はじめに バックエンドエンジニアの須恵です。 過去の記事ではSREを名乗っていましたが、最近はGoでAPIサーバーを開発するのが主業務になっています。 依然SREチームの末席にも名を連ねさせていただいており、自分の開発しているAPIサーバーが乗っているKubernetesクラスターのメンテナンスや、クラスターに同居している他のサービスのCI/CD関連に取り組んだりしています。 会社のブログに寄稿するのは久しぶりです。 起きた問題 いつからか、そこそこ頻繁に、Podの更新が失敗する症状が発生するようになりました。 その際PodのステータスとしてErrImagePull または ImagePullBackOffが確認できました(ErrImagePullからImagePullBackOffに推移する)。 kubectl describeすると、このようになっています。 拡大してご覧ください Er
今朝より、EC2 スポットインスタンスについてのロードマップが Github で公開されているようです。 We just launched the EC2 Spot Instances integrations public roadmap! Tell us what open source software and frameworks you'd like us to integrate EC2 Spot Instances with! https://t.co/wc0GKW9Vgx — Chad Schmutzer (@schmutze) July 14, 2020 こんな感じです! ロードマップとは ロードマップは各種サービスにおいて、まだ検討段階のものを含めて今後のリリース予定をまとめた情報です。 以下、ロードマップの Introduction を機械翻訳にて引用すると これは、
TLSv 1.3 に対応している curl を Mac にササッとインストールしてみた | DevelopersIO
コンバンハ、千葉(幸)です。 Mac プリインストールの curl で--tlsv1.3オプションを使おうとしたところ、以下のメッセージが表示されました。 かなしいメッセージ curl https://cafe.classmethod.jp/ --tlsv1.3 curl: (4) LibreSSL was built without TLS 1.3 support curl: (4) LibreSSL was built without TLS 1.3 support TLS 1.3 で確認を取りたい用途があったため、新たに curl をインストールして対応しました。 対応自体はすんなり終わったのですが、せっかくなのでメモを残しておきます。 先にまとめ ひと昔は大変そうだったが、今だったらbrew install curlを実行するだけでOK。 インストール前の状態 Mac の情報はこち
AWS App Mesh と Kong を使って Amazon EKS 上でマイクロサービスを実行する | Amazon Web Services
Amazon Web Services ブログ AWS App Mesh と Kong を使って Amazon EKS 上でマイクロサービスを実行する この記事は、Running microservices in Amazon EKS with AWS App Mesh and Kong を翻訳したものです。 本投稿は、Kong ソリューションエンジニアの Claudio Acquaviva、Kong アライアンスの Morgan Davies と共同で作成されたものです。 サービスメッシュはサービス間通信のための一般的なアーキテクチャパターンとなっている透過的なインフラストラクチャレイヤーです。Amazon EKS と AWS App Mesh を組み合わせることでマイクロサービスのための強力なプラットフォームを形成し、ロードバランシング、サービスディスカバリ、可観測性、アクセスコントロ
Amazon EKS でWindowsコンテナを動かす - 一休.com Developers Blog
Amazon EKS Windows Container を使ってみる。 今年の10月に、Amazon EKSがWindows ワーカーノードのサポートを開始しました。 aws.amazon.com 一休では、今年の初めから、既存アプリケーションのEKS移行を行っており、夏には、ほぼすべてのLinux系アプリケーションをEKSへ移行することができました。 user-first.ikyu.co.jp これを踏まえ、Windows系のウェブアプリケーションもEKSへ移行できないか、技術検証を行っています。具体的な検証ポイントは以下のふたつです。 Amazon EKS で、Linuxコンテナ同様、Windows コンテナが動作するか。 既存のWindowsのWebアプリケーション(ASP.NETアプリケーションをDockerコンテナ化できるか。 2については、公開されている各種チュートリアルやサ
AWS Secrets & Configuration Provider を Kubernetes Secrets Store CSI Driver で使用する方法 | Amazon Web Services
Amazon Web Services ブログ AWS Secrets & Configuration Provider を Kubernetes Secrets Store CSI Driver で使用する方法 この記事は How to use AWS Secrets & Configuration Provider with your Kubernetes Secrets Store CSI driver を翻訳したものです。 AWS Secrets Manager を使用して、Amazon Elastic Kubernetes Service (Amazon EKS) の Kubernetes Pod で使用するために、AWS Secrets Manager からシークレットを安全に取得できるようになりました。AWS Secrets and Config Provider (ASCP
S3マウント用のCSIドライバーが提供され、EKSからS3を永続ボリュームとしてマウント可能になりました! #AWSreInvent | DevelopersIO
S3マウント用のCSIドライバーが提供され、EKSからS3を永続ボリュームとしてマウント可能になりました! #AWSreInvent 「Kubernetesで大型のファイル扱うの面倒くさい。NodeのAMIに埋め込むとかじゃだめ?」 「やりたいことはわかるけど、運用めっちゃ面倒くさいでしょ、それ」 大型のファイルを扱う場合、ストレージの料金や運用に手間がかかるため、オブジェクトストレージ(S3)に格納することはよくあるシチュエーションだと思います。 今回のアップデートで、S3のマウントポイントがCSI(Container Storage Interface)に対応し、Kubernetesの永続ボリュームとしてS3をマウントすることができるようになりました。Kubernetesでホストするアプリケーションの活用方法が大幅に広がる意欲的なアップデートとなります。 このブログでは、アップデートの
Amazon EKS上でTrendMicro DeepSecurity SmartCheckを試してイメージスキャンをやってみました | DevelopersIO
こんにちわ、札幌のヨシエです。 2019年ももうすぐ終わりに近づいてますが、振り返ってみるとコンテナに触る機会が多い一年だったと思います。 コンテナオーケストラレーションツールであるECSやEKSを始めとして、コンテナ用ツールも触ってきました。 その中でTrendMicro社が提供しているコンテナイメージの脆弱性スキャンツールとして提供されているTrend Micro Deep Security Smart Checkを触ってみたので使用方法と使った所感を書いてみます。 DeepSecurity Smart Checkはどういうものか? 冒頭で記載しているようにコンテナイメージの脆弱性スキャンを行ってくれるサービスとなります。 目玉機能として、EC2などのサーバーセキュリティで多くのユーザーに利用されているDeep Securityと同様にSmart Protection Networkか
EKSにおけるAutoScalingパターン
Amazon EKS Advent Calendar 2019の3日目です 最近EKSにおけるAutoScalingについて仕事でいろいろ試して、知見がだいぶたまったのでそれをまとめてみようと思います。 (といっても商用環境でこれを適用したというわけでなく、検証した程度なので商用環境で耐えれる内容ではないかもしれません..) k8sのAutoScalingについて最初にk8sにおけるAutoScalingについて触れておこうと思います。 k8sの世界でスケールさせる必要があるリソースはなんでしょうか? PodとNodeですね。 Podはk8sの世界に置いてデプロイできるアトミックなリソースですし PodはNodeの上に配置されるため、Pod数が増加してきたときに配置に耐えれるようにスケールできる必要があります。 これらのスケール方法ですが Podであれば、単純に新しいPodを配置したりDe
おはようございます、もきゅりんです。 最近は故あって、空いた時間をひたすら Amazon EKS Workshop に費やしております。 非常にコンテンツがボリューミーで中身が濃いです。 そのコンテンツの中から、GITOPS WITH WEAVE FLUXをやってみた、というものです。多少の行間を埋めるように心掛けました。 元々は、こちらのブログの内容かと思います。 Deploying GitOps with Weave Flux and Amazon EKS 今回やることの趣旨を簡単に述べると、Gitのみをソースとして、EKSにContinuous Delivery(以下CD。継続的なデリバリ)する、という内容です。 よく似たツールに Argo CD があります。 弊社記事でも紹介されています。 EKSでArgo CDのチュートリアルを試してみた Argo CDと同様、Pull型の同期で
Amazon EKS on Fargate を使用してコンテナイメージをビルドする方法 | Amazon Web Services
Amazon Web Services ブログ Amazon EKS on Fargate を使用してコンテナイメージをビルドする方法 この記事は、How to build container images with Amazon EKS on Fargate を翻訳したものです。 本投稿は、Container Specialist Solutions Architect の Re Alvarez-Parmar により寄稿されました。 コンテナは、開発者がアプリケーションをパッケージ化、配布、そしてデプロイする方法を簡素化するのに役立ちます。開発者は、アプリケーションコード、ライブラリ、およびその他の依存関係を含むコンテナイメージにコードをパッケージ化します。このイメージを使用して、コンテナ化されたアプリケーションを互換性のある任意のオペレーティングシステムにデプロイすることができます。2
先に謝っておくと、タイトルは半分釣り。嘘はついていないのだけど。 ということでEKSをオンプレ環境で動かせるEKS Anywhere (以下EKS-A)がGAに。 aws.amazon.com 現時点で対応している構築環境は、ローカルのDocker上で動かすか、あるいはvSphere環境の2択。"ちゃんとした"環境で動かすとなると、vSphereが第一の選択肢と言うことになりそう。 EKS-Aのドキュメントを見ると、Create production clusterの項目でvSphereに構築する方法が解説されている。今回のタイトルはつまりそういうことで、EKS-AをvSphereにデプロイしてみましたよ、というお話。 EKS-Aの準備をする EKS-Aでは、環境の構築にCluster APIが使われている。VMwareのTanzu Kubernetes GridもCluster APIな
Karpenter のご紹介 – オープンソースの高性能 Kubernetes Cluster Autoscaler | Amazon Web Services
Amazon Web Services ブログ Karpenter のご紹介 – オープンソースの高性能 Kubernetes Cluster Autoscaler 11 月 29 日(米国時間)、Karpenter を本番環境で利用する準備が整ったことを発表しました。Karpenter は、AWS で構築された、柔軟で高パフォーマンスのオープンソース Kubernetes クラスターオートスケーラーです。アプリケーションの負荷の変化に応じて適切なサイズのコンピューティングリソースを迅速に起動することで、アプリケーションの可用性とクラスターの効率を向上させるのに役立ちます。また、Karpenter は、アプリケーションのニーズを満たすジャストインタイムのコンピューティングリソースを提供し、間もなくクラスターのコンピューティングリソースのフットプリントを自動的に最適化して、コストを削減し、パ
Amazon Web Services ブログ 詳解: IAM Roles for Service Accounts この記事は Diving into IAM Roles for Service Accounts (記事公開日: 2022 年 2 月 28 日) を翻訳したものです。 AWS 上で Kubernetes ソリューションを設計するときにアーキテクトが直面するよくある課題は、コンテナ化したワークロードに対して、AWS サービスやリソースへのアクセス許可をどのように付与するのかという課題です。AWS Identity and Access Management (IAM) は、最小権限の原則を保証するために、誰がどの AWS サービスやリソースにアクセスできるかを指定できるきめ細かいアクセス制御を提供します。しかしながら、ワークロードが Kubernetes で実行されている場
スマートキャンプのエンジニア入山です。 本記事はスマートキャンプ Advent Calendar 2019 - Qiita の13日目の記事です。 qiita.com スマートキャンプにおける新規プロダクトの基盤としてKubernetes(k8s)を導入してから、早いもので1年が経過しました。 また、Amazon EKSの東京リージョンがリリースされてからも、もう少しで1年になります! この1年間でk8sやEKSは大幅にアップデートされており、EKSではサーバーレス運用が可能となるFargate for EKSが12月3日に発表されるなど、k8s運用の選択肢も増えてきています。最近では導入事例や技術ネタを多く目にするようになりましたが、k8s導入のハードルはまだまだ高いイメージがあるのではないでしょうか? 以前、以下の記事でノンマネージドk8sの環境構築方法を紹介しましたが、マネージド(E
Amazon EKS が、マネージド型ノードグループでの EC2 スポットインスタンスのプロビジョニングと管理をサポート | Amazon Web Services
Amazon Web Services ブログ Amazon EKS が、マネージド型ノードグループでの EC2 スポットインスタンスのプロビジョニングと管理をサポート この記事は、Amazon EKS now supports provisioning and managing EC2 Spot Instances in managed node groups を翻訳したものです。 Amazon Elastic Kubernetes Service (Amazon EKS) を使用すると、アップストリームのKubernetes を利用した、セキュアで可用性の高いKubernetes クラスターを AWS で簡単に実行できます。2019 年にマネージド型ノードグループがサポートされ、EKS はクラスターの基盤となる EC2 インスタンス(ワーカーノード)をプロビジョニングし、管理できるよう
Using the K3s Kubernetes distribution in an Amazon EKS CI/CD pipeline | Amazon Web Services
AWS Open Source Blog Using the K3s Kubernetes distribution in an Amazon EKS CI/CD pipeline Modern microservices application stack, CI/CD pipeline, Kubernetes as orchestrator, hundreds or thousands of deployments per day—this all sounds good, until you realize that your Kubernetes development or staging environments are messed up by these deployments, and changes done by one developer team are affe
新しいクラスルームトレーニングで Amazon Elastic Kubernetes Service (Amazon EKS) でコンテナを実行する方法を学ぶ | Amazon Web Services
Amazon Web Services ブログ 新しいクラスルームトレーニングで Amazon Elastic Kubernetes Service (Amazon EKS) でコンテナを実行する方法を学ぶ この記事は、2020年10月15日に AWS Training のプロダクトマネージャー Ed Van Sickle によって投稿された Learn how to run containers on Amazon Elastic Kubernetes Service with our new instructor-led course を翻訳したものです。 Amazon EKS を学ぶ入門レベル以上のトレーニングコースをお探しですか? 良いニュースがあります! AWS Training & Certification は、2020年10 月に新しいクラスルームトレーニング「Runnin
Amazon EKS における Kubernetes ネイティブな開発者のための CloudWatch 中心のオブザーバビリティの実装 | Amazon Web Services
Amazon Web Services ブログ Amazon EKS における Kubernetes ネイティブな開発者のための CloudWatch 中心のオブザーバビリティの実装 訳注 : この記事で出てくる K8s Cloudwatch Adapter プロジェクトは、現在はアーカイブされ、開発されていません。CloudWatch からメトリクスを取得可能なメトリクスサーバーが必要な場合には、代わりに KEDA プロジェクトをご検討ください。KEDA を使用すると、処理待ちのイベント数に基づいて、Kubernetes 上の任意のコンテナをスケーリングできます。KEDA の概要については、An overview of Kubernetes Event-Driven Autoscaling をご参照ください。 この記事は Implementing CloudWatch-centric o
Amazon Web Services ブログ Amazon EKS クラスター向けのマルチテナント設計時の考慮事項 この投稿は、AWS ソリューションアーキテクトの Roberto Migli による寄稿です。 Amazon Elastic Kubernetes Service (Amazon EKS) は、今日、コンテナアプリケーションを大規模に実行するために、数千の顧客が使用しています。よくある質問の中でも、マルチテナントの Amazon EKS クラスターをチームに提供することについてよく耳にします。 1 つまたは多くのクラスターを実行する必要がありますか? チームごと、環境ごと、アカウントごとに 1 つのクラスターを使用する必要がありますか? 正解や不正解はありません。この投稿では、正しい判断を下すためにいくつかの側面を検討していきます。 問題 マルチテナンシーでは、異なるワーク
Cost-efficient and scalable ML-experiments in AWS with spot-instances, Kubernetes and Horovod
UPDATE (February 27, 2020): I thank everyone for the interest, questions and suggestions during ScaledML 2020 poster session. The poster PDF is available for download here. In the coming days I will be updating this blog post with the most recent version of the k8s manifests we use for training. At Rosebud AI we invent new tools for authoring and editing visual content. We combine established comp
Descheduler for Kubernetes : 戦略に違反する Pod を他のノードに移動する - kakakakakku blog
Kubernetes を使っていると,運用面で起動中の Pod を他のノードに移動(再スケジューリング)したくなる場面がある.以下に具体的な例を挙げる.理由としては,Kubernetes では kube-scheduler によって Pod を起動する前にノードが決まる仕組み(スケジューリング)になっている.よって,スケジューリング後の Pod は再スケジューリングされず,起動され続けることになる. ノードを追加した後に起動中の Pod を移動したい 一部ノードの使用率が高いので起動中の Pod を移動したい 後からノードに taint を追加したから条件に合わない Pod を移動したい Descheduler for Kubernetes 🧩 今回紹介する「Descheduler for Kubernetes」を使うと,設定した「戦略」によって起動中の Pod を再スケジューリングする
Locust を用いた Amazon EKS 上で動作するワークロードの負荷テスト | Amazon Web Services
Amazon Web Services ブログ Locust を用いた Amazon EKS 上で動作するワークロードの負荷テスト 序章 多くの AWS 利用者は、自身のワークロードを実行するために Amazon Elastic Kubernetes Service ( Amazon EKS ) を利用しています。そのため、EKS クラスターをテストするプロセスを用意して、ワークロードを公開する前に弱点を特定し、クラスターを最適化することが不可欠です。負荷テストは、実世界のトラフィックを模倣する人工的な負荷を発生させることによって、ワークロードの性能や信頼性に焦点を当てます。特に、EKS の高い弾力性を期待する場合には有効です。 Locust は、リアルタイムダッシュボード 及び プログラマブルなテストシナリオを備えたオープンソースの負荷試験ツールです。 このブログでは、2 つの Amaz
これは何? 約2年前に書いたブログのちょっとした続きです。本業・副業でK8sを利用して約2年が経ったので自身の勘所をまとめてみました。 前提 記事の内容は完全に私個人の意見です この記事に書いてあることはK8sに限った話ではないと思っています (特に外の世界を見ていて)安易にK8sを選択する組織が多いと感じるためK8sのトピックとして書きました ここの記事で記載している K8s とは主にAWS EKSなどのマネージド・サービスとしてのK8sです 結論 結論としては以下についてどれくらい現実的な取り組みができるか次第かなと思っています。 ちゃんと運用できる体制を取れるか? その選択をしても採用目標を継続的に実現できるか? ※もちろんそのさらなる前提としては その技術選定がサービスの成長に寄与するかどうか が重要ではありますが、話が長くなってしまうためその点は今回の対象外としています。 ちゃん
本記事は リクルートライフスタイル Advent Calendar 2019 3日目の記事です。 じゃらんnetを担当している永井です。 最近、案件ごとに独立して動作確認できる環境を作りたくて、Jenkins Xを検証していました。 Jenkins Xはまだ情報が少なく、一筋縄では行かなかったので本記事ではその構築過程をご紹介します。 Jenkins Xは、Git/Docker/Kubernetesの利用を前提として構築・運用を可能な限り自動化してくれるCI/CDソリューションです。 jx create clusterと叩けばGKEやEKSなどに標準的なKubernetesクラスタを作成してくれ、 jx installと叩けば対象のKubernetesクラスタにJenkins XをインストールしてGitHubにwebhookまで作成してくれます。 Webコンソール画面は基本必要なくなり、j
[アップデート] EKSでマネージドノードグループをデプロイする際のパブリックIPアドレス付与の挙動が変更されました | DevelopersIO
みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 Amazon EKS でアップデートが発表されました。 Amazon EKS managed node groups allow fully private cluster networking タイトルを和訳すると「Amazon EKSのマネージドノードで完全にプライベートなクラスターネットワーキングが可能になりました」となります。 今回のアップデートは、確かにそのような側面もありますが、実は 既存のEKSクラスター環境の運用において影響が発生する場合があります。 アップデートの内容と、どのような影響があるのかについて、解説します。 何がどう変わったのか? EKSクラスターにおいて、新たな マネージドノードグループ を作成する際の挙動が変更されています。 これは特に パブリックサブネット上にマネージドノードグループを作成す
Tekton と Argo CD を使用した AWS でのクラウドネイティブな CI/CD | Amazon Web Services
Amazon Web Services ブログ Tekton と Argo CD を使用した AWS でのクラウドネイティブな CI/CD この記事は Cloud Native CI/CD with Tekton and ArgoCD on AWS (記事公開日: 2022 年 1 月 25 日) を翻訳したものです。 イントロダクション Kubernetes などのコンテナオーケストレーターの普及と採用が進み、その上にますます多くのクラウドネイティブアプリケーションが構築されています。ビジネスアプリケーションに加えて、企業は CI/CD システムなどのインフラストラクチャー関連のコンポーネントも移行しています。 しかし、それらのシステムはそのような最新のプラットフォームに対応できるでしょうか?答えはシステム次第です。明らかに、既存の CI/CD システムのほとんどは、Kubernetes
先日ArgoCDを利用してみましたが、今回は同じArgo Projectの中からArgo Rolloutsを試してみました。Argo Rolloutsを利用することで、より高度なデプロイ・リリースを実現することができます。 リリース方式の違いと特徴について Argo Rolloutsを利用する前に、Kubernetes上で利用することの多いデリバリー/リリース方式について整理しておきます。なお、記載に当たり、以下のドキュメントを参照いたしました。 ※参考ドキュメント: 書籍 - 継続的デリバリー ~信頼できるソフトウエアリリースのためのビルド・テスト・デプロイメントの自動化~ Search ITOperations - When to use canary vs.blue/green vs. rolling deployment RedHat Openshift Doc - Advance
EKSファンのみなさん、お待たせしました!ECSでは既に提供されている「FargateからのEFS利用」が、ついにEKSでも使えるようになりました! みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 Amazon EKS (Amazon Elastic Kubernetes Service) から利用できるAWSのストレージサービスとしては、以下のものがあります。 Amazon EBS (Elastic Block Store) Amazon EFS (Elastic File System) Amazon FSx for Lustre (※FSx for Lustre用のドライバーは現在ベータ版です) これらのうち EFS は、これまではEC2ワーカーノード上のポッドからのみ利用可能だったのですが、今回のアップデートで Fargate上のポッドから利用可能になりました!!
次の監視標準になるか?Amazon Managed Service for Prometheus / Grafana | TECH | NRI Digital
こんにちは、NRIデジタルの島です。 OSSの監視プロダクトとして有名な「Prometheus」、「Grafana」がAWSマネージドサービスとなり、パブリックプレビューとして公開されました。 ・Prometheus Amazon Managed Service for Prometheus(以下AMP) What is Amazon Managed Service for Prometheus? – Amazon Managed Service for Prometheus ・Grafana Amazon Managed Service for Grafana(以下AMG) What is Amazon Managed Grafana? – Amazon Managed Grafana AMP/AMGを利用することで、構築や運用管理コストがかなり軽減されると期待しておりますが、実際にどの
IAM Roles for Service Accounts を Terraformで手軽に体験してみる - onsd’s blog
2019年 9月 4日、EKSにIAM Roles for Service Accountsの機能が追加されました! このアップデートにより、Kubernetesのサービスアカウントと、AWSのIAMを紐付けて運用することができるようになりました。 これまでと現在 今までは Pod に対して AWS リソースに対するアクセス権限を割り当てたい場合、 Node に IAM ロールを割り当てるしかありませんでした。 この方法を使うと、Node で動く Pod に対してすべての権限が振ってくるのでセキュリティ上問題がありました。 しかし今回のアップデートで Pod に対して IAM ロールを割り当てることが可能になりました。 IAM Role for Podsを用いることで、必要なPodに必要なだけの権限を付与することができるため、最小権限の原則を守ることができます。 手軽に体験する この記事は
EKSクラスターを作成しました。この段階では作成者である自分のIAMエンティティのみがクラスターを操作できるsystem:masters権限を持っています。system:mastersって何?という方は、以下で詳しくまとめられていますのでご確認ください。 Kubernetesのsystem:mastersグループって何?- Qiita 先程「自分のIAMエンティティがsystem:masters権限を持っている」と書きましたが、厳密には、すべての権限が付与されている cluster-adminロールがあり、そしてそのロールにバインディングされているsystem:mastersグループがあり、さらにそのグループのメンバーに自分のIAMエンティティが入っている、という感じでしょうか。 今回はこの権限を他のIAMユーザーにも付与してみたいと思います。eksctlを使います。 やることは大きくわけ
IntroductionESG research found that 43% of respondents considering cloud as their primary deployment for Apache Spark. And it makes a lot of sense because the cloud provides scalability, reliability, availability, and massive economies of scale. Another strong selling point of cloud deployment is a low barrier of entry in the form of managed services. Each one of the ‘Big Three’ cloud providers co
CNCF Falco を使用して Amazon EKS のランタイムセキュリティを実装する | Amazon Web Services
Amazon Web Services ブログ CNCF Falco を使用して Amazon EKS のランタイムセキュリティを実装する この記事は Implementing Runtime security in Amazon EKS using CNCF Falco (記事公開日: 2020 年 11 月 19 日) を翻訳したものです。 多くの組織は、アプリケーションをコンテナに移行する過程にあります。コンテナは、アプリケーションレベルの依存関係の管理、スピーディな起動、不変性のサポートを実現します。これにより、コストを削減し、速度を上げ、効率性を向上させることができます。コンテナのライフサイクルを安全に管理するためには、コンテナイメージのハードニングと、エンドツーエンドのセキュリティチェックが重要な要素となります。コンテナは、Amazon Elastic Kubernetes S
Falcoとaws-for-fluent-bitを使ってCloudWatchにEKSノード上の危険なシステムコール情報を収集する(Proxy環境) - YOMON8.NET
この記事はBeeX Advent Calendar 2020の12/12の記事です。 EKSのデータプレーンをどう選ぶか考えたとき、個人的にはFargateを積極的に使いたいところですが、まだ制限も多くて要件にフィットしない場合もあります。 そんな時に選択肢として挙がるManaged Node Groupですが、ReInvent2020でSpotインスタンスの利用できる機能が発表されたり、また使いやすくなったと感じています。 ここではそんな、Managed Node Groupで展開したEC2ノードのランタイムセキュリティをチェックする方法としてFalcoを使う手順を書いていきます。 概要としては以下の図の通りです。 Falcoは何か公式のドキュメントから引用します。 Falcoは実行時にカーネルからのLinuxシステムコールを解析し、強力なルールエンジンに対してストリームをアサートします
Build an observability solution using managed AWS services and the OpenTelemetry standard | Amazon Web Services
AWS Cloud Operations Blog Build an observability solution using managed AWS services and the OpenTelemetry standard Open standards, specifically the ones implemented by OpenTelemetry, are becoming the de-facto mechanism of implementing observability for numerous organizations that support this CNCF initiative. This blog post showcases how an organization can easily build a central observability pl
はじめに eksctlを使用するとFargate for EKSを構築するのが手軽にできます eksctlを使うとすごく簡単にFargate for EKS環境を構築できてとてもよいです!よいのですが... Clusterの再構築、VPC上に別のAWS resourceを建てる...etc 後々のオペレーションを考えるとVPCはeksctl管理下(CloudFormationでVPCとEKSが同じスタックで管理される)にあるのは個人的にあまり好きではなかったのでVPCはTerraformで建てることにしました eksctlでVPCも管理 単純にeksctlでFargate for EKSを構築する場合はこんな感じ $ export AWS_PROFILE=dev $ eksctl create cluster -f eksctl/dev/cluster.yaml $ eksctl crea
Amazon Web Services ブログ Amazon EKS のスケジューリングをカスタマイズする この記事は Customizing scheduling on Amazon EKS (記事公開日 : 2022 年 6 月 1 日) の翻訳記事です。 Google Trends によると、Kubernetes への関心は 2019 年の秋に急上昇しました。F-16 に Kubernetes をデプロイしたという米国国防総省の発表を受けて、関心が急上昇したのでしょうか。今日、ブロックチェーンネットワークの構築から 5G ネットワークの構築まで、ほぼすべての業界で Kubernetes が利用されています。お客様は Kubernetes を使用してイノベーションを加速し、明日のインターネット基盤を構築しています。 Kubernetes がこの変化し続ける景色の中で成長を続けているのは
AWS Distro for OpenTelemetry を使用した CloudWatch Container Insights の EKS Fargate サポートのご紹介 | Amazon Web Services
Amazon Web Services ブログ AWS Distro for OpenTelemetry を使用した CloudWatch Container Insights の EKS Fargate サポートのご紹介 この記事は Introducing Amazon CloudWatch Container Insights for Amazon EKS Fargate using AWS Distro for OpenTelemetry (記事公開日: 2022 年 2 月 17 日) を翻訳したものです。 イントロダクション Amazon CloudWatch Container Insights は、お客様がコンテナ化されたアプリケーションやマイクロサービスからメトリクスやログを収集、集約、要約するのに役立ちます。メトリクスデータは、埋め込みメトリクスフォーマット (Embed
[アップデート] EKSでパブリックエンドポイントへのIPアドレスによるアクセス制限が可能になりました | DevelopersIO
みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 「Amazon EKS」において、APIサーバーエンドポイントへのパブリックアクセスに対して接続元IPアドレスによる制限ができるようになりました。 Amazon EKS enables network access restrictions to Kubernetes cluster public endpoints 「APIサーバーエンドポイント」「パブリックアクセス」とは? 「APIサーバーエンドポイント」とは、KubernetesのAPIサーバーであるkube-apiserverのエンドポイントです。 Kubernetesのコントロールプレーンを構成する各コンポーネントに対する要求は全てAPIサーバーを通して行われます。 Kubernetesを操作する際の代表的なツールである kubectl も、コマンド実行時にAPI
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Kubernetesがコンテナイメージのダウンロードに失敗する原因を探る - ANDPAD Tech Blog
EC2 スポットインスタンスに関するロードマップが公開されました | DevelopersIO
EKSでWeave Fluxを使ってGitOpsしてみる | DevelopersIO
EKS AnywhereをProductionでデプロイした話 - Cloud Penguins
詳解: IAM Roles for Service Accounts | Amazon Web Services
eksctlを使った簡単Amazon EKS環境構築 - SMARTCAMP Engineer Blog
Amazon EKS クラスター向けのマルチテナント設計時の考慮事項 | Amazon Web Services
Kubernetes(EKS)を本番環境で採用する基準を考えてみる
Jenkins XによるPreview環境構築 | Recruit Tech Blog
Argo Rolloutsに入門する - TECHSTEP
[アップデート] Fargate for EKSがEFSを正式サポートしました | DevelopersIO
EKSでクラスター作成後に他のIAMユーザーに自分と同じ管理者権限を与える | DevelopersIO
Migrating Apache Spark workloads from AWS EMR to Kubernetes
Fargate for EKSのVPC管理をTerraform、それ以外をeksctlでやる - Qiita
Amazon EKS のスケジューリングをカスタマイズする | Amazon Web Services