【Ask the Speaker:スピーカーに質問!】 各セッションのあとにAsk the Speakerタイムを設けます。 Sli.doを利用して質問があればぜひ投稿してください >>Ask the Speakerはこちら
Amazon Web Services ブログ Rafay が SonicWall によるコンテナと Amazon EKS の採用を加速 この投稿は、AWS のプリンシパルソリューションアーキテクトである Carmen Puccio 氏と、Rafay Systems の共同創設者兼 CEO である Haseeb Budhani 氏によって提供されました 背景 有名なテクノロジー企業である SonicWall は、大企業や中小企業 (SMB) を保護するための幅広いセキュリティ製品のスイートを提供しています。設立以来、SonicWall はセキュリティ製品をハードウェアアプライアンスまたはダウンロード可能なソフトウェアとして提供してきました。SonicWall のお客様がアプリケーションをクラウドに移行し始めると、SonicWall はバックエンドと管理サービスにクラウドコンピューティン
下記の特徴ドキュメントから、Azure Kubernetes Service (AKS) と比較して Amazon Elastic Kubernetes Service (Amazon EKS) について気になった部分を記載します。 AKS と同様の機能 コントロールプレーンの自動管理 マネージドなクラスタなので当然ではあると思いますが、下記の記載がありましたのでコントロールプレーンは自動管理されます。 Amazon EKS は、Kubernetes API サーバーと etcd 永続レイヤーの可用性とスケーラビリティを自動的に管理します。 クラスターのインプレースアップデート クラスターの Kubernetes のバージョンを上げる手段もあります。 Amazon EKS は、アップデート作業を管理することなく、実行中のクラスターを、最新バージョンの Kubernetes に簡単にアップデ
こんにちは Dapr Advent Calendar 19日目です。ついに最後の1週間に突入しました。3日目くらいの時に「ちょっとこれ無理かな」とか思ってたんですけど、人間、やってみれば意外といけるもんですね! DaprをAmazon EKSで運用する さて、これまでk8s + Daprのアプリケーションをローカルのminikube上で動かしてきましたが、今回はAmazon EKS上で動かしてみます。Daprはマイクロソフトが中心に開発しているOSSなので、Azureのほうがサポートされているミドルウェアが多かったりドキュメントが多かったりするのですが、AWSでも特に問題なく運用できています。 今回動かすアプリケーション 環境設定 事前準備 まず前提として、次のことは完了済みとします。 AWSアカウントの作成 AWS CLIのインストール aws configureが済んでいて、awsコマ
はじめに 実務においてEKSクラスターへのアクセス制御について理解が浅いと感じたため、深堀りしていこうと思います。 EKSクラスターへのアクセス制御についてはConfigMapとEKS APIという二つの方法が存在します。 2023年12月18日のアップデートがあるまではConfigMapによる制御のみでした。 しかし、アップデートしたことにより、より簡素化されたEKS APIという方式でKubernetesクラスターへアクセスできることとなりました。 このConfigMapとEKS APIの違いについてまとめた上でEKS APIのアクセスについて解説します。 結論 いきなり結論です。 ConfigMap AWS IAMユーザまたはロールとKubernetes上のユーザやグループとマッピングを行い、EKSクラスターからEKSリソースへのアクセスをする必要がある。 EKS API AWSのI
Amazon Web Services ブログ Amazon GuardDuty が Amazon EKS ランタイムモニタリングをサポートするようになりました Amazon GuardDuty が 2017 年にリリースされて以来、GuardDuty は AWS CloudTrail イベントログ、Amazon Virtual Private Cloud (Amazon VPC) フローログ、DNS クエリログ、Amazon Simple Storage Service (Amazon S3) データプレーンイベント、Amazon Elastic Kubernetes Service (Amazon EKS) 監査ログ、Amazon Relational Database Service (Amazon RDS) ログインイベントなど、複数の AWS データソースにわたって 1 分あたり
このページの改善にご協力ください 本ユーザーガイドの改善にご協力いただけませんか? このページの下部までスクロールし、[GitHub でこのページの編集] を選択します。皆さまにご協力いただくことで、あらゆる人々に使いやすいユーザーガイドになります。 Pods のセキュリティグループ Pods のセキュリティグループは、Amazon EC2 セキュリティグループを Kubernetes Pods と統合します。Amazon EC2 セキュリティグループを使用して、多くの Amazon EC2 インスタンスタイプと Fargate で実行されているノードにデプロイする Pods との間のインバウンドおよびアウトバウンドのネットワークトラフィックを許可するルールを定義できます。この機能の詳細な説明については、「Introducing security groups for Pods」 (ポッド
Amazon Web Services ブログ AWS re:Invent 2023 Amazon EKS and Kubernetes セッションガイド この記事は Amazon EKS and Kubernetes sessions at AWS re:Invent 2023 (記事公開日: 2023 年 11 月 15 日) を翻訳したものです。 Introduction AWS re: Invent 2023 が間近に迫っており、Kubernetes とクラウドネイティブ関連のトピックに焦点を当てた全セッションが公開されました。適切なセッションを見つけて選択しやすくするために、セッションを主要な重点分野別にグループ化し、re: Invent セッションカタログへのリンクとともにリストアップしました。リンクをクリックしてから詳細ページが表示されるまで少し時間がかかることに注意してくだ
HOME テクニカルブログ 【Amazon EKS】第四回 Cluster Autoscalerを使ってEKSノードのAuto Scalingをしてみた! はじめに こんにちは!ハイブリッドクラウド部の内堀です。 ハイブリッドクラウド部では、Amazon EKSについてのテックブログを投稿しています! 前回記事では「CodePipelineでJavaアプリケーションのEKSへのデプロイを自動化する」 手順をまとめました。 今回は「Cluster AutoscalerでEKSノードのAuto Scalingを実行する」手順を解説します。 目次 Cluster Autoscaler とは どのように動作するのか 環境 ノード数の最大値・最小値設定 IAMポリシーの作成 Cluster Autoscalerの導入 動作確認 まとめ Cluster Autoscaler とは Cluster Au
Amazon Web Services ブログ Amazon EKS が Kubernetes 1.25 のサポートを開始 この記事は Amazon EKS now supports Kubernetes version 1.25 (記事公開日: 2023 年 2 月 22 日) を翻訳したものです。 はじめに Amazon Elastic Kubernetes Service (Amazon EKS) チームは、Amazon EKS および Amazon EKS Distro の Kubernetes バージョン 1.25 のサポートを発表できることを嬉しく思います。Amazon EKS Anywhere (リリース 0.14.2) も Kubernetes 1.25 をサポートします。このバージョンのテーマは、プロジェクトを構成する多様なコンポーネントと、プロジェクトに貢献した個人の両
Amazon Elastic Kubernetes Service (EKS) は、すべての商用 AWS リージョンの EKS マネージドノードグループにおいて、Bottlerocket のネイティブサポートを追加しました。現在、EKS の顧客の多くは、様々なユースケースに対応した OS を搭載したワーカーノードにアプリケーションをデプロイしています。AWS は、コンテナの実行を目的として構築・最適化された、Linux ベースのミニマルなオープンソース OS Bottlerocket を発表しました。EKS マネージドノードグループと Bottlerocket を組み合わせることで、顧客は本番環境でコンテナを実行するための最新のベストプラクティスを用いて、コンピューティング性能のプロビジョニングと管理を簡単に行うことができます。Bottlerocket は、マネージドノードグループに組み込
このページの改善にご協力ください 本ユーザーガイドの改善にご協力いただけませんか? このページの下部までスクロールし、[GitHub でこのページの編集] を選択します。皆さまにご協力いただくことで、あらゆる人々に使いやすいユーザーガイドになります。 Amazon EKS を使用するようにセットアップする Amazon EKS クラスターのコマンドライン管理を準備するには、いくつかのツールをインストールする必要があります。以下を使用して、認証情報の設定、クラスターの作成と変更、クラスターの実行後の操作を行います。 AWS CLI を設定する – AWS CLI を入手して、Amazon EKS クラスターを操作するために必要なサービスをセットアップおよび管理します。特に、AWS CLI で認証情報を設定する必要がありますが、これは他の AWS サービスでも必要になります。 kubectl
このページの改善にご協力ください 本ユーザーガイドの改善にご協力いただけませんか? このページの下部までスクロールし、[GitHub でこのページの編集] を選択します。皆さまにご協力いただくことで、あらゆる人々に使いやすいユーザーガイドになります。 Amazon EKS クラスターを作成します。 このトピックでは、使用可能なオプションの概要と、Amazon EKS クラスターの作成時に考慮すべき点を説明します。AWS Outpost でクラスターを作成する必要がある場合は、「高可用性を実現するために AWS Outposts でローカル Amazon EKS クラスターを作成する」を参照してください。Amazon EKS クラスターを初めて作成する場合は、Amazon EKS の使用を開始する ガイドのいずれかに従うことをお勧めします。これらのガイドは、使用可能なすべてのオプションを展開
Amazon Elastic Kubernetes Service (EKS) マネージドノードグループが Kubernetes ノードの taint のサポートを開始しました。これにより、さまざまなアプリケーションリソース要件を持つクラスターのノードライフサイクル管理が簡素化されました。 Kubernetes ノードの taint についてのマネージドノードグループのサポートにより、特定のアプリケーションのみが指定されているかのように、クラスター内の Amazon EC2 インスタンスのグループを簡単に分離できます。ポッドに toleration を適用して、taint が一致するノードにポッドをスケジュールできるようにすることができます。taint と toleration が連携して、ポッドが不適切なノードにスケジュールされないようにします。
ASCP AWS Secrets Manager で管理しているシークレットの情報を Amazon EKS の Pod から取得させるには、AWS Secrets and Config Provider (ASCP) を使用します。 動作環境 ASCP は EC2 ノードグループを実行する EKS 1.17 以降で動作します。 Fargate ノードグループはサポートされていません。 設定 クラスターの準備 クラスターを準備 apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: cluster-test region: ap-northeast-1 version: "1.27" iam: withOIDC: true nodeGroups: - name: node-ec2 privateNetworking
Fargate でログを送るには Fluent Bit をベースにした組み込みのログルーターが利用可能。 Fluent Bit コンテナをサイドカーとして明示的に実行する必要はなく、AWS によって行われる。 設定するには 必要となるのは、ログルーターの設定だけであり、設定は ConfigMap で行う。 ConfigMap には以下の定義が必須となる。 name: aws-logging namespace: aws-observability どう動作するのか ConfigMap を作成すると、Fargate の EKS は自動的に検出する。 送信先 上記の AWS Blog にイメージ図が記載されているので、そちらを参照。 CloudWatch OpenSearch Service Kinesis Data Firehose 経由で S3 Kinesis Data Streams、お
Amazon Elastic Kubernetes Service (Amazon EKS) クラスターの Liveness Probe と Readiness Probe に関連する問題をトラブルシューティングしたいと考えています。 簡単な説明 ワーカーノードで実行されている kubelet は、Probe を使用してポッドのステータスを定期的にチェックします。Kubernetes は現在、Probe の 3 つの状態 (成功、失敗、不明) をサポートしています。kubelet は、次の条件下でポッドが成功または正常であるとみなします。 コンテナ内で実行されているアプリケーションの準備が整っている。 アプリケーションはトラフィックを受け入れており、ポッドマニフェストで定義されている Probe に応答している。 Probe が応答しない場合、kubelet はアプリケーションポッドに障害
はじめに CX事業本部の佐藤智樹です。 本記事はAWS CDK Advent Calendarの6日目の記事です。re:InventのセッションでCDK+EKSに関するワークショップが開催されていたので紹介します。 全体的にCDKのEKS Blueprintの紹介とBlueprintの機能やコンセプトについて説明がありました。EKS Blueprintとはクラウドインフラの複雑な部分を開発者から抽象化し、簡単にワークロードをデプロイできるようにするためのオープンソースの開発フレームワークです。コンテナ実行サービス、CI/CDパイプライン、ログ/メトリクスの取得、セキュリティ強化など、複数のAWSサービスまたはOSSによって構成されています。EKS BlueprintはTerraformとCDKで提供されており、本ワークショップではCDKの方のワークショップでした。 EKS Blueprin
こんにちは、クラウド事業部の山路です。 昨年12月のアップデートにより、Amazon EKSへのアクセス制御方法を Access Entry というリソース/APIで実現できるようになりました。今回はこの新機能を簡単に検証してみます。 aws.amazon.com 背景 Amazon EKSへのアクセスを制御する場合、これまではAWS、KubernetesのそれぞれのAPIに対するアクセス制御を設定する必要がありました。 ※参考: repost.aws これによる課題はいくつかあります。 まず、アクセス制御を実現するための手順が複雑になります。クラスター管理者はAWS APIとKubernetes APIを行き来しながら設定変更を行うため、作業ミスの可能性も高くなります。例えば誤って aws-auth ConfigMapを削除してしまうと、最悪の場合そのクラスターには誰もアクセスできなくな
Amazon Web Services ブログ Amazon EKS アドオンでのお客様による変更内容の保持 この記事は Amazon EKS add-ons preserve customer edits (記事公開日: 2022 年 10 月 14 日) を翻訳したものです。 はじめに AWS re:Invent 2020 の一環として、Amazon Elastic Kubernetes Service (Amazon EKS) チームは、Amazon EKS アドオンのリリースを発表しました。アドオンの追加は、お客様からのフィードバックと、一般的に使用されている運用ソフトウェアの管理を簡素化したいという要望によって推進されました。アドオンを使用すると、Kubernetes アプリケーションをサポートするための重要な機能を提供する運用ソフトウェアを、構成、デプロイ、および更新できます。
このページの改善にご協力ください 本ユーザーガイドの改善にご協力いただけませんか? このページの下部までスクロールし、[GitHub でこのページの編集] を選択します。皆さまにご協力いただくことで、あらゆる人々に使いやすいユーザーガイドになります。 Amazon EKS クラスターとノードに関する問題をトラブルシューティングする この章では、Amazon EKS の使用中に表示される一般的なエラーとその回避方法について説明します。特定の Amazon EKS 領域のトラブルシューティングが必要な場合、別の IAM のトラブルシューティング、Amazon EKS Connector の問題をトラブルシューティングする、および「EKS アドオンを使用した ADOT のトラブルシューティング」を参照してください。 その他のトラブルシューティング情報については、AWS re:Postの 「Ama
このページの改善にご協力ください 本ユーザーガイドの改善にご協力いただけませんか? このページの下部までスクロールし、[GitHub でこのページの編集] を選択します。皆さまにご協力いただくことで、あらゆる人々に使いやすいユーザーガイドになります。 Amazon EFS で伸縮自在なファイルシステムを保存する Amazon Elastic File System (Amazon EFS) は、サーバーレスで伸縮自在なファイルストレージを提供するため、ストレージ容量およびパフォーマンスのプロビジョニングや管理を行うことなくファイルデータを共有できます。Amazon EFS Container Storage Interface (CSI) ドライバーは、AWS で動作する Kubernetes クラスターが Amazon EFS ファイルシステムのライフサイクルを管理できるようにする CS
Amazon EKSでAWS Load Balancer ControllerにAWS Certificate Managerを利用するAWSkubernetesacmeks はじめに Amazon EKSでAWS Load Balancer ControllerにAWS Certificate Managerを設定する方法をまとめます。 Mac環境を想定しています。 実行環境の準備 AWS CLIの設定 AWS CloudFormationを動かすためのAWS CLIの設定を参考にしてください。 EKSクラスタの構築 Macでeksctlを利用してAmazon EKSのクラスターを構築するを参考にしてください。 EKSのコンテキストの設定 MacにてAmazon EKSの設定をするを参考にしてください。 Helmの設定 Amazon EKSでHelmを利用するを参考にしてください。 Ar
はじめに Amazon EKSでExternalDNSを利用する方法をまとめます。 ExternalDNSは、パブリック DNS サーバーを介して Kubernetes リソースを検出します。 Mac環境を想定しています。 実行環境の準備 AWS CLIの設定 AWS CloudFormationを動かすためのAWS CLIの設定を参考にしてください。 EKSクラスタの構築 Macでeksctlを利用してAmazon EKSのクラスターを構築するを参考にしてください。 EKSのコンテキストの設定 MacにてAmazon EKSの設定をするを参考にしてください。 Helmの設定 Amazon EKSでHelmを利用するを参考にしてください。 ArgoCDの設定 Amazon EKSでArgoCDを利用するを参考にしてください。 Route53のホストゾーンの作成 Route53のホストゾーン
はじめに ArgoCD,GitHub Actionsを使用して、EKS上に構築されているアプリケーションのデプロイ方法について紹介します。 概要 以下のプロセスでアプリケーションのデプロイを自動で行うことができます。 アプリケーションのソースコードをGitHub上のリポジトリのブランチにマージ ブランチへのマージをトリガーにGitHub Actionsのワークフローが実行される 上記ワークフローの処理により、以下の処理が実行される Docker Imageの作成 ECRへのImage Push 別リポジトリで管理されているmanifest fileのimageタグを上記で作成されたImageのタグに更新 ワークフローの結果をSlack通知 ワークフローによってArgoCD監視対象のmanifest fileが更新され、ArgoCDのAutoSync(自動同期)が実行される AutoSync
マイクロサービスに欠かせない?サービスメッシュ。 概念だけ聞いてても何のことかよく分からんので、代表的なOSSであるIstioを実際に触ってみる。 ついでにサンプルアプリに同梱されているクラウドネイティブ系の監視OSSも一緒に触る。 準備するもの ハンズオン用PC(本記事ではM1 Mac) CLIツール(本記事ではMac標準ターミナル) AWSアカウント Istio&Kialiハンズオン 必要ツールをインストールする AWS CLIをインストールする。 AWS CLIの初期設定を実施。自分のAWSアカウントへ紐づける。 Macのターミナルにて以下を実行。 $ aws configure AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxR
はじめに 本記事では、Udemy にて Stephane Maarek 氏 が提供している「Amazon EKS Starter: Docker on AWS EKS with Kubernetes」 について紹介していきます。 前回は、EKS で使われる主なサービスについて学んでいきました。今回は、 kubernetes Dashboard について紹介していきます。前回の記事のリンクは下記です。 Amazon EKS Starter: Docker on AWS EKS with Kubernetes 受けてみた① Amazon EKS Starter: Docker on AWS EKS with Kubernetes 受けてみた② Kubernetes Dashboard 本コースで利用する Kubernetes Dashboard については、下記のリンクを参照ください。本コース
はじめに Amazon EKSで Grafana を利用する方法をまとめます。 Mac環境を想定しています。 実行環境の準備 AWS CLIの設定 AWS CloudFormationを動かすためのAWS CLIの設定を参考にしてください。 EKSクラスタの構築 Macでeksctlを利用してAmazon EKSのクラスターを構築するを参考にしてください。 EKSのコンテキストの設定 MacにてAmazon EKSの設定をするを参考にしてください。 Helmの設定 Amazon EKSでHelmを利用するを参考にしてください。 Prometheusの設定 Amazon EKSでPrometheusを利用するを参考にしてください。 環境設定 grafana.yaml を作成する datasources: datasources.yaml: apiVersion: 1 datasources:
このページの改善にご協力ください 本ユーザーガイドの改善にご協力いただけませんか? このページの下部までスクロールし、[GitHub でこのページの編集] を選択します。皆さまにご協力いただくことで、あらゆる人々に使いやすいユーザーガイドになります。 マネージドノードグループを使用してノードライフサイクルを簡素化する Amazon EKS マネージド型ノードグループは、Amazon EKS Kubernetes クラスターのノード (Amazon EC2 インスタンス) のプロビジョニングとライフサイクル管理を自動化します。 Amazon EKS マネージド型ノードグループでは、Kubernetes アプリケーションを実行するためのコンピューティング性能を提供する Amazon EC2 インスタンスを個別にプロビジョニングまたは登録する必要はありません。1 回の操作で、クラスターのノードを
Fargate でメトリクスを取得するには AWS Distro for OpenTelemetry (ADOT) を使用する。 仕組み 以下のページで紹介されている「Design of Container Insights support in ADOT Collector for EKS Fargate」のような仕組みのようである。 取得されるメトリクス pod_cpu_utilization_over_pod_limit pod_cpu_usage_total pod_cpu_limit pod_memory_utilization_over_pod_limit pod_memory_working_set pod_memory_limit pod_network_rx_bytes pod_network_tx_bytes 作成されるディメンション ClusterName, Laun
Amazon Elastic Kubernetes Service (Amazon EKS) で Amazon Elastic Compute Cloud (Amazon EC2) スポットインスタンスを使用したいと考えています。ベストプラクティスにはどのようなものがありますか? 簡単な説明 Amazon EKS で Amazon EC2 スポットインスタンスを使用する際のベストプラクティスを以下に示します。 長時間実行されるジョブやステートフルなアプリケーションにはスポットインスタンスを使用しないでください。 スポットインスタンスでマネージドノードグループを使用する。 複数のインスタンスタイプをノードグループに追加します。 AWS ノード終了ハンドラー (NTH) をセルフマネージドノードグループに使用します。 解決方法 長時間実行されるジョブやステートフルなアプリケーションにはスポット
はじめに 本記事では、Udemy にて Stephane Maarek 氏 が提供している「Amazon EKS Starter: Docker on AWS EKS with Kubernetes」 について紹介したいと思います。 前回は AWS EKS の利用環境の構築を行いました。今回は、EKS についてより深く学んで行きたいと思います。前回の記事のリンクは下記です。 Amazon EKS Starter: Docker on AWS EKS with Kubernetes 受けてみた① EKS in Depth EKS Control Plane EKS についてより深く学ぶ必要があります。 まずは EKS の制御プレーンについて理解しておきましょう。 EKS 制御プレーンは以下の特徴があります。 EKS Kubernetes の制御プレーンは高可用である 他の利用者とシェアするこ
いわさです。 Azureとその他のパブリッククラウドをハイブリッドで使う方法として、Azure Arcというサービスがあります。 現在、Azure Arcを使うことで、AWSインフラ上でも稼働出来るようになったAzureサービスが次々と追加されています。(まだプレビュー) 本日は、AWS上でAzureサービスを稼働させるためのベースとなる、Azure Arc と Amazon EKSの接続について行いました。 Azure Arc とは オンプレミスやパブリッククラウド(GCPやAWSなど)とのハイブリッドクラウドを実現するサービスです。 AzureArc上で管理されたKubernetes環境(EKS, GKEなど)へAzureの一部サービスをデプロイすることが可能です。 早速やってみる EKSクラスターの構築 まずはマネジメントコンソールからEKSクラスターを作成します。 クラスター作成時
Amazon Web Services ブログ Amazon EKS の Container Insights は AWS Distro for OpenTelemetry Collector をサポートします この記事は Container Insights for Amazon EKS Support AWS Distro for OpenTelemetry Collector (記事公開日: 2021 年 9 月 17 日) を翻訳したものです。 CloudWatch Container Insights は、コンテナ化されたアプリケーションやマイクロサービスからメトリクスを収集、集約、要約します。メトリクスは、埋め込みメトリクスフォーマット (EMF) を使用してログイベントとして収集されます。これにより、大規模に、高カーディナリティのデータを取り込み、指定された CloudWat
Container Insights は、Amazon EKS バージョン 1.23 以降でサポートされています。インストールのクイックスタート方法は、バージョン 1.24 以降でのみサポートされています。 Amazon EKS または Kubernetes で Container Insights をセットアップするための全体的なプロセスを次に示します。 必要な前提条件を満たしていることを確認します。 Amazon CloudWatch Observability EKS アドオン、CloudWatch エージェント、または AWS Distro for OpenTelemetry をクラスターにセットアップして、メトリクスを CloudWatch に送信します。 Amazon EKS 向けにオブザーバビリティが強化された Container Insights を使用するには、Amazo
Amazon Elastic Container Service (Amazon ECS) タスク、または Amazon Elastic Kubernetes Service (Amazon EKS) ポッドのコンテナログを見つけることができません。 簡単な説明 コンテナ化されたアプリケーションは、以下の場合にログの書き込みの一部、またはすべてを実行しません。 Amazon ECS にあるコンテナインスタンスで「docker logs yourContainerName」コマンドを実行する。 Amazon ECS のタスクに awslogs ログドライバー を使用する。 Amazon EKS クラスターに「kubectl logs yourPodName」コマンドを実行する。 以下の場合に問題が発生する可能性があります。 ホストインスタンスに問題がある。 コンテナ化されたアプリケーションが
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く