Amazon EKS上でTrendMicro DeepSecurity SmartCheckを試してイメージスキャンをやってみました | DevelopersIO
こんにちわ、札幌のヨシエです。 2019年ももうすぐ終わりに近づいてますが、振り返ってみるとコンテナに触る機会が多い一年だったと思います。 コンテナオーケストラレーションツールであるECSやEKSを始めとして、コンテナ用ツールも触ってきました。 その中でTrendMicro社が提供しているコンテナイメージの脆弱性スキャンツールとして提供されているTrend Micro Deep Security Smart Checkを触ってみたので使用方法と使った所感を書いてみます。 DeepSecurity Smart Checkはどういうものか? 冒頭で記載しているようにコンテナイメージの脆弱性スキャンを行ってくれるサービスとなります。 目玉機能として、EC2などのサーバーセキュリティで多くのユーザーに利用されているDeep Securityと同様にSmart Protection Networkか
おはようございます、もきゅりんです。 最近は故あって、空いた時間をひたすら Amazon EKS Workshop に費やしております。 非常にコンテンツがボリューミーで中身が濃いです。 そのコンテンツの中から、GITOPS WITH WEAVE FLUXをやってみた、というものです。多少の行間を埋めるように心掛けました。 元々は、こちらのブログの内容かと思います。 Deploying GitOps with Weave Flux and Amazon EKS 今回やることの趣旨を簡単に述べると、Gitのみをソースとして、EKSにContinuous Delivery(以下CD。継続的なデリバリ)する、という内容です。 よく似たツールに Argo CD があります。 弊社記事でも紹介されています。 EKSでArgo CDのチュートリアルを試してみた Argo CDと同様、Pull型の同期で
また、Sysdig Spotlightを使うと、特定領域ミドルウェアのサマリーを自動的に抽出できます。左下にあるメニューの[Sysdig Spotlight]をクリック。 すると、[Sysdig Monitor Spotlight]画面が表示されます。 すでにインテグレートされているものもありますが、[Manage Your Integrations]をクリックすると、追加できるインテグレーションが複数表示されるので、アプリ特性に合わせて選択すると、それようのビューを取得することができます。 Explore(インフラ全体のメトリクスの表示) Exploreはメトリクス収集のメイン画面です。かなりいろんな角度から分析、収集ができるっぽいのですが、機能がかなり豊富なため最初はちょっととっつきにくいかもしれません。順を追って説明していきます。 Data Sourceの選択 左上のここをクリックす
Amazon EKS on Fargate を使用してコンテナイメージをビルドする方法 | Amazon Web Services
Amazon Web Services ブログ Amazon EKS on Fargate を使用してコンテナイメージをビルドする方法 この記事は、How to build container images with Amazon EKS on Fargate を翻訳したものです。 本投稿は、Container Specialist Solutions Architect の Re Alvarez-Parmar により寄稿されました。 コンテナは、開発者がアプリケーションをパッケージ化、配布、そしてデプロイする方法を簡素化するのに役立ちます。開発者は、アプリケーションコード、ライブラリ、およびその他の依存関係を含むコンテナイメージにコードをパッケージ化します。このイメージを使用して、コンテナ化されたアプリケーションを互換性のある任意のオペレーティングシステムにデプロイすることができます。2
クラスターをアップグレードすると、以前のバージョンにダウングレードすることはできません。新しい Kubernetes バージョンに更新する前に、「Amazon EKS Kubernetes のバージョン」で情報を確認し、さらに本トピック内の更新手順でも確認することをお勧めします。 新しい Kubernetes バージョンでは、大幅な変更が加えられている場合があります。このため、本稼働用クラスターで更新を行う前に、新しいバージョンの Kubernetes に対するアプリケーションの動作をテストしておくことをお勧めします。この際は、継続的な統合ワークフローを構築し、新しい Kubernetes バージョンに移行する前にアプリケーションの動作をテストします。 更新プロセスに含まれている Amazon EKS が、更新された Kubernetes バージョンを使用しながら新しい API サーバーノ
先に謝っておくと、タイトルは半分釣り。嘘はついていないのだけど。 ということでEKSをオンプレ環境で動かせるEKS Anywhere (以下EKS-A)がGAに。 aws.amazon.com 現時点で対応している構築環境は、ローカルのDocker上で動かすか、あるいはvSphere環境の2択。"ちゃんとした"環境で動かすとなると、vSphereが第一の選択肢と言うことになりそう。 EKS-Aのドキュメントを見ると、Create production clusterの項目でvSphereに構築する方法が解説されている。今回のタイトルはつまりそういうことで、EKS-AをvSphereにデプロイしてみましたよ、というお話。 EKS-Aの準備をする EKS-Aでは、環境の構築にCluster APIが使われている。VMwareのTanzu Kubernetes GridもCluster APIな
コマンド一発でEKSベストプラクティスに沿っているかチェックできる! Hardeneksを使ってみた | DevelopersIO
Hardeneksとは EKSのベストプラクティスは、以下でまとめられています。ありがたい。 EKS Best Practices Guides なのですが、自分のクラスターがこのベスプラに準拠しているのかどうか逐一チェックしていくのは中々大変です。量(項目数) が多いですし、各項目も内容が難しかったりします。 そこでこのHardeneksです。このツールはコマンド一発で対象のEKSクラスターがベストプラクティスに準拠しているのかチェックして結果を返してくれます。 aws-samples/hardeneks: Runs checks to see if an EKS cluster follows EKS Best Practices. 注意点 EKS Best Practices Guidesに書かれている全項目をチェックするわけではありません。一部の項目だけです。 インストール pip
[アップデート]EKSコンソールでKubernetesの各種リソースが確認できるようになりました #reinvent | DevelopersIO
みなさんこんにちは。今回は地味めのアップデートをご紹介します。EKSコンソールでKubernetesの各種リソースが確認できるようになりました。 Amazon EKS Console Now Includes Kubernetes Resources to Simplify Cluster Management これまで EKSコンソールで確認できるリソースは、あくまでAWSのリソースのみでした。ノードインスタンス、セキュリティグループ、VPCサブネットなどです。 k8sクラスター内のリソース、たとえばNamespaceやDeployment等の確認はできませんでした。代わりにkubectlを使って確認するのが一般的かと思います。 これから クラスター詳細画面に「ワークロード」タブが新設され、そこからk8sクラスター内の以下リソースを一覧することができるようになりました。 Deployme
![[アップデート]EKSコンソールでKubernetesの各種リソースが確認できるようになりました #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/108283f44a84b85921c0b31cf88831b365a682d7/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F11%2Feyecatch_reinvent-2020-standard-hanyo.jpg)
Amazon Web Services ブログ Amazon EKS で GitOps パイプラインを構築する この記事は Building a GitOps pipeline with Amazon EKS (記事公開日: 2020 年 12 月 3 日) を翻訳したものです。 本記事は Weaveworks のコンテンツディレクターの Anita Buehrle による寄稿記事です。 このシリーズの第 1 部では、GitOps の歴史、その利点、およびその仕組みについて議論しました。GitOps とは何であるかを理解したので、アプリケーションのデプロイに Flux と Amazon EKS を使用して GitOps パイプラインを設定する方法について詳しく説明します。 AWS での GitOps に何が必要か? アプリケーションのデプロイ用またはクラスターの構成用の基本的な GitOp
OPENREC.tvでは昨年からEKSの本番運用が始まったことに伴い、負荷試験環境の整備を行いました。負荷試験クライアントとして選定したLocustを、負荷試験用のEKS上で稼働させることによって、様々な負荷試験を素早く実施できる様になりました。 master-slave構成におけるslaveの素早いスケーリングや、kustomizeを使ったGitOpsによる容易なシナリオ切り替え、ArgoCDによるGUIからの負荷試験環境操作など、KubernetesにLocustを構築したメリットなどをご紹介できればと思います。
Amazon EKSベストプラクティスガイドにクラスターアップグレードの章が追加されました | DevelopersIO
※1 ワークロードの再デプロイやDNS等の切り替え等、必要な作業の対応工数 Blue/Greenのほうが、できることや安全性は高いです。 一方、EKSクラスターを新規に作成する分、アップグレードにかかる費用や作業量は多くなります。 運用している環境にあった方法を選択する必要があります。 アップグレードの流れ アップグレードは以下の流れで、実行します。 KubernetesとEKSのリリースノードを確認 クラスターのバックアップを作成(オプション) アドオンの互換性を確認(必要に応じて、アップグレード) ワークロード内の非推奨または削除されたAPIの使用状況を特定・修正 コントロールプレーンをアップグレード kubectlを更新 データプレーンをアップグレード 詳細は本家のドキュメントを確認いただくとして、いくつかピックアップして紹介します。 1. KubernetesとEKSのリリースノー
スマートキャンプのエンジニア入山です。 本記事はスマートキャンプ Advent Calendar 2019 - Qiita の13日目の記事です。 qiita.com スマートキャンプにおける新規プロダクトの基盤としてKubernetes(k8s)を導入してから、早いもので1年が経過しました。 また、Amazon EKSの東京リージョンがリリースされてからも、もう少しで1年になります! この1年間でk8sやEKSは大幅にアップデートされており、EKSではサーバーレス運用が可能となるFargate for EKSが12月3日に発表されるなど、k8s運用の選択肢も増えてきています。最近では導入事例や技術ネタを多く目にするようになりましたが、k8s導入のハードルはまだまだ高いイメージがあるのではないでしょうか? 以前、以下の記事でノンマネージドk8sの環境構築方法を紹介しましたが、マネージド(E
Amazon Web Services(AWS)は米国時間9月8日、オンプレミスでもクラウドでもコンテナーサービスを利用できる「Amazon EKS」のデプロイオプション「Amazon EKS Anywhere」の一般提供(GA)を発表した。 Amazon EKS Anywhereは、2020年の「AWS re:Invent」カンファレンスで初めて紹介された。オンプレミスで「Kubernetes」クラスターを作成、操作するためのインストール可能なソフトウェアパッケージと、クラスターのライフサイクルをサポートするための自動化ツールを提供する。オンプレミスで実行する必要のあるコンテナーを有しているが、クラウドと同様の管理手段を求める顧客向けに設計されている。 EKS Anywhereで、ユーザーはEKSコンソールを活用し、実行されている場所を問わずすべてのKubernetesクラスターを確認す
Amazon EKS が、マネージド型ノードグループでの EC2 スポットインスタンスのプロビジョニングと管理をサポート | Amazon Web Services
Amazon Web Services ブログ Amazon EKS が、マネージド型ノードグループでの EC2 スポットインスタンスのプロビジョニングと管理をサポート この記事は、Amazon EKS now supports provisioning and managing EC2 Spot Instances in managed node groups を翻訳したものです。 Amazon Elastic Kubernetes Service (Amazon EKS) を使用すると、アップストリームのKubernetes を利用した、セキュアで可用性の高いKubernetes クラスターを AWS で簡単に実行できます。2019 年にマネージド型ノードグループがサポートされ、EKS はクラスターの基盤となる EC2 インスタンス(ワーカーノード)をプロビジョニングし、管理できるよう
オンプレミスでAmazon EKS環境を実現する「Amazon EKS Anywhere」がRed Hat Enterprise Linuxに対応
オンプレミスでAmazon EKS環境を実現する「Amazon EKS Anywhere」がRed Hat Enterprise Linuxに対応 Amazon Web Services(AWS)は、オンプレミスなどAWS以外の環境でもAmazon EKS(Amazon Elastic Kubernetes Service)と同等のKubernetes環境を構築できるソフトウェア「Amazon EKS Anywhere」が、Red Hat Enterprise Linuxに対応したことを発表しました。 Amazon EKSは、AWSのクラウド上でKubernetesによるコンテナオーケストレーション、ノードプロビジョニング、Kubernetes自身のパッチ適応や更新、統合的な管理コンソールなどをマネージドサービスで提供するサービスです。 Amazon EKS Anywhereは、こうしたA
EKSにおけるAutoScalingパターン
Amazon EKS Advent Calendar 2019の3日目です 最近EKSにおけるAutoScalingについて仕事でいろいろ試して、知見がだいぶたまったのでそれをまとめてみようと思います。 (といっても商用環境でこれを適用したというわけでなく、検証した程度なので商用環境で耐えれる内容ではないかもしれません..) k8sのAutoScalingについて最初にk8sにおけるAutoScalingについて触れておこうと思います。 k8sの世界でスケールさせる必要があるリソースはなんでしょうか? PodとNodeですね。 Podはk8sの世界に置いてデプロイできるアトミックなリソースですし PodはNodeの上に配置されるため、Pod数が増加してきたときに配置に耐えれるようにスケールできる必要があります。 これらのスケール方法ですが Podであれば、単純に新しいPodを配置したりDe
Using the K3s Kubernetes distribution in an Amazon EKS CI/CD pipeline | Amazon Web Services
AWS Open Source Blog Using the K3s Kubernetes distribution in an Amazon EKS CI/CD pipeline Modern microservices application stack, CI/CD pipeline, Kubernetes as orchestrator, hundreds or thousands of deployments per day—this all sounds good, until you realize that your Kubernetes development or staging environments are messed up by these deployments, and changes done by one developer team are affe
新しいクラスルームトレーニングで Amazon Elastic Kubernetes Service (Amazon EKS) でコンテナを実行する方法を学ぶ | Amazon Web Services
Amazon Web Services ブログ 新しいクラスルームトレーニングで Amazon Elastic Kubernetes Service (Amazon EKS) でコンテナを実行する方法を学ぶ この記事は、2020年10月15日に AWS Training のプロダクトマネージャー Ed Van Sickle によって投稿された Learn how to run containers on Amazon Elastic Kubernetes Service with our new instructor-led course を翻訳したものです。 Amazon EKS を学ぶ入門レベル以上のトレーニングコースをお探しですか? 良いニュースがあります! AWS Training & Certification は、2020年10 月に新しいクラスルームトレーニング「Runnin
Amazon EKS における Kubernetes ネイティブな開発者のための CloudWatch 中心のオブザーバビリティの実装 | Amazon Web Services
Amazon Web Services ブログ Amazon EKS における Kubernetes ネイティブな開発者のための CloudWatch 中心のオブザーバビリティの実装 訳注 : この記事で出てくる K8s Cloudwatch Adapter プロジェクトは、現在はアーカイブされ、開発されていません。CloudWatch からメトリクスを取得可能なメトリクスサーバーが必要な場合には、代わりに KEDA プロジェクトをご検討ください。KEDA を使用すると、処理待ちのイベント数に基づいて、Kubernetes 上の任意のコンテナをスケーリングできます。KEDA の概要については、An overview of Kubernetes Event-Driven Autoscaling をご参照ください。 この記事は Implementing CloudWatch-centric o
Amazon Web Services ブログ Amazon EKS クラスター向けのマルチテナント設計時の考慮事項 この投稿は、AWS ソリューションアーキテクトの Roberto Migli による寄稿です。 Amazon Elastic Kubernetes Service (Amazon EKS) は、今日、コンテナアプリケーションを大規模に実行するために、数千の顧客が使用しています。よくある質問の中でも、マルチテナントの Amazon EKS クラスターをチームに提供することについてよく耳にします。 1 つまたは多くのクラスターを実行する必要がありますか? チームごと、環境ごと、アカウントごとに 1 つのクラスターを使用する必要がありますか? 正解や不正解はありません。この投稿では、正しい判断を下すためにいくつかの側面を検討していきます。 問題 マルチテナンシーでは、異なるワーク
AWS、「Amazon EKS Anywhere」のNutanix対応を発表。ハイパーコンバージド上でAmazon EKS Anywhere互換を実現
AWS、「Amazon EKS Anywhere」のNutanix対応を発表。ハイパーコンバージド上でAmazon EKS Anywhere互換を実現 Amazon Web Serces(AWS)は、オンプレミスなどAWS以外の環境でもAmazon EKS(Amazon Elastic Kubernetes Service)と同等のKubernetes環境を構築できるソフトウェア「Amazon EKS Anywhere」が、Nutanixに正式対応したことを発表しました。 下記はそれを受けたNutanix Communityのツイートとブログへのリンクです。 Luke Congdon, Andy Daniel and Aaron Delp from Nutanix Product Marketing announce GA support for Amazon EKS Anywhere o
「人事労務freee」のEC2→EKS移行で、大変だったことと良かったこと - freee Developers Hub
freee Tech Night で司会をしていますのぶじゃすです。4月23日に配信した「freee Tech Night Online #10 〜人事労務freee、EKS移行」の様子をご紹介します。人事労務freeeのアプリケーションエンジニアhanakeとSREのnekottyoの二人に、移行の経緯、プロセス、導入後のメリットとデメリットについて語ってもらいました。 登壇者の写真 hanake: 写真左上 人事労務freeeのアプリケーション開発担当。 前職でdockerの使用経験あり。インフラの知識を持ちながら、スクラムマスターとしてプロジェクトをリード。 今回は、アプリケーションエンジニア側からEKS移行にチャレンジした。 nekottyo (@nekottyo): 写真右上 人事労務freee担当のSRE。AWS、EKS周りの管理がミッション。 Datadogでの監視も担当し、
新発表 — Amazon EMR on Amazon Elastic Kubernetes Service (EKS) | Amazon Web Services
Amazon Web Services ブログ 新発表 — Amazon EMR on Amazon Elastic Kubernetes Service (EKS) 数万社のお客様が、Amazon EMR を使用して、Apache Spark、 Hive、HBase、Flink、Hudi、および Presto などのフレームワークでビッグデータ分析アプリケーションを大規模に実行しています。EMR は、これらのフレームワークのプロビジョニングとスケーリングを自動化し、さまざまな EC2 インスタンスタイプでパフォーマンスを最適化して、価格とパフォーマンスの要件を満たします。お客様は現在、Kubernetes を使用して組織全体でコンピューティングプールを統合しています。Amazon Elastic Kubernetes Service (EKS) で Apache Spark を管理してい
神戸風月堂(公式) on Twitter: "平素より神戸風月堂をご愛顧頂き、誠にありがとうございます。 創業当初より和菓子の製造販売を続けて参りましたが、令和2年8月末をもちまして全ての和菓子の製造販売を終了させて頂きます。お客様におかれましてはご不便をお掛け致しますが、… https://t.co/EkS5lG0Iqv"
平素より神戸風月堂をご愛顧頂き、誠にありがとうございます。 創業当初より和菓子の製造販売を続けて参りましたが、令和2年8月末をもちまして全ての和菓子の製造販売を終了させて頂きます。お客様におかれましてはご不便をお掛け致しますが、… https://t.co/EkS5lG0Iqv
アソビューでSREを担当している鈴木です。アソビューでは、先日、当社のサービスに利用しているEKSを最新版の1.24までバージョンアップしました。今回は、ここでいくつか問題が発生したので、発生した問題とどう対応したかという話を書きたいと思います。 はじめに バージョンアップの流れ Datadog Agentの最新化 問題の対応方法1(JMX を使用したオートディスカバリー) 問題の対応方法1(Unix ドメインソケット上の DogStatsD) 評価環境の更新 cluster-autoscalerが起動しなくなる問題の発生 fluentdでログが送信されなくなる問題の発生 本番環境の更新 まとめ はじめに EKS1.24では、Dockershimの依存の排除という内部的には大きな変更が入りました。アプリケーションのレイヤにおいては、ほぼ影響はなかったのですが、インフラの立場においては、想像
LAPRAS株式会社でSREをしております、yktakaha4と申します🐧 最近、LAPRASにポートフォリオをユーザー自身でカスタマイズする機能がリリースされたのですが、 こちらに関連してSREとしてSorryページ(メンテナンスページ)を表示する機能を開発したので、 設計・実装にあたって意識した点などについて書き遺したいと思います✍ ことのおこり 弊社では毎朝エンジニア全員(10数名程度)で集まって朝会を実施しているのですが、 ある日、スクラムチームの naga3 から以下のようなアジェンダが出ました 今回の機能を実装するにあたって、そこそこレコード量が多くユーザー影響の大きいテーブルにカラム追加のマイグレーションをおこなう必要があり、 これについて作業手順上の不安があったので、夜間リリースで対処したい…という議題だったのですが、 そこから マイグレーションの失敗等に伴い本番環境の動
この記事はなに EKS+Terraform+CircleCI(+Go)な構成のアプリを作る際のインフラ周りのスターターキット的なリポジトリを作ったのですがそれの解説記事です。 元ネタは自分が以前(メインで)担当したマイクロサービスの構成で構築中/運用中に発生した種々のトラブルの問題解決を反映させています。 構成図 使っている要素技術をざっくり構成図にするとこんな感じです。 技術的なポイント/見どころ CircleCIからのterraform apply及びkubeclt apply HorizantalPodAutoscaler/ClusterAutoscalerによるオートスケール kustomizeによる環境ごとのマニフェストのレンダリング インフラとして目指したい形 システムの定常的な設定(=AWSリソース/K8sのオブジェクトなどで時間変化しないもの)の全てがコード化されている コ
New – Amazon EMR on Amazon Elastic Kubernetes Service (EKS) | Amazon Web Services
AWS News Blog New – Amazon EMR on Amazon Elastic Kubernetes Service (EKS) Tens of thousands of customers use Amazon EMR to run big data analytics applications on frameworks such as Apache Spark, Hive, HBase, Flink, Hudi, and Presto at scale. EMR automates the provisioning and scaling of these frameworks and optimizes performance with a wide range of EC2 instance types to meet price and performance
Locust を用いた Amazon EKS 上で動作するワークロードの負荷テスト | Amazon Web Services
Amazon Web Services ブログ Locust を用いた Amazon EKS 上で動作するワークロードの負荷テスト 序章 多くの AWS 利用者は、自身のワークロードを実行するために Amazon Elastic Kubernetes Service ( Amazon EKS ) を利用しています。そのため、EKS クラスターをテストするプロセスを用意して、ワークロードを公開する前に弱点を特定し、クラスターを最適化することが不可欠です。負荷テストは、実世界のトラフィックを模倣する人工的な負荷を発生させることによって、ワークロードの性能や信頼性に焦点を当てます。特に、EKS の高い弾力性を期待する場合には有効です。 Locust は、リアルタイムダッシュボード 及び プログラマブルなテストシナリオを備えたオープンソースの負荷試験ツールです。 このブログでは、2 つの Amaz
A deep dive into simplified Amazon EKS access management controls | Amazon Web Services
Containers A deep dive into simplified Amazon EKS access management controls Introduction Since the initial Amazon Elastic Kubernetes Service (Amazon EKS) launch, it has supported AWS Identity and Access Management (AWS IAM) principals as entities that can authenticate against a cluster. This was done to remove the burden—from administrators—of having to maintain a separate identity provider. Usin
TargetGroupBinding を使って AWS EKS で Kubernetes を無停止かつ DNS 切り替え無しでバージョンアップしました | Recruit Tech Blog
TargetGroupBinding を使って AWS EKS で Kubernetes を無停止かつ DNS 切り替え無しでバージョンアップしました yucky-s はじめに こんにちは、スタディサプリENGLISH SREグループの yucky です。 リクルートに入社して 8 ヶ月が過ぎました。 私のリクルートにおける最初のミッションは、スタディサプリENGLISHが稼働している Kubernetes (以下、k8s) のバージョンを上げることで、今回 v1.17 から v1.21 に上げることが出来ました。 その際に、サービス停止も DNS 切り替えもせずにクラスタ移行ができるように、AWS Load Balancer Controller の TargetGroupBinding というカスタムリソースを利用した構成に変更しましたので、それについて説明します。 現在スタディサプリ
Amazon Elastic Kubernetes Service (Amazon EKS) は、Amazon Web Services (AWS) 上で、独自の Kubernetes コントロールプレーンをインストール、運用、保守する必要がないマネージド型サービスです。Kubernetes は、コンテナ化されたアプリケーションの管理、スケーリング、デプロイを自動化するオープンソースシステムです。 Amazon EKS の機能 Amazon EKS の主な特徴を以下に挙げます。 安全なネットワーキングと認証 Amazon EKS は Kubernetes ワークロードと AWS ネットワーキングおよびセキュリティサービスを統合します。また、AWS Identity and Access Management (IAM) と統合し、Kubernetes クラスターに認証を提供します。 クラス
これは何? 約2年前に書いたブログのちょっとした続きです。本業・副業でK8sを利用して約2年が経ったので自身の勘所をまとめてみました。 前提 記事の内容は完全に私個人の意見です この記事に書いてあることはK8sに限った話ではないと思っています (特に外の世界を見ていて)安易にK8sを選択する組織が多いと感じるためK8sのトピックとして書きました ここの記事で記載している K8s とは主にAWS EKSなどのマネージド・サービスとしてのK8sです 結論 結論としては以下についてどれくらい現実的な取り組みができるか次第かなと思っています。 ちゃんと運用できる体制を取れるか? その選択をしても採用目標を継続的に実現できるか? ※もちろんそのさらなる前提としては その技術選定がサービスの成長に寄与するかどうか が重要ではありますが、話が長くなってしまうためその点は今回の対象外としています。 ちゃん
[アップデート] EKSでマネージドノードグループをデプロイする際のパブリックIPアドレス付与の挙動が変更されました | DevelopersIO
みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 Amazon EKS でアップデートが発表されました。 Amazon EKS managed node groups allow fully private cluster networking タイトルを和訳すると「Amazon EKSのマネージドノードで完全にプライベートなクラスターネットワーキングが可能になりました」となります。 今回のアップデートは、確かにそのような側面もありますが、実は 既存のEKSクラスター環境の運用において影響が発生する場合があります。 アップデートの内容と、どのような影響があるのかについて、解説します。 何がどう変わったのか? EKSクラスターにおいて、新たな マネージドノードグループ を作成する際の挙動が変更されています。 これは特に パブリックサブネット上にマネージドノードグループを作成す
こちらはAWS Containers Advent Calendar 2020の20日目の記事です。 本記事は個人の意見であり、所属する組織の見解とは関係ありません。 1年半程前、私もラズパイでKubernetesクラスタを作成しました。 使用したのは3台のRaspberry Pi 3 Model B+で、その頃のKubernetesのバージョンは1.13でした。このラズパイクラスタはその後ほとんど活用されていないので、今回はこのラズパイクラスタでEKS Distroを動かしてみたいと思います。 EKS Distroとは何か、についてはFAQがわかりやすいです。日本語です。 Amazon EKS Distro のよくある質問 方針 公式ドキュメントにはkopsを使ったデプロイ手順があります。パートナーがそれぞれのサービスのKubernetesクラスターでEKS Distroを使う方法を用意
EKS/Kubernetesで画像カテゴリ分類のGPU推論環境をProduction Readyにするまで - nariのエンジニアリング備忘録
こちらは Eureka Advent Calendar 2021の12/20の記事となります. English Version: medium.com はじめに こんにちは、エウレカSREチームのnari/wapperと申します👋 最近は、データライフサイクル・プライバシープロジェクト/データプラットフォームの移行/審査サービスのMLシステムのインフラなどを担当したりしています(Site Reliability Engineerなのかわからなくなってきた) その中で今回は、審査サービスにおける画像カテゴリ分類モデルを、EKSで本番環境にリリースした話を紹介したいと思います。 EKS Clusterの本番環境設定のポイントは、セキュリティ項目も含めてたくさんありますが、今回はGPU推論環境ならではのポイントにフォーカスしてみたいと思います。 対象読者 Kubernetesに関する基礎知識(
コンテナはどんな環境でも同じように動くよ!ってのがウリの1つではあるのですが、そのためには環境ごとに異なる指定値はコンテナ外でKey/Valueを設定し、Pod の環境変数として扱えるようにしてあげる必要があります。 ここでは、色んな環境変数の扱い方があるということを整理するところまでやって、取り扱い方の考察については次回に続きたいと思います。 マニフェストによる設定 ここでは Deployment を使った、環境変数の定義方法についてまとめていきます。 env ここで書いた env の name, value がそのまま環境変数になる火の玉ストレートです。下記では ENV=production のようなヤツが設定されています。 resource "kubernetes_deployment" "main" { ... spec { ... template { ... spec { ..
noteのEKS移行が完了しました。EKSへ移行するにあたって、サービスのアーキテクチャからデプロイ環境、監視体制、運用までを全て見直しインフラをモダンな環境にすることができました。 EKSへ移行するにあたり、様々な問題や課題がありました。 活用できていないログや破れ窓化したアラートをどう整備するか どのようにアプリケーションの負荷試験を実施し、ボトルネックを探るか CloudFrontを利用したゼロダウンタイムでEKSへの切り替え 大量に存在しているバッチをどのように移行していくか 今回はEKS移行の際に起きたトラブルやそれらを解決したときのTipsなどを、SREチームの2人にお聞きしました。 インタビュイー 中村 昴: 株式会社ドリコムにて、ソーシャルゲームタイトルのAWSインフラを担当。2020年9月よりnote株式会社に入社し、現在はSREとしてnoteのインフラ周りの改善を行って
EKSファンのみなさん、お待たせしました!ECSでは既に提供されている「FargateからのEFS利用」が、ついにEKSでも使えるようになりました! みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 Amazon EKS (Amazon Elastic Kubernetes Service) から利用できるAWSのストレージサービスとしては、以下のものがあります。 Amazon EBS (Elastic Block Store) Amazon EFS (Elastic File System) Amazon FSx for Lustre (※FSx for Lustre用のドライバーは現在ベータ版です) これらのうち EFS は、これまではEC2ワーカーノード上のポッドからのみ利用可能だったのですが、今回のアップデートで Fargate上のポッドから利用可能になりました!!
コンテナうまみつらみ〜Kubernetes初心者がEKSと格闘した1年を振り返る / container_umami_tsurami
「Dockerちょっと触ったことある」程度の2年目エンジニアが突然EKSのプロジェクトリーダーになってからこれまでの話をしようと思っています サービスの成長拡大しながら現状どんな状態なのか赤裸々に、ある程度アーキテクチャや具体的な数値交えつつ 本番稼働開始に至るまでの苦労話(実際に僕が学んでみてどうだったか含め) 本番稼働してみてから遭遇した課題等々(スケール周り、監視周り、などなど) 現在の課題(可観測性、Istio、ManagedNodegroup/Fargate)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
EKSでWeave Fluxを使ってGitOpsしてみる | DevelopersIO
EKS環境をsysdigでモニタリングしてみた(モニタリング編) | DevelopersIO
Amazon EKS クラスターの Kubernetes バージョンの更新 - Amazon EKS
EKS AnywhereをProductionでデプロイした話 - Cloud Penguins
Amazon EKS で GitOps パイプラインを構築する | Amazon Web Services
EKS x Locustで構築する大規模負荷試験環境
eksctlを使った簡単Amazon EKS環境構築 - SMARTCAMP Engineer Blog
AWS 、「Amazon EKS Anywhere」の一般提供開始を発表
Amazon EKS クラスター向けのマルチテナント設計時の考慮事項 | Amazon Web Services
EKS1.24にバージョンアップした時に発生した各種問題について - asoview! Tech Blog
AWS+EKSで稼働するWebアプリにSorryページを設計・実装する
EKS+Terraform+CircleCIで作るコンテナアプリのインフラと開発基盤 - Qiita
Amazon EKS とは - Amazon EKS
Kubernetes(EKS)を本番環境で採用する基準を考えてみる
ラズパイでEKS Distroを動かす - Qiita
EKS Kubernetes 環境変数の設定 | 外道父の匠
noteがEKSへの完全移行までにやったこと|noteエンジニアチームの技術記事
[アップデート] Fargate for EKSがEFSを正式サポートしました | DevelopersIO