はじめに こんにちは!技術統括本部SREユニットに所属している岡田です。SREでは、ちょっとしたテスト環境としてAmazon Elastic Kubernetes Service (EKS)を使用しております。EC2インスタンス(ワーカーノード)はセルフマネージド型ワーカーノードであり、ネットワークなどの構成管理をTerraformで行っています。低価格なインスタンスタイプで契約をしているのですが、使用できるIPアドレスの最大数に限りがありデプロイできるPod数がかなり少ないという課題を抱えていました。ところが、この制限数を緩和できるというニュースがAWSから出されました。以下に示すEKSの物理構成図の赤枠の部分について構成の改善を行いましたので、その過程と結果を共有できればと思います。 EKSの構成 EKSでは、Kubernetes(K8s)用のAmazon VPC Container
困っていること EKSクラスターを、TerraformのEKS公開モジュールを使ってプロビジョニングしています。現在使っているversionは19.17.1です。クラスターのversionは1.27です。 2月初旬頃から、EKSクラスターのkube-system namespaceのConfigMap aws-auth の内容が何者かによってTerraform外で更新されるようになっており、それによってterraform planや terraform applyで以下のようなdiffが検出されることがあります。 mapRoles.groups配列内の要素順が異なる mapRoles.groups配列内の文字列が全般「"」で囲まれていない→囲まれている # module.eks.kubernetes_config_map_v1_data.aws_auth[0] will be update
Amazon EKS で CNI カスタムネットワーキングと Pod セキュリティグループを活用する | Amazon Web Services
Amazon Web Services ブログ Amazon EKS で CNI カスタムネットワーキングと Pod セキュリティグループを活用する この記事は Leveraging CNI custom networking alongside security groups for pods in Amazon EKS (記事公開日: 2022 年 8 月 19 日) を翻訳したものです。 はじめに Amazon Elastic Kubernetes Service (Amazon EKS) は、独自の Kubernetes コントロールプレーンやノードを構築、運用、保守することなく、AWS 上で Kubernetes を実行できるマネージドサービスです。Amazon EKS は、Amazon VPC Container Network Interface (CNI) プラグインを使用
[アップデート] AWS Config で AWS コンテナサービスの構成変更管理が可能になりました | DevelopersIO
本日のアップデートで AWS Config で AWS コンテナサービスの構成変更の管理が可能になりました! AWS Config now supports Amazon container services ECS/EKS ユーザー待望のアップデートが来ましたね! AWS Config の AWS Container Service サポート AWS Config は セキュリティ、ガバナンスのために利用されるフルマネージドサービスです。AWS Config では AWS リソースのインベントリ、構成履歴、構成変更通知の機能を備えています。 これらの機能により意図しない変更を検知したり、特定時点における AWS リソースの構成状態を追跡することが可能となります。 また、AWS Config ルールを利用することで特定の条件を満たしていないリソースを「非準拠」として検出し、自動的にリカバリ
![[アップデート] AWS Config で AWS コンテナサービスの構成変更管理が可能になりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/5362277bad24f524a483997c202904782c2ae7df/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-config.png)
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 「◯aaS」系のサービスは非常に多く、 聞き慣れないワードがどんどん出てきて戸惑う方も多いのではないでしょうか。 こちらの投稿↓によるとネタ系やマイナー系も含むと「910個ある」とも言われており、すべてを把握するのは不可能です。 そこで、今回は特にエンジニア視点でよく耳にしたり、重要と考える「◯aaS」を厳選して解説します! 「知っておくべき度」 として5つ星で評価したので、4つ星以上のサービスは目を通しておくと、実務で使える知識の引き出しが広がると思います。 カテゴリ説明 今回紹介する「◯aaS」は、以下の4つのカテゴリに分
EKSにおけるkubernetes-external-secretsとIRSAによる権限移譲 - decadence
これは何 EKSでパスワード等のsecret情報を利用するにあたり、EKS x parameter store/secret secret manager x kubernetes-external-secretを利用する際に、IRSA+assume roleで権限を絞る方法について 背景 EKSを利用する際の課題として、Secretの管理をどのようにして行うのか、といった問題がある。 1つの解として、AWS Parameter Store / Secret Manager / etcによるパスワード等の管理を行い、kubernetes-external-secretsを利用して、ExternalSecret resourceからSecretを作成する、といった方法が考えられる。 一方で、正しい使い方をしないと、意図せず強い権限を持ったroleが出来てしまうこともある。 この記事では現時点
Java ベースの Kubernetes オペレーターを使用した Amazon EKS での Kubernetes RBAC と IAM の統合 | Amazon Web Services
Amazon Web Services ブログ Java ベースの Kubernetes オペレーターを使用した Amazon EKS での Kubernetes RBAC と IAM の統合 はじめに Kubernetes ネイティブアプリケーションは、Kubernetes クラスターにデプロイされ、Kubernetes API と kubectl などのクライアント側ツールの両方を使用して管理されるアプリケーションです。Kubernetes オペレーターは、etcd データベースクラスターや Prometheus モニタリング/アラートシステムなど、重要な Kubernetes アプリケーションをデプロイするための抽象概念です。このようなアプリケーションに必要なドメイン固有の知識を持つカスタムリソースとコントローラを使用して Kubernetes 機能を拡張するメカニズムを提供します。
Hi, I am Niekis Aurimas, and I am a System division leader at GMO Research. I have been working for GMO for over a year. I was born and raised in Lithuania, but I lived in Germany and the United Kingdom for a few years before moving to Japan last year before CODID-19. Since last winter, I have been working on a new project structure at GMO, which would include all the latest technologies and pract
EKS Pod Identity を活用して Terraform でプロビジョニングした EKS を Blue/Green アップグレードしてみた | DevelopersIO
EKS Pod Identity を活用して Terraform でプロビジョニングした EKS を Blue/Green アップグレードしてみた EKS Pod Identity とは? EKS クラスター内の Pod に AWS 権限を与える新しい方式として EKS Pod Identity が発表されました。 Pod に Service Account 単位で細かく権限設定を行う際、 IRSA(IAM Roles for Service Accounts) を以前から利用できました。 こちらを使わずに EKS ノード単位で権限を付与すると Pod に必要以上の権限を付与してしまう可能性が高いため、IRSA はかなり一般的に利用されている機能かと思います。 Pod Identity も特定 Service Account 内の Pod から IAM ロールを利用可能にするための同じ目的
これは何? 仕事でKubernetesを触ることになったのですが、それまでに予習としてインプットに活用させて頂いた情報源をまとめました(分類分けがかなり雑ですが、優しく見てください)。 (個人的な)結論 Kubernetesについて調べ始めると、Kubernetes自体が大きなエコシステムであることと、それを取り巻くいろんなツールが出てきて、「どこから始めればいいんだ...」となりがちです(少なくとも僕はなりました...)。 そこで個人的には、Youtubeなどの動画(Kubernetesは情報の行進が早いので、1年以内に配信されたものがオススメ。またハンズオンがあると尚良し。)を見てKubernetesの全体像を掴んだ後に、 Kubernetes完全ガイド impress top gearシリーズ にざっと目を通す流れが良いと思いました(詳細を覚えるのではなく、頭にインデックスるを作る感
Linux Daily Topics Canonical、Spark on Kubernetesソリューション「Charmed Spark」のベータ版を公開 Canonicalは7月3日、Kubernetes上でSparkジョブをデプロイ/実行するオープンソースソリューション「Charmed Spark」の最初のベータ版リリースを発表した。 Charmed Spark beta release is out – try it today | Canonical Charmed SparkはCanonical Data Fabricチームが開発を主導するソリューションのひとつで、Charmed Sparkのほかに「Charmed Kafka」「Charmed MongoDB」「Charmed OpenSearch」「Charmed PostgreSQL」「Charmed MySQ
こんにちは、Tier IVでMLOpsを担当している澁井(しぶい)です。 Tier IVには2020年9月に入社して、現在社歴2ヶ月です。Tier IVでは自動運転のための機械学習システムとオペレーションを開発しています。MLOpsでは機械学習のパイプライン開発から基盤構築、運用までをエンドツーエンドに行うのですが、MLOpsエンジニアは現状私一人で、寂しく気ままに開発しています。 前職ではECの会社でMLOpsとEdge AIを担当していました。基盤の一部にAWSのKubernetesマネージドサービスであるEKS (Elastic Kubernetes Service) を使っていたのですが、退職直前の2020年7月にそのKubernetesクラスターを再構築しました。2年越しで使っていたKubernetesクラスターが2クラスターあり、Kubernetesのコンポーネントがいろいろと
We’re running Haskell in production. We’ve told that story before. We are also running Haskell in production on Kubernetes, but we never talked about that. It was a long journey and it wasn’t all roses, so we’re going to share what we went through. TL;DRConfigure Haskell RTS settings: Match -N⟨x⟩ to your limits.cpuMatch -M⟨size⟩ to your limits.memoryYou can set them between +RTS ... -RTS arguments
どうもSREのid:renjikariです。この記事はfreeeカード Unlimited の開発の裏側について紹介する連載の第7回目になります。 私は直近でfreeeカード UnlimitedのStaging&Production向けのインフラ構築などを担当していました。(id:nekottyo が検証用アカウント作成&整備や検証環境作成といった下地作りをしてくれてました:ty:) 最近ベータリリースを果たしまして実際にお客様がクレジットカードで決済を通せるようになりました。感激ぃ! さて、このdevelopersブログでぜひインフラについて書いてほしいという依頼を受けまして嬉しい限りなんですが、実のところインフラについて言えば他のfreeeのサービスと大きく違うところはあまりなく、(blogに書いて自慢できるほどではないのですが)freeeでつくっているインフラ構成の一つとしてfree
Amazon EKS Anywhere — オンプレミスで Kubernetes クラスターの作成と管理が広く利用可能になりました | Amazon Web Services
EKS Anywhere は、顧客が EKS Anywhere のメリットを活用できるようにし、さらに他の機能を提供するため、さまざまなパートナーと連携します。これには、クラスターアップデートの Flux、GitOps の Flux コントローラー、eksctl (EKS でクラスターを作成し、管理するための簡単な CLI ツール)、ネットワーキングとセキュリティのための Cilium が含まれます。 また、他の領域で選択したツールと連携できる柔軟性も備えています。EKS Anywhere クラスターに連携を追加するには、推奨されるサードパーティーツールのリストを参照してください。 Amazon EKS Anywhere を始めましょう EKS Anywhere の使用を開始するには、ローカルでの開発およびテストの目的でマシーンにブートストラップクラスターを作成します。現在、本番ワークロー
こんにちは。SRE の @chaspy です。 今回、ステージング環境のリソースを使用していない時間に削減することで、コストを削減したのでその事例を紹介します。 前提: Pull Request namespace Quipper では本番環境、開発環境ともに Amazon EKS*1 を使用しています。また、開発環境として、Pull Request ごとに namespace が作られます。そして monorepo*2に存在するすべての Application が Deploy*3されます。これにより Pull Request をマージする前に動作確認をすることができます。Developer だけでなく Designer や Product Manager を含めて確認できるもので、Quipper 名物とも呼べる優れた仕組みです。 一方で、この仕組みによるコストの増加も否めません。Pul
Field Notes: Managing an Amazon EKS Cluster Using AWS CDK and SHI’s Cloud Resource Property Manager | Amazon Web Services
AWS Architecture Blog Field Notes: Managing an Amazon EKS Cluster Using AWS CDK and SHI’s Cloud Resource Property Manager This post is contributed by Bill Kerr and Raj Seshadri For most customers, infrastructure is hardly done with CI/CD in mind. However, Infrastructure as Code (IaC) should be a best practice for DevOps professionals when they provision cloud-native assets. Microservice apps that
システムを使う上で、障害を完全になくすことはできません。そして、いざ障害が発生し、システムが正常に動作しない状況に陥ると、多大な損害が発生することもあります。そのため、システム構築では障害に備えて冗長性を確保し、事前に障害検証を行い、障害が起きてもシステムが正常に動作することを確認します。 しかし、現在の主流である「分散システム」は、多数のサービスを組み合わせることで1つのシステムを実現させるため、規模が大きくなるにつれてシステムが複雑化していきます。それに伴い、障害検証の負荷も増えています。さらに、昨今コンテナを利用した「マイクロサービス化」によって、ますますサービスの数が増えて、システムの複雑化が一段と進んでいる状況です。既に人力だけでは障害検証を行っていくことが難しくなってきました。 そんな中、登場してきたのが今回お話する「カオスエンジニアリング」です。 Chaos Meshとは カ
※ 2022年8月更新:ドキュメントが大幅に変わっていたため本記事も大きく書き換えました。 背景 EKSクラスターやワーカーノードに用いるセキュリティグループ(以下SG)には何種類かありますが、それぞれの役割について一部よくわからない部分がありました。 今回、AWSサポートへの問い合わせや動作検証によりきちんと調べてみたので、まとめていきたいと思います。 EKS関連SGの種類 EKS関連のSGは下記3種類がある。 クラスターSG コントロールプレーンSG ノードSG ノードSGがワーカーノードEC2に付与するSGっていうのは、なんとなく分かる。けど、1.と2.の違いがよく分からん。。という状態でした。 さらに検証進めていく中で、ノードSGも少し特殊な動作することがわかりました。 それぞれ詳しく 1. クラスターSG 下記3者に付与されるSG EKSコントロールプレーン通信用ENI(EKS-
Karpenter による Kubernetes のスケーリング: Pod Affinity と Volume Topology Awareness による高度なスケジューリング | Amazon Web Services
Amazon Web Services ブログ Karpenter による Kubernetes のスケーリング: Pod Affinity と Volume Topology Awareness による高度なスケジューリング この記事は Scaling Kubernetes with Karpenter: Advanced Scheduling with Pod Affinity and Volume Topology Awareness (記事公開日: 2022 年 7 月 18 日) を翻訳したものです。 この記事は、SUSE の Principal Technical Evangelist、AWS の Container Hero、そして HashiCorp Ambassador であるLukonde Mwila と共同で執筆したものです。 イントロダクション クラウドネイティブの
Karpenter導入によるメリットとデメリットと躓いた点 - Studyplus Engineering Blog
Karpenter導入によるメリットとデメリットと躓いた点 こんにちは。SREグループの蜂須賀です。 弊社ではEKSを利用しており、これまでノードのオートスケールにはCluster Autoscaler(CA)を利用していました。 2024年6月頃にCAからKarpenterに移行したので、Karpenter導入によるメリットとデメリット、躓いた点を紹介します。 (Karpenterのバージョンはv0.37になります) karpenter.sh Karpenter導入によるメリット ノードの起動速度が速い CAでは、Amazon EC2 Auto Scalingグループを経由してノードのスケーリングを実施します。 Karpenterは直接ノードのスケーリングを実施するため、Auto Scalingグループを経由しない分だけノードの起動が早くなります。 実際に、nginxの1Podを起動要求
Amazon EKS Pod Identity は、Amazon EKS クラスター上のアプリケーションの IAM 許可を簡素化します | Amazon Web Services
Amazon Web Services ブログ Amazon EKS Pod Identity は、Amazon EKS クラスター上のアプリケーションの IAM 許可を簡素化します 11月26日より、Amazon EKS Pod Identity を使用して、AWS のサービスにアクセスするアプリケーションを簡素化できます。この拡張機能により、Amazon Elastic Kubernetes Service (Amazon EKS) クラスター内のアプリケーションに必要な IAM 許可を定義できるようになり、クラスター外の AWS のサービスに接続できるようになったため、シームレスで簡単な設定エクスペリエンスを享受できます。 Amazon EKS Pod Identity は、多くの EKS クラスターで直面することが増えた許可の管理に関する課題を解決するのに役立ちます。 Amazon
EKSへのデプロイを楽にするためにGitHub Appsを導入しました - Money Forward Developers Blog
こんにちは。 マネーフォワードでインフラエンジニアとして働いているkappy(@kappyhappy)です。 今回は、Amazon EKSへのデプロイを効率化するために導入したGitHub Appsのdeploy-botを紹介します。 なぜdeploy-botが必要だったのか デプロイに使用しているコンポーネント deploy-bot導入の経緯の説明の前に、デプロイのために使用しているコンポーネントとその用途を説明します。 AWS ECR 作成したDocker Imageを保存します AWS EKS AWSマネージドなKubernetesを実行します GitHub ソースコードを保存します CircleCI GitHubでPRのマージをトリガーにECRにDocker Imageをpushします ArgoCD GitHubのリポジトリ更新をトリガーに、更新されたKubernetes Mani
Exploiting Authentication in AWS IAM Authenticator for Kubernetes
Exploiting Authentication in AWS IAM Authenticator for Kubernetes Amazon Elastic Kubernetes Service (Amazon EKS) is a managed service that helps you to create, operate, and maintain Kubernetes clusters. Amazon EKS has several deployment options including AWS cloud and on-premises (Amazon EKS Anywhere). Amazon EKS uses IAM to provide authentication to the cluster through the AWS IAM Authenticator f
【Sansan Tech Talk】研究開発部のプラットフォーム戦略 〜マルチプロダクト環境における課題と展望〜 - Sansan Tech Blog
こんにちは、Sansan Engineering Unit 部長の笹川裕人です。今回で7回目を迎える「Sansan Tech Talk」では、Sansanのテックリードが日々取り組んでいる技術的な課題や挑戦を深掘りしてお届けしています。今回は、研究開発部で活躍するWebアプリエンジニアの新井和弥にインタビューしました。 ▼連載記事はこちら buildersbox.corp-sansan.com (写真左から)研究開発部 新井 和弥、Sansan Engineering Unit 部長 笹川 裕人 笹川:今日は研究開発部の新井さんにお越しいただきました。新井さん、自己紹介をお願いできますか。 新井:よろしくお願いします、新井と申します。現在、技術本部研究開発部のArchitectグループにあるML Platformチームでリーダーを務めています。Sansan株式会社には約2年半前に中途入社し
エニグモ開発者ブログ
こんにちは、インフラグループ Kubernetesチームの福田です。 突然ですが、Webアプリケーションでユーザの認証にOIDCを使うことはよくあると思います。 弊社でも様々な箇所でOIDCが利用されてます。 自社で開発しているWebアプリケーションや最近のログイン機能を持つOSSの多くは、OIDC Providerさえ用意すればOIDCを利用することができます。 しかし、現実的にはログイン機能を持たないOSSのWebアプリケーションでOIDC認証を使いたいケースや自前で開発したWebアプリケーションにおいてもわざわざOIDCのクライアント機能を追加実装するのが面倒なケースがあります。 そんな時に使えるのがOAuth2Proxyです。 OAuth2Proxyはリバースプロキシとして動作しながら、OIDCの認証をしてくれます。 具体的にはクライアントからのアクセスに対してOIDCの認証を行い
AWS Config now supports 20 new resource types including Amazon SageMaker, Amazon Route 53, Amazon Elastic Kubernetes Service (Amazon EKS), AWS Global Accelerator, AWS Glue, and others. For the full list of newly supported resource types see [1]. With this launch, you can now use AWS Config to monitor configuration data for the newly supported resource types in your AWS account. AWS Config provides
はじめに docker statsコマンドとkubectl top podコマンドで表示されるメモリー使用量に差異があることに疑問を持った方もいるのではないでしょうか? その差は、kubectl top コマンドのみ、メモリー使用量にPage Cache(active)が含まれているためらしいのですが、検証も含め少し深掘りしたいと思います。 kubectl topのメモリー使用量 kubectl top コマンドで取得できるメモリー使用量は、各Nodeのkubelet(内のcAdviser)が収集した値です。 ここで、メモリー使用量と言っても具体的に何の指標を利用しているのでしょうか? 公式ドキュメントを見ると、以下の記載があります。 Memory is reported as the working set, in bytes, at the instant the metric was
【 RECRUIT Job for Student 2022 Autumn】Kubecostの検証をしてみました - スタディサプリ Product Team Blog
EKS上でKubecostの検証 初めまして、今回 RECRUIT Job for Student 2022 Autumn Engineer に参加させていただいていた@masaki12-sです。 私は本アルバイトでスタディサプリ小中高のSREチームに配属され、Kubecostと呼ばれるツールの調査を行いました。本記事ではEKS上でのKubecostの導入から調査の結果を軽くまとめています。 本記事での貢献 EKS上へのKubecostの導入方法(Cost&Usage Report統合は未完了) Kubecostの概要や詳細についての説明 調査のきっかけ スタディサプリ小中高では複数のマイクロサービスで構成されていて、各チームがそれぞれマイクロサービスを開発運用しています。 開発運用をしていく中で各チームがマイクロサービスにかかるコストを把握することができれば、どの部分でコストが発生してい
ソリューションの概要 コレクタのアーキテクチャはプラガブルなレシーバー、プロセッサ 、エクスポータで構成されており、それらを組み合わせることでパイプラインを形成できます。 メトリックやトレースイベントはレシーバーを介してパイプラインに入り、0以上のプロセッサ を通過し、最後に1つ以上のエクスポータを介してパイプラインは終了します。レシーバーはソースデータ形式のワイヤプロトコルを実装しています。例えば、opentelemetry-collector プロジェクトの zipkin レシーバーは JSON 形式の Zipkin v1 または v2 スパンを OpenTelemetry 内部の表現にデコードするエンドポイントを公開しています。一方、エクスポータはターゲットバックエンド用にワイヤ転送プロトコルを実装しています。コレクタリポジトリは Zipkin 、Jaeger 、Prometheus
KubernetesクラスターでNodeの自動スケーリングをするKarpenterがGA#reinvent | DevelopersIO
枡川です。 KubernetesクラスターでNodeの自動スケーリングをするKarpenterがGAになりました。 Today, AWS announced that Karpenter, a new open-source Kubernetes cluster autoscaling project, is now Generally Availble with version 0.5 and ready for use in production environments. Karpenter is a flexible, high-performance Kubernetes cluster autoscaler that helps improve application availability and resource utilization. Karpenter launch
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
EKS Blueprints WorkshopのArgo CDの章の実装を調べた | DevelopersIO
EKS Blueprints for Terraformのworkshopをやってみました。面白かったのですが、「なんかできた!」くらいの理解に留まったので、どのように実現しているのかもう少し調べてみました。特にArgo CDが登場する章が理解できていなかったので、そこを調べました。 この章でやっていることのおさらい 端的に言うと、この章では各種addonをデプロイしています。 ここでいうaddonの定義は、クラスターに特定の機能を追加する一連のコンポーネントをまとめたもののことです。EKSの機能でいうところのアドオンのことはEKS managed addonと呼んでいます。単にaddonとだけ言うと、これらEKS managed addonと、そうでないものを併せた総称として扱われています。 今回この章ではaddonとして以下がデプロイされます。この中でEKS managed addon
[アップデート]Fault Injection SimulatorでECSに対してタスクレベルの障害注入実験を実施可能になりました | DevelopersIO
こんにちは。枡川です。 Fault Injection Simulator(FIS)でECSに対してタスクレベルの障害注入実験を実施可能になりました。 今までもECSクラスターに対しては障害を注入できたのですが、今回のアップデートでタスクをターゲットとした実験を作成できるようになります。 タスクを対象にすることでFargateを利用している時でも実験可能です。 FISの対象リソース 2022年3月時点での対象リソースタイプを引用しておきます。 aws:ec2:instance – An Amazon EC2 instance aws:ec2:spot-instance – An Amazon EC2 Spot Instance aws:ecs:cluster – An Amazon ECS cluster aws:ecs:task – An Amazon ECS task aws:eks:
![[アップデート]Fault Injection SimulatorでECSに対してタスクレベルの障害注入実験を実施可能になりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/1c0948a80ff7a2c974912f14263a47e147eccccc/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F11%2Feyecatch_AWS_Fault_Injection_Simulator_1200x630.png)
Dive deep into security management: The Data on EKS Platform | Amazon Web Services
AWS Big Data Blog Dive deep into security management: The Data on EKS Platform The construction of big data applications based on open source software has become increasingly uncomplicated since the advent of projects like Data on EKS, an open source project from AWS to provide blueprints for building data and machine learning (ML) applications on Amazon Elastic Kubernetes Service (Amazon EKS). In
今、n8nとかいうローコードツールがアツい - 天窓株式会社
実際にワークフローを組んでみた図。ローコード自体を知らない人でも理解できる。 ローコードとは Zapier、IFTTT、あるいは国産のエンタープライズ向けソリューションまで…ノーコード・ローコードは昨今大企業のバックオフィスのRPAの代替から、本格的なサーバーサイドの補助実装まで、広く使われるようになってきました。ローコードのシステムとしては後発であるn8nについて、導入してみた感想を書いてみます。 競合ローコードツールと比較したn8nの特徴 OSS(フェアコードライセンス)でAWSにデプロイ可能 n8nを自社で契約したインフラ上で稼働させる事をセルフホストと呼ぶのですが、その場合、ライセンスとしては無料のライセンスと、エンタープライズのライセンス2形態を選ぶことができます。 エンタープライズライセンスの場合、ユーザー管理やワークフローのシェア等、コラボレーション機能について自由度が出るの
EKS で Community アドオンが使えるようになっていたので試してみた。metrics-server をアドオン経由でインストール可能に! | DevelopersIO
EKS で Community アドオンが使えるようになっていたので試してみた。metrics-server をアドオン経由でインストール可能に! AWS マネジメントコンソールを確認していた所、作成時のデフォルト設定として最初から metrics-server がインストールされるようになっていました! どうやら、Community アドオンと呼ばれる概念が生まれており、一部 OSS を EKS アドオンと同じように利用できるようになっています(現状は metrics-server のみ)。 You manage community add-ons just like existing Amazon EKS Add-ons. Community add-ons are different from existing add-ons in that they have a unique s
ALB Weighted Target Groups による EKS Cluster の Canary Switching - スタディサプリ Product Team Blog
こんにちは。SRE の @chaspy です。 Quipper では Application Platform として Amazon EKS(以降、EKS)を利用しています。*1これまで Cluster を Upgrade する際には Blue/Green 方式で行っていましたが、今回 Canary 方式で Cluster の切り替えを行いました。*2 quipper.hatenablog.com 本記事では、AWS EKS を Canary Switching*3する方法を説明するとともに、それによる様々な利点を紹介します。AWS EKS を使っているひとはもちろん、Platform の Canary Switching を検討しているひとにも役立つと幸いです。 なぜやるのか 前回の記事で紹介した通り、Cluster Switch には以下の2つの問題がありました。 本番切り替え時、Ca
今回の記事では、Kubernetesとは? k8sに関するわかりやすい基礎知識、概要や構造、Kubeの仕組みやメリットに関する情報を入門者の方々にもわかりやすく解説します。 CircleCIなら、Kubernetesのデプロイを全て自動化することが実現します。いますぐより効率的なKubernetesデプロイ管理をスタートしましょう。 k8sのデプロイをスタート Kubernetesとは、k8s又は、「Kube」 とも呼ばれており、コンテナの運用管理やスケールを支援するオープンソース システム(OSS)として使われている、コンテナオーケストレーションツールです。 Kubernetesを活用することによって、コンテナ化されたアプリケーションのデプロイ等の手動プロセスを無くし、Docker コンテナのホストを全てクラスタ化実行を実現させたり、負荷がかかった際にスケーリングを行ったり、冗長化の仕組
kubernetes-failure-stories
Kubernetes Failure Stories A compiled list of links to public failure stories related to Kubernetes. Most recent publications on top. You Broke Reddit: The Pi-Day Outage - Reddit - blog post 2023 involved: Calico CNI, Upgrades, labels impact: global outage How a couple of characters brought down our site - Skyscanner - blog post 2021 involved: Gitops, templating, namespace deletion impact: global
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
EKSのワーカーノードで使用できるPodの制限緩和を行いました - OPTiM TECH BLOG
EKSのaws-auth ConfigMapに変更が入って辛い | DevelopersIO
【2025年最新版】◯aaS系(IaaS,PaaS,SaaS,AIaaS,SECaaS等)を整理してみた - Qiita
An Introduction to Terraform - GMO Research & AI Tech Blog
Kubernetes入門の際に参考にした情報
Canonical、Spark on Kubernetesソリューション「Charmed Spark」のベータ版を公開 | gihyo.jp
2020年でKubernetesクラスターを3回再構築した話 - TIER IV Tech Blog
Tuning Haskell RTS for Kubernetes, Part 1
【連載 第7回】クレジットカードのインフラ作ってみた - freee Developers Hub
ステージング環境の夜間停止によるコスト削減 - スタディサプリ Product Team Blog
Chaos Meshによるラックのカオスエンジニアリング、あえて障害を起こす最新手法を検証 | LAC WATCH
EKSのセキュリティグループについて理解する - Qiita
AWS Config now supports 20 new resource types
kubectl top pod と docker stats メモリー使用量の違い - Qiita
AWS X-Ray を使った Istio 仮想サービスのトレースの可視化 | Amazon Web Services
aws EKS で いろいろなロードバランサー構成を試してみた - Qiita
Kubernetes (k8s)とは?基礎、概要や構造を徹底解説