Conteneurisation sur AWS : ECS, EKS ou Lambda ?

Impact du choix de sa solution de conteneurs sur AWS

Amazon Web Services (AWS) est l’un des leaders du marché du cloud computing, offrant une multitude de services et de solutions pour la gestion des conteneurs. Le choix de la bonne solution de gestion de conteneurisation sur AWS peut avoir un impact significatif sur la performance, la sécurité, les coûts et l’évolutivité des applications. 

Avec plusieurs options disponibles, telles qu’Amazon ECS, EKS et Lambda, il est crucial pour les entreprises de sélectionner une solution qui correspond à leurs besoins spécifiques et à leurs objectifs stratégiques.

Une évaluation approfondie des fonctionnalités, des avantages et des inconvénients de chaque option est nécessaire pour s’assurer que l’infrastructure choisie est adaptée à la stratégie de développement et de déploiement de l’entreprise. En fin de compte, une décision éclairée peut non seulement améliorer l’efficacité opérationnelle, mais aussi favoriser l’innovation et la réactivité face aux besoins du marché.

Les solutions connues lorsqu’on parle de conteneur sur AWS sont ECS et EKS, pour les applications effectuant des traitements longs et Lambda pour du traitement par évènement : 

ECS et EKS permettent d’orchestrer les charges de travail sur des EC2 ou sur des instances Fargate, alors que pour Lambda les instances sous-jacentes sont entièrement gérées par AWS, seules les ressources nécessaires (RAM, runtime…) sont configurables.

La partie data plane liée à la capacité dans le cadre de ECS et EKS nécessite de définir le type de compute : 

• EC2 qui est le service de gestion des machines virtuelles déployées avec un système d’exploitation et des agents pour autoriser le management par l’orchestrateur. 
• Fargate qui permet d’exécuter des conteneurs sans provisionner ni gérer de serveurs.

ECS, EKS, Lambda : les solutions de gestion de conteneurisation sur AWS 

Amazon ECS (Elastic Container Service) 

Amazon ECS (Elastic Container Service) est un service de gestion de conteneurs hautement scalable et performant, conçu pour simplifier le déploiement, la gestion et la mise à l’échelle des applications conteneurisées. ECS permet aux développeurs de lancer des conteneurs Docker dans un environnement entièrement géré, offrant ainsi une orchestration robuste et intégrée au sein de l’écosystème AWS. 

ECS prend en charge plusieurs modes d’exécution, notamment EC2 (où les conteneurs s’exécutent sur des instances EC2) et Fargate (où AWS gère l’infrastructure sous-jacente, permettant aux utilisateurs de se concentrer uniquement sur la gestion des conteneurs). ECS s’intègre également de manière fluide avec d’autres services AWS, tels que Amazon RDS, Amazon S3 et AWS IAM, pour offrir une expérience complète et sécurisée. 

Amazon EKS (Elastic Kubernetes Service) 

Amazon EKS (Elastic Kubernetes Service) est un service géré qui facilite le déploiement, la gestion et la mise à l’échelle d’applications conteneurisées utilisant Kubernetes sur AWS. EKS simplifie le processus d’orchestration des conteneurs en prenant en charge la gestion des clusters Kubernetes, y compris les mises à jour, la scalabilité et la disponibilité. 

EKS est conçu pour être entièrement compatible avec Kubernetes standard, ce qui permet aux développeurs d’utiliser les mêmes outils et API qu’ils utiliseraient dans un environnement Kubernetes sur site. Ce service géré permet également d’intégrer facilement d’autres services AWS, offrant ainsi une solution robuste et sécurisée pour les applications conteneurisées. 

AWS Lambda

AWS Lambda, contrairement à ECS et EKS, se concentre sur l’exécution de fonctions serverless en réponse à des événements, sans avoir besoin de gérer l’infrastructure. Cependant, Lambda permet également d’exécuter des conteneurs pour des traitements de courte durée, offrant ainsi une flexibilité similaire aux déploiements conteneurisés tout en limitant les besoins de gestion. En utilisant Lambda avec des conteneurs, les utilisateurs peuvent empaqueter leurs dépendances et environnements personnalisés dans une image Docker, jusqu’à une taille de 10 Go, pour des workloads spécifiques. 

Contrairement à ECS et EKS, où les conteneurs sont utilisés pour des applications souvent persistantes, Lambda est particulièrement adapté pour des tâches brèves et scalables déclenchées par des événements, avec une facturation à la milliseconde basée sur le temps d’exécution. ECS et EKS, notamment avec Fargate, conviennent mieux aux applications à long terme et à des architectures conteneurisées plus complexes, tandis que Lambda est avantageux pour des traitements événementiels nécessitant une grande réactivité sans infrastructure persistante. 

ECS, EKS, Lambda : avantages et inconvénients 

Scalabilité dynamique et élastique 

L’un des avantages clés de ces orchestrateurs est la capacité à ajuster dynamiquement les ressources en fonction de la charge.  

• Les services ECS et EKS permettent de configurer des règles de mise à l’échelle basées sur des métriques telles que l’utilisation du CPU, mémoire ou nombre de requêtes permettant d’adapter sa capacité de traitement et d’optimiser les coûts. 
• Lambda, de son côté, prend en charge cette gestion de manière complètement transparente, en allouant les ressources en fonction des évènements, mais est limité à des exécutions de 15min max. Il existe également un quota par compte AWS qui limite le nombre d’instances lambda exécutées en parallèle qui peut être levée via une demande au support. 

Intégration avec l’écosystème AWS 

ECS et Lambda s’intègrent naturellement avec un large éventail de services AWS, facilitant la gestion et la surveillance des applications conteneurisées. Parmi ces services : 

• CloudWatch pour la surveillance en temps réel et l’alerte proactive, 
• IAM pour la gestion fine des accès et des autorisations, 
• Secrets Manager pour la gestion sécurisée des informations sensibles, 
• Elastic Load Balancing pour la répartition du trafic réseau. 

Dans le cadre d’EKS, il est nécessaire d’utiliser des contrôleurs spécifiques pour étendre la capacité d’intégration, ceci étant due au faite que EKS repose sur Kubernetes qui est un projet Open Source agnostique à tout cloud provider. 

Ces intégrations permettent de construire des infrastructures cloud résilientes et sécurisées, tout en centralisant la gestion des ressources. 

Haute disponibilité et multi-région 

Les orchestrateurs AWS offrent des fonctionnalités de haute disponibilité en répartissant automatiquement les charges de travail sur plusieurs Zones de Disponibilité (AZ). Ils permettent également la création de clusters ou de services multi-régions, assurant ainsi une tolérance aux pannes à grande échelle. 

Sécurité renforcée et conformité 

ECS, EKS et Lambda bénéficient des normes de sécurité robustes d’AWS, incluant l’isolation des tâches, le chiffrement des données et l’intégration avec IAM pour une gestion granulaire des permissions. 

La conformité avec les normes de sécurité les plus strictes, telles que SOC, ISO et PCI DSS, est native dans ces orchestrateurs, facilitant les audits et garantissant que les applications déployées respectent les exigences réglementaires. 

Optimisation des coûts 

Un autre avantage non négligeable est l’optimisation des coûts. Avec Fargate, les utilisateurs paient uniquement pour les ressources consommées par les conteneurs actifs, ce qui élimine les coûts de sur provisionnement associés à la gestion de serveurs dédiés. 

Pour ECS et EKS, la gestion des instances EC2 peut être optimisée en utilisant des Spot Instances, offrant des économies importantes pour les tâches de calcul élastiques. 

Pour aller plus loin sur AWS

Article – Les outils et services AWS pour optimiser le DevOps

Article – Comment utiliser AWS Bedrock pour l’IA générative ?