Amazon Web Services ブログ Amazon VPC CNI が拡張サブネットディスカバリーを導入 AWS の Amazon Elastic Kubernetes Service (Amazon EKS) を使用してアプリケーションをモダナイズする際、ユーザーはしばしばスケールに伴う IPv4 アドレス空間の枯渇という深刻な問題に直面します。ユーザーは、運用の複雑さを増やすこと無く、EKS 上の Pod に割り当てられた VPC の CIDR とサブネットをできる限り活用したいと考えています。IPv6 アドレス空間の利用が、スケーラブルなネットワークソリューションを構築するための長期的な解決策になると考えられています。しかし、他のネットワークコンポーネントやアプリケーションの IPv6 サポートの制約から、Amazon EKS ユーザーは IPv4 環境を強いられている可能
困っていた内容 利用できる EKS アドオンのバージョン一覧を取得したいです。 取得する方法を教えてください。 どう対応すればいいの? AWS CLI のdescribe-addon-versionsを実行してください。 aws eks describe-addon-versions \ --kubernetes-version 【Kubernetes バージョン】 \ --addon-name 【アドオン名】 \ --query 'addons[].addonVersions[].{Version: addonVersion}' --output text ※アドオン名はAmazon EKS で利用可能な Amazon EKS アドオンに記載されています。 利用できる EKS アドオンのバージョンは AWS CLI のdescribe-addon-versionsで確認します。 オプショ
[アップデート]Amazon Security LakeでEKS監査ログが取得できるようになりました | DevelopersIO
あしざわです。 Amazon Security LakeがEKS監査ログをサポートし、単一アカウントもしくは組織内のアカウントのEKS監査ログの自動収集が可能になりました。 AWS What’s newのアップデート記事はこちらです。 Amazon Secuirty Lakeとは? AWS環境上へセキュリティログ用のデータレイクがマネージドに構築できるサービスです。 データレイクはS3で構築され、S3へのアクセス管理はLake Formationを利用します。 S3に保管されたログはOCSF(Open Cybersecurity Schema Framework)という統一されたスキーマに変換され、データが正規化された形で利用できます。 サービスのOrganizations統合を行えば組織内のアカウントのログ収集が自動化でき、さらにアカウント単位で取得対象のリージョンを設定できます。 これ
![[アップデート]Amazon Security LakeでEKS監査ログが取得できるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/69dfc69599f0c0ff9b26fad328c5ef0ba023f330/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Famazon-security-lake.png)
概要 下記を基に整理します。 Amazon Security Lake は、完全マネージド型のセキュリティデータレイクサービスです。Security Lake を使用すると、 AWS 環境、SaaS プロバイダー、オンプレミス、クラウドソース、およびサードパーティーソースのセキュリティデータを、 に保存されている専用のデータレイクに自動的に一元化できます AWS アカウント。Security Lake はセキュリティデータの分析に役立つため、組織全体のセキュリティ体制をより完全に把握できます。Security Lake を使用すると、ワークロード、アプリケーション、データの保護を強化することもできます。 フルマネージドなセキュリティデータレイクサービス セキュリティデータを下記の専用のデータレイクに自動的に一元化可能 AWS SaaS Providers オンプレミス クラウドソース サー
AWS Certified Cloud Practitioner CLF-C02 Exam Part 2 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Source and Answers: AWS Certified Cloud Practitioner CLF-C02 Exam Part 2 Q61. A company needs to use third-party software for its workload on AWS. Which AWS service or feature can the company use to purchase the software? A. AWS Resource Access Manager B. AWS Managed Ser
AWS Weekly Roundup: エージェント型ワークフロー、Amazon Transcribe、AWS Lambda Insights など (2024 年 10 月 21 日) | Amazon Web Services
Amazon Web Services ブログ AWS Weekly Roundup: エージェント型ワークフロー、Amazon Transcribe、AWS Lambda Insights など (2024 年 10 月 21 日) エージェント型ワークフローは急速に AI イノベーションの基盤となりつつあり、インテリジェントなシステムが人間による問題解決と同じ方法で複雑なタスクを自律的に処理し、改良することを可能にしています。10 月 14 日週、AWS は Serverless Agentic Workflows with Amazon Bedrock の提供を開始しました。これは、Andrew Ng 博士および DeepLearning.AI と共同で開発された新しい短時間のコースです。 私の同僚である Mike Chambers が教えるこの実践的なコースでは、インフラストラクチ
Amazon Web Services ブログ re:Invent 2024 参加者ガイド:AWS for VMware 本記事は 2024 年 11 月 7 日に Migration & Modernization Blog で公開された「AWS for VMware at re:Invent 2024 – Attendee Guide」を翻訳したものです。 AWS re:Invent は、2024 年 12 月 2 日から 12 月 6 日までラスベガスで開催されます。クラウドジャーニーを加速し、イノベーションを推進する、学びと刺激的な移行ストーリーの変革的な 5 日間にご参加ください。AWS リーダー陣による基調講演、イノベーショントーク、インタラクティブセッション、re:Play でのライブ音楽やゲームなどの楽しいアクティビティなど、参加者が最新のクラウドコンピューティングテクノロ
Amazon Web Services ブログ VPC Lattice サービスネットワーク内での SaaS サービス接続 多くの AWS 顧客は、開発プロセスを高速化し、アーキテクチャの一部としてそれぞれのサービスをスケールアウトする機能を向上させるために、モジュール化されたアプリケーションの近代化を行っています。これには顧客が開発したアプリケーションと、パートナーが開発した SaaS アプリケーションが含まれます。アプリケーション間の通信には、Amazon Web Services (AWS) 環境全体でのネットワーク接続が必要です。これらのアプリケーションについて、顧客とパートナーは、パートナーが各種 AWS サービスを使ってアプリケーションへのアクセスを許可する、さまざまなネットワーク接続モデルを使用します。アプリケーション間の通信を接続、監視、保護するネットワーク構造の 1 つが
Eolh のご紹介 ~ Windows コンテナにおける Security Observability の実現に向けて - FFRIエンジニアブログ
Summary FFRIセキュリティでは、既存のクラウド環境における Observability ツールがほとんど Linux コンテナ向けである事に注目しました。そこで Windows コンテナ向けの Eolh を開発し OSS として GitHub に公開いたしました。 Background クラウドネイティブ時代において、注目を集めている概念が Observability です。 Observability とは、元は 1960 年に Kalman によって提唱された概念であり、制御システムにおいてその出力から内部状態を推定することに関する数学的な性質です[1]。 今日では、Observability ツールの多くは次のように使われています。 分散アプリケーションアーキテクチャにおいて、システム全体の状態やシステムコンポーネント間の相互作用をリアルタイムで観察しその依存関係、相互作用
re:Invent 2024 の Kubernetes に関連したハンズオン資料まとめを aws-samples で公開してくれているのでチェックしてみよう #AWSreInvent | DevelopersIO
re:Invent 2024 の Kubernetes に関連したハンズオン資料まとめを aws-samples で公開してくれているのでチェックしてみよう #AWSreInvent こんにちは、枡川です! 私は現在 re:Invent 2024 に現地参加しており、Kubernetes 関連の Workshop を中心に回っています。 学びが多すぎてパンクしそうという、本当に幸せな状況です。 ところで、re:Invent には様々なセッションがありますが、参加したくてもできないケースはたくさんあると思います。 現地参加できない 現地参加していても、他の予定やセッションと時間が被っている 予約がいっぱいで入れない 私も参加したいセッションを他セッションとの時間被りで泣く泣く諦めているケースが複数あります。 そんな私達に朗報です! aws-samples リポジトリで re:Invent 2
[アップデート] オブザーバビリティが強化された Amazon CloudWatch Container Insights が Amazon ECS で利用可能になったことでクラスターからコンテナレベルまでの詳細な監視ができるようになりました #AWSreInvent | DevelopersIO
リテールアプリ共創部の中野です。 本日、Amazon Elastic Container Service(ECS) の Amazon CloudWatch Container Insights が監視を強化し、これまではクラスター、サービスレベルまでのメトリクスのみ分析可能だったのが、タスク、コンテナレベルまでの詳細なメトリクスを確認できるようになりました。 このアップデートで ECS の各構成要素ごとに問題の分析とトラブルシューティングができるようになりました。 なお、Amazon CloudWatch Container Insights 上では新たに「オブザーバビリティが強化された Container Insights」という名前がマネコン上に表示されていました。 この機能は、EC2 および Fargate 起動タイプの両方でサポートされています。 以下は AWS 公式のブログです。
![[アップデート] オブザーバビリティが強化された Amazon CloudWatch Container Insights が Amazon ECS で利用可能になったことでクラスターからコンテナレベルまでの詳細な監視ができるようになりました #AWSreInvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/56f2d84d70eaa1285e8c4181fa5b8c217b19d5ce/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2F3nibOl2sZ0LKJueI0FHFi5%2F14de7bd294f7916a28b789105c60d450%2Freinvent-2024-newservice-jp.jpg)
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 気になったもの Announcing AWS Managed Notifications in the AWS Console Mobile App - AWS https://aws.amazon.com/about-aws/whats-new/2025/01/aws-managed-notifications-console-mobile-app/ Announcing general availability of AWS Managed Notifications - AWS https://aws.amazon.com/abo
【AWS】ELB
[アップデート] NLB でスティッキーセッションが使えるようになりました! https://dev.classmethod.jp/articles/nlb-support-sicky-session/ AWSのロードバランサ機能・使い分けについて https://www.softbank.jp/biz/blog/cloud-technology/articles/202207/aws-loadbalancer/ クロスゾーン負荷分散 https://dev.classmethod.jp/articles/elb_crosszone_load_balancing_default_value/#toc-1 Gateway Load Balancer https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/gateway/ge
Amazon Web Services ブログ 週刊AWS – 2025/2/24週 みなさん、こんにちは。ソリューションアーキテクトの杉山です。今週も 週刊AWS をお届けします。 3 月 6 日 の 13:00 ~ 17:20 に AWS Innovate Generative AI + Data の無料オンラインイベントが開催されます。生成 AI と組織内のデータを掛け合わせて、自社ビジネスで活用を目指すためのノウハウを学ぶことが可能です。全 16 セッションとなっており、興味がある、または関連するセッションを選択して視聴いただけます。ぜひご登録の上ご参加ください。 それでは、先週の主なアップデートについて振り返っていきましょう。 2025 年 2 月 24 日週の主要なアップデート 2/24(月) Anthropic Claude 3.7 Sonnet が Amazon Bedro
AWS Fargate のすヽめ
エンジニアの和田です。 お客様の Amazon EC2 Container Service (ECS) を利用したサービスの構築・運用をさせていただいているのですが、 これまで Amazon EKS と比べると「あと一歩」という感じが拭えないサービスでした。 (EKSの東京リージョン対応を熱望しています) それが、2018/07/04 に AWS Fargate が東京リージョンで利用可能になり、かなり状況が変わりましたのでお伝えします。 今までの ECS の辛いところこれまでは ECS cluster に紐づくEC2 インスタンスが必要でした。 EC2 上で動くタスクを定義するため、コスト面を考えて EC2 インスタンスのリソースを使い切るようなタスク定義にするという要件をいただくことがありました。
プレフィックスを使用して Amazon EKS ノードに割り当てる IP アドレスを増やす - Amazon EKS
適用対象: Amazon EC2 インスタンスを持つ Linux および Windows ノード 適用対象: パブリックサブネットおよびプライベートサブネット 各 Amazon EC2 インスタンスでは、Elastic Network Interface の最大数と、各ネットワークインターフェイスに割り当て可能な IP アドレスの最大数がサポートされています。各ノードには、ネットワークインターフェースごとに 1 つの IP アドレスが必要です。その他の使用可能な IP アドレスはすべて Pods に割り当てることができます。Pod それぞれに固有の IP アドレスが必要です。その結果、使用可能なコンピューティングリソースとメモリリソースはあるが、Pods に割り当てる IP アドレスが不足しているために追加の Pods に対応できないノードが存在する可能性があります。 個別のセカンダリ I
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? New RelicのInfrastructure エージェントは、とても簡単な手順でインストールすることができ、すぐにOSのCPU、メモリ、プロセスなどの監視を開始することができます。本記事ではWindows Server 2022 への導入手順を紹介します! New Relic Infrastructure とは New Relic Infrastructure とは、 Goで作られた軽量の実行ファイルであるInfrastructure エージェントをサーバサイドで稼働させることで定期的にOS、ミドルウェア、ネットワークなどのパフォー
TL;DR AWS EKSの新しいクラスターモード「EKS Auto Mode」を試す 既存のEKSがなるべくプレーンなk8sであるのと異なり、Forkされたk8sを提供してくれている About 今までのEKSはプレーンなk8sの上にアドオンをインストールする形で作成をしてきた。 それを今回のアップデートでよりマネージドなk8sを使用する選択肢を提供してくれるようになった。 Announcing Amazon EKS Auto Mode - AWS How to Run workloads in EKS Auto Mode clusters - Amazon EKS EKSの作成 GUI上から作成。 デフォルトのIAMを見てみると最初からELBの作成ポリシーが付いている。 EKSクラスターの作成に10分ほどかかった。 接続情報の設定 接続情報の取得 aws eks update-kube
AWS Load Balancer Controller を利用した TargetGroupBinding のパターン | Amazon Web Services
Amazon Web Services ブログ AWS Load Balancer Controller を利用した TargetGroupBinding のパターン クラスターから直接ロードバランサーをプロビジョニングすることは、サービスを公開するための Kubernetes ネイティブの方法でしたが、場合によってはアプリケーションのアーキテクチャと合わないプロビジョニングプロセスになることがあります。そのため、別のメカニズムが必要とされます。この投稿で説明するユースケースでは、新しいロードバランサーをプロビジョニングせず、既存の Application Load Balancer (ALB)/Network Load Balancer (NLB) のトラフィックを直接 service にルーティングする機能を提供します。TargetGroupBinding と呼ばれるこの機能は、カスタ
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? この記事は AWS(Amazon Web Services)Advent Calendar 2024 2 日目の記事です。 はじめに 現地時間 2024/12/1 に書いています。初日 (Day 0) の気になったアップデートメモです (すべては拾い切れていません)。 期間中の主要な発表は以下のブログに掲載されていくようです。 生成 AI 関連 Amazon Bedrock が Rerank API をサポート Bedrock でリランクモデルが利用できるように。検索したドキュメントとユーザーのクエリの意味的な類似度を計算し、その一致度
GuardDuty EKS Runtime Monitoring 用エージェントで複数パラメータを設定可能になったので試してみた | DevelopersIO
GuardDuty EKS Runtime Monitoring 用エージェントで複数パラメータを設定可能になったので試してみた GuardDuty EKS Runtime Monitoring の v1.5.0 からエージェントに対して複数パラメータを設定可能になりました。 今回設定可能になったパラメータは下記になります。 CPU settings(Requests, Limits) Memory settings(Request, Limits) PriorityClass settings dnsPolicy settings 設定可能になったパラメータ まず、設定可能になったパラメータを確認してみます。 CPU settings, Memory settings Requests はコンテナが利用するリソースの最低保証量になり、Limits はリソースの最大量になります。 CPU
【セッションレポート】Amazon EKS + Karpenter で始めるスケーラブルな基盤作り(AWS-36) #AWSSummit | DevelopersIO
【セッションレポート】Amazon EKS + Karpenter で始めるスケーラブルな基盤作り(AWS-36) #AWSSummit はじめに お疲れさまです。とーちです。 現在開催中のAWS Summit 2024で行われた「Amazon EKS + Karpenter で始めるスケーラブルな基盤作り」のレポートをお伝えします。 セッション視聴 セッションはオンデマンドで視聴可能です。公開期限は2024年7月5日(金)までとなっておりますので、視聴される場合はお早めにアクセスしてください。 セッション概要 セッション概要 タイトル : Amazon EKS + Karpenter で始めるスケーラブルな基盤作り 本セッションでは、Amazon EKS の運用を検討しているお客様、Amazon EKS + Cluster Autoscaler を運用中のお客様に対して、Kubernet
AWS re:Invent 2024の0日目(現地日付12/1)のアップデートまとめてみた #AWSreInvent | DevelopersIO
こんちには。 データ事業本部 インテグレーション部 機械学習チームの中村( @nokomoro3 )です。 みなさま、re:Invent 2024楽しんでいますか? 連日アップデートが多すぎて追いきれない!乗り遅れてしまった! そんな方のために現地日時12/1に発表されたアップデートについて本記事でまとめていきます。 私は現地参加しない「エア」re:Invent勢ですが、本記事が現地参加の方やその他の「エア」参加の方の参考になれば幸いです。 なお、一定のカテゴリにまとめていますが、筆者の主観によりカテゴリ分けを決めてしまっていますので、悪しからずご了承ください。 また先行して速報ブログややってみたブログが書いてあるのもについてはそちらを大変参考にさせて頂いております。 生成AI・機械学習 Amazon BedrockにRerankモデルが追加 BedrockにRerankモデルが追加され、
[アップデート]Amazon GuardDutyのEC2ランタイム保護でRedHat/CentOS/Fedoraをサポートしました | DevelopersIO
こんにちは、臼田です。 みなさん、EC2の保護してますか?(挨拶 今回はAmazon GuardDutyのEC2 Runtime Protection機能で新たなサポートOSとしてRedHat,CentOS,Fedoraが追加されたのでこれを検証していきます。 Prerequisites for Amazon EC2 instance support - Amazon GuardDuty 概要 Amazon GuardDutyはAWS上の様々な脅威を検出するサービスです。デフォルトではEC2/IAM/S3に関する基本的な脅威を検出してくれますが、EC2の内部を検査するわけではありません。EC2の脅威検出はその周辺のネットワーク通信から不審なアクティビティを検出します。 EC2内部をチェックせずとも検出できることはメリットですが、一方で内部の詳細な状況を確認することができません。2024年4
![[アップデート]Amazon GuardDutyのEC2ランタイム保護でRedHat/CentOS/Fedoraをサポートしました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b4081652bc4b57fd42b8d66b3b5068acc07f0fa5/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-f1f1e80330aaa8917410e012de277155%2F263838c1009bccfef2d8a98f11615f2d%2Famazon-guardduty)
AWS App Mesh から Amazon ECS Service Connect への移行 | Amazon Web Services
Amazon Web Services ブログ AWS App Mesh から Amazon ECS Service Connect への移行 この記事は Migrating from AWS App Mesh to Amazon ECS Service Connect (記事公開日: 2024 年 9 月 24 日) を翻訳したものです。 慎重に検討した結果、2026 年 9 月 30 日をもって AWS App Mesh のサポートを終了することを決定しました。この日まで、既存の AWS App Mesh のお客様は、AWS CLI や AWS CloudFormation による新しいリソースの作成や新しいアカウントのオンボーディングなど、通常通りにサービスを利用できます。また、AWS はこの期間中も、AWS App Mesh にセキュリティと可用性に関する重要な更新を引き続き提供し
Googleが提供しているmicroservices-demoの一部をRust実装に置き換えてAmazon EKSにデプロイしてみた - 電通総研 テックブログ
こんにちは。金融ソリューション事業部の多田です。 本記事は 電通国際情報サービス Advent Calendar 2023 22日目の記事となります。 前日の記事は星野将吾さんの「若手こそ受けておきたい!IPA システムアーキテクト試験」でした。 はじめに microservices-demoについて productcatalogserviceをRustで実装する productcatalogserviceの内容を確認 準備 tonicについて Rustによる実装 gRPCサーバーの動作確認 EKSへのデプロイ 準備 コンテナイメージの準備 & ECRへの登録 AWS CloudShellの準備 AWS上にEKSクラスター/ノードグループを作成する microservices-demoのデプロイ 後始末 まとめ はじめに みなさん、microservices-demoをご存知でしょうか。
Amazon Web Services ブログ 週刊AWS – 2024/4/8週 みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 最近暖かくなってきたと思ったら、最近はウォーキングで少し汗ばむぐらいになってきましたね。お昼のウォーキングも快適で、個人的には1年中これぐらいの気温だと良いのですが。 それでは、先週の主なアップデートについて振り返っていきましょう。 2024年4月8日週の主要なアップデート 4/8(月) Amazon OpenSearch Service now lets you update node count without blue/green Amazon OpenSearch Service で、専用のクラスター管理ノード(クラスターマネージャーノード)を持たないクラスターにおいて、Blue/Greenデプロイメン
研究ワークロードに適したコンピューティングオーケストレーションツールの選び方 | Amazon Web Services
Amazon Web Services ブログ 研究ワークロードに適したコンピューティングオーケストレーションツールの選び方 世界中の研究機関では、 AWS を利用して大規模なシミュレーション、分析、モデリング、その他の分散型・計算集約型ワークロードを毎日実行しています。これらのジョブは、コンピューティングフリート全体でタスクを調整するオーケストレーションレイヤーに依存しています。 研究者やシステム管理者にとって、研究者向けのサービスを提供する際、ワークロードの種類によって選択肢が多岐にわたるため、どの AWS サービスやソリューションを使用するべきか判断することが難しい場合があります。 本記事では、代表的な研究ユースケースを取り上げ、それぞれのワークロードに最もフィットすると考えられる AWS ツールについて解説します。 ワークロードを理解する 各ツールの詳細に踏み込む前に、自身のワーク
【SOA】試験対策メモ その3 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Amazon Route 53 アウトバウンドエンドポイント アウトバンドへの転送ルールはVPCに紐づける必要がある ルール ネットワークの DNS リゾルバーに転送するクエリのドメイン名を指定するには、1 つまたは複数のルールを作成します。各ルールは 1 つのドメイン名を指定します。次に、ネットワークにクエリを転送する VPC にルールを関連付けます。 Aliasレコード 実態はAレコードやCNAMEレコードでも、レコードの作成時にAliasの指定ができる。 ELBなどはIPが変更される可能性があるので、そもそもAliasレコードで作
概要 Amazon Elastic Container Registry とはのドキュメントを基に整理します。 Amazon Elastic Container Registry (Amazon ECR) は、安全でスケーラブル、信頼性の高い AWS マネージドコンテナイメージレジストリサービスです。Amazon ECR は、 AWS IAM を使用したリソースベースのアクセス許可を持つプライベートリポジトリをサポートします。これは、指定されたユーザーまたは Amazon EC2 インスタンスがコンテナリポジトリとイメージにアクセスできるようにするためです。任意の CLI を使用して、Docker イメージ、Open Container Initiative (OCI) イメージ、および OCI 互換アーティファクトをプッシュ、プル、管理することが可能です。 マネージドなコンテナイメージレ
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? AWS認定試験を受験するエンジニアの皆様に役立つAmazon GuardDutyの概要説明と利用例について解説します。 Amazon GuardDutyの概要 Amazon GuardDutyは、AWS環境における脅威検出サービスです。CloudTrailログ、VPCフローログ、DNSログ、S3データイベント、EKS監査ログなどを継続的にモニタリングし、機械学習、脅威インテリジェンス、異常検知を用いて、不正アクセス、マルウェア感染、データ流出などの疑いのあるアクティビティを検出します。サーバーレスで簡単に利用開始でき、セキュリティ運用の
EKS にノードの自動修復機能が追加されました。 本機能を有効化することにより、EKS ノードに問題が生じた際に自動でノードを再作成することができます。 合わせて EKS アドオンとしてノード監視エージェント(eks-node-monitoring-agent)が追加され、ノードログから詳細な情報を取得できるようになりました。 自動修復とノード監視エージェントについて 自動修復を有効にすることで、EKS ノードが Ready であるかどうかを確認して、異常がある場合にノードを更新することができます。 kubectl get node で取得できる、いわゆる各ノードの状態ですね。 % kubectl get node NAME STATUS ROLES AGE VERSION ip-192-168-61-169.ap-northeast-1.compute.internal Ready <n
![[アップデート]EKS にノードの自動修復機能が追加されました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/5ad6040741421d7071ec435bd10a1cd4edf0643e/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-909b0303176e85a702b92f68e9d7ecba%2F67a829aa0886839b83f973e123190bd0%2Famazon-elastic_kubernetes_service)
Kubernetes でコンテナのリソースを制限について整理し、実際の挙動を確認しました。 1. Kubernetes のリソース制限 1.1. 制限をかけられるリソース 1.2. 設定方法 1.3. requests,limits 1.4. オーバーコミット 1.5. 実際にどのようにリソースを制限しているか 1.6. LimitRange 1.7. QoS Class 1.8. ResourceQuota 2. 検証環境構築 2.1. EKS Cluster 構築 2.2. Node のリソース量確認 2.3. Pod に割り当て可能なリソース量確認 2.4. Pod に割り当て済みのリソース量確認 2.5. metrics-server インストール 3. 検証 3.1 requests,limits に指定した値が docker のオプションに使用されている事の確認 3.2. re
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 下記の特徴ドキュメントから、Azure Kubernetes Service (AKS) と比較して Amazon Elastic Kubernetes Service (Amazon EKS) について気になった部分を記載します。 AKS と同様の機能 コントロールプレーンの自動管理 マネージドなクラスタなので当然ではあると思いますが、下記の記載がありましたのでコントロールプレーンは自動管理されます。 Amazon EKS は、Kubernetes API サーバーと etcd 永続レイヤーの可用性とスケーラビリティを自動的に管理しま
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに AWS re:Invent2024に参加する目的は様々と思いますが、個人的にはせっかく遥々ラスベガスまで来たからには、ハンズオンやGamedayにたくさん参加して手を動かすことで、スキルアップすることもできる良い機会だと考えています レベルの高いものも多々ありひるむ瞬間もありますが、思い切って飛び込んでいくことで、きっと自分の糧になるはずと信じています! 昨年こんなことがありました そして今回も・・・ ありました。 参加したWorkshopは「MAM311-R | The application modernization s
クラウド移行を簡単に: AWS から Google Cloud への移行ガイド | Google Cloud 公式ブログ
Join us at Google Cloud NextEarly bird pricing available now through Feb 14th. Register ※この投稿は米国時間 2025 年 1 月 28 日に、Google Cloud blog に投稿されたものの抄訳です。 Google Cloud にワークロードをデプロイするお客様はますます増えています。しかし、ワークロードが別のクラウドにある場合はどうなるでしょうか。ワークロード、データ、プロセスの移行を計画、設計、実装するのは簡単な作業ではありません。ダウンタイムの回避(ゼロ ダウンタイム移行とも呼ばれます)など、移行に影響する要件を満たす必要がある場合はさらに難しくなります。さらに、移行によっては、ワークロードを新しい環境に適応させるなど、ある程度のリファクタリングが必要になります。特に、サードパーティ ソフ
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? この記事で伝えたいこと(ポイント) AWS re:Invent 2024 で、Amazon Elastic Kubernetes Service (EKS) に EKS Auto Mode が導入されました!この新機能により、Kubernetes の運用負荷を大幅に軽減し、開発者はアプリケーション開発に集中できます。 はじめに この記事では、Amazon EKS の新機能である EKS Auto Mode について解説します。EKS Auto Mode を使用することで、Kubernetes クラスターの管理を簡素化し、運用コストを削減
Amazon ECSについて整理してみた - Qiita
概要 Amazon Elastic Container Service とは Amazon Elastic Container Service とは を基に整理します。 Amazon Elastic Container Service (Amazon ECS) は、コンテナ化されたアプリケーションを簡単にデプロイ、管理、スケーリングできる、完全マネージド型のコンテナオーケストレーションサービスです。フルマネージドサービスである Amazon ECS には、AWS の設定と運用に関するベストプラクティスが組み込まれています。Amazon Elastic Container Registry や Docker などの AWS とサードパーティーツールの両方に統合されています。この統合により、チームは環境ではなくアプリケーションの構築に集中しやすくなります。コントロールプレーンの複雑な管理は必要
【AWS】Amazon EKSクラスターへのアクセス制御方法について(EKS API / ConfigMap) - Qiita
はじめに 実務においてEKSクラスターへのアクセス制御について理解が浅いと感じたため、深堀りしていこうと思います。 EKSクラスターへのアクセス制御についてはConfigMapとEKS APIという二つの方法が存在します。 2023年12月18日のアップデートがあるまではConfigMapによる制御のみでした。 しかし、アップデートしたことにより、より簡素化されたEKS APIという方式でKubernetesクラスターへアクセスできることとなりました。 このConfigMapとEKS APIの違いについてまとめた上でEKS APIのアクセスについて解説します。 結論 いきなり結論です。 ConfigMap AWS IAMユーザまたはロールとKubernetes上のユーザやグループとマッピングを行い、EKSクラスターからEKSリソースへのアクセスをする必要がある。 EKS API AWSのI
Amazon Web Services ブログ アプリケーションの信頼性を効果的な SLO で向上させる AWS では、信頼性とは許容できる範囲内で大規模な中断に耐え、許容できる期間内に回復できる能力であると考えています。サービスの信頼性は、その目標を達成するために、可用性やパフォーマンスのような従来の基準を超えるものです。システムまたはアプリケーションのコンポーネントは、時間の経過とともにやがて故障します。当社の CTO である Werner Vogels が言うように、「Everything fails, all the time(故障しないものは無い)」のです。問題は、エンドユーザーに影響を与えずにシステムまたはアプリケーションがどのように障害に耐えられるか、そしてシステムが障害に対してどの程度回復力があるかということです。私たちのお客様はインシデントによる被害範囲を縮小し、ビジネス
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon VPC CNI が拡張サブネットディスカバリーを導入 | Amazon Web Services
EKS で利用できるアドオンのバージョンを取得する方法を教えてください | DevelopersIO
Amazon Security Lake について整理してみた - Qiita
re:Invent 2024 参加者ガイド:AWS for VMware | Amazon Web Services
VPC Lattice サービスネットワーク内での SaaS サービス接続 | Amazon Web Services
AWS Updates Summary (2025/01/27 - 2025/02/2) - Qiita
週刊AWS – 2025/2/24週 | Amazon Web Services
New Relic InfrastructureでWindows ホストをモニタリングしよう! - Qiita
EKS Auto Modeでアプリケーションを動かす - y-ohgi's blog
AWS re:Invent 2024 12/1 の発表で気になったアップデートメモ - Qiita
週刊AWS – 2024/4/8週 | Amazon Web Services
GitHubActions + TerraformでECRを作成してみた - Qiita
Amazon GuardDutyの使い道 - Qiita
[アップデート]EKS にノードの自動修復機能が追加されました | DevelopersIO
Kubernetes のリソース制限とその挙動確認 - YasuBlog
元 Azure エンジニア視点で気になった Amazon EKS の特徴 - Qiita
【AWS re:Invent 2024】一人黙々と進めるワークショップと思ったらAWS JAM(チーム戦)だった話リターンズ - Qiita
【AWS re:Invent】EKSがさらに進化!Auto ModeでKubernetesクラスター管理を簡素化 - Qiita
アプリケーションの信頼性を効果的な SLO で向上させる | Amazon Web Services