Designing a secure container image registry | Amazon Web Services
Containers Designing a secure container image registry As organizations move to containers, there can be a sense that they are losing control or visibility of the software that is deployed to their environments. Historically, once a server is in production, a scanning tool runs on a regular basis to detect vulnerabilities on the operating system. Once a vulnerability is detected, an operations eng
リクルートマーケティングパートナーズにおけるAmazon EKSとAWS App Meshを使った基盤安定性向上とGitOpsへの挑戦 | Amazon Web Services
Amazon Web Services ブログ リクルートマーケティングパートナーズにおけるAmazon EKSとAWS App Meshを使った基盤安定性向上とGitOpsへの挑戦 本番環境でコンテナを利用したワークロードを構築する場合、ほとんどのケースでコンテナオーケストレーションのテクノロジが導入されます。AWS では、Amazon Elastic Container Service (Amazon ECS) や Amazon Elastic Kubernetes Service (Amazon EKS)といったコンテナオーケストレーションに関するサービスを提供しています。 コンテナオーケストレーターの選定においては、各オーケストレーターの持つ機能や思想を理解することが重要です。Amazon ECS は、他の AWS サービスとシームレスに組み合わせることが可能であり、Amazon
なんとなく「Fargate for EKS」が分かった気になる? ~ いろいろなギモンを調べてみた ~ #reinvent | DevelopersIO
みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 re:Invent 2019、12/3 (現地時間) に行われた Andy Jassy Keynoteで、コンテナ界隈 (?) には待望の「Fargate for EKS」が発表されました。 私も早速「やってみた」ブログを公開しましたが、ごくシンプルなサンプルを動かしてみただけですので、イマイチ「ピン」と来ない方がいらっしゃるかもしれません。 (と言うか、私もピンと来ていないところがあります) また、「今までのEKSとどう違うの?」とか「何ができて何ができないの?」など、いろいろな疑問も出てくると思います。 (はい、私もいろいろ疑問が湧いてきました) そこで、まずは、公開されているドキュメントベースで「Fargate for EKSとは何ぞや?」について調べてみましたので、みなさんにご紹介したいと思います。 「Fargate
Extend AWS IAM roles to workloads outside of AWS with IAM Roles Anywhere | Amazon Web Services
AWS Security Blog Extend AWS IAM roles to workloads outside of AWS with IAM Roles Anywhere AWS Identity and Access Management (IAM) has now made it easier for you to use IAM roles for your workloads that are running outside of AWS, with the release of IAM Roles Anywhere. This feature extends the capabilities of IAM roles to workloads outside of AWS. You can use IAM Roles Anywhere to provide a secu
Amazon Managed Grafana Is Now Generally Available with Many New Features | Amazon Web Services
AWS News Blog Amazon Managed Grafana Is Now Generally Available with Many New Features In December, we introduced the preview of Amazon Managed Grafana, a fully managed service developed in collaboration with Grafana Labs that makes it easy to use the open-source and the enterprise versions of Grafana to visualize and analyze your data from multiple sources. With Amazon Managed Grafana, you can an
Amazon Elastic Kubernetes Service (EKS) では、セキュリティ目的の Amazon EKS 推奨事項ガイドを使用して、AWS で Kubernetes セキュリティの推奨事項を簡単に実装できるようになりました。 セキュリティは、Kubernetes クラスターとアプリケーションを構成および維持するための重要なコンポーネントです。デフォルトの Amazon EKS では、安全なマネージド Kubernetes クラスターを提供しますが、確実に安全な実装を行うために、クラスターの一部として実行するノードとアプリケーションを構成する必要があります。 セキュリティ目的の Amazon EKS 推奨事項ガイドは、クラスターのすべてのコンポーネントを高度なセキュリティ用に設定するのに役立ちます。このガイドでは、ポッドセキュリティ、ネットワークセキュリティ、インシデン
オンプレミスにAmazon EKSと同等の環境を構築する「Amazon EKS Anywhere」がベアメタルサーバに対応。VMware環境が不要に
Amazon Web Services(AWS)は、オンプレミスのサーバ上にAmazon EKSと同等のKubernetes環境を構築できるソフトウェア「Amazon EKS Anywhere」が、ベアメタルサーバに対応したことを発表しました。 Amazon EKS Anywhereは、2021年9月にリリースされたソフトウェアです。 参考:Amazon EKS Anywhereが正式リリース。オンプレミスにAmazon EKSと同様のKubernetes環境を無料で構築可能 AWSのクラウド上でKubernetesによるコンテナオーケストレーション、ノードプロビジョニング、Kubernetes自身のパッチ適応や更新、統合的な管理コンソールなどをマネージドサービスで提供する「Amazon Elastic Kubernetes Service(Amazon EKS)と同等の環境を、VMwar
Kubernetesを学ぶ意味とは――AWS EKSでクラスタを構築してみよう:マネージドサービスで始めるKubernetes入門(1)(1/4 ページ) 本連載では、AWSが提供するマネージドKubernetesサービスの「EKS」を用いてアプリケーションを公開する方法を紹介。第1回目は、いまからKubernetesを学ぶ意味と、AWS EKSでクラスタを構築する方法について。 「Kubernetes」を学ぶ意味とは? 顧客ニーズの変化と、分散化指向への対応 昨今、AI(人工知能)やIoT(Internet of Things)、ディープラーニングなどの先端技術をビジネスに活用する事例が増えています。その結果、「人々の生活」や「顧客ニーズ」に変化が起き、そうした先端技術の活用がますます求められる状況です。 これらの変化に対し、開発部門も新しいことにチャレンジできるよう、変化する必要があり
Amazon Web Services ブログ Bottlerocket、1 年間のあゆみ この記事は Bottlerocket, A Year in the Life を翻訳したものです。 先日、Amazon Elastic Kubernetes Service (Amazon EKS) がマネージド型ノードグループでの Bottlerocket のサポートを開始したことを受け、この機会に Bottlerocket とその機能について改めてお話したいと思います。私は以前、商用の UNIX OS に携わる多くのエンジニアの一人でした。その数年前、Linux が有力な選択肢として確立され、その後の市場においてかなりの部分を占めるようになりました。お客様が徐々に Linux に移行していく中、「OS はまだ重要ですか?」という質問を聞くようになりました。私たちの答えはいつも「Yes」でした。私
Kubernetes as a platform vs. Kubernetes as an API | Amazon Web Services
Amazon Web Services ブログ Kubernetes as a platform vs. Kubernetes as an API はじめに Kubernetes とは何ですか?私はこの技術に初期から取り組んできましたが、8 年経っても、この問いにハッキリと答えられません。Kubernetes をコンテナオーケストレーターとして定義する人もいますが、その定義は果たして、Kubernetes を正しく表現できていると言えるでしょうか。私はそう思いません。この記事では、Kubernetes について、従来の考え方にとらわれない考え方や、技術の伸びしろを探ってみたいと思います。 Amazon Elastic Kubernetes Service (Amazon EKS) は、お客さまに代わって、Kubernetes クラスターを運用をする AWS のマネージドサービスであり、非常
freeeのAIチームが作り上げた、チームの力を最大限に生かすための機械学習基盤とは:特集:2020年、AI活用の成否を分かつ技術とは(3)(1/2 ページ) 「最新の進化を取り入れ、freeeという企業の今のステージに適した機械学習基盤を目指した」。freeeのAIラボで機械学習基盤の構築を主導している田中浩之氏はこう話す。では、freeeの今に適した機械学習基盤とは、どのようなものなのか。 freeeで機械学習/AIによる推論サービスを担当しているAIラボでは、チームで利用する機械学習インフラ基盤を構築し、2019年後半に運用を開始した。基盤構築の中心となっている田中浩之氏は、自身が以前、自然言語処理の研究を始めたころを振り返り、機械学習を支援する技術が驚くべき進歩を遂げたと話す。 「当時はC言語で一からアルゴリズムを書いていた。今はそのようなことがなくなり、1日あるいは半日でプロトタ
Building resilient private APIs using Amazon API Gateway | Amazon Web Services
AWS Compute Blog Building resilient private APIs using Amazon API Gateway This post written by Giedrius Praspaliauskas, Senior Solutions Architect, Serverless. Modern architectures meet recovery objectives (recovery time objective, RTO, and recovery point objective, RPO) by being resilient to routine and unexpected infrastructure disruptions. Depending on the recovery objectives and regulatory req
[随時更新] AWS re:Invent 2020 Keynote で発表された新サービスまとめ #reinvent | DevelopersIO
ご機嫌いかがでしょうか、豊崎です。 今年もre:Invent 2020 キーノートではたくさんの新サービス/新機能が発表されるものと思います。 本投稿では、AWS re:Invent 2020のキーノートで発表された新サービスの記事をまとめます。 AWS re:Invent 2020では以下5つのキーノートが計画されています。 12/2: Andy Jassy Keynote 12/4: AWS Partner Keynote 12/9: Machine Learning Keynote 12/11: Infrastructure Keynote 12/16: Werner Vogels Keynote [随時Updateしていきます 2020/12/16 02:57 JST 更新] AWS Late Night Week 1 インフラストラクチャ キーノート前に1つ大きな発表がありました
![[随時更新] AWS re:Invent 2020 Keynote で発表された新サービスまとめ #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/108283f44a84b85921c0b31cf88831b365a682d7/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F11%2Feyecatch_reinvent-2020-standard-hanyo.jpg)
こんにちは!enzaのインフラ周りの仕事をしているmendと申します! 以前に k8s 1.20のDocker非推奨問題でEKSを使用しているプロジェクトが対応することとして、k8s 1.20からのdocker非推奨問題と対応案ついてまとめました。 今回の記事では先の記事でまとめた案の一つであるAWSで対応したAMIがリリースされましたので、実際にEKS 1.21にアップグレードするときに行ったことと、アップグレード時に気を付けるべきことをまとめたいと思います。 EKS 1.21の新機能 2021年 7月27日にAWSの公式からAmazon EKS が Kubernetes 1.21 のサポートを開始という発表がありました。 このEKS 1.21からコンテナランタイムにcontainerdを使用することが正式にサポートようになり、1.20からDockerのコンテナランタイムが非推奨になって
AWS Load Balancer ControllerとExternalDNSを利用しています - ハウテレビジョンブログ
こんにちは、SREチームの小川です。 「夏への扉」を読みました。過去・現在・未来の時間軸が最後にかち合った時には感動を覚えました。月並みですが、さすがSFの金字塔ですね。 今回は「外資就活への扉」である、ALB・Route53をSREがどのように管理しているか紹介したいと思います! はじめに 以前よりSREチームが「外資就活ドットコム」のインフラをEC2中心のものから、コンテナ中心のEKSへと移行したお話をしてきました。 今回はKubernetesを導入した際に、トラフィックの流入元であるALBをAWS Load Balancer ControllerとExternalDNSを利用して管理を行うようにしたお話しをします。 EKSのサービスをALBを利用して公開する際に、アプリケーションコンテナをNodePortで公開し、ALBがNodeGroupの特定のNodePortにリバースプロキシす
EKS(or Kubernetes on AWS)本番運用で導入を検討すべきな追加コンポーネントについて - inductor's blog
はじめに Amazon EKSを初期導入すると、最小限の構成でクラスターがセットアップされそのままの構成で本番運用をするのはとてもじゃないが厳しいみたいな状態になっています。 これには運用者が柔軟にミドルウェアを選定できるというメリットもありますが、そもそもどんな選択肢があるんだっけみたいなところまではちゃんと整理できていないと思うので、ここでは僕が考える入れておくべきアドオンについて今後のために整理しておきます。 github.com/aws/eks-charts を眺める とりあえず脳死でこのサイトに行き、自分に必要そうなものを眺めることにします。Helmを使ってインストールするかどうかはさておき、それぞれのツールの必要性について検討しようという話です。 github.com App Mesh関連 App Meshを使ったサービスメッシュをやっていきたいのであればこの辺のコンポーネント
関連キーワード SDN(Software Defined Networking) | オープンソース | Docker 第9回「『Kubernetes』を使うなら、まず知っておきたい『Flannel』と『Calico』の通信」は、「Pod」(コンテナの集合体)同士の通信を実現する仕組みとして、オープンソースのCNI(Container Networking Interface)プラグインを紹介しました。コンテナオーケストレーター「Kubernetes」はクラウドサービスで利用することも一般的になっています。今回はクラウドサービスにおけるKubernetesのネットワークの仕組みを紹介します。 併せて読みたいお薦め記事 コンテナの基礎知識 いまさら聞けない「Kubernetes」と「Rancher」の違いとは? いまさら聞けない「OpenShift」と「Kubernetes」の基礎 どう違う
Hatena Engineer Seminar #20「AWS Renovation 編」をオンラインで開催しました #hatenatech - Hatena Developer Blog
2022年6月7日(火)に、 Hatena Engineer Seminar #20 をオンライン開催しました。ご参加いただいたみなさま、ありがとうございました。 このエントリーでは、当日のアーカイブ動画や公開資料をご紹介します。 Hatena Engineer Seminar #20 について 発表概要と資料 Amazon Aurora の v1 が EOL になるので10クラスタアップグレードして出てきたノウハウ - by id:dekokun はてなフォトライフをECSに移行した話 - by id:cohalz Amazon EKS マルチテナントクラスターにおけるArgoCDを利用したデプロイフローの話 - by id:masayosu AWS Organizations 組織を移動する時に考えること100連発 (AWS Control Tower への組み込みを添えて) - by
2021年の振り返り 🎉 幅広く技術を語れるように学び続けた ⭕ 2019年から3年連続で「幅広く技術を語れるように学び続ける」を年間目標にしていた.直近3年ほど技術講師をしているため「教える」ことを軸に学ぶことが多く「語れる = 教えられる」という目標設定は自分自身に合っている.2021年も四半期ごとに以下の中目標を掲げていた. 1-3月 : Kubernetes を実践的に学ぶ 4-6月 : 機械学習に入門する 7-9月 : Kubernetes をセキュリティ観点で学ぶ 10-12月 : 機械学習を実践的に学ぶ 継続的にインプットをし続けて,後述するテックブログも中目標に沿って多く書けた.また「CKAD」や「CKA」や「Python 3 エンジニア認定データ分析試験」に合格するなど,マイルストーンも達成できた.でも「CKS」は準備時間が取れず受験できなかった.それでも2020年と比
AWS SSO を用いた Amazon EKS への迅速なシングルサインオン | Amazon Web Services
Amazon Web Services ブログ AWS SSO を用いた Amazon EKS への迅速なシングルサインオン 訳注:2022年7月に、AWS Single Sign-On は AWS IAM Identity Center に変更されました。 この記事は A quick path to Amazon EKS single sign-on using AWS SSO (記事公開日: 2022 年 6 月 14 日) を翻訳したものです。 Software as a Service (SaaS) とクラウドの導入が急速に進む中、アイデンティティは新しいセキュリティの境界になっています。AWS Identity and Access Management (IAM) と Kubernetes role-based access control (RBAC) は、強力な最小権限のセ
Amazon EKS - Qiita Advent Calendar 2019 - Qiita
The Qiita Advent Calendar 2019 is supported by the following companies, organizations, and services.
AWS AppConfigとAWS CodePipelineの統合による機能リリースの自動化 | Amazon Web Services
Amazon Web Services ブログ AWS AppConfigとAWS CodePipelineの統合による機能リリースの自動化 昨年、AWS AppConfigをリリースしました。これはアプリケーション設定の作成、管理及び迅速なデプロイを行う、AWS Systems Managerの新機能です。AppConfigを使用すると、デプロイメントを行う前にアプリケーション設定を検証でき、制御及び監視可能な方法で設定をデプロイできます。 AWS AppConfigを使用すると、アプリケーションコードのデプロイメントとは独立して、設定の変更をデプロイ可能です。つまり、アプリケーション設定を更新しても、アプリケーションの再起動やサービスの停止を行う必要がありません。AWS AppConfigを使用すれば、アプリケーションは更新した設定をすぐに使用できます。具体的には、AWS AppCon
マルチテナントのAWSアカウントとKubernetesにおけるコストの可視化 - ZOZO TECH BLOG
こんにちは、カート決済SREブロックの飯島と、ECプラットフォーム基盤SREブロックの織田です。 本記事では複数チームで運用する共通のAWSアカウントとKubernetesにおけるコストの可視化についてご紹介します。 背景 コスト可視化に対する課題 課題解決へのアプローチ AWSリソースのコスト可視化 AWSコスト配分タグ タグの定義と運用ルール タグの付け方 AWS Cost Explorer AWSコスト配分タグの活用例 Kubernetesクラスタのコスト可視化 Kubecost 比較検討 カスタムバンドル採用の決め手 アーキテクチャ 可視化の仕組み ダッシュボード 効果 コスト可視化の活用事例 最後に 背景 現在、ZOZOTOWNはモノリスなサービスを機能ごとに分け、マイクロサービスに移行しながらモダンアーキテクチャへのリプレイスを実施しています。マイクロサービスの移行先としてクラ
こんにちは。Enigmoインフラエンジニアの夏目です。 この記事は Enigmo Advent Calendar 2020 の13日目の記事です。 なんだか競馬関連のエントリがいっぱいですが、弊社の主要サービスは競馬予想サイトではありませんので誤解なきよう。僕は競馬のことはさっぱりわからないのですが、先月末のジャパンカップは大変熱いレース展開でしたね。着順自体はまったく面白みがなく収支マイナスになってしまいましたが。 さておき。1年前と同様、今年もKubernetesクラスタ運用に翻弄される日々を過ごしておりまして、今日の記事はそんなKubernetes...というかAmazon EKSクラスタに関するお話です。 Kubernetesのリリースサイクルに乗り遅れるな 皆さんご存知の通りKubernetesのマイナーバージョンはおよそ3ヶ月ごとにリリースされ、各マイナーバージョンは最新バージ
re:Invent 2022 で公開された AWS オブザーバビリティに関する最新情報 | Amazon Web Services
Amazon Web Services ブログ re:Invent 2022 で公開された AWS オブザーバビリティに関する最新情報 この記事は What’s new in AWS Observability at re:Invent 2022 (記事公開 : 2022 年 11 月 29日) を翻訳したものです。 Amazon CloudWatch、AWS X-Ray、Amazon Managed Grafana、Amazon Managed Service for Prometheus について発表されたAWS オブザーバビリティのまとめとともに、AWS re: Invent 2022 ウィークの Kickoff をしましょう。CloudWatch でインターネットの問題がアプリケーションのパフォーマンスと可用性に与える影響の理解から、Managed Grafana での VPC サ
【開催報告】「 クラウド最適化コンテナ編 ~コンテナ x Graviton2 x スポットインスタンスによるコスト最適化~」セミナー | Amazon Web Services
Amazon Web Services ブログ 【開催報告】「 クラウド最適化コンテナ編 ~コンテナ x Graviton2 x スポットインスタンスによるコスト最適化~」セミナー EC2スポットインスタンススペシャリスト ソリューションアーキテクトの滝口です。2021年8月26日にオンラインで開催された「クラウド最適化コンテナ編 ~コンテナ x Graviton2 x スポットインスタンスによるコスト最適化~」セミナーでは、150名近くの聴衆の方々にご参加いただき、AWSからの技術解説、またAmazon ECSとAmazon EKSそれぞれをお使いの2社のお客様による、Amazon EC2スポットインスタンスを使いこなすための具体的な活用方法をご紹介いただきました。 本記事では、お客様のご登壇資料を含む当日資料をご紹介し、また参加者の皆様からいただいた当日のQ&Aの一部をご紹介します。
Amazon EKS のリファレンス環境を、VPC と EKS クラスタ別々に CLI から作成するための手順と実践 | DevelopersIO
また以下のパラメータは、作成したスタックから describe-stacks すれば入手できます。 VPC ID VPCID サブネット ID PublicSubnet1ID, PublicSubnet2ID, PublicSubnet3ID PrivateSubnet1ID, PrivateSubnet2ID, PrivateSubnet3ID というわけで、下記のようなシェルスクリプトを作成しました。JSON の加工のためにjqコマンドを使っていますので、まだの方はこの機会にインストールしてみてください。 また、どうせならということでRemoteAccessCIDRに「今現在つかっているグローバル IP アドレス」を自動的にセットするために、curlコマンドで下記 URL へアクセスしています。あわせてご確認下さい。 https://checkip.amazonaws.com/ 実際に
私がこれを書く動機 私はKaigi on Railsのオーガナイザーのひとりです。Kaigi on Rails 2023は物理会場にて開催されることが公開されました。そうなるともちろん、会場でのインターネットについてはどうなる、どうする、という問題が出てきます。それに備えて、先輩イベントであるRubyKaigiを参考にしようというわけで、自分の理解のために書くことにしました。 おことわり 私はRubyKaigi 2022のネットワークをお手伝いしましたが、ケーブルの巻き直し、APの設営、撤収時の諸々を手伝ったのみです。よってこれから言及する内容については、一般参加者に毛が生えた程度の事前知識しかありません。 またこれから読み解くコードにおいて、コメントする内容の正確性は一切ないものと思って読んでください。 RubyKaigiのネットワークについて RubyKaigiのネットワークにおけるL
Bottlerocket、Calico、eBPF で EKS ネットワークをターボチャージする | Amazon Web Services
Amazon Web Services ブログ Bottlerocket、Calico、eBPF で EKS ネットワークをターボチャージする この投稿は、Tigera, Inc. の共同創設者兼 CTO である Alex Pollitt によって共同執筆されました。 先日、Amazon は Amazon Elastic Kubernetes Service (Amazon EKS) 上での Bottlerocket のサポートを発表しました。Bottlerocket は、セキュリティ、運用、および管理性を重視した、コンテナを大規模に実行するために Amazon が構築したオープンソースの Linux ディストリビューションです。Bottlerocket の詳細については、このアナウンスブログをご覧下さい。 Amazon EKS には、Amazon VPC CNI Plugin によって、
この1年の Amazon EKS アップデートを振り返る Amazon EKS Advent Calendar 2019 の1日目です. アメリカ時間だとまだ12/1なので許して… 他の AWS サービス同様、Amazon EKS もこの1年間で多くのアップデートを発表してきました. 本記事では、ざっくりとこの1年間の主なアップデートを振り返りつつ、いよいよ本日から開催される re:Invent に備えていこうではありませんかという、そんな目論見がございます. 日付順にアップデートを追って書いていたんですが、なんだか読みにくかったのでカテゴリごとに分けて書いていきます. 目次です. Security & Reliability Regions & Versions Nodes Storage & Networking Tooling Machine Learning その他 まとめ Sec
Amazon EFSのクライアント当たりの最大スループットが1.5GB/sに。これまでより3倍高速なファイルアクセスを実現
Amazon EFSのクライアント当たりの最大スループットが1.5GB/sに。これまでより3倍高速なファイルアクセスを実現 AWS(Amazon Web Services)は、スケーラブルなNFSサーバをマネージドサービスで提供する「Amazon EFS」(Amazon Elastic File System)のクライアント当たりの最大スループットを、これまでの3倍となる1.5GB/sに拡大したことを発表しました。 Amazon EFSは、Amazon EC2インスタンスやAmazon EKSポッドなどからNFSプロトコルでマウントして利用するストレージサービスです。あらかじめ容量を決めてプロビジョニングする必要がなく、保存するファイルの大きさに対して自動的にキャパシティが増減していくのが特長です。 同時に数千もの同時接続にも対応するスケーラビリティを備えています。 今回発表された、クライ
GitHub - bottlerocket-os/bottlerocket: An operating system designed for hosting containers
Welcome to Bottlerocket! Bottlerocket is a free and open-source Linux-based operating system meant for hosting containers. To learn more about Bottlerocket, visit the official Bottlerocket website and documentation. Otherwise, if you’re ready to jump right in, read one of our setup guides for running Bottlerocket in Amazon EKS, Amazon ECS, or VMware. If you're interested in running Bottlerocket on
こんにちは、みてね事業部 開発グループ SREチームの清水 @isaoshimizu です。 この記事では、「家族アルバム みてね(以下みてね)」を支えるSREチームはどんなチームで、普段どんなことをやっているのかを紹介していきたいと思います。チームの行動は頻繁にアップデートされていくので、定期的にブログ記事にできたらと思っています。 みてねのSREチームはこんなチームまずは、みてねのSREチームの紹介と毎日の仕事の流れについて紹介したいと思います。 ちなみに、SREチームは2018年2月1日に作られました。この時のチームメンバーは3名でした。 SREチーム用のSlackチャンネルが作られたときここから徐々にメンバーが増え、2021年6月時点でのSREチームメンバーは5名となっています。 SREチームが作られてから3年以上経過し、当初からスクラムというスタイルで変わらず運用していますが、1
ざっとSecurity Bulletinの2件を読みながらのメモ。12月18日21:00時点。誤りや情報が古いなどありましたらご指摘いただけるとありがたいです。 AWS(Amazon Web Services)のCVE-2021-44228関連情報 Apache Log4j2 セキュリティ速報 (CVE-2021-44228) Apache Log4j2 のセキュリティ速報 (CVE-2021-44228) の更新情報 日本語情報が遅れることがあります。原文は、上記各ページ右上(モバイルブラウザではページ最下部)で言語「English」を選ぶと確認できます。 影響があるもの Amazon Kinesis は修正済みのKinesis Agentが利用可能になっている。 Amazon Kinesis Data Analytics は修正済み。利用者は、アプリケーションを日本時間2021年12月
2020年11月のサーバーレス関連まとめです。こちらのイベントで取り上げる内容です。 serverless-newworld.connpass.com 2020年11月のリリース 11月30日からAWSの年次グローバルカンファレンスであるre:Inventが開催されることから細かいアップデートが多めですね。ていうか数が多すぎるのでS3とか割愛しましたw タイトルだけで内容がわかるようなものは特にコメントしていません。 Amazon Kinesis Data Streams は、最大 1 年間のデータストリームの保持が可能に データ保存期間がこれまでの最大7日から最大1年に デフォルトは24時間 Amazon MQ for RabbitMQ の発表 Amazon MQがRabbitMQをサポート RabbitMQは広く使われているOSSのメッセージブローカー 複数のプロトコルに対応、軽量とい
Django 開発の最新トレンドを知りたいですか? PyCharm は Django Foundation と連携して世界中 4,000 人以上の Django 開発者を調査し、その回答を基にフレームワークの使用に関するトレンドを解析しました。 このブログ記事では、次のような主な結果をご紹介します。 Django 開発者の 3 人に 1 人が Flask または FastAPI も使用している。 ほとんどの開発者がフルスタック開発と API 開発の両方に Django を使用している。 Django 開発者の 61% が非同期テクノロジーを使用している。 その他にも多くのインサイトがあります! これらの結果を詳しく確認し、インフォグラフィックによる図説も利用しながら Django 開発のその他のトレンドを発見しましょう。 バックエンド: Django 開発者 3 人に 1 人が Flask
Deepen Understanding of CNI by reading amazon-vpc-cni-k8s
仕事で amazon EKS を運用していると、時たま network 周りのエラーに遭遇します。都度都度 on-demand に調査をしているのですが、一度全体感を抑えておいた方がいいなと感じたので amazon-vpc-cni-k8s のコードリーディングを通して k8s の network 周りの理解を深めることにしました。 CNICNI とは端的にまとめると、Container Runtime が用意する network namespace に対して network interface を ADD/DEL する操作を実装する interface です。 Container Runtime の仕様となる CRI が CNI に依存して実装されるので、具体的な Network 設計を抽象化して CRI(及びその client となる kubelet)から network resourc
デスクトップにもKubernetesの波が来る Docker Desktopは、コンテナをはじめて扱うときにほとんどの人が選ぶ個人端末上のコンテナ動作環境だと思います。 一方で、本番環境でコンテナを動かすときは、パブリッククラウド上のマネージドKubernetesを利用することが最近はトレンドとなっていると思います。 ・AWSならAmazon EKS(Amazon Elastic Kubernetes Service) ・AzureならAKS(Azure Kubernetes Service) ・GoogleならGKE(Google Kubernetes Engine) ・IBM CloudならIKS(IBM Cloud Kubernetes Service) ・Oracle CloudならOKE(Oracle Cloud Ingrastructure Container Engine f
EKSの運用を楽に安くするためにSpotinst Oceanを使って工夫してる話 - ABEJA Tech Blog
こんにちは。ABEJAのインフラ管理してる村主 @rwle1221 です。 この記事は Amazon EKS Advent Calendar 2019 2日目の記事です。 1日目は AWSの中の方が re:Invent 直前のアツい想いを書く ということで、ハードルが上がってそうですがそんなことは気にせずに書いていきたいと思います。 [課題] ワーカーノードを管理したい EKSのコントロールプレーンは簡単に作れる => AWS マネジメントコンソール の開始方法 この手順だと、単純な種類のワーカーノードをデプロイするだけに止まり、複数種類のワーカーノードを管理しようとすると自分でCloudFormationなどを作る必要がある CloudFormationでワーカーノードを作るのはやぶさかではないが、CloudFormationはあくまでAutoScalingGroupを作っているだけでワ
米Amazon Web Servicesは、コードを変更することなくオンプレミスやAmazon Elastic Compute Cloud(EC2)、または他のクラウドで実行されているアプリケーションをコンテナ化する際に役立つコマンドラインツール「AWS App2Container」を、6月30日(現地時間)にリリースした。 「AWS App2Container」は、サーバで実行されているアプリケーションを検出し、依存関係を識別してAmazon ECSおよびAmazon EKSへのシームレスなデプロイに関連するアーティファクトを生成する。さらに、AWS CodeBuildとAWS CodeDeployを組み合わせることで、コンテナアプリのデプロイを可能にする。 アプリケーションのコンポーネントごとに、アプリケーションファイル/フォルダ、Dockerファイル、Amazon Elastic C
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セキュリティ目的の Amazon EKS 推奨事項ガイドの紹介
Kubernetesを学ぶ意味とは――AWS EKSでクラスタを構築してみよう
Bottlerocket、1 年間のあゆみ | Amazon Web Services
freeeのAIチームが作り上げた、チームの力を最大限に生かすための機械学習基盤とは
EKSでdocker非推奨問題に対応しました - Tech Inside Drecom
「EKS」「AKS」「GKE」のコンテナ理解に役立つVPCやVNetの通信とは?
2021年の振り返りと2022年の抱負 - kakakakakku blog
Amazon EKS アップグレードにてこずった話 - エニグモ開発者ブログ
RubyKaigi 2022の会場ネットワークリポジトリを読み解く | うなすけとあれこれ
この1年の Amazon EKS アップデートを振り返る
「家族アルバム みてね」のSREチームの紹介と取り組み
CVE-2021-44228 Log4jの脆弱性のAWS環境への影響 - Qiita
Monthly AWS Serverless Update 202011 - Sweet Escape
2024 年 Django の現状 | The PyCharm Blog
現段階のKubernetesに望むこと - orangeitems’s diary
AWS、Java/.NETアプリをコンテナ化するコマンドラインツール「AWS App2Container」リリース