福島銀行、勘定系システムをAWS上で国内初稼働
この記事は本多和幸氏と谷川耕一氏によるIT事例メディア「CaseHub.News」に掲載された「福島銀行、勘定系システムをAWS上で国内初稼働 拡張性や柔軟性確保したアーキテクチャに」(10月25日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 福島銀行は2024年7月、AWS上で稼働する勘定系システムの本番運用を開始した。3カ月が経過した現在、安定稼働を継続しているという。アマゾンウェブサービスジャパンが10月23日に発表した。SBIホールディングスグループ各社がフューチャーアーキテクトと連携して地域金融機関向けに提供するクラウドベースの勘定系システムで、同行が国内で初めて採用した。AWS上で稼働する勘定系システムとしても国内初の事例。 新システムは、コンテナ化されたアプリケーションを運用管理する「Amazon Elastic Kubernetes Servic
AWS、ハイブリッドKubernetesデプロイをサポートする「Amazon EKS Hybrid Nodes」を提供開始 Amazon EKS Anywhereとの違いとは
Amazon Web Services(AWS)は2024年12月1日(米国時間)、マネージドKubernetesサービス「Amazon Elastic Kubernetes Service」(Amazon EKS)の新機能である「Amazon EKS Hybrid Nodes」の一般提供を開始した。 Amazon EKS Hybrid Nodesにより、オンプレミスやエッジインフラをクラウド上のEKSクラスタにノードとして接続できる。クラウドとオンプレミス環境全体でKubernetesを一元的に管理し、アプリケーションを実行する必要がある全ての場所で、Amazon EKSのスケーラビリティと可用性を享受可能になるという。 既存のオンプレミスハードウェアを使用しながら、Kubernetesコントロールプレーンの管理をEKSに任せ、オンプレミスキャパシティーを節約してワークロードに充てること
【開催報告 & 資料公開】テレコム業界向け AWS re:Invent 2023 Recap – インダストリー 編 | Amazon Web Services
Amazon Web Services ブログ 【開催報告 & 資料公開】テレコム業界向け AWS re:Invent 2023 Recap – インダストリー 編 アマゾン ウェブ サービス ジャパン合同会社 ソリューションアーキテクトの陳です。 テレコム業界に携わるお客様やパートナー様、5G やエッジ等の最新技術の動向にご興味のある方々を主な対象として、2024 年 1 月 31 日に「AWS re:Invent Recap インダストリー編 – テレコム業界向け」をウェビナーで開催しました。 本記事では、当日の内容・動画を皆様にご紹介します。 ウェビナー開催の背景 世界中の AWS ユーザーが集まり、ベストプラクティスや最新情報を学ぶための年次カンファレンス「AWS re:Invent」が 2023年11月ラスベガスで開催されました。本イベントでは、AWS re:Invent の 発
AWS で大規模言語モデルにより生成された関数を使ってお客様がロボット学習を包括的に訓練する方法 | Amazon Web Services
Amazon Web Services ブログ AWS で大規模言語モデルにより生成された関数を使ってお客様がロボット学習を包括的に訓練する方法 このブログは、How to expansively train Robot Learning by Customers on AWS using functions generated by Large Language Models を翻訳したのものです。 ロボット工学業界では、強化学習 (RL) が、伝統的な経路計画アルゴリズムでは処理できない複雑な問題、特に複雑な操作を伴う問題に広く利用されています。RL における報酬関数は、目的を設定しエージェントの学習プロセスに指示を与える重要な要素です。効果的な報酬関数を作成することは難しいですが RL エージェントが適切に動作するためには不可欠です。 Eureka は、NVIDIA の研究者による大
PaaSを提供するHerokuは2024年12月3日(米国時間)、オープンソース標準とクラウドネイティブ技術に基づいて構築された最新のHeroku技術スタック「Fir」を紹介するブログエントリを公開した。Herokuは以下のように説明している。 オープンソースの標準の採用と新規開発 関連記事 サーバレスとは何か?――3大サービスを一挙比較! 商用サーバレスサービスとしてAWS Lambdaがリリースされてから8年以上が経過しました。その間、MicrosoftからはAzure Functions、GoogleからはGoogle Cloud Functionsがリリースされ、3大クラウドベンダーそれぞれがサーバレスをサービスとして展開しています。本連載では、4回にわたって、この3大クラウドベンダーのサーバレスサービスを比較していきます。連載1回目は、そもそもサーバレスサービスとはどのようなもの
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに こんにちは。今までコンテナ関係の業務に携わったこともなければ、kubectlコマンドもほとんど実行したことがない「コンテナ初心者」でした。 最近、コンテナサービスであるAmazon EKSを触る機会が増え、そこで、EKS構築からEKSアドオンのcorednsノードを起動させる作業を何回も繰り返してきました。最初は、うまくノードが起動せず、環境を作るまでに時間がかかりましたが、回数をこなしていくうちに、スムーズに構築できるようになりました。 個人的な備忘録に近いかもしれませんが、EKSでEKSアドオンのcorednsを起動するま
Amazon Web Services ブログ AWS re:Invent 2024 でデジタル主権を探求 本ブログは 2024 年 10 月 26 日に公開されたBlog “Exploring digital sovereignty: learning opportunities at re:Invent 2024” を翻訳したものです。 AWS re:Invent 2024 は、Amazon Web Services (AWS) がクラウドコンピューティングのグローバルなコミュニティのために主催する学習型カンファレンスで、2024 年 12 月 2 日から 6 日まで、ネバダ州ラスベガスの複数の会場で開催されます。re:Invent では、クラウドを積極活用する人々が世界中から集まり、最新のクラウド業界のイノベーションを学び、AWS のエキスパートと会話し、人脈を築くことができます。深
Amazon Web Services ブログ Amazon VPC CNI が拡張サブネットディスカバリーを導入 AWS の Amazon Elastic Kubernetes Service (Amazon EKS) を使用してアプリケーションをモダナイズする際、ユーザーはしばしばスケールに伴う IPv4 アドレス空間の枯渇という深刻な問題に直面します。ユーザーは、運用の複雑さを増やすこと無く、EKS 上の Pod に割り当てられた VPC の CIDR とサブネットをできる限り活用したいと考えています。IPv6 アドレス空間の利用が、スケーラブルなネットワークソリューションを構築するための長期的な解決策になると考えられています。しかし、他のネットワークコンポーネントやアプリケーションの IPv6 サポートの制約から、Amazon EKS ユーザーは IPv4 環境を強いられている可能
困っていた内容 利用できる EKS アドオンのバージョン一覧を取得したいです。 取得する方法を教えてください。 どう対応すればいいの? AWS CLI のdescribe-addon-versionsを実行してください。 aws eks describe-addon-versions \ --kubernetes-version 【Kubernetes バージョン】 \ --addon-name 【アドオン名】 \ --query 'addons[].addonVersions[].{Version: addonVersion}' --output text ※アドオン名はAmazon EKS で利用可能な Amazon EKS アドオンに記載されています。 利用できる EKS アドオンのバージョンは AWS CLI のdescribe-addon-versionsで確認します。 オプショ
[アップデート]Amazon Security LakeでEKS監査ログが取得できるようになりました | DevelopersIO
あしざわです。 Amazon Security LakeがEKS監査ログをサポートし、単一アカウントもしくは組織内のアカウントのEKS監査ログの自動収集が可能になりました。 AWS What’s newのアップデート記事はこちらです。 Amazon Secuirty Lakeとは? AWS環境上へセキュリティログ用のデータレイクがマネージドに構築できるサービスです。 データレイクはS3で構築され、S3へのアクセス管理はLake Formationを利用します。 S3に保管されたログはOCSF(Open Cybersecurity Schema Framework)という統一されたスキーマに変換され、データが正規化された形で利用できます。 サービスのOrganizations統合を行えば組織内のアカウントのログ収集が自動化でき、さらにアカウント単位で取得対象のリージョンを設定できます。 これ
![[アップデート]Amazon Security LakeでEKS監査ログが取得できるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/69dfc69599f0c0ff9b26fad328c5ef0ba023f330/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Famazon-security-lake.png)
概要 下記を基に整理します。 Amazon Security Lake は、完全マネージド型のセキュリティデータレイクサービスです。Security Lake を使用すると、 AWS 環境、SaaS プロバイダー、オンプレミス、クラウドソース、およびサードパーティーソースのセキュリティデータを、 に保存されている専用のデータレイクに自動的に一元化できます AWS アカウント。Security Lake はセキュリティデータの分析に役立つため、組織全体のセキュリティ体制をより完全に把握できます。Security Lake を使用すると、ワークロード、アプリケーション、データの保護を強化することもできます。 フルマネージドなセキュリティデータレイクサービス セキュリティデータを下記の専用のデータレイクに自動的に一元化可能 AWS SaaS Providers オンプレミス クラウドソース サー
AWS Certified Cloud Practitioner CLF-C02 Exam Part 2 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Source and Answers: AWS Certified Cloud Practitioner CLF-C02 Exam Part 2 Q61. A company needs to use third-party software for its workload on AWS. Which AWS service or feature can the company use to purchase the software? A. AWS Resource Access Manager B. AWS Managed Ser
AWS Weekly Roundup: エージェント型ワークフロー、Amazon Transcribe、AWS Lambda Insights など (2024 年 10 月 21 日) | Amazon Web Services
Amazon Web Services ブログ AWS Weekly Roundup: エージェント型ワークフロー、Amazon Transcribe、AWS Lambda Insights など (2024 年 10 月 21 日) エージェント型ワークフローは急速に AI イノベーションの基盤となりつつあり、インテリジェントなシステムが人間による問題解決と同じ方法で複雑なタスクを自律的に処理し、改良することを可能にしています。10 月 14 日週、AWS は Serverless Agentic Workflows with Amazon Bedrock の提供を開始しました。これは、Andrew Ng 博士および DeepLearning.AI と共同で開発された新しい短時間のコースです。 私の同僚である Mike Chambers が教えるこの実践的なコースでは、インフラストラクチ
Amazon Web Services ブログ re:Invent 2024 参加者ガイド:AWS for VMware 本記事は 2024 年 11 月 7 日に Migration & Modernization Blog で公開された「AWS for VMware at re:Invent 2024 – Attendee Guide」を翻訳したものです。 AWS re:Invent は、2024 年 12 月 2 日から 12 月 6 日までラスベガスで開催されます。クラウドジャーニーを加速し、イノベーションを推進する、学びと刺激的な移行ストーリーの変革的な 5 日間にご参加ください。AWS リーダー陣による基調講演、イノベーショントーク、インタラクティブセッション、re:Play でのライブ音楽やゲームなどの楽しいアクティビティなど、参加者が最新のクラウドコンピューティングテクノロ
Amazon Web Services ブログ VPC Lattice サービスネットワーク内での SaaS サービス接続 多くの AWS 顧客は、開発プロセスを高速化し、アーキテクチャの一部としてそれぞれのサービスをスケールアウトする機能を向上させるために、モジュール化されたアプリケーションの近代化を行っています。これには顧客が開発したアプリケーションと、パートナーが開発した SaaS アプリケーションが含まれます。アプリケーション間の通信には、Amazon Web Services (AWS) 環境全体でのネットワーク接続が必要です。これらのアプリケーションについて、顧客とパートナーは、パートナーが各種 AWS サービスを使ってアプリケーションへのアクセスを許可する、さまざまなネットワーク接続モデルを使用します。アプリケーション間の通信を接続、監視、保護するネットワーク構造の 1 つが
Eolh のご紹介 ~ Windows コンテナにおける Security Observability の実現に向けて - FFRIエンジニアブログ
Summary FFRIセキュリティでは、既存のクラウド環境における Observability ツールがほとんど Linux コンテナ向けである事に注目しました。そこで Windows コンテナ向けの Eolh を開発し OSS として GitHub に公開いたしました。 Background クラウドネイティブ時代において、注目を集めている概念が Observability です。 Observability とは、元は 1960 年に Kalman によって提唱された概念であり、制御システムにおいてその出力から内部状態を推定することに関する数学的な性質です[1]。 今日では、Observability ツールの多くは次のように使われています。 分散アプリケーションアーキテクチャにおいて、システム全体の状態やシステムコンポーネント間の相互作用をリアルタイムで観察しその依存関係、相互作用
re:Invent 2024 の Kubernetes に関連したハンズオン資料まとめを aws-samples で公開してくれているのでチェックしてみよう #AWSreInvent | DevelopersIO
re:Invent 2024 の Kubernetes に関連したハンズオン資料まとめを aws-samples で公開してくれているのでチェックしてみよう #AWSreInvent こんにちは、枡川です! 私は現在 re:Invent 2024 に現地参加しており、Kubernetes 関連の Workshop を中心に回っています。 学びが多すぎてパンクしそうという、本当に幸せな状況です。 ところで、re:Invent には様々なセッションがありますが、参加したくてもできないケースはたくさんあると思います。 現地参加できない 現地参加していても、他の予定やセッションと時間が被っている 予約がいっぱいで入れない 私も参加したいセッションを他セッションとの時間被りで泣く泣く諦めているケースが複数あります。 そんな私達に朗報です! aws-samples リポジトリで re:Invent 2
[アップデート] オブザーバビリティが強化された Amazon CloudWatch Container Insights が Amazon ECS で利用可能になったことでクラスターからコンテナレベルまでの詳細な監視ができるようになりました #AWSreInvent | DevelopersIO
リテールアプリ共創部の中野です。 本日、Amazon Elastic Container Service(ECS) の Amazon CloudWatch Container Insights が監視を強化し、これまではクラスター、サービスレベルまでのメトリクスのみ分析可能だったのが、タスク、コンテナレベルまでの詳細なメトリクスを確認できるようになりました。 このアップデートで ECS の各構成要素ごとに問題の分析とトラブルシューティングができるようになりました。 なお、Amazon CloudWatch Container Insights 上では新たに「オブザーバビリティが強化された Container Insights」という名前がマネコン上に表示されていました。 この機能は、EC2 および Fargate 起動タイプの両方でサポートされています。 以下は AWS 公式のブログです。
![[アップデート] オブザーバビリティが強化された Amazon CloudWatch Container Insights が Amazon ECS で利用可能になったことでクラスターからコンテナレベルまでの詳細な監視ができるようになりました #AWSreInvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/56f2d84d70eaa1285e8c4181fa5b8c217b19d5ce/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2F3nibOl2sZ0LKJueI0FHFi5%2F14de7bd294f7916a28b789105c60d450%2Freinvent-2024-newservice-jp.jpg)
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 気になったもの Announcing AWS Managed Notifications in the AWS Console Mobile App - AWS https://aws.amazon.com/about-aws/whats-new/2025/01/aws-managed-notifications-console-mobile-app/ Announcing general availability of AWS Managed Notifications - AWS https://aws.amazon.com/abo
【AWS】ELB
[アップデート] NLB でスティッキーセッションが使えるようになりました! https://dev.classmethod.jp/articles/nlb-support-sicky-session/ AWSのロードバランサ機能・使い分けについて https://www.softbank.jp/biz/blog/cloud-technology/articles/202207/aws-loadbalancer/ クロスゾーン負荷分散 https://dev.classmethod.jp/articles/elb_crosszone_load_balancing_default_value/#toc-1 Gateway Load Balancer https://docs.aws.amazon.com/ja_jp/elasticloadbalancing/latest/gateway/ge
AWS Fargate のすヽめ
エンジニアの和田です。 お客様の Amazon EC2 Container Service (ECS) を利用したサービスの構築・運用をさせていただいているのですが、 これまで Amazon EKS と比べると「あと一歩」という感じが拭えないサービスでした。 (EKSの東京リージョン対応を熱望しています) それが、2018/07/04 に AWS Fargate が東京リージョンで利用可能になり、かなり状況が変わりましたのでお伝えします。 今までの ECS の辛いところこれまでは ECS cluster に紐づくEC2 インスタンスが必要でした。 EC2 上で動くタスクを定義するため、コスト面を考えて EC2 インスタンスのリソースを使い切るようなタスク定義にするという要件をいただくことがありました。
プレフィックスを使用して Amazon EKS ノードに割り当てる IP アドレスを増やす - Amazon EKS
適用対象: Amazon EC2 インスタンスを持つ Linux および Windows ノード 適用対象: パブリックサブネットおよびプライベートサブネット 各 Amazon EC2 インスタンスでは、Elastic Network Interface の最大数と、各ネットワークインターフェイスに割り当て可能な IP アドレスの最大数がサポートされています。各ノードには、ネットワークインターフェースごとに 1 つの IP アドレスが必要です。その他の使用可能な IP アドレスはすべて Pods に割り当てることができます。Pod それぞれに固有の IP アドレスが必要です。その結果、使用可能なコンピューティングリソースとメモリリソースはあるが、Pods に割り当てる IP アドレスが不足しているために追加の Pods に対応できないノードが存在する可能性があります。 個別のセカンダリ I
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? New RelicのInfrastructure エージェントは、とても簡単な手順でインストールすることができ、すぐにOSのCPU、メモリ、プロセスなどの監視を開始することができます。本記事ではWindows Server 2022 への導入手順を紹介します! New Relic Infrastructure とは New Relic Infrastructure とは、 Goで作られた軽量の実行ファイルであるInfrastructure エージェントをサーバサイドで稼働させることで定期的にOS、ミドルウェア、ネットワークなどのパフォー
TL;DR AWS EKSの新しいクラスターモード「EKS Auto Mode」を試す 既存のEKSがなるべくプレーンなk8sであるのと異なり、Forkされたk8sを提供してくれている About 今までのEKSはプレーンなk8sの上にアドオンをインストールする形で作成をしてきた。 それを今回のアップデートでよりマネージドなk8sを使用する選択肢を提供してくれるようになった。 Announcing Amazon EKS Auto Mode - AWS How to Run workloads in EKS Auto Mode clusters - Amazon EKS EKSの作成 GUI上から作成。 デフォルトのIAMを見てみると最初からELBの作成ポリシーが付いている。 EKSクラスターの作成に10分ほどかかった。 接続情報の設定 接続情報の取得 aws eks update-kube
AWS Load Balancer Controller を利用した TargetGroupBinding のパターン | Amazon Web Services
Amazon Web Services ブログ AWS Load Balancer Controller を利用した TargetGroupBinding のパターン クラスターから直接ロードバランサーをプロビジョニングすることは、サービスを公開するための Kubernetes ネイティブの方法でしたが、場合によってはアプリケーションのアーキテクチャと合わないプロビジョニングプロセスになることがあります。そのため、別のメカニズムが必要とされます。この投稿で説明するユースケースでは、新しいロードバランサーをプロビジョニングせず、既存の Application Load Balancer (ALB)/Network Load Balancer (NLB) のトラフィックを直接 service にルーティングする機能を提供します。TargetGroupBinding と呼ばれるこの機能は、カスタ
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? この記事は AWS(Amazon Web Services)Advent Calendar 2024 2 日目の記事です。 はじめに 現地時間 2024/12/1 に書いています。初日 (Day 0) の気になったアップデートメモです (すべては拾い切れていません)。 期間中の主要な発表は以下のブログに掲載されていくようです。 生成 AI 関連 Amazon Bedrock が Rerank API をサポート Bedrock でリランクモデルが利用できるように。検索したドキュメントとユーザーのクエリの意味的な類似度を計算し、その一致度
2024年12月30日 月曜日 デジタルPRとプレスリリース配信 お問い合わせinfo@digitalpr.jp受付 10:00〜18:00(土日祝日を除く) Amazon.com, Inc.(NASDAQ: AMZN)の関連会社である Amazon Web Services, Inc.(以下、AWS)は、株式会社 NTTドコモ(以下、ドコモ)のオープンな5G無線アクセスネットワーク(オープン RAN)の日本全国での商用展開に選定されたことを発表しました。オープン RAN は、無線接続を介してデバイスをネットワークに接続する役割を担う、無線アクセスネットワークの革新を通じて、オープンで仮想化された完全に相互運用可能なモバイルネットワークへと移行する取組です。AWS はまた、モバイル業界における オープン RAN の取組を世界的に推進するドコモのサービスブランドである「OREX(https:
AWS App Mesh から Amazon ECS Service Connect への移行 | Amazon Web Services
Amazon Web Services ブログ AWS App Mesh から Amazon ECS Service Connect への移行 この記事は Migrating from AWS App Mesh to Amazon ECS Service Connect (記事公開日: 2024 年 9 月 24 日) を翻訳したものです。 慎重に検討した結果、2026 年 9 月 30 日をもって AWS App Mesh のサポートを終了することを決定しました。この日まで、既存の AWS App Mesh のお客様は、AWS CLI や AWS CloudFormation による新しいリソースの作成や新しいアカウントのオンボーディングなど、通常通りにサービスを利用できます。また、AWS はこの期間中も、AWS App Mesh にセキュリティと可用性に関する重要な更新を引き続き提供し
Googleが提供しているmicroservices-demoの一部をRust実装に置き換えてAmazon EKSにデプロイしてみた - 電通総研 テックブログ
こんにちは。金融ソリューション事業部の多田です。 本記事は 電通国際情報サービス Advent Calendar 2023 22日目の記事となります。 前日の記事は星野将吾さんの「若手こそ受けておきたい!IPA システムアーキテクト試験」でした。 はじめに microservices-demoについて productcatalogserviceをRustで実装する productcatalogserviceの内容を確認 準備 tonicについて Rustによる実装 gRPCサーバーの動作確認 EKSへのデプロイ 準備 コンテナイメージの準備 & ECRへの登録 AWS CloudShellの準備 AWS上にEKSクラスター/ノードグループを作成する microservices-demoのデプロイ 後始末 まとめ はじめに みなさん、microservices-demoをご存知でしょうか。
Amazon Web Services ブログ 週刊AWS – 2024/4/8週 みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 最近暖かくなってきたと思ったら、最近はウォーキングで少し汗ばむぐらいになってきましたね。お昼のウォーキングも快適で、個人的には1年中これぐらいの気温だと良いのですが。 それでは、先週の主なアップデートについて振り返っていきましょう。 2024年4月8日週の主要なアップデート 4/8(月) Amazon OpenSearch Service now lets you update node count without blue/green Amazon OpenSearch Service で、専用のクラスター管理ノード(クラスターマネージャーノード)を持たないクラスターにおいて、Blue/Greenデプロイメン
研究ワークロードに適したコンピューティングオーケストレーションツールの選び方 | Amazon Web Services
Amazon Web Services ブログ 研究ワークロードに適したコンピューティングオーケストレーションツールの選び方 世界中の研究機関では、 AWS を利用して大規模なシミュレーション、分析、モデリング、その他の分散型・計算集約型ワークロードを毎日実行しています。これらのジョブは、コンピューティングフリート全体でタスクを調整するオーケストレーションレイヤーに依存しています。 研究者やシステム管理者にとって、研究者向けのサービスを提供する際、ワークロードの種類によって選択肢が多岐にわたるため、どの AWS サービスやソリューションを使用するべきか判断することが難しい場合があります。 本記事では、代表的な研究ユースケースを取り上げ、それぞれのワークロードに最もフィットすると考えられる AWS ツールについて解説します。 ワークロードを理解する 各ツールの詳細に踏み込む前に、自身のワーク
【SOA】試験対策メモ その3 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Amazon Route 53 アウトバウンドエンドポイント アウトバンドへの転送ルールはVPCに紐づける必要がある ルール ネットワークの DNS リゾルバーに転送するクエリのドメイン名を指定するには、1 つまたは複数のルールを作成します。各ルールは 1 つのドメイン名を指定します。次に、ネットワークにクエリを転送する VPC にルールを関連付けます。 Aliasレコード 実態はAレコードやCNAMEレコードでも、レコードの作成時にAliasの指定ができる。 ELBなどはIPが変更される可能性があるので、そもそもAliasレコードで作
概要 Amazon Elastic Container Registry とはのドキュメントを基に整理します。 Amazon Elastic Container Registry (Amazon ECR) は、安全でスケーラブル、信頼性の高い AWS マネージドコンテナイメージレジストリサービスです。Amazon ECR は、 AWS IAM を使用したリソースベースのアクセス許可を持つプライベートリポジトリをサポートします。これは、指定されたユーザーまたは Amazon EC2 インスタンスがコンテナリポジトリとイメージにアクセスできるようにするためです。任意の CLI を使用して、Docker イメージ、Open Container Initiative (OCI) イメージ、および OCI 互換アーティファクトをプッシュ、プル、管理することが可能です。 マネージドなコンテナイメージレ
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? AWS認定試験を受験するエンジニアの皆様に役立つAmazon GuardDutyの概要説明と利用例について解説します。 Amazon GuardDutyの概要 Amazon GuardDutyは、AWS環境における脅威検出サービスです。CloudTrailログ、VPCフローログ、DNSログ、S3データイベント、EKS監査ログなどを継続的にモニタリングし、機械学習、脅威インテリジェンス、異常検知を用いて、不正アクセス、マルウェア感染、データ流出などの疑いのあるアクティビティを検出します。サーバーレスで簡単に利用開始でき、セキュリティ運用の
EKS にノードの自動修復機能が追加されました。 本機能を有効化することにより、EKS ノードに問題が生じた際に自動でノードを再作成することができます。 合わせて EKS アドオンとしてノード監視エージェント(eks-node-monitoring-agent)が追加され、ノードログから詳細な情報を取得できるようになりました。 自動修復とノード監視エージェントについて 自動修復を有効にすることで、EKS ノードが Ready であるかどうかを確認して、異常がある場合にノードを更新することができます。 kubectl get node で取得できる、いわゆる各ノードの状態ですね。 % kubectl get node NAME STATUS ROLES AGE VERSION ip-192-168-61-169.ap-northeast-1.compute.internal Ready <n
![[アップデート]EKS にノードの自動修復機能が追加されました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/5ad6040741421d7071ec435bd10a1cd4edf0643e/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-909b0303176e85a702b92f68e9d7ecba%2F67a829aa0886839b83f973e123190bd0%2Famazon-elastic_kubernetes_service)
Kubernetes でコンテナのリソースを制限について整理し、実際の挙動を確認しました。 1. Kubernetes のリソース制限 1.1. 制限をかけられるリソース 1.2. 設定方法 1.3. requests,limits 1.4. オーバーコミット 1.5. 実際にどのようにリソースを制限しているか 1.6. LimitRange 1.7. QoS Class 1.8. ResourceQuota 2. 検証環境構築 2.1. EKS Cluster 構築 2.2. Node のリソース量確認 2.3. Pod に割り当て可能なリソース量確認 2.4. Pod に割り当て済みのリソース量確認 2.5. metrics-server インストール 3. 検証 3.1 requests,limits に指定した値が docker のオプションに使用されている事の確認 3.2. re
Amazon Elastic Kubernetes Service (EKS) から Azure Kubernetes Service (AKS) に移行する - Azure Architecture Center
この記事では、一般的なステートレス ワークロードとステートフル ワークロードを Amazon EKS から Azure Kubernetes Service (AKS) に移行する方法について説明します。 考慮事項 現実世界での実動ワークロードの実際のデプロイ プロセスは、次の要因によって異なる場合があります。 デプロイ戦略: GitOps と従来の DevOps 継続的インテグレーション/継続的デプロイ (CI/CD) 手法の間での選択は、デプロイ アプローチに大きく影響します。 GitOps では、バージョン管理されたリポジトリを介して管理される宣言型インフラストラクチャを優先しますが、DevOps CI/CD では、アプリケーションデリバリー用の自動化されたワークフローに重点を置きます。 デプロイ成果物: デプロイ成果物の選択は、デプロイ構造を定義する上で重要な役割を果たします。 Y
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 下記の特徴ドキュメントから、Azure Kubernetes Service (AKS) と比較して Amazon Elastic Kubernetes Service (Amazon EKS) について気になった部分を記載します。 AKS と同様の機能 コントロールプレーンの自動管理 マネージドなクラスタなので当然ではあると思いますが、下記の記載がありましたのでコントロールプレーンは自動管理されます。 Amazon EKS は、Kubernetes API サーバーと etcd 永続レイヤーの可用性とスケーラビリティを自動的に管理しま
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに AWS re:Invent2024に参加する目的は様々と思いますが、個人的にはせっかく遥々ラスベガスまで来たからには、ハンズオンやGamedayにたくさん参加して手を動かすことで、スキルアップすることもできる良い機会だと考えています レベルの高いものも多々ありひるむ瞬間もありますが、思い切って飛び込んでいくことで、きっと自分の糧になるはずと信じています! 昨年こんなことがありました そして今回も・・・ ありました。 参加したWorkshopは「MAM311-R | The application modernization s
クラウド移行を簡単に: AWS から Google Cloud への移行ガイド | Google Cloud 公式ブログ
Join us at Google Cloud NextEarly bird pricing available now through Feb 14th. Register ※この投稿は米国時間 2025 年 1 月 28 日に、Google Cloud blog に投稿されたものの抄訳です。 Google Cloud にワークロードをデプロイするお客様はますます増えています。しかし、ワークロードが別のクラウドにある場合はどうなるでしょうか。ワークロード、データ、プロセスの移行を計画、設計、実装するのは簡単な作業ではありません。ダウンタイムの回避(ゼロ ダウンタイム移行とも呼ばれます)など、移行に影響する要件を満たす必要がある場合はさらに難しくなります。さらに、移行によっては、ワークロードを新しい環境に適応させるなど、ある程度のリファクタリングが必要になります。特に、サードパーティ ソフ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Herokuの次世代クラウドネイティブPaaSプラットフォーム「Fir」登場 何がすごいのか
【初心者向け】Amazon EKSでcorednsノードを起動させる - Qiita
AWS re:Invent 2024 でデジタル主権を探求 | Amazon Web Services
Amazon VPC CNI が拡張サブネットディスカバリーを導入 | Amazon Web Services
EKS で利用できるアドオンのバージョンを取得する方法を教えてください | DevelopersIO
Amazon Security Lake について整理してみた - Qiita
re:Invent 2024 参加者ガイド:AWS for VMware | Amazon Web Services
VPC Lattice サービスネットワーク内での SaaS サービス接続 | Amazon Web Services
AWS Updates Summary (2025/01/27 - 2025/02/2) - Qiita
New Relic InfrastructureでWindows ホストをモニタリングしよう! - Qiita
EKS Auto Modeでアプリケーションを動かす - y-ohgi's blog
AWS re:Invent 2024 12/1 の発表で気になったアップデートメモ - Qiita
NTTドコモ、日本全国で展開する5G無線アクセスネットワークでAWSを選定 | アマゾンウェブサービスジャパン合同会社
週刊AWS – 2024/4/8週 | Amazon Web Services
GitHubActions + TerraformでECRを作成してみた - Qiita
Amazon GuardDutyの使い道 - Qiita
[アップデート]EKS にノードの自動修復機能が追加されました | DevelopersIO
Kubernetes のリソース制限とその挙動確認 - YasuBlog
元 Azure エンジニア視点で気になった Amazon EKS の特徴 - Qiita
【AWS re:Invent 2024】一人黙々と進めるワークショップと思ったらAWS JAM(チーム戦)だった話リターンズ - Qiita