【Day 20】ECS on Outposts 的限制

tags: `铁人赛` `AWS` `Outposts` `ECS`

参考资料

ECS on Outposts

限制

ECR, IAM, Network-LB, Classic-LB, Route 53 这些服务 都只能跑在 Region 上
不能跑在 Outpost 上，因此在搭配容器使用的话，会有延迟产生！！
- 备注：ECR 是 AWS 的付费 Registry，容器的使用者或开发者可以 Docker image 推上这个仓库，也可以从这个仓库下载。
- NLB 和 Classic-LB 则是在 Region 上，运行一组机器，合力提供一组附载均衡服务。该服务的是透过 AWS 所提供的一组服务的 URL 作为入口。
  - 在欧洲，因为骗子扒手横行，所以大卖场入口都会有警卫
  - 2020三月的时候、英国疫情严重，要进入超市购物，门口的警卫就是那个 Load-Balancer，卖场经理可以透过对警卫设定进入规则，控管卖场人流；卖场外的人排队确实有保持一点五公尺的社交距离
  - ~~我国是防疫模范生，没有在跟外国人抢买疫苗~~
- IAM 在这边指的是，透过 AWS Identity Access Management 的机制管控的使用者或是角色，在验证身份的时候会透过网路连线到 AWS。
  - 许多服务则是透过 Role-Based Access Control (简称 RBAC，读作 罗～贝可！)
    - 想像，有个做了四十年的管理员如果要退休，我们找了一个新的人来接掌他的职务，如果权限是透过 User 来配置，那在交接的时候肯定会有疏漏。
    - 我们录取新的员工（一个或数个）来接掌老管的权责，则可透过设定不同角色（Role）所应负责的范畴与权限政策（Policy），即可弹性的调整之！
    刘德华：两个都是！
    刘德华 是 User
    大陆鸡 和 龙家俊 都是 Role
Fargate 属於「全托管」「无服务器」的容器服务，因此不能跑在自家租用的 Outposts 上。

Outposts 与 Region 之间网路连接状态的影响

如果两者之间断线，Cluster 人可继续运作，但是不能建立新的 cluster 也无法调改那些断线但运作中的 cluster。
- 鲁有脚被霍督暗算之後，整个丐帮顿时失去了帮主，群龙无首但也不致於溃散
- 士农工商，各司其职。
- 等新任帮主上线就可以恢复运作啦！！
当 instance 发生失效的时候，并不会自动进行替换。
（这边指的是，使用 Outposts EC2 当作 ECS 的运算来源）
而且因为 instance 失效的缘故，安装在其中的 CWA 也会随之失去更新 instance 用量的能力。
AWS 的文件推荐使的最稳最棒的网路连接 OP 和 Region，显然是多余的干话。

Creating an Amazon ECS Cluster on an AWS Outposts

文件架构示意图

说明

上图中，VPC 有两个网段位於 Region，并且摆放到不同 AZ。
Outpost 机柜摆在地端的机房中、橘色的虚线是直连网路，由机柜连线 AWS 的 Region 中。
Outpost 机柜中有一个子网段，从 console 上观看，这个网段会有一个对应的 AZ，由直连网路衔接的 AZ 所决定。
先前提到 LGW 可以接公司内网对公司内提供服务，或是接到网际网路对广大市民提供服务。
VPC 可以接上 IGW，并且由路由表决定哪些流量可以流过 IGW。
Service endpoints 则是为了替那些部署到 AWS Outpost 机柜上的服务，绑上一组 URL，使得不在这个 VPC 内的程序或是命令可以触及。