tags: 鐵人賽 AWS Outposts ECS

參考資料

• ECS on Outposts

限制

• ECR, IAM, Network-LB, Classic-LB, Route 53 這些服務 都只能跑在 Region 上
• 不能跑在 Outpost 上，因此在搭配容器使用的話，會有延遲產生！！
  • 備註：ECR 是 AWS 的付費 Registry，容器的使用者或開發者可以 Docker image 推上這個倉庫，也可以從這個倉庫下載。
  • NLB 和 Classic-LB 則是在 Region 上，運行一組機器，合力提供一組附載均衡服務。該服務的是透過 AWS 所提供的一組服務的 URL 作為入口。
    
    • 在歐洲，因為騙子扒手橫行，所以大賣場入口都會有警衛
    • 2020三月的時候、英國疫情嚴重，要進入超市購物，門口的警衛就是那個 Load-Balancer，賣場經理可以透過對警衛設定進入規則，控管賣場人流；賣場外的人排隊確實有保持一點五公尺的社交距離
    • 我國是防疫模範生，沒有在跟外國人搶買疫苗
  • IAM 在這邊指的是，透過 AWS Identity Access Management 的機制管控的使用者或是角色，在驗證身份的時候會透過網路連線到 AWS。
    • 許多服務則是透過 Role-Based Access Control (簡稱 RBAC，讀作 囉～貝可！)
      • 想像，有個做了四十年的管理員如果要退休，我們找了一個新的人來接掌他的職務，如果權限是透過 User 來配置，那在交接的時候肯定會有疏漏。
      • 我們錄取新的員工（一個或數個）來接掌老管的權責，則可透過設定不同角色（Role） 所應負責的範疇與權限政策（Policy），即可彈性的調整之！
        

      劉德華：兩個都是！
      劉德華 是 User
      大陸雞 和 龍家俊 都是 Role

• Fargate 屬於「全託管」「無伺服器」的容器服務，因此 不能 跑在自家租用的 Outposts 上。

Outposts 與 Region 之間網路連接狀態的影響

• 如果兩者之間斷線，Cluster 人可繼續運作，但是不能建立新的 cluster 也無法調改那些斷線但運作中的 cluster。
  • 魯有腳被霍督暗算之後，整個丐幫頓時失去了幫主，群龍無首但也不致於潰散
    
  • 士農工商，各司其職。
    
  • 等新任幫主上線就可以恢復運作啦！！
    
• 當 instance 發生失效的時候，並不會自動進行替換。
  （這邊指的是，使用 Outposts EC2 當作 ECS 的運算來源）
  而且因為 instance 失效的緣故，安裝在其中的 CWA 也會隨之失去更新 instance 用量的能力。
• AWS 的文件推薦使的最穩最棒的網路連接 OP 和 Region，顯然是多餘的幹話。

Creating an Amazon ECS Cluster on an AWS Outposts

文件架構示意圖

說明

• 上圖中，VPC 有兩個網段位於 Region，並且擺放到不同 AZ。
• Outpost 機櫃擺在地端的機房中、橘色的虛線是直連網路，由機櫃連線 AWS 的 Region 中。
• Outpost 機櫃中有一個子網段，從 console 上觀看，這個網段會有一個對應的 AZ，由直連網路銜接的 AZ 所決定。
• 先前提到 LGW 可以接公司內網對公司內提供服務，或是接到網際網路對廣大市民提供服務。
• VPC 可以接上 IGW，並且由路由表決定哪些流量可以流過 IGW。
• Service endpoints 則是為了替那些部署到 AWS Outpost 機櫃上的服務，綁上一組 URL，使得不在這個 VPC 內的程式或是命令可以觸及。

小結

• 步驟有點多，剛剛做了一下，發現文章會寫不完；索性就選擇休息了
• 明天再來部署

作者碎念

• 最近遇到諸多不順遂之事，起初報名鐵人賽也沒料想到，雖然平常是公認的垃圾話製造機，但終究還是活人，是有情緒波動起伏的。
  
• 心情差做什麼事情都會做不好
• 買了肥宅快樂水來喝