[AWS Black Belt Online Seminar] CON221 Amazon Elastic Kubernetes Service (Amazon EKS) 入門 | Amazon Web Services
Amazon Web Services ブログ [AWS Black Belt Online Seminar] CON221 Amazon Elastic Kubernetes Service (Amazon EKS) 入門 AWS Black Belt オンラインセミナー「CON221 Amazon Elastic Kubernetes Service (Amazon EKS) 入門」を公開します。 視聴は YouTube から、資料閲覧は SlideShare から可能です。 このセッションでは、 Amazon EKS の学習を始める方に向けて、 Amazon EKS がどのようなサービスなのか、基礎となる概要をご紹介します。 Amazon Elastic Kubernetes Service (Amazon EKS) は、AWS とオンプレミスで Kubernetes を簡単に実行で
![[AWS Black Belt Online Seminar] CON221 Amazon Elastic Kubernetes Service (Amazon EKS) 入門 | Amazon Web Services](https://cdn-ak-scissors.b.st-hatena.com/image/square/cc42753753aa4a777b789735dc923853141ac8da/height=288;version=1;width=512/https%3A%2F%2Fd2908q01vomqb2.cloudfront.net%2Fb3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f%2F2021%2F11%2F08%2F202110_AWS_Black_Belt_Containers221_EKS_Introduction.jpg)
オプティム提供サービスの「早い」「安い」「安心」を目指して(SREチームでの2年間の取り組み紹介) - OPTiM TECH BLOG
こんにちは、3月までSREチームのマネージャーをしていた和田です。今回は、私がSREチームを担当した2年間で考えてきたことをご紹介します。 背景 取り組みテーマ Production Ready活動 コスト最適化活動 ふりかえり さいごに 背景 SREチームは2019年度まで、AI・IoTプラットフォームサービス「OPTiM Cloud IoT OS」の運用を担っているチームでした。当初から「SRE」と銘打っていたものの、実際上は案件対応やリリース・インシデント対応などの運用作業に追われる日々で、なかなか改善活動にパワーを割けない状態が続いていました。そこで、改善活動に一定のリソースを割り当て続けるために、2020年度からの挑戦として、インフラ運用チーム(案件対応やプロダクト運用を担う)と、SREチーム(中期的な改善活動に専任で取り組む)とにチームを分けて改善活動に取り組んできました。 イ
Amazon Web Services ブログ UDP トラフィックを Kubernetes にルーティングする方法 この記事は How to route UDP traffic into Kubernetes (記事公開日: 2022 年 2 月 22 日) を翻訳したものです。 Amazon Elastic Kubernetes Service (Amazon EKS) は、リリースして以来、お客さまのアプリケーションを信頼性高くかつ大規模に実行することを支援してきました。UDP、もしくは User Datagram Protocol は、例えばリアルタイムストリーミング、オンラインゲーム、IoT といったワークロードにとって理想的な、低レイテンシーのプロトコルです。AWS の Network Load Balancer (NLB) は、非常に低レイテンシーで高スループットを維持しつつ
Operational Insights for Containers and Containerized Applications | Amazon Web Services
AWS News Blog Operational Insights for Containers and Containerized Applications The increasing adoption of containerized applications and microservices also brings an increased burden for monitoring and management. Builders have an expectation of, and requirement for, the same level of monitoring as would be used with longer lived infrastructure such as Amazon Elastic Compute Cloud (Amazon EC2) i
Building Spinnaker features for Amazon ECS | Amazon Web Services
AWS Open Source Blog Building Spinnaker features for Amazon ECS For the past year, AWS Container Services has been contributing to Amazon ECS support in Spinnaker, the popular cloud-based continuous delivery platform. Originally open sourced by Netflix in 2015, Spinnaker has become a compelling CI/CD solution for customers looking to standardize their deployment process across multiple platforms a
Amazon EKS simplifies installation and management for Kubernetes cluster add-ons
Amazon Elastic Kubernetes Service (Amazon EKS) now allows you to install and manage Kubernetes operational software (add-ons) as part of the Amazon EKS console, CLI, and API. Today, EKS supports managing the Amazon VPC CNI networking plugin, with more add-ons coming soon. Every Amazon EKS cluster is automatically enabled with operational software that provides core networking functionality for Kub
Enhancing Network Resilience with Istio on Amazon EKS | Amazon Web Services
AWS Open Source Blog Enhancing Network Resilience with Istio on Amazon EKS This is the third blog post of our “Istio on EKS” series, where we will continue to explore Istio’s network resilience capabilities and demonstrate how to set up and configure these features on Amazon Elastic Kubernetes Service (Amazon EKS). Istio equips microservices with a robust set of features designed to maintain respo
『IT自動化の力でビジネス加速を全ての企業に』”IT自動化の専門会社”、リアルグローブ・オートメーティッド(RGA)の技術ブログ編集部の馬塚です。本日もRGAの技師がまとめた技術情報を読者の皆様にお届けしていきます! 前回、コンテナ技術を使うと「アプリケーションごとに環境を分離できる」ため、"より効率的で機動的なシステム運用が可能"になることをお伝えしましたが、その他に「環境を統一できる(開発環境・テスト環境・本番環境での差異を軽減できる)」ことや「軽量である(オーバーヘッドが少なく、起動も高速)」であることも、運用の効率化やスピードアップに寄与しています。 ビジネス加速には欠かせない、大変便利なコンテナ技術ですが、運用するコンテナの数が増えるとその管理が大変になるため、kubernetes等のコンテナオーケストレーションツールが必要になって来るわけですが、今回の記事はコンテナの増加に伴い
![EKSでCalicoを使ってみた[1.インストール編]|SHIFT Group 技術ブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/47a4f0d0e156c1a2a348cc32863ea95dc6d6ac4d/height=288;version=1;width=512/https%3A%2F%2Fd2l930y2yx77uc.cloudfront.net%2Fproduction%2Fsocial_images%2F482d9aced741f885ee9af5e1eea6d4681afc43b5.png)
Amazon Web Services ブログ 週刊AWS – 2022/12/19週 みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 すっかり年の瀬の雰囲気ですね。そろそろ仕事納めという方という方も多いのではないでしょうか。このお休みの間にAWSを学習しようと考えている方も多いと思います。そこで、いくつか関連の情報を紹介します。 AWS 初学者向けの勉強方法 6 ステップ!2022 年版! : 初学者向けにいろいろな情報へのリンクがまとまっています。 AWSクラウド無料利用枠:AWSには利用開始から12か月間無料で利用できる無料利用枠と、ずっと無料で利用できる無料利用枠が用意されています。その情報がここで確認できます。 AWS Hands-on for Beginners:初心者向けのハンズオンが各ジャンル向けに集まっています。手を動かし
Amazon Web Services ブログ 週刊AWS – 2019/11/18週 みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 この週刊AWSは、一週間のAWSでの新発表や新サービスについて厳選してコンパクトにまとめる…というのがコンセプトなのですが、先週は厳選してもコンパクトならない量の発表がありました。AWS Storage Dayと銘打ってストレージサービス周りの発表が一度に行われたりもしましたね。 そういうわけで、今回は”特大号”でお届けします。早速先週の主なアップデートについて振り返っていきましょう。 2019年11月18日週の主要なアップデート 11/18(月) AWS launches FireLens, a log router for Amazon ECS and AWS Fargate AWSのコンテナ環境であるECS(Fargate含む)からロ
当エントリは弊社AWS事業本部による『AWS 入門ブログリレー 2024』の25日目のエントリです。 このブログリレーの企画は、普段 AWS サービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、 今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 AWS をこれから学ぼう!という方にとっては文字通りの入門記事として、またすでに AWS を活用されている方にとっても AWS サービスの再発見や 2024 年のサービスアップデートのキャッチアップの場となればと考えておりますので、ぜひ最後までお付合い頂ければ幸いです。 では、さっそくいってみましょう。今回のテーマは『Amazon EKS』です。 はじめに Kubernetesとは EKSは「マネージド型の Kubernetesクラスター」を提供するものである
Announcing a second Local Zone in Los Angeles | Amazon Web Services
AWS News Blog Announcing a second Local Zone in Los Angeles September 8, 2021: Amazon Elasticsearch Service has been renamed to Amazon OpenSearch Service. See details. In December 2019, Jeff Barr published this post announcing the launch of a new Local Zone in Los Angeles, California. A Local Zone extends existing AWS regions closer to end-users, providing single-digit millisecond latency to a sub
Amazon EKS API サーバーの不正サーバーエラーの解決
kubectl コマンドを使用して、Amazon Elastic Kubernetes Service (Amazon EKS) アプリケーションプログラミングインターフェイス (API) サーバーに接続しています。「エラー: サーバーへのログインが必要です (不正)」というメッセージが表示されました。 簡単な説明 このエラーは、kubectl に設定されている AWS Identity and Access Management (IAM) エンティティが Amazon EKS によって認証されていない場合に発生します。 Amazon EKS クラスターへのアクセスは、使用する IAM エンティティ (ユーザーまたはロール) に基づいて、認証され、承認されます。ここでは、次の点を確認してください: IAM ユーザーまたはロールを使用するように kubectl ツールを設定した。 IAM
ALB Weighted Target Groups による EKS Cluster の Canary Switching - スタディサプリ Product Team Blog
こんにちは。SRE の @chaspy です。 Quipper では Application Platform として Amazon EKS(以降、EKS)を利用しています。*1これまで Cluster を Upgrade する際には Blue/Green 方式で行っていましたが、今回 Canary 方式で Cluster の切り替えを行いました。*2 quipper.hatenablog.com 本記事では、AWS EKS を Canary Switching*3する方法を説明するとともに、それによる様々な利点を紹介します。AWS EKS を使っているひとはもちろん、Platform の Canary Switching を検討しているひとにも役立つと幸いです。 なぜやるのか 前回の記事で紹介した通り、Cluster Switch には以下の2つの問題がありました。 本番切り替え時、Ca
本日、AWS は Amazon EKS クラスター向けの CoreDNS 自動スケーリング機能の一般提供を発表しました。この機能により、カスタムソリューションの管理によるオーバーヘッドなしに、絶えず変化するサービスの容量ニーズに合わせて DNS サーバーインスタンスの容量をスケーリングできます。 多くの組織が、スケーラブルでコンテナ化されたアプリケーションを構築するためのコンピューティングインフラストラクチャプラットフォームとして Kubernetes を標準化しています。CoreDNS ポッドのスケーリングは、クエリの負荷を複数のインスタンスに分散して信頼性の高い DNS 解決を実現し、アプリケーションとサービスに高可用性を提供するための鍵となります。今回のリリースにより、スケーリングパラメータを事前設定して各クラスターにクライアントをデプロイする必要なく、容量を監視し、それに応じてスケ
SaaS Tenant Isolation Strategies Isolating Resources in a Multi-Tenant Environment August 2020 Notices Customers are responsible for making their own independent assessment of the information in this document. This document: (a) is for informational purposes only, (b) represents current AWS product offerings and practices, which are subject to change without notice, and (c) does not create any com
Cohesity Pioneers Data Management as a Service in Collaboration with AWS | Amazon Web Services
AWS Partner Network (APN) Blog Cohesity Pioneers Data Management as a Service in Collaboration with AWS By Afza Wajid, Global Business Lead, SaaS at AWS By Bill Tarr, Sr. Solutions Architect, SaaS at AWS Managing backups, archiving, and disaster recovery traditionally required piecing together multiple software solutions across physical locations and network topologies. Trying to balance these dis
AWS Machine Learning Blog Data processing options for AI/ML This blog post was reviewed and updated June, 2022 to include new features that have been added to the Data processing such as Amazon SageMaker Studio and EMR integration. Training an accurate machine learning (ML) model requires many different steps, but none are potentially more important than data processing. Examples of processing ste
Kubernetes is rapidly evolving, with frequent feature releases and bug fixes. Highlights of the Kubernetes 1.17 release include Cloud Provider Labels, ResourceQuotaScopeSelectors, TaintNodesByCondition, Finalizer protection, and CSI Topology graduating to generally available. Additionally, the Windows containers RunAsUsername feature is now in beta, allowing you to run Windows applications in a co
Amazon Web Services(AWS)は2020年8月31日(米国時間)、同社が設計し、コンテナの実行や管理に最適化した新しいLinuxベースのオープンソースOS「Bottlerocket」の一般提供を開始したと発表した。 Bottlerocketは、コンテナ実行に必要なソフトウェアのみを含んでおり、トランザクショナルな更新メカニズムを付属している。これらの特性により、ユーザーはコンテナオーケストレーターを使用して、最小限の中断でOSの更新を管理できる。また、コンテナ化されたアプリケーションのセキュリティが向上し、運用コストを削減できるとしている。 AWSが提供するBottlerocketイメージは、フルマネージドKubernetesサービス「Amazon EKS(Amazon Elastic Kubernetes Service)」およびフルマネージドコンテナオーケストレーショ
AWSを活用するAutify、ZOZO、dipが、AWSコスト削減についての事例を発表するオンラインイベント「AWSコスト削減事例祭り」。3社それぞれが事例を発表しました。株式会社ZOZOからは、小林未来氏が登壇。約10倍になってしまったEKSコストに対する取り組みについて発表しました。全2回。前半は、コスト削減への3つの打ち手について。前回はこちら。 3つの打ち手とは? 小林未来氏(以下、小林):コストの話がちょっと長くなってしまったんですけど、打ち手についてお話しします。(スライドを示して)打ち手は大きく分けて3種類のカテゴリを用意しました。Fargate spec自体のoptimize、Fargateの実行時間の削減、EKS on EC2へ移行です。 1つ目のoptimizeの部分であれば、まず実際のメトリクスからFargate Podの実行specを調整していきます。 それで実行時
こんにちは。AWS事業本部トクヤマシュンです。 当エントリは弊社コンサルティング部による『AWS 再入門ブログリレー 2022』の35日目のエントリです。 このブログリレーの企画は、普段AWSサービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 AWSをこれから学ぼう!という方にとっては文字通りの入門記事として、またすでにAWSを活用されている方にとってもAWSサービスの再発見や2022年のサービスアップデートのキャッチアップの場となればと考えておりますので、ぜひ最後までお付合い頂ければ幸いです。 では、さっそくいってみましょう。35日目のテーマは「Amazon ECR」です。 Amazon ECRとは? Amazon Elastic Container
Amazon EKS adds support for provisioning and managing Kubernetes worker nodes
You can now easily provision managed worker nodes for Amazon Elastic Kubernetes Service (EKS) clusters and keep them up to date using the Amazon EKS management console, APIs, or CLI. With Amazon EKS managed node groups you don’t need to separately provision or connect the EC2 instances that provide compute capacity to run your Kubernetes applications. You can create, update, or terminate nodes for
[Terraform]re:Inventで発表されたサービスを早くもサポート #reinvent | DevelopersIO
こんにちは、AWS事業本部の島川です。 Terraformがre:Invent期間中に発表されたいくつかのAWSサービスに対応していましたので、紹介します! アップデートまとめ AWS BranchConnect(VPC Ingress Routing) サービス概要 [VPC Ingress Routing]IGWとVGWにルートテーブルをアタッチ!全ての通信をEC2経由へ。サードパーティIDS製品などの通信をシンプルに #reinvent サンプルコード resource "aws_route_table_association" "example" { gateway_id = aws_internet_gateway.example.id route_table_id = aws_route_table.example.id } Amazon EKS Managed Node Gr
![[Terraform]re:Inventで発表されたサービスを早くもサポート #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/8a77b081e14c8d61a2e80498092f8ffb9b60da03/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Fterraform-eyecatch.png)
関連キーワード 仮想化 | クラスタ | Docker | システム構築 システムインフラとしてコンテナを活用する企業は、複数のアプリケーションを統合管理するため、例えば特定のアプリケーション運用に必要なコンテナ群をまとめて取り扱うケースがある。このように関連するコンテナ同士を連携させることでアプリケーションの自律性を維持し、運用しやすい環境が構築できる。ただしコンテナ同士の連携を成功に導くことは簡単ではない。 併せて読みたいお薦め記事 Kubernetesの活用事例 マインクラフト交流サイトが「Kubernetes」を活用 その独自の管理方法とは? マネージドKubernetesを使うマインクラフト交流サイト 直面した課題と解決策は? メルカリが写真検索に「Amazon EKS」を活用 マネージドKubernetesの使い勝手は Kubernetes管理ツールの比較 Kubernetes
Amazon Elastic Kubernetes Service (Amazon EKS) では、準拠した Kubernetes クラスターを AWS に接続し、Amazon EKS コンソールで視覚化できるようになりました。オンプレミスで実行されている Amazon EKS Anywhere クラスター、Amazon Elastic Compute Cloud (Amazon EC2) でのセルフマネージドクラスター、AWS の外部で実行されている他の Kubernetes クラスターなど、任意の準拠した Kubernetes クラスターに接続できます。クラスターが実行されている場所にかかわらず、Amazon EKS コンソールを使用して、接続されているすべてのクラスターとそれらで実行されている Kubernetes リソースを表示できます。 クラスターを接続するための最初のステップは
Amazon EKS での DNS の障害のトラブルシューティング
Amazon Elastic Kubernetes Service (Amazon EKS) クラスターで CoreDNS を使用しているアプリケーションまたはポッドが、内部または外部の DNS 名前解決に失敗しています。 簡単な説明 Amazon EKS クラスター内で実行するポッドは、CoreDNS クラスター IP アドレスをネームサーバーとして使用し、内部および外部 DNS レコードをクエリします。CoreDNS ポッド、サービス設定、または接続に問題がある場合、アプリケーションは DNS 解決に失敗することがあります。 CoreDNS ポッドは、kube-dns と呼ばれるサービスオブジェクトによって抽象化されます。CoreDNS ポッドの問題をトラブルシューティングするには、サービスエンドポイントオプションや iptables ルールなど、kube-dns サービスのすべてのコ
はじめにAWSの資格である、AWS 認定ソリューションアーキテクトプロフェッショナル(SAP)の勉強法について、説明したいと思います。 試験内容については試験概要と試験ガイドを御覧ください。 勉強法は、私の個人的見解で内容の不足もあると思います。その点についてはご了承ください。もし誤りなどありましたら、コメントなどでご指摘いただけると幸いです。 SAPの勉強ですが、AWSの技術進歩は早く、それに合わせ試験の改訂も早いのですが、一度勉強したことは内容がアップデートされても早くキャッチアップできるようになっていると思うので、AWSを使ってお仕事をされる方、これからされる方はぜひ勉強されることをおすすめします。 勉強方法勉強方法は各サービスのBlackbeltを読みまくる(動画を見る)のが効率がよいです。プロフェッショナルを受験される方は、アソシエイトを取得されている方が多いと思いますし、実務で
Amazon Web Services ブログ Wraptas とペライチにおける AWS App Runner の採用 AWS のコンテナサービスは様々なお客様のユースケースをサポートすべく、Amazon Elastic Container Service (Amazon ECS)、Amazon Elastic Kubernetes Service (Amazon EKS)、AWS Fargate に代表される多様なサービスを提供しています。2021年の5月に、さらに多くのお客様のニーズに応えるべく、AWS 上でコンテナ化された Web アプリケーションのビルドおよび実行するための最も簡単な方法として AWS App Runner がリリースされました。 本投稿では、株式会社ペライチ様がこの App Runner をどのような経緯で採用されたか、どういった課題の解決になったのか、採用のメ
EKS運用のGitLab RunnerジョブにAWSのIAMロールを適用する方法 | DevelopersIO
Kubernetes Executoreで動作しているGitLab RunnerのジョブにIAMロールを適用し、CI/CDプロセスの権限を適切に管理する方法の解説です。 「この環境のGitLab Runnerのジョブ、めっちゃ強権限もってるやん。駄目だよ。怖いわ」 「えー、NodeのIAMロールに全部ひっくるめて設定してるんじゃだめ?」 「あかんよ。それぞれのジョブはやること全然違うんだから」 現プロジェクトでは、GitLab RunnerをEKSでセルフホスティングで運用しているんですが、ジョブの数が100を超えてきたところから、こんな課題が出てきました。 以前から課題感はあったのですが、根本的にやり方を変えて、各ジョブで既定のIAMロールのみを利用してジョブが起動するように対応したので、その軌跡をお伝えします。 EKSにおいて、Podに適切にIAMロールを適用して運用するときにも汎用的
Kubernetesとは?いま注目を集める理由とその機能
本記事は「What Is Kubernetes? An Introduction to the Wildly Popular Container Orchestration Platform」の抄訳です。 ※ 6月16日(火)にKubernetes とは何か?という基本から、モニタリング精度を高めるための5ステップを解説するセミナーもありますので、ぜひご参加ください。 コンテナベースのマイクロサービスアーキテクチャは、開発・運用チームがソフトウェアをテスト、デプロイする方法を大きく変えました。 コンテナは、アプリケーションのスケーリングとデプロイを容易にすることで開発の短サイクル化や運用の効率化などの実現をサポートしていますが、全く新しいインフラストラクチャを構築することによる複雑性の増加など、新たな課題も生み出しています。 企業やサービス規模の大小に関わらず、日々何千ものコンテナインスタ
Kinesis Data Firehose と Fluent Bit for Amazon EKS on AWS Fargate によるサードパーティーへのログ送信 | Amazon Web Services
Amazon Web Services ブログ Kinesis Data Firehose と Fluent Bit for Amazon EKS on AWS Fargate によるサードパーティーへのログ送信 この記事は Shipping logs to third-parties with Kinesis Data Firehose and Fluent Bit for Amazon EKS on AWS Fargate (記事公開日: 2022 年 4 月 20 日) を翻訳したものです。 AWS Fargate は EKS クラスターで Pod を動作させるためのキャパシティをオンデマンドで提供するテクノロジーです。Fargate は EC2 インスタンスの管理を必要とせずにコンテナアプリケーションを実行できるようにすることで、より手のかからない体験を提供します。AWS Farg
Amazon EKS で CNI カスタムネットワーキングと Pod セキュリティグループを活用する | Amazon Web Services
Amazon Web Services ブログ Amazon EKS で CNI カスタムネットワーキングと Pod セキュリティグループを活用する この記事は Leveraging CNI custom networking alongside security groups for pods in Amazon EKS (記事公開日: 2022 年 8 月 19 日) を翻訳したものです。 はじめに Amazon Elastic Kubernetes Service (Amazon EKS) は、独自の Kubernetes コントロールプレーンやノードを構築、運用、保守することなく、AWS 上で Kubernetes を実行できるマネージドサービスです。Amazon EKS は、Amazon VPC Container Network Interface (CNI) プラグインを使用
ネットワーク API により通信ネットワーク機能を AWS のアプリケーション開発者に開放 | Amazon Web Services
Amazon Web Services ブログ ネットワーク API により通信ネットワーク機能を AWS のアプリケーション開発者に開放 API による通信ネットワークへのアクセス アプリケーション・プログラミング・インターフェース(API)は、現代のソフトウェア設計において不可欠な要素であり、マイクロサービスアーキテクチャの基盤です。過去1年間、世界中の通信事業者は、ネットワークを強化し、ネットワークサービスへのアクセスを可能とする API を提供することで、通信ネットワークのオブザーバビリティ(可観測性)とプログラマビリティを向上してきました。GSMA のOpen Gateway イニシアチブの下で、通信事業者はこれらの API 定義の標準化を進めており、これらのAPIを使用するアプリケーションは、さまざまな接続プロバイダーや地域間で移植可能になっています。アプリケーション開発者(デ
Amazon Web Services ブログ 週刊AWS – 2019/12/9週 こんにちは、AWSソリューションアーキテクトの小林です。今年もあと2週間になってしまいました。季節も本格的な冬に入り、肌寒い日が続くようになってきていますね。こういう季節になると、恋しくなるのが温泉です。年末年始はチャンスを見つけて温泉に出かけたいなぁと思いながら、なかなか果たすことができないのがここ数年の傾向で、ついつい寝正月になってしまう私です。たまには一風変わった年末年始の過ごし方をしてみたいなとおもうのですが、なかなか良いアイデアがありません。お勧めの過ごし方があれば是非教えてください。 さて、それでは先週のアップデートを振り返ってみましょう。re:Invent明けの週なので若干少なめです。 2019年12月9日週の主要なアップデート 12/9(月) Introducing Open Monito
Using EKS encryption provider support for defense-in-depth | Amazon Web Services
Containers Using EKS encryption provider support for defense-in-depth Gyuho Lee, Rashmi Dwaraka, and Michael Hausenblas When we announced that we plan to natively support the AWS Encryption Provider in Amazon EKS, the feedback we got from you was pretty clear: can we have it yesterday? Now we’re launching EKS support for the encryption provider, a vital defense-in-depth security feature. That is,
はじめに 今回は、Argo CDと組み合わせて利用することのできる通知ツールの一つ、Argo CD Notificationsについて、概要と利用方法を紹介します。 Argo CD Notificationsとは Argo CD Notificationsは、Argo CDのリソースを監視し、実行結果に応じてメール・Slackなどで通知してくれるプロダクトです。Triggerによって通知を送る契機やタイミングを指定、Templateによって通知する内容やフォーマットを指定することが可能です。また、Argo CD Notificationsが監視対象とするのはApplication AppProjectで、対象のリソースに対してAnnotationを付与することで監視対象とすることができます。 他の通知ツールとの比較 Argo CDのNotificationページには、Argo CD Not
こんにちは。関西支社の hatajoe です。 先月からSREチームへ異動しました。 関西支社としては1人目のSREで、今後関西でSRE組織を拡大するためにも良いロールモデルになれるよう頑張りたいと思います。困っちゃうな〜。 今回は、自分がしばらく携わっていた既存サービスのEKS移行についての思い出話を書きたいと思います。 最近の freee インフラ事情 移行話をする前に、最近の freee のインフラ事情をざっくりですが前置きます。 freee の展開するサービスは AWS を利用して提供しています。 各AWSリソースはほとんど全てが terraform によって構成されており、全て1つのレポジトリに集約する形で管理されています。 EKSについては別管理となっており、eksctl, kubectl, helm, helmfile などをラップした内製システムが存在します。こちらも社内の
Red Hat OpenShift Service on AWSがGAになったので触ってみた | DevelopersIO
AWSとRed HatがサポートするOpenShiftのマネージドサービスである、Red Hat OpenShift Service on AWS(ROSA)がGAとなりました! コンサル部のtobachi(@toda_kk)です。 AWSとRed Hatがサポートする、OpenShiftのマネージドサービスがGAとなりました! サービスの正式名称は Red Hat OpenShift Service on AWS とされ、ROSAと略されるようです。 AWS環境でOpenShiftを構築する際、これまではVPCやEC2インスタンスなどAWS側のリソースを自前で構築・管理する必要がありました。今回GAとなってROSAを利用することで、AWSリソースの構築が簡易化できるようです。 これまでOpenShiftを利用したことがないので、イメージをつかむために実際に触って試してみました。 Red
Amazon EKS での Kyverno によるワンツースリーのように簡単なポリシー管理 | Amazon Web Services
Amazon Web Services ブログ Amazon EKS での Kyverno によるワンツースリーのように簡単なポリシー管理 本記事は、Easy as one-two-three policy management with Kyverno on Amazon EKS を翻訳したものです。 この投稿は、Raj Seshadri と Jimmy Ray によって寄稿されました。 クラウドネイティブな本番環境でコンテナが使用されるようになると、DevOps やセキュリティチームは、コンテナのアクティビティをリアルタイムで可視化し、ホストやネットワークリソースへのコンテナアクセスを制限し、実行中のコンテナに対する脆弱性の悪用に代表されるような攻撃を検出して防止する必要があります。 Kyverno は、ユーザーがプログラミング言語を習得する必要のない Kubernetes 用のポリシ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
UDP トラフィックを Kubernetes にルーティングする方法 | Amazon Web Services
EKSでCalicoを使ってみた[1.インストール編]|SHIFT Group 技術ブログ
週刊AWS – 2022/12/19週 | Amazon Web Services
週刊AWS – 2019/11/18週 | Amazon Web Services
AWS入門ブログリレー2024 〜Amazon EKS編〜 | DevelopersIO
Amazon EKS が CoreDNS ポッドのオートスケーリングのネイティブサポートを発表
SaaS Tenant Isolation Strategies
Data processing options for AI/ML | Amazon Web Services
Amazon EKS now supports Kubernetes version 1.17
AWS、コンテナホスト用のLinuxベースOS「Bottlerocket」を正式リリース
Amazon EKSコストをピーク時の50%まで削減 ファッションコーディネートアプリ「WEAR」における3つの施策
AWS再入門ブログリレー2022 Amazon ECR編 | DevelopersIO
コンテナ連携ツール「Mesos」とは? 「Kubernetes」との違いは
Amazon EKS Connector の公開プレビューの提供を開始
AWS 認定ソリューションアーキテクトプロフェッショナル勉強法|エウロパ
Wraptas とペライチにおける AWS App Runner の採用 | Amazon Web Services
週刊AWS – 2019/12/9週 | Amazon Web Services
Argo CD Notificationsを試す - TECHSTEP
既存サービスの1つをEKSに移行しました - freee Developers Hub