Anywhere通过最小化复杂性,简化了云和内部之间的工作负载迁移过程。此外,它还可以通过在云中集中控制面来简化边缘编排。实际应用包括实现一致的混合工作负载、针对机器学习的GPU调度、内置监控和日志记录以及通过ECS Exec实现的安全远程访问。重点客户包括视频转码提供商Tempus、基于计算机视觉的老年人护理监控服务提供商Kepler以及杂货店履行自动化供应商Ocado。总的来说,ECS Anywhere将亚马逊ECS的强大功能和易用性扩展到了内部环境中。这简化了管理工作负载,并开启了在全球云和边缘位置之间进行混合工作负载迁移的可能性。
演讲原文
想了解更多精彩完整内容吗?立即访问re:Invent 官网中文网站!
2023亚马逊云科技re:Invent全球大会 - 官方网站
点击此处,一键获取亚马逊云科技全球最新产品/服务资讯!
点击此处,一键获取亚马逊云科技中国区最新产品/服务资讯!
即刻注册亚马逊云科技账户,开启云端之旅!
【免费】亚马逊云科技“100 余种核心云服务产品免费试用”
【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”
亚马逊云科技是谁?
亚马逊云科技(Amazon Web Services)是全球云计算的开创者和引领者,自 2006 年以来一直以不断创新、技术领先、服务丰富、应用广泛而享誉业界。亚马逊云科技可以支持几乎云上任意工作负载。亚马逊云科技目前提供超过 200 项全功能的服务,涵盖计算、存储、网络、数据库、数据分析、机器人、机器学习与人工智能、物联网、移动、安全、混合云、虚拟现实与增强现实、媒体,以及应用开发、部署与管理等方面;基础设施遍及 31 个地理区域的 99 个可用区,并计划新建 4 个区域和 12 个可用区。全球数百万客户,从初创公司、中小企业,到大型企业和政府机构都信赖亚马逊云科技,通过亚马逊云科技的服务强化其基础设施,提高敏捷性,降低成本,加快创新,提升竞争力,实现业务成长和成功。
