こちらはAWS Containers Advent Calendar 2020の20日目の記事です。 本記事は個人の意見であり、所属する組織の見解とは関係ありません。 1年半程前、私もラズパイでKubernetesクラスタを作成しました。 使用したのは3台のRaspberry Pi 3 Model B+で、その頃のKubernetesのバージョンは1.13でした。このラズパイクラスタはその後ほとんど活用されていないので、今回はこのラズパイクラスタでEKS Distroを動かしてみたいと思います。 EKS Distroとは何か、についてはFAQがわかりやすいです。日本語です。 Amazon EKS Distro のよくある質問 方針 公式ドキュメントにはkopsを使ったデプロイ手順があります。パートナーがそれぞれのサービスのKubernetesクラスターでEKS Distroを使う方法を用意
Announcing updates to the AWS Well-Architected Framework guidance | Amazon Web Services
AWS Architecture Blog Announcing updates to the AWS Well-Architected Framework guidance We are excited to announce the availability of an enhanced AWS Well-Architected Framework. In this update, you’ll find expanded guidance across all six pillars of the Framework: Operational Excellence, Security, Reliability, Performance Efficiency, Cost Optimization, and Sustainability. In this release, we upda
Continuous Delivery with Amazon EKS and Jenkins X | AWS Open Source Blog
AWS Open Source Blog Continuous Delivery with Amazon EKS and Jenkins X 中文版 Amazon Elastic Container Service for Kubernetes (Amazon EKS) provides a container orchestration platform for building and deploying modern cloud applications using Kubernetes. Jenkins X is built on Kubernetes to provide automated CI/CD for such applications. Together, Amazon EKS and Jenkins X provide a continuous delivery p
EKS/Kubernetesで画像カテゴリ分類のGPU推論環境をProduction Readyにするまで - nariのエンジニアリング備忘録
こちらは Eureka Advent Calendar 2021の12/20の記事となります. English Version: medium.com はじめに こんにちは、エウレカSREチームのnari/wapperと申します👋 最近は、データライフサイクル・プライバシープロジェクト/データプラットフォームの移行/審査サービスのMLシステムのインフラなどを担当したりしています(Site Reliability Engineerなのかわからなくなってきた) その中で今回は、審査サービスにおける画像カテゴリ分類モデルを、EKSで本番環境にリリースした話を紹介したいと思います。 EKS Clusterの本番環境設定のポイントは、セキュリティ項目も含めてたくさんありますが、今回はGPU推論環境ならではのポイントにフォーカスしてみたいと思います。 対象読者 Kubernetesに関する基礎知識(
[セッションレポート] EC2からKubernetesへの移行をセキュリティ/モニタリングから考える #jawsdays #jawsug #jd2019_e | DevelopersIO
02/23 に開催されました JAWS DAYS 2019 、Eトラックで行われた下記セッションをレポートします。freee株式会社の杉浦さん・河村さんのお二人による、Kubernetes (k8s) 環境におけるセキュリティの考え方と守り方、監視システムについての興味深い発表が行われました。 EC2からKubernetesへの移行をセキュリティ/モニタリングから考える | JAWS DAYS 2019 スピーカー 杉浦 英史さん - freee株式会社 CSIRT 河村 篤志さん - freee株式会社 SRE freeeは創業6年のcloud nativeな会社です。 会計や人事情報という機密情報を扱う難題に立ち向かいつつ、スタートアップらしく、素早く、そして、しなやかに前に進み続けなければなりません。 セッション前半は、EC2 instanceで運用してきたサービスを、Kuberne
![[セッションレポート] EC2からKubernetesへの移行をセキュリティ/モニタリングから考える #jawsdays #jawsug #jd2019_e | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/9c7eb453a7d08c0099e188b74c0d1c007bb11aca/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F02%2Fjawsdays2019.png)
これは Getting Started with Amazon EKS の通りに作業した記録です。 世の中に沢山ある正式チュートリアルどおりにただなぞるだけの記事に存在意義はあるのか ??? と思っていたが自分でも書きます。書いてある通りに作業するのは難しい。四回くらい間違えました。そういう時意外と他人の記事で気付かされた点がありました。 この記録が英語版を参照しているのは、最初あまりにも上手く行かなくてに日本語版が間違っているのでは? と疑った名残です。多分日本語版でも大丈夫です。 作業の概要 準備: IAM Role や EC2 key pair を作る kubectl と heptio-authenticator-aws のインストール。aws コマンドの設定 CloudFormation で VPC を作る。VPC の情報はクラスタとワーカーノードの作成に使う。 aws eks c
Amazon Elastic Container Service for Kubernetes(EKS)でClassic Load Balancer(CLB)とNetwork Load Balancer(NLB)を使ってみる | DevelopersIO
こんなYAMLを書きます。 --- apiVersion: apps/v1 kind: ReplicaSet metadata: name: nginx-replicaset-clb spec: replicas: 3 selector: matchLabels: app: nginx-clb template: metadata: labels: app: nginx-clb spec: containers: - name: nginx-container image: nginx:1.12 ports: - containerPort: 30081 --- apiVersion: v1 kind: Service metadata: name: aws-clb annotations: service.beta.kubernetes.io/aws-load-balancer-back
はじめに おはようございます、加藤です。CloudFormationとCLIを使ってEKS環境を作成してみました。 やってみた macOS Mojave 10.14.2(18C54) Homebrew 1.8.6 クライアント側 ツールのインストール brew install awscli direnv assume-role jo jq kubectlのダウンロード ~/binに実行ファイルを保存していますが、好みの場所に保存してOKです。 ただし、その場合は関係する箇所を適時読み替えてください。 EKSが対応しているk8sのバージョンは下記の通りです。 1.10.3 1.11.5 クライアント(kubectl)、マスターノード、ワーカーノードのバージョンは一致させて使用したいので、全てのバージョンのkubectlをダウンロードしておきます。 ~/binにバージョン番号を付与して保存しま
[AWS Black Belt Online Seminar] CON437 AWS Graviton2 でマルチアーキテクチャのデリバリーパイプラインを作成する | Amazon Web Services
Amazon Web Services ブログ [AWS Black Belt Online Seminar] CON437 AWS Graviton2 でマルチアーキテクチャのデリバリーパイプラインを作成する AWS Black Belt オンラインセミナー「CON437 AWS Graviton2 でマルチアーキテクチャのデリバリーパイプラインを作成する」を公開します。 視聴は YouTube から、資料閲覧は SlideShare から可能です。 本セッションでは、AWS の コンテナサービスを活用し、AWS Graviton2 など ARM アーキテクチャの環境にコンテナアプリケーションをデリバリーするための技術的なポイントを解説しています。 現在のコンテナ実行環境はCPUアーキテクチャを抽象化しており、AWS Graviton2 など ARM アーキテクチャの環境も Amazon
![[AWS Black Belt Online Seminar] CON437 AWS Graviton2 でマルチアーキテクチャのデリバリーパイプラインを作成する | Amazon Web Services](https://cdn-ak-scissors.b.st-hatena.com/image/square/9d95dbac3e716c767c6164dbfaeed6d5cb787a34/height=288;version=1;width=512/https%3A%2F%2Fd2908q01vomqb2.cloudfront.net%2Fb3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f%2F2021%2F09%2F27%2F202109_AWS_Black_Belt_Containers437-graviton-CICD.jpg)
“真のマルチクラウド”はどうすれば実現できる?――今、あらためて直面するクラウドの課題解決に向けgrasysができること
“真のマルチクラウド”はどうすれば実現できる?――今、あらためて直面するクラウドの課題解決に向けgrasysができること:クラウドは“選ぶ”から“組み合わせる”フェーズに クラウドの登場からおよそ10年が過ぎ、さまざまなクラウドベンダーが提供するサービスや機能は数百に上るようになった。だが、それらを複数のクラウドをまたがって自由に利用できるようにはまだなっていない。「真のマルチクラウド」はどうすれば実現できるのか。ほぼ全員が元プログラマー出身のエンジニアで構成されているというユニークなインフラ会社grasysの代表取締役社長である長谷川祐介氏に話を聞いた。 クラウド活用10年、「どのクラウドが良いか」を選択する時代は終わった “クラウド”という言葉が一般化してからおよそ10年。Amazon Web Services(AWS)が米国でAmazon S3とEC2をリリースしたのは2006年で、
Software Design 2024年6月号 連載「レガシーシステム攻略のプロセス」第2回 ZOZOTOWNリプレイスにおけるIaCやCI/CD関連の取り組み - ZOZO TECH BLOG
はじめに 技術評論社様より発刊されているSoftware Designの2024年5月号より「レガシーシステム攻略のプロセス」と題した全8回の連載が始まりました。 本連載では、ZOZOTOWNリプレイスプロジェクトについて紹介します。2020年に再始動したZOZOTOWNリプレイスでは、「マイクロサービス化」が大きなカギとなりました。今回は、SRE部が行った、リプレイス方針の決定から導入ツールの選定、マイクロサービスのリリース方法の改善までを紹介していきます。 目次 はじめに 目次 ZOZOTOWNリプレイスにおけるSRE部の方針 IaCの導入 IaCとは プラットフォーム基盤におけるIaC CI/CDの導入 CI/CDとは GitHub Actions 変更のあるインフラリソースのみをCIの対象とする工夫 Canary Releaseの導入 Canary Releaseとは ZOZO A
サービス別 アプリケーション統合 Amazon AppFlow 2問 Amazon EventBridge 15問 Amazon MQ 3問 Amazon Simple Notification Service (Amazon SNS) 32問 Amazon Simple Queue Service (Amazon SQS) 50問 AWS Step Functions 2問 アーキテクチャ戦略 AWS Well-Architected Tool 1問 ウェブとモバイルのフロントエンド Amazon API Gateway 30問 Amazon Pinpoint 2問 AWS Amplify 2問 AWS AppSync 3問 AWS Device Farm 2問 クラウド財務管理 AWS Budgets 2問 AWS Cost and Usage Report 2問 AWS Cost E
JAWS DAYS 2019では、EC2からKubernetesに移行中のfreeeがセキュリティやモニタリングについて説明するセッションが披露された。スタートアップ企業である以上、ビジネスのスピードも重要な要素。一定のリスクを犯しながら高いセキュリティを実現するという、バランスを追求しながらのタスクになる。「EC2からKubernetesへの移行をセキュリティ/モニタリングから考える」と題するセッションではその取り組みの一端が紹介された。 AWSの機能やサードパーティのツールを活用して基盤を保護 「スモールビジネスを世界の主役に」というミッションを掲げてクラウドベースの会計・人事労務サービスを展開しているfreeeにとって、セキュリティの確保は至上命題だ。多数の金融機関と連携し、決済・会計に関する情報をリアルタイムに扱っているだけでなく、電子決済・振り込み業務も担い始めた同社から情報が漏
はじめに こんにちは、enzaプラットフォーム事業本部でSREチームのエンジニアをやっている橘田です。 運用しているプロダクトにて Spinnaker を使用して Continuous Delivery そして、Canary Release を行なってきて、ひと段落してきましたので良い機会として、これまでやってきた対応をまとめてみようと思います。 そうは言っても Spinnaker とは何かっという読者の方もいらっしゃるかと思いますので、何回かの記事に分けて説明していけたら良いなっと思っています。 今回は Spinnaker 自体のセッティングを行っていくところまでとなりますのでよろしくお願いします。 Spinnaker ってなんだろう? Spinnaker は、Netflixが開発したマルチクラウド環境へのContinuous Delivery 用のツールとなります。 以前に私が記載した
How CyberZ performs read-light operations to display followees’ activities in the timeline using Amazon DynamoDB | Amazon Web Services
AWS Database Blog How CyberZ performs read-light operations to display followees’ activities in the timeline using Amazon DynamoDB About CyberZ CyberZ, Inc. is an advertising agency that was founded in 2009 and specializes in smartphone marketing. At CyberZ, we have developed a wide range of marketing businesses, including advertising on the smartphone and measuring its effectiveness, creation of
EKSファンのみなさん、お待たせしました!ECSでは既に提供されている「FargateからのEFS利用」が、ついにEKSでも使えるようになりました! みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 Amazon EKS (Amazon Elastic Kubernetes Service) から利用できるAWSのストレージサービスとしては、以下のものがあります。 Amazon EBS (Elastic Block Store) Amazon EFS (Elastic File System) Amazon FSx for Lustre (※FSx for Lustre用のドライバーは現在ベータ版です) これらのうち EFS は、これまではEC2ワーカーノード上のポッドからのみ利用可能だったのですが、今回のアップデートで Fargate上のポッドから利用可能になりました!!
![[アップデート] Fargate for EKSがEFSを正式サポートしました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/5bef8406c819ae31c520f2ab23f9913d87cef0fc/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F09%2Famazon-elastic-Kubernetes-service.png)
EC2 から Lambda への移行でハマった 3 つのこと / from-ec2-to-lambda
GitHub Actions の self-hosted runner と Amazon EKS を使った Docker のビルドパイプライン / secure-docker-build-pipeline
コンテナには開発生産性の向上、拡張性と可用性の向上、コストの低減といったメリットがある。これらを享受するにはシステムの開発と運用のやり方を変える必要がある。基本といえるCI/CD(継続的インテグレーション/継続的デリバリー)以外に、先行ユーザーの事例から、汎用的な活用法である「迅速スケール」「最適サイジング」、応用的な活用法といえる「クラウド乗り換え」「コンテナ納品」という4つの活用法が浮かび上がった。今回は迅速スケールを取り上げる。 負荷が急増すればすぐ台数を自動追加 ZOZOは従来、ファッション通販サイト「ZOZOTOWN」のシステムをオンプレミスの仮想環境で運用してきた。2020年11月現在、同システムのクラウド移行を段階的に進めている。移行に合わせてモノリシック(一枚岩)だったアプリケーションをマイクロサービスアーキテクチャーで作り直し、クラウドでは主にコンテナで稼働させる。 移行
AWS Graviton2 プロセッサを搭載した新しい Amazon EC2 T4g インスタンスを発表、無料トライアルで利用可能
本日から、バースト可能な汎用 Amazon EC2 T4g インスタンスの最新世代が利用可能になりました。これらのインスタンスは、Arm ベースの AWS Graviton2 プロセッサを搭載しており、T3 インスタンスよりも最大 40% 高い価格性能を実現します。T4g インスタンスでは、ベースラインレベルの CPU パフォーマンスが提供されますが、必要に応じていつでも CPU 使用率をバーストさせる機能を備えています。バランスの取れたコンピューティング、メモリ、ネットワークのリソースが提供されます。例えば、大規模なマイクロサービス、、キャッシュサーバー、検索エンジンのインデックス作成、e コマースプラットフォーム、小規模および中規模のデータベース、仮想デスクトップ、ビジネスクリティカルなアプリケーションといった幅広い汎用ワークロードに対応します。T4g の無料試用版が t4g.micr
弊社コンサルティング部による「AWS 再入門ブログリレー 2022」の 34 日目のエントリ「Amazon GuardDuty」です。 当エントリは弊社コンサルティング部による『AWS 再入門ブログリレー 2022』 の34日目のエントリです。 このブログリレーの企画は、普段 AWS サービスについて最新のネタ・深い/細かい テーマを主に書き連ねてきたメンバーの手によって、 今一度初心に返って、 基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 AWS をこれから学ぼう!という方にとっては文字通りの入門記事として、またすでに AWS を活用されている方にとっても AWS サービスの再発見や 2022 年の サービスアップデートのキャッチアップの場となればと考えておりますので、 ぜひ最後までお付合い頂ければ幸いです。 では、さっそくいってみましょう。今日のテ
EKSクラスターを作成しました。この段階では作成者である自分のIAMエンティティのみがクラスターを操作できるsystem:masters権限を持っています。system:mastersって何?という方は、以下で詳しくまとめられていますのでご確認ください。 Kubernetesのsystem:mastersグループって何?- Qiita 先程「自分のIAMエンティティがsystem:masters権限を持っている」と書きましたが、厳密には、すべての権限が付与されている cluster-adminロールがあり、そしてそのロールにバインディングされているsystem:mastersグループがあり、さらにそのグループのメンバーに自分のIAMエンティティが入っている、という感じでしょうか。 今回はこの権限を他のIAMユーザーにも付与してみたいと思います。eksctlを使います。 やることは大きくわけ
IntroductionESG research found that 43% of respondents considering cloud as their primary deployment for Apache Spark. And it makes a lot of sense because the cloud provides scalability, reliability, availability, and massive economies of scale. Another strong selling point of cloud deployment is a low barrier of entry in the form of managed services. Each one of the ‘Big Three’ cloud providers co
Amazon Web Services ブログ 週刊AWS – 2020/7/13週 皆さんこんにちは、AWSソリューションアーキテクトの小林です。 7月も下旬に入りましたが、なかなか梅雨が明けないですね。暑いのが好きなわけではないのですが、ここのところすっきりしない天気が続いていたのでキレイに晴れた一日が待ち遠しいような気がします。青空の下で冷えたビールをたのしみたい、そんな気持ちです。 それでは、先週の主なアップデートについて振り返っていきましょう。 2020年7月13日週の主要なアップデート 7/13(月) Amazon EKS now supports Kubernetes version 1.17 Amazon EKSがKubernetesバージョン1.17をサポートしました。Kubernetesバージョン1.17の変更点についてはKubernetesプロジェクトのリリースノート
NTTドコモ、日本全国で展開する5G無線アクセスネットワークでAWSを選定AWSと連携し、エンドツーエンドで5Gネットワークの強靭性・柔軟性・省電力性向上を加速 Amazon.com, Inc.(NASDAQ: AMZN)の関連会社である Amazon Web Services, Inc.(以下、AWS)は、株式会社 NTTドコモ(以下、ドコモ)のオープンな5G無線アクセスネットワーク(オープン RAN)の日本全国での商用展開に選定されたことを発表しました。オープン RAN は、無線接続を介してデバイスをネットワークに接続する役割を担う、無線アクセスネットワークの革新を通じて、オープンで仮想化された完全に相互運用可能なモバイルネットワークへと移行する取組です。AWS はまた、モバイル業界における オープン RAN の取組を世界的に推進するドコモのサービスブランドである「OREX(https
[速報] マイクロサービス向けの新しい監視サービス!AWS App Meshが登場 #reinvent | DevelopersIO
こんにちは、菊池です。 キーノート1日目が終了しても、続々と新サービスが登場し続けています。先ほど、マイクロサービスの監視に特化した新サービス、AWS App Meshが登場しました。 AWS App Mesh Introducing AWS App Mesh - Service Mesh for Microservices on AWS What Is AWS App Mesh? | AWS App Mesh User Guide AWS App Mesh AWS App Meshは、コンテナベースのマイクロサービスアプリケーションの監視・制御を提供するサービスです。エンドツーエンドでマイクロサービスのトラフィックを可視化し、アプリケーションの高可用性を確保します。 現状、EC2起動の Amazon ECS、Amazon EKS、およびKubernetesで動作するアプリケーションで利用
![[速報] マイクロサービス向けの新しい監視サービス!AWS App Meshが登場 #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/69d5e5df38c6d27d133baa3f894a2379a68db070/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2018%2F11%2Feyecatch_reinvent-2018-city_1200x630.jpeg)
IAM Role for Service Account(IRSA)自体はEKS以外でも利用可能ということだったので,自前のkopsクラスタで構築してみた. ほぼ,こちらのお世話になっている. blog.hatappi.me ほぼ同じことをしているのだが,いかんせん複雑なので自分用の記録として残しておく. OIDC Providerを作成 IssuerをS3上に作る こちらのガイドでは,OIDCのissuerを公開するために,S3のバケットを作っている. もちろんこれはissuerとして振る舞って,必要なファイルを配信しれくれればS3でなくても問題ない. 大事なことは,次で説明する鍵を作成し,これを元にした discovery.json と,keys.json を, https://${ISSUER_HOSTPATH}/.well-known/openid-confugration htt
Amazon Elastic Kubernetes Service で Kiosk にソフトマルチテナンシーをセットアップする | Amazon Web Services
Amazon Web Services ブログ Amazon Elastic Kubernetes Service で Kiosk にソフトマルチテナンシーをセットアップする はじめに 現在、同じ Kubernetes クラスターで実行されている複数のテナント間を完全に分離することは不可能です。その理由は、Kubernetes がクラスターごとに 1 つのコントロールプレーンを持ち、クラスターで実行されているすべてのテナントが同じコントロールプレーンを共有するように設計されているためです。1 つのクラスターで複数のテナントをホストすると、いくつかの利点がもたらされます。主な利点には、効率的なリソースの利用と共有、コストの削減、設定のオーバーヘッドの削減があります。 ただし、マルチテナントの Kubernetes セットアップでは、リソースの共有とセキュリティに関して特殊な課題が生じます
CNCF Falco を使用して Amazon EKS のランタイムセキュリティを実装する | Amazon Web Services
Amazon Web Services ブログ CNCF Falco を使用して Amazon EKS のランタイムセキュリティを実装する この記事は Implementing Runtime security in Amazon EKS using CNCF Falco (記事公開日: 2020 年 11 月 19 日) を翻訳したものです。 多くの組織は、アプリケーションをコンテナに移行する過程にあります。コンテナは、アプリケーションレベルの依存関係の管理、スピーディな起動、不変性のサポートを実現します。これにより、コストを削減し、速度を上げ、効率性を向上させることができます。コンテナのライフサイクルを安全に管理するためには、コンテナイメージのハードニングと、エンドツーエンドのセキュリティチェックが重要な要素となります。コンテナは、Amazon Elastic Kubernetes S
Amazon Web Services ブログ EKS Blueprints を使用してクラスターをブートストラップする この記事は Bootstrapping clusters with EKS Blueprints (記事公開日: 2022 年 4 月 20 日) を翻訳したものです。 本日、Amazon Elastic Kubernetes Service (Amazon EKS) の導入をより簡単かつ迅速にする、EKS Blueprints という新しいオープンソースプロジェクトを紹介します。EKS Blueprints は、Infrastructure as Code (IaC) モジュールのコレクションで、アカウントやリージョンをまたがって、一式が揃っている EKS クラスターの構成およびデプロイを支援します。EKS Blueprints を使用すると、Amazon EKS ア
スタディサプリのWebアプリケーションはこうやって開発されている - スタディサプリ Product Team Blog
こんにちは。Webアプリケーションエンジニアの @ttokutake です。 今回はスタディサプリのWebアプリケーション開発がどのように行われているかをざっと紹介したいと思います。 スタディサプリ 大学受験講座 の開発の話がメインです。 スタディサプリ 中学講座 は今回の話とはやや異なる部分もあるため、それはまた別のブログ記事で紹介されるかもしれません! スタディサプリ ENGLISH は全く別物のシステムです。 そちらの開発については こちらのサイト のブログ記事を読むといろいろと雰囲気が掴めそうです。 Webサービスの構成 まずはWebサービスの構成を紹介します。 右半分にはDBを共有している複数のWebアプリケーションが描かれています。 これらは歴史の長いWebアプリケーションがそれなりにあり、いわゆる「分断されたモノリス」状態となっています。 左半分にはマイクロサービス群が描かれ
3月27日、AWS Startup Dayが行われた。世界18都市で行われているこのイベントは、昨年初めて東京で開催され、今回が2回目となる。会場は普段社員でもなかなか入ることのできないAmazon Fashion Studio。昨年から規模を拡大して展開された本イベントの、基調講演の様子を前後編にわたってお届けする。前編では、AWSジャパン代表の長崎忠雄氏のあいさつの後、AWSのMackenzie Kosutと、ButtonのCTO Mike Wakerlyが登壇。海外トレンドが紹介され、スタートアップ継続に不可欠な考え方が語られた。 AWS Startup Dayは「ビジネスとテクノロジーのラーニングのイベント」 最初に登壇したアマゾン ウェブ サービス ジャパン 代表取締役社長 長崎忠雄氏は、まずAWS Startup Dayの定義を「AWSが、AWSしかできない形で、(スタートアッ
Amazon EKS クラスターエンドポイントへのプライベート接続とワーカノードVPC外からのDNS解決方法 | Amazon Web Services
Amazon Web Services ブログ Amazon EKS クラスターエンドポイントへのプライベート接続とワーカノードVPC外からのDNS解決方法 更新 – 2019 年 12 月 Amazon EKS は、プライベートクラスターエンドポイントを自動的に解決できるようになりました。 この機能は、すべての EKS クラスターに対して自動的に適用されます。 以下で説明するソリューションを引き続き実装することは可能ですが、ほとんどのユースケースにおいて不要となります。 詳細については、新着情報の投稿または Amazon EKS のドキュメントをご覧ください。 本投稿は AWS のシニアコンテナスペシャリストソリューションアーキテクトである Jeremy Cowan による寄稿です。 Amazon EKS クラスターを作成した時点では、標準ではKubernetes クラスターのエンドポイ
Build scripts for the optimized Amazon Machine Image (AMI) for Amazon Elastic Container Service for Kubernetes (Amazon EKS) worker nodes are now available on GitHub.com. Previously, to provision worker nodes as part of an Amazon EKS cluster, you had to use the Amazon EKS-optimized AMI. This made it difficult to customize how components including Kubelet, Docker, and the AWS IAM Authenticator for K
この記事は新野淳一氏のブログ「Publickey」に掲載された「[速報]Kubernetesレイヤでマルチクラウドを実現する「VMware Tanzu」正式リリース」(2020年3月11日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 Tanzuは「Tanzu Kubernetes Grid」「Tanzu Mission Control」「Tanzu Application Catalog」などで構成されます。 Tanzu Kubernetes Gridは、VMwareによるKubernetesディストリビューション。オンプレミスやクラウドへKubernertesを導入することで、Kubernetes環境を実現します。 Tanzu Mission ControlはKubernetes環境の運用管理機能を提供します。VMwareが提供するKubernetes環境だけ
WebOTX Application Server V11.2NEW2023年12月8日に「WebOTX Application Server V11.2」を出荷しました。 動作環境として Red Hat Enterprise Linux 9、Amazon Linux 2023 を新規にサポートします。 機能強化ポイントはこちらをご参照ください。 また、本製品の出荷に伴いWebOTX V11.1は受注停止予定です。WebOTX Portal V11.1NEW 2023年7月14日に「WebOTX Portal V11.1」を出荷しました。 サーバ動作環境としてWindows Server 2022とJDK 11、クライアント動作環境としてWindows 11をサポートします。 本製品の出荷に伴い WebOTX Portal V10.4 は受注停止予定です。 NEC Support for
コンテナのセキュリティについて、「これまで AWS 上でサービスを利用する上で通常考えていたセキュリティ」「コンテナワークロードを利用する上で考えるセキュリティ 」その二つの視点から、権限管理、ネットワーク、ログ・モニタリング、コンテナイメージ、その他、と、各トピックごとに Amazon Elastic Container Service (Amazon ECS) 、Amazon Elastic Kubernetes Service (Amazon EKS) それぞれでセキュリティを考えた場合に利用できる機能と設定方法などご紹介します。 Author: Fumihide NarioRead less
SaaS のテナント分離戦略 マルチテナント環境でリソースを分離する 2020 年 8 月 注意 お客様は、この文書に記載されている情報を独自に評価する責任を負うものとします。このドキュ メントは、(a) 情報提供のみを目的としており、(b) AWS の現行製品とプラクティスを表したもの であり、予告なしに変更されることがあり、(c) AWS およびその関連会社、サプライヤー、または ライセンサーからの契約義務や確約を意味するものではありません。AWS の製品やサービスは、明 示または暗示を問わず、いかなる保証、表明、条件を伴うことなく「現状のまま」提供されます。 お客様に対する AWS の責任は、AWS 契約により規定されます。本書は、AWS とお客様の間で行 われるいかなる契約の一部でもなく、そのような契約の内容を変更するものでもありません。 © 2020 Amazon Web Ser
EKS と Fargate、AWS Compute Savings Plans で Pod の料金を節約する | Amazon Web Services
Amazon Web Services ブログ EKS と Fargate、AWS Compute Savings Plans で Pod の料金を節約する この記事は、Saving money a pod at a time with EKS, Fargate, and AWS Compute Savings Plans を翻訳したものです。 re:Invent 2019 では、Amazon Elastic Kubernetes Service (Amazon EKS) で、Kubernetes の Pod を AWS Fargate にデプロイできるようになったことが発表されました。その発表以降、多くのお客様が実際に Fargate 、つまりコンテナを実行するためのサーバーレスインフラストラクチャーに Kubernetes の Pod をデプロイしています。Fargate を利用するこ
「Bottlerocket」には、コンテナの実行に必要なソフトウェアのみが含まれており、トランザクション更新メカニズムが付属するため、ユーザーはコンテナオーケストレーターを使用して、最小限の中断でOSの更新を管理できるので、コンテナ化されたアプリケーションのセキュリティ向上、および運用コストの削減を可能にする。 「Bottlerocket」は、GitHubのオープンソースプロジェクトとして開発されており、イメージはAmazon EKSとAmazon ECSで利用できる。 汎用OSとは異なり、セキュリティに焦点を当てており、コンテナをホストするために不可欠なソフトウェアのみを含めることで、攻撃への露出を減らせる。また、Security-Enhanced Linux(SELinux)が付属するとともに、ルートキットベースの攻撃を防ぐのに役立つカーネル機能「Device Mapper」のveri
Amazon Web Services ブログ コンテナ開発者向けの AWS Lambda この記事は 「 AWS Lambda for the containers developer 」(記事公開日: 2023 年 5 月 9 日)の翻訳記事です。 はじめに AWS 上でアプリケーションを構築する際、お客様が直面する一般的な決定事項の 1 つは、 AWS Lambda で構築するのか、あるいは Amazon Elastic Container Service (Amazon ECS) や Amazon Elastic Kubernetes Service (Amazon EKS) といったようなコンテナサービスで構築するのかということがあります。この決定を下すには、コスト、スケーリング特性、開発者がハードウェアオプションをどの程度制御できるかなど、考慮すべき多くの要素があります。ファン
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ラズパイでEKS Distroを動かす - Qiita
Amazon EKS で Kubernetes を使う - Qiita
CloudFormationとCLIで作るEKS環境 | DevelopersIO
【AWS資格】無料WEB問題集&徹底解説 | ソリューションアーキテクト(SAA)
Kubernetesに移行中のfreee、セキュリティとモニタリングを語る - 週刊アスキー
Spinnakerってなんだろう?〜インストールしてみる〜 - Tech Inside Drecom
[アップデート] Fargate for EKSがEFSを正式サポートしました | DevelopersIO
負荷に合わせて10秒単位でサーバー増減、ZOZOのAWSコンテナ活用法
AWS再入門ブログリレー2022 Amazon GuardDuty 編 | DevelopersIO
EKSでクラスター作成後に他のIAMユーザーに自分と同じ管理者権限を与える | DevelopersIO
Migrating Apache Spark workloads from AWS EMR to Kubernetes
週刊AWS – 2020/7/13週 | Amazon Web Services
NTTドコモ、日本全国で展開する5G無線アクセスネットワークでAWSを選定
kopsで構築したKubernetesクラスタでIRSAを使う - PartyIX
EKS Blueprints を使用してクラスターをブートストラップする | Amazon Web Services
スタートアップを継続させるための開発を、海外トレンドから学ぶ――AWS Startup Day基調講演【前編】
Amazon EKS AMI Build Scripts Available on GitHub
VMware、Kubernetesレイヤーでマルチクラウドを実現する「VMware Tanzu」正式リリース
クラウド・ビッグデータ時代のシステム基盤 WebOTX: ソフトウェア | NEC
20191125 Container Security
SaaS Tenant Isolation Strategies
AWS、コンテナ実行のためのLinuxベースOS「Bottlerocket」の一般提供を開始
コンテナ開発者向けの AWS Lambda | Amazon Web Services