DMMプラットフォームはエンジニアが120名以上所属する開発組織であり、4年前からプラットフォームエンジニアリングに取り組んでいます。 4年間の成功体験とその裏に佇む課題についてお話ししました。 Platform Engineering Kaigi 2024 で使用したスライドです。 ht…
![Platform Engineeringの功罪 in DMM](https://cdn-ak-scissors.b.st-hatena.com/image/square/ff0c9f22f3269322fe39169729d5dc130be3ce1c/height=288;version=1;width=512/https%3A%2F%2Ffiles.speakerdeck.com%2Fpresentations%2Ffa6a36b5185c43a7b05d2b8973557abf%2Fslide_0.jpg%3F30949839)
Amazon Elastic Kubernetes Service (Amazon EKS) は、Amazon Web Services (AWS) 上で、独自の Kubernetes コントロールプレーンをインストール、運用、保守する必要がないマネージド型サービスです。Kubernetes は、コンテナ化されたアプリケーションの管理、スケーリング、デプロイを自動化するオープンソースシステムです。 Amazon EKS の機能 Amazon EKS の主な特徴を以下に挙げます。 安全なネットワーキングと認証 Amazon EKS は Kubernetes ワークロードと AWS ネットワーキングおよびセキュリティサービスを統合します。また、AWS Identity and Access Management (IAM) と統合し、Kubernetes クラスターに認証を提供します。 クラス
Kubernetes ノードは、コンテナ化されたアプリケーションを実行するマシンです。各ノードには、以下のコンポーネントがあります。 コンテナランタイム - コンテナの実行を担当するソフトウェア。 kubelet - コンテナが正常で、関連する Pod 内で実行されていることを確認します。 kube-proxy - Pods との通信を許可するネットワークルールを維持します。 詳細については、「Kubernetes ドキュメント」の「Nodes」(ノード) を参照してください。 Amazon EKS クラスターは、セルフマネージド型ノード、Amazon EKS マネージド型ノードグループ、AWS Fargate をさまざまに組み合わせて Pods をスケジュールできます。クラスターにデプロイされているノードの詳細については、Kubernetes リソースを表示するを参照してください。
2023年ヒヤリハット大反省会@新宿 - connpass https://findy.connpass.com/event/302579/
スタディサプリにおけるKarpenterの導入トラブル振り返り こんにちは。スタディサプリ小中高SREの@aoi1です。 スタディサプリでは、Kubernetesを利用しているのですが、Nodeの運用自動化のために2023年3月から本番環境を含む全環境でKarpenterを導入しています。 Karpenterのおかげで開発者体験を向上させることができたり、コスト削減を行うことができました。便利で良いことが沢山ある一方、本番環境で問題が発生するなどいくつかハマったこともありました。 本ブログでは私たちがハマったポイントを通じて、Karpenterの導入を検討している方、あるいは既に本番環境でKarpenterを運用している方にとって参考になればと思います。 Karpenterとは KarpenterはAmazon Web Sevice(AWS)が開発しているOSSで、「Karpenter s
While adding a recent feature to our Kubernetes compute platform, we had the need to mutate newly-created pods based on annotations set by users. The mutation needed to follow simple business rules, and didn’t need to keep track of any state. Surely there must be a canonical solution to this simple problem? Well, sort of. There are powerful frameworks like Kubebuilder which address the many aspect
Google が開発したコンテナ管理システムです。 「クバネティス」「クバネテス」「クーべネティス」などと読まれます。 ギリシャ語で「船長」の意味を持ちます。 Kubernetes のスペルが K と s の間に8文字あることから k8s と表記されることがあります。 Kubernetes を簡略化した k3s というものもあります。 Docker や Podman などに対応しています。 コンテナを Pod と呼ばれる単位で複数のノードに配布して実行管理します。 クライアントからのアクセスを適切にノード上の Pod に転送する仕組みを備えています。 コンテナやノードがダウンしても代わりに他のノードでコンテナを起動してくれます。 サービスを停止することなく、コンテナをローリングアップデートしたりアップデートを中断してロールバックすることができます。 Kubernetes の構築には通常1台
本投稿はPFN2022 夏季国内インターンシップに参加された江平智之さんによる寄稿です。 はじめに PFN2022 夏季国内インターンシップに参加していた江平智之です。現在修士1年で、大学では分散システムやクラウド技術について研究しています。 今回のインターンシップでは、「JP04. Kubernetesにおけるコンテナ実行環境の改善」というテーマでコンテナ起動時間の高速化に取り組みました。 背景 PFNでは機械学習基盤としてKubernetesクラスタを使用しており、リサーチャやエンジニアはKubernetesクラスタ上のPod内で機械学習やシミュレーションなどの計算を行っています。スケジューラによってノードにアサインされた後にPod内にコンテナが起動されますが、ノード上にコンテナイメージのキャッシュがない場合にコンテナ起動が遅いという問題がありました。計算はPFNの研究開発における主要
Kubernetes は、新機能、設計の更新、およびバグ修正とともに急速に進化しています。コミュニティは、平均して 4 か月に一度、新しい Kubernetes のマイナーバージョン (1.29など) をリリースします。Amazon EKS は、マイナーバージョンのアップストリームリリースと非推奨サイクルに従います。新しい Kubernetes バージョンが Amazon EKS で利用可能になったら、利用可能な最新のバージョンが使用できるよう、クラスターをタイムリーに更新することをお勧めします。 マイナーバージョンは、リリース後最初の 14 か月間は Amazon EKS の標準サポート対象となります。標準サポート終了日を過ぎたバージョンは、自動的に次の 12 か月間の延長サポートに入ります。延長サポートでは、クラスター時間あたりの追加料金で、所定の Kubernetes バージョンをよ
商用環境で実際にサービスが運用されると、時間帯やイベント等、様々な要因によってトラフィックが変動し、それに合わせてシステム負荷も増減します。 コンテナ以前の従来のシステムでは、あらかじめ最大のスループットを見積もり、それに合わせてサーバーのサイジングをすることが一般的でした。 ただ、これはほとんどのケースでオーバースペックとなり、費用対効果が良いとは言えない状況でした。 また、いざサーバーを増やすとなると調達やセットアップ等のリードタイムがかかり、変化の激しいビジネス要求に追従していくのが難しい状況でした。 この状況はコンテナ技術の登場で大きく変わりました。 軽量なコンテナは、必要な実行環境がイメージとして含まれていますので、コンテナランタイム環境があればすぐにデプロイ可能で、高価なサーバーは不要です。 このような特性は負荷に応じた即時のオートスケールを容易にし、Kubernetesを始め
Guides Security Cluster Autoscaling Reliability Windows Containers Networking Scalability Cluster Upgrades Cost Optimization Introduction¶ Welcome to the EKS Best Practices Guides. The primary goal of this project is to offer a set of best practices for day 2 operations for Amazon EKS. We elected to publish this guidance to GitHub so we could iterate quickly, provide timely and effective recommend
EKS WorkshopPractical exercises to learn about Amazon Elastic Kubernetes Service
Amazon VPC CNI plugin for Kubernetes アドオンは Amazon EKS クラスター内の各 Amazon EC2 ノードにデプロイされます。アドオンは Elastic Network Interface を作成し、Amazon EC2 ノードにアタッチします。またアドオンは、VPC のプライベートIPv4 または IPv6 アドレスを各 Pod およびサービスに割り当てます。 アドオンのバージョンはクラスター内の各 Fargate ノードにデプロイされますが、Fargate ノードでは更新しません。Amazon EKS クラスターでは他の互換性のある CNI プラグインも使用できますが、これは Amazon EKS でサポートされている唯一の CNI プラグインです。 次の表は、各 Kubernetes バージョンの Amazon EKS アドオンタイプの
Amazon Web Services ブログ AWS Secrets & Configuration Provider を Kubernetes Secrets Store CSI Driver で使用する方法 この記事は How to use AWS Secrets & Configuration Provider with your Kubernetes Secrets Store CSI driver を翻訳したものです。 AWS Secrets Manager を使用して、Amazon Elastic Kubernetes Service (Amazon EKS) の Kubernetes Pod で使用するために、AWS Secrets Manager からシークレットを安全に取得できるようになりました。AWS Secrets and Config Provider (ASCP
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く