ECS on Fargate 建立流程總覽

ECS on Fargate 建立流程

Fargate 的核心概念是：不需要自己準備 EC2 主機，AWS 會提供容器執行所需的底層運算資源。

步驟	階段名稱	核心動作	與 EC2 模式的差異
1	Prepare Image	打包 Docker Image	相同，建議映像檔越小越好。
2	Amazon ECR	推送映像檔至 ECR	相同。
3	ECS Cluster	建立 ECS Cluster	更簡單：不需自己準備 EC2、Auto Scaling Group 或選擇執行個體類型。
4	Task Definition	定義 CPU / RAM、Image、Port，並指定 FARGATE	關鍵：必須符合 Fargate 支援的 CPU / RAM 組合。
5	Networking	設定 VPC / Subnet / Security Group / Public IP	重點：每個 task 都有自己的 ENI 與私有 IP。
6	ECS Service	建立 Service 或 Run Task	相同概念，但 Fargate 不需要先準備 EC2 容量。
7	ALB & Monitor	串接 ALB 與 CloudWatch	差異：ALB target group 要用 ip，不能用 instance。

Fargate vs. EC2 模式該選哪一個？

特性	ECS on Fargate	ECS on EC2
管理難度	極低：不需管 OS、補丁、主機容量。	較高：需管理主機、AMI、容量與 Agent。
底層存取	無法 SSH 到底層主機；容器除錯可用 ECS Exec。	可透過 SSH 進入 EC2 主機進行除錯。
成本結構	依 task 請求的 vCPU / Memory 與執行時間計費。	依 EC2 主機啟動時間計費。
適用場景	適合快速部署、降低維運負擔。	適合特殊硬體需求、主機控制權高、做更細成本最佳化。

一句話理解：ECS on Fargate = AWS 幫你管主機，你專心管容器。

ECS on EC2 建立流程總覽

下表整理了 ECS on EC2 從映像檔準備、部署、流量分發到監控擴展的完整流程。

步驟	階段名稱	核心動作	關鍵角色與功能
1	Prepare Image	撰寫 Dockerfile 並打包程式	起點：確保映像檔輕量且本地測試成功。
2	Amazon ECR	使用 docker push 上傳映像檔	雲端倉庫：供 ECS 啟動容器時抓取版本。
3	ECS Cluster	建立邏輯執行環境	管理籃子：定義資源邊界，方便統一監控。
4	EC2 Instances	配置主機、安裝 ECS Agent	運算底層：透過 Agent 向控制面回報可用資源。
5	Task Definition	撰寫 JSON 格式規格書 (Blueprint)	執行藍圖：定義 CPU/RAM、Port 及映像檔來源。
6	ECS Service	設定所需任務數量 (Desired count)	狀態管理：負責容器的任務排程與自我修復。
7	ALB (Load Balancer)	設置對外單一入口與目標群組	流量分發：處理動態 Port 對應，引導使用者請求。
8	CloudWatch	收集 Logs 與監控 Metrics	維運靈魂：提供除錯資訊並觸發 Auto Scaling。

AWS ECS,Fargate與ECR重點整理

 

主題	重點
ECS	ECS = 在 AWS 上執行 Docker 容器的服務。
ECS 基礎架構	使用 ECS 時，要自己先建立與管理 EC2 Instances。
ECS 管理方式	AWS 會幫你管理 Container 的啟動、停止與排程，但 EC2 還是要你自己管理。
ECS 搭配服務	ECS 可與 Application Load Balancer (ALB) 整合，常用來部署 Web 應用。
ECS 核心觀念	有容器，也有你自己建立的 EC2 主機。
Fargate	Fargate 也是用來執行 Docker 容器。
Fargate 基礎架構	使用 Fargate 時，不需要建立或管理 EC2 Instances。
Fargate 特性	Fargate 是 Serverless for Containers，你只需要指定 CPU 與 RAM。
Fargate 核心觀念	只管容器，不管伺服器。
ECS vs Fargate	兩者都能跑 Docker 容器，差別在於：ECS 要自己管 EC2，Fargate 不用。
ECR	ECR = Elastic Container Registry，是 AWS 的 私有 Docker 映像倉庫。
ECR 用途	用來儲存 Docker Images，提供給 ECS 或 Fargate 拉取並執行。
ECR + Fargate	映像先放進 ECR，再由 Fargate 建立並執行容器。

S3重點整理

 

主題	重點
Amazon S3 定位	S3 是 AWS 很核心的基礎服務之一，主打可高度擴展的物件儲存。
S3 常見用途	常見用途包含 Backup、Storage、Disaster Recovery、Archival、Hybrid Cloud Storage、Static Website Hosting、Data Lake、Big Data Analytics、媒體檔案儲存。
Disaster Recovery	可把資料放到另一個 Region，當某個 Region 發生問題時，資料仍可在其他區域備援。
Archival	可用於低成本封存，之後需要時再取回資料。
Hybrid Cloud	若地端儲存要延伸到雲端，S3 可作為混合雲儲存的一部分。
Bucket	S3 把檔案存進 Bucket；Bucket 是雲端中的容器，且建立時屬於某個特定 Region。
Bucket 與 Region	雖然 S3 介面看起來是全域的，但 Bucket 本身是綁定特定 Region。
Bucket 命名	以前 Bucket 名稱強調全球唯一；現在補充有 account regional namespace 的概念。
Bucket 命名限制	不可大寫、不可用底線、不可是 IP 格式、需以小寫字母或數字開頭、不能以 xn 開頭、不能以 -s3alias 結尾。
Object	Object 就是檔案，每個 Object 都有一個 Key。
Object Key	Key = 檔案完整路徑，例如 myfolder1/anotherfolder/myfile.txt。
Prefix 與 Object Name	Key = Prefix + Object Name。
S3 資料夾觀念	S3 本質上沒有真正的資料夾，Console 看到的 folder 其實只是 Key 裡的路徑表示。
Object 內容	Object 的 value 就是檔案本體，也就是上傳的內容。
最大物件大小	單一 Object 最大可到 50 TB。
Multipart Upload	檔案大於 5 GB 時，必須使用 Multi-part Upload。
Metadata	Object 可包含 Metadata，也就是 Key-Value 形式的中繼資料。
Tags	Object 可有 Tags，最多 10 個 Unicode Key-Value pairs，常用於安全與生命週期管理。
Version ID	若啟用 Versioning，Object 就會有 Version ID。

名詞	核心概念
S3	AWS 的核心物件儲存服務
Bucket	放 Object 的容器，綁定特定 Region
Object	存在 Bucket 裡的檔案
Key	Object 的完整路徑
Prefix	Key 的路徑部分
Multipart Upload	檔案大於 5 GB 必考
Metadata	檔案的附加描述資訊
Tags	最多 10 個，常搭配安全與生命週期
Version ID	開啟 Versioning 後才有

Amazon S3 VS EFS

 1. 協定的本質不同

• EFS (以及地端的 NFS/SMB)：使用的是「檔案層級協定」。這表示你的電腦或伺服器可以把它當成一個磁碟掛載（Mount），你可以像操作本機資料夾一樣，直接開啟、編輯、儲存檔案。
• S3：使用的是「HTTP/HTTPS API 協定」。它是透過網路指令（PUT, GET, DELETE）來運作的。你不能直接把 S3 「掛載」成地端伺服器的原生硬碟，而是要透過 API、CLI 或 SDK 來存取。

2. 為何需要 Storage Gateway？

• 正因為 S3 不支援原生的 NFS/SMB 協定，所以如果你希望地端伺服器「感覺」像是在用一般的檔案系統，卻又想把資料存在 S3，就必須由 Storage Gateway 在中間充當「翻譯官」。
• 地端看 Storage Gateway：它看起來像是一個傳統的 NFS 或 SMB 共享資料夾。
• Storage Gateway 看 AWS：它背後把這些檔案轉換成 API 指令，上傳到 S3。

特性	Amazon S3 (物件儲存)	Amazon EFS (檔案儲存)
存取方式	透過 API / HTTP 存取	透過 NFS 協定 掛載 (Mount)
結構	扁平式 (Flat)，沒有真正的資料夾結構	階層式 (Hierarchical) 檔案系統
跨地端使用	必須透過 Storage Gateway 橋接	透過 Direct Connect 或 VPN 原生掛載
最佳用途	靜態檔案、備份、大數據分析	需要共用檔案系統的應用程式 (如 CMS)

AWS Storage Gateway 重點整理

主題	重點整理	重要提示
Hybrid Cloud	混合雲是指一部分基礎架構放在 on-premises，另一部分放在 AWS 雲端。	混合雲就是 地端 + 雲端並存。
為什麼需要 Hybrid Cloud	常見原因包括 長期遷移、安全需求、法規遵循，或企業策略上希望系統同時保留地端與雲端。	遷移中、合規、部分系統留在本地端，通常就是混合雲情境。
S3 的特性	Amazon S3 是 AWS 的 專有物件儲存服務，不像 EFS / NFS 那樣可直接原生掛載在地端伺服器之間使用。	要記得 S3 是 Object Storage，不是一般傳統檔案系統。
Storage Gateway	如果要讓本地端系統使用 AWS 儲存服務，就要透過 AWS Storage Gateway 來橋接 on-premises 與 AWS Cloud。	Storage Gateway = 地端儲存與 AWS 雲端之間的橋樑。
AWS 儲存類型總整理	Block Storage：EBS、EC2 Instance Store File Storage：Amazon EFS Object Storage：Amazon S3、Amazon Glacier	要分辨 Block / File / Object。
Storage Gateway 的用途	可讓本地端系統無縫延伸使用雲端儲存，常見用途包含 Disaster Recovery、Backup and Restore、Tiered Storage。	災難復原、備份還原、分層儲存時，要想到 Storage Gateway。
Storage Gateway 類型	類型包含 File Gateway、Volume Gateway、Tape Gateway。
底層使用的 AWS 服務	Storage Gateway 在背後會整合使用 Amazon EBS、Amazon S3、Amazon Glacier。	連接 AWS 儲存服務。

主題	考試重點
Hybrid Cloud	混合雲 = 一部分在 on-premises，一部分在 AWS Cloud
使用混合雲原因	常見原因有 長期遷移、法規遵循、安全需求、企業策略。
S3 特性	S3 是 Object Storage（物件儲存），不是傳統檔案系統。
S3 與地端整合	S3 不能像 EFS / NFS 那樣直接在地端原生掛載使用。
Storage Gateway	Storage Gateway 是連接 on-premises 與 AWS 儲存服務的橋樑。
主要用途	常見用途：Disaster Recovery、Backup and Restore、Tiered Storage。
儲存分類	Block Storage：EBS / EC2 Instance Store File Storage：EFS Object Storage：S3 / Glacier
Storage Gateway 類型	有 File Gateway、Volume Gateway、Tape Gateway。
背後整合服務	Storage Gateway 底層會用到 EBS、S3、Glacier。

儲存類型	代表服務	白話比喻	核心特點	存取限制與限制
Block Storage (區塊)	EBS Instance Store	筆電 C 槽	速度最快。適合裝作業系統 (OS)、跑資料庫。	像內接硬碟，通常一次只能接在一台電腦上。
File Storage (檔案)	Amazon EFS	辦公室共用資料夾	多人共享。多台伺服器可以同時讀寫同一個資料夾。	透過網路存取，速度（延遲）比內接硬碟慢一點。
Object Storage (物件)	Amazon S3 Glacier	無限大的雲端倉庫	容量無限、極高穩定性。每個檔案都有專屬 ID (URL)。	不是磁碟，不能安裝軟體或 OS，適合存放靜態檔案。

Amazon S3-重點整理

主題	重點整理	重要觀念
Buckets vs Objects	Bucket 名稱必須 全域唯一，且建立時會綁定 Region；Object 是存放在 Bucket 裡的檔案	要分清楚 Bucket 是容器、Object 是資料本體
S3 Security	可透過 IAM Policy、Bucket Policy、Encryption 控制存取與保護資料	IAM 常控制使用者/角色權限；Bucket Policy 常用於 公開存取 或跨帳號存取
S3 Websites	S3 可以用來 託管靜態網站	只能放靜態內容，像 HTML / CSS / JS，不適合動態後端
S3 Versioning	可保留檔案的 多個版本，避免誤刪或誤覆蓋	一旦開啟後，對資料保護很重要，也是很多進階功能前提
S3 Replication	支援 Same-Region Replication (SRR) 與 Cross-Region Replication (CRR)	必須先啟用 Versioning 才能做 Replication
S3 Storage Classes	包含 Standard、IA、One Zone-IA、Intelligent-Tiering、Glacier（Instant / Flexible / Deep）	重點在比較 存取頻率、可用性、成本、取回速度
Snowball	透過 實體裝置 匯入大量資料到 S3，也可用於 Edge Computing	適合網路頻寬不足、資料量很大的情境
Storage Gateway	提供 混合雲儲存，把地端儲存延伸到 S3	常見於企業地端與 AWS 整合場景

服務 / 功能	重點記憶
Bucket	S3 的資料容器，名稱全球唯一
Object	存在 Bucket 裡的檔案
IAM Policy	控制誰可以做什麼
Bucket Policy	控制 Bucket / Object 的資源層級存取
Encryption	保護 S3 內資料
Static Website Hosting	用 S3 架靜態網站
Versioning	保留多版本，防誤刪
Replication	跨區或同區複製，前提是開 Versioning
Storage Classes	依存取頻率與成本選擇不同儲存層級
Snowball	實體搬資料到 AWS
Storage Gateway	地端與雲端儲存整合