はじめに EKS Anywhere(EKS-A)とは じゃあ、何をするCLIなの? EKS Distro(EKS-D)とは 刺さるユースケースは・・・? EKS Connectorの話 EKS-AとEKS Connectorの組み合わせ 1. クラスター管理をeksctlに一本化できる 2. クラスターAPIによるメリットが享受できる 3. AWSの管理画面からワークロードの様子などが確認できる 他にもいろいろ さいごに はじめに この記事はEKS Anywhere(EKS-A)がGAになった最初の時点での情報です。あくまで参考程度にご覧いただけると幸いです。 先にみなさんに誤解がないように言っておくと、EKS-Aは以下のどの製品(サービス)とも異なる性質があります。そのため比較検討の対象ではないことを認識しておくと良いです。 Google Anthos Tanzu Kubernetes
Introducing Karpenter – An Open-Source High-Performance Kubernetes Cluster Autoscaler | Amazon Web Services
AWS News Blog Introducing Karpenter – An Open-Source High-Performance Kubernetes Cluster Autoscaler Today we are announcing that Karpenter is ready for production. Karpenter is an open-source, flexible, high-performance Kubernetes cluster autoscaler built with AWS. It helps improve your application availability and cluster efficiency by rapidly launching right-sized compute resources in response t
Amazon Web Services ブログ Kubernetes で Spark パフォーマンスを最適化する Apache Spark はオープンソースプロジェクトで、分析分野で幅広い人気を博しています。有名なビッグデータや、ストリーミングといったの機械学習ワークロード、幅広いデータセットの処理、ETL などで使用されています。 Kubernetes は、人気のあるオープンソースのコンテナ管理システムで、アプリケーションのデプロイ、メンテナンス、スケーリングのための基本的なメカニズムを提供します。Amazon EKS は、高可用性コントロールプレーンを提供するマネージド Kubernetes サービスで、AWS で本番環境レベルのワークロードを実行します。お客様は、EKS でマイクロサービス、バッチ、機械学習などのさまざまなワークロードを実行できます。 このブログは、Kubernete
AWS Fargate で Amazon EKS を使用するときにアプリケーションログをキャプチャする方法 | Amazon Web Services
Amazon Web Services ブログ AWS Fargate で Amazon EKS を使用するときにアプリケーションログをキャプチャする方法 Amazon Elastic Kubernetes Service (Amazon EKS) が、AWS Fargate でアプリケーションを実行可能にKubernetes ポッドは EC2 インスタンスをプロビジョニングして管理することなく、実行できます。Fargate は すべてのポッドを VM 分離環境で実行するため、daemonsets の概念は現在 Fargate には存在しません。したがって、Fargate を使用しているときにアプリケーションログをキャプチャするには、アプリケーションがログを出力する方法と場所を再検討する必要があります。このチュートリアルでは、Fargate で実行されているポッドのアプリケーションログ
Amazon Web Services ブログ AWS Fargate 上の Amazon EKS を一般公開 本日より、皆さんは、Amazon Elastic Kubernetes Service を使用して、AWS Fargate の上でKubernetes ポッドを利用できます。Amazon EKS と Fargate は、AWS 上での Kubernetes ベースのアプリケーションの実行をわかりやすいものにします。ポッドを用意して、そのインフラストラクチャを管理する必要がなくなるからです。 AWS Fargate では、コスト最適化され、可用性の高いクラスターを稼働するのに、Kubernetes 運用の専門的な知識は必要ありません。Fargate は、お客様が Amazon EKS クラスターのためにEC2 インスタンスを作成し、管理する必要をなくします。 もはや、クラウド上で
ArgoCDの軽量ディストリビューション ArgoCD Coreを動かしてみる - TECHSTEP
今回はArgoCD CoreというArgoCDの新たなディストリビューションを動かしてみました。 ArgoCD Coreとは ArgoCD Coreを動かす 感想 参考リンク ArgoCD Coreとは ArgoCD Coreは ArgoCDの ver 2.1で導入された、ArgoCD distributionになります。ArgoCDはデフォルトだとSSO / RBAC / ユーザー管理などの機能を搭載しており、1つのArgoCDインスタンスを複数のチームが利用できる、マルチテナントをサポートしています。 一方でArgoCDを利用するユーザーの中には、マルチテナントをサポートする機能が不要であり、ArgoCDの提供するGitOps的な機能だけを使いたい人も大勢います。そういったユーザー向けに登場したのがArgoCD Coreです。 ArgoCD Coreでは、デフォルトのArgoCDディス
Extending the EKS API: Managed Node Groups | Amazon Web Services
Containers Extending the EKS API: Managed Node Groups By Raghav Tripathi, Michael Hausenblas, and Nathan Taber From our first conversations with customers, our vision has always been that Amazon Elastic Kubernetes Service (EKS) should provide the best managed Kubernetes experience in the cloud. When we launched EKS, our first step was to provide a managed Kubernetes control plane, but we never int
ChatworkのKubernetesを支えるツールたち(2020年版) - kubell Creator's Note
こんにちは。SRE部坂本です。毎年最低1回はフルマラソンに出ていますが、2020年はあえなく参加できずに終わりました。 2月にギリギリ行われたハーフマラソンではなんとか90分切り(89分台)を達成し、今年は3時間10分以内を目指してただけに残念ですが、仕方ありません。 特に部活等で走っていたわけでもなく、トラックの大会に参加するのはやや抵抗があり、年間の走行距離ぐらいしか目標がなく、これを書いている12月中旬で2591kmとなっています。昨年が2724kmだったので、なんとか更新したいなーというのが今の気持ちです。 さて、Chatworkでは2016年からKubernetesを導入しております。EKSもない時代ですので、kube-awsというツールを利用してEC2にホスティングして運用していましたが、今年EKSに移行しました。 aws.amazon.com そんなChatworkのKube
AWS 導入事例:Chatwork 株式会社 | AWS
運用負担の高い Kubernetes クラスタの管理を AWS にオフロード 累計メッセージ数 65 億以上のビジネスチャットツール『Chatwork』を 高可用な基盤で運営、リリース時の運用コストを 10 分の 1 まで圧縮 ビジネスチャットツール『Chatwork』を運営する Chatwork 株式会社。2011 年 3 月のリリース以来、サービス基盤にアマゾン ウェブ サービス(AWS)を採用し、アーキテクチャを進化させてきました。2016 年にはコンテナに移行し、Kubernetes を Amazon EC2 上で運用してきましたが、3 ヶ月に 1 度のバージョンアップ対応に伴う管理・運用の負荷が増大。そこで 2018 年から 2020 年にかけて Amazon Elastic Kubernetes Service (Amazon EKS) への完全移行を実施しました。その結果、リ
Amazon EKS now supports provisioning and managing EC2 Spot Instances in managed node groups | Amazon Web Services
Containers Amazon EKS now supports provisioning and managing EC2 Spot Instances in managed node groups This post was contributed by Ran Sheinberg, Principal Solutions Architect and Deepthi Chelupati, Sr Product Manager Amazon Elastic Kubernetes Service (Amazon EKS) makes it easy to run upstream, secure, and highly available Kubernetes clusters on AWS. In 2019, support for managed node groups was a
I originally posted this on Reddit so I could get a good sample of opinions from other engineers to see how they compared to mine before posting and expanding here. This is my opinion based on my experience with both platforms (two years in each). My bias towards GCP is mostly based on the superior experience I have gotten with it and I am in no way affiliated with Google. AWS is still my second c
「Amazon EKSベストプラクティスガイド (セキュリティ編)」を読み解く (1)アイデンティティとアクセス管理 | DevelopersIO
みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 先月 (5/18) のことになりますが、AWSから「Amazon EKS Best Practices Guide for Security」という文書が公開されました。 この文書は文字通り「EKSを構築・運用する際のセキュリティ面におけるベストプラクティス」をまとめたガイダンスとなっています。 今回公開されたのはセキュリティに関するベストプラクティスですが、今後「パフォーマンス」「オペレーショナルエクセレンス (運用改善)」「コスト最適化」「信頼性」に関するものも公開される予定だそうです。 今回公開された「セキュリティ」に関するベストプラクティスガイドは、以下の10の章で構成されています。 アイデンティティとアクセス管理 (Identity and Access Management) ポッドセキュリティ (Pod Sec
クラウドネイティブなシステムにおいてのセキュリティ実装において、カーネルモードでシステムコールをフックする特徴をもつSysdigのご紹介です。 「みなさん、sysdig初めてみませんか?」 という軽いノリで始まりましたが、AWS Container Partnerにも名前を連ねるSysdigを触ってみたのでその様子をお届けいたします。今回はインストール編ということで、EKS環境の作成とSysdigエージェントの設定周辺をご紹介。その設定手順の様子を見ていただきながら、案外簡単に入るんだなぁというところ見てもらえれば幸いです。 (祭) ∧ ∧ Y ( ゚Д゚) Φ[_ソ__y_l〉 Sysdig マツリダワッショイ |_|_| し'´J Sysdigとは? Secure DevOps Platform for Cloud-Native | Sysdig sysdigのVision
多くの企業がデジタルトランスフォーメーション(DX)に取り組む中、コンテナ活用が進み、コンテナオーケストレーションツール「Kubernetes」の導入が拡大している。だが、その注目度と期待に反して、まだその導入に課題を感じているエンジニアも多いのではないだろうか。そこで、Chatworkがオンラインで開催した「Chatwork Dev Day 2021」より、ビジネスチャットツール「Chatwork」の基盤に「Amazon EKS」を採用したKubernetes導入における実践プラクティスを紹介する。 Kubernetes導入に不可欠なアップグレード戦略 今回Kubernetes導入に課題を感じている現場の開発者向けに、Kubernetes導入におけるアップデート戦略やCI/CDの実践を紹介してくれたのは、Chatworkプロダクト本部SRE部の坂本諒氏と佐々木真也氏。そして聞き手はアマゾ
AWS re:Invent 2022の会期中に発表された新サービス/アップデートのまとめです。 今年も、後から出来るだけ素早く簡単に振り返ることができるようにまとめました! 凡例 (無印) 新サービス (Update) 既存サービスのアップデート (APN) パートナー制度に関連したリリース/アップデート 日時は米国時間で表記します。 11/28 (月) Amazon EC2 C7gn instances (Preview) 前世代のC6gnインスタンスと比較して、最大200Gbpsのネットワーク帯域幅と、最大50%高いパケット処理性能を提供 Amazon EC2 C6in instances 最大3.5GHzのオールコアターボ周波数を持つ第3世代Intel Xeon Scalableプロセッサーを搭載 x86ベースのAmazon EC2としては初めて、最大200Gbpsのネットワーク帯域
EKSの認証・認可の仕組み解説
EKS の認証・認可では AWS の IAM 認証 と Kubernetes の認証という2つの要素が登場するため 少し分かりづらいものになっています。 この記事ではEKSの認証・認可について解説します。 EKSで認証・認可では次の2つの仕組みが存在します。 ConfigMap aws-auth IAM Roles for Service Accounts (IRSA) それでは見ていきましょう。 aws-auth 最初はaws-authです。 aws-authはIAMエンティティに対して, Kubernetesの権限を付与するための設定(ConfigMap)です。 次のような場合に利用します。 管理者や開発者がkubectlを使ってEKSクラスタにアクセスする Code Build等のCIサービスからEKSクラスタにデプロイする EKSのコンソールにpod等のKubernetesワークロ
Amazon Web Services ブログ cdk8s が一般利用開始並びに Go 言語 をサポート 私たちは、CDK8s プロジェクトの一般利用開始並びに Go 言語のサポートを皆様に発表できることを嬉しく思います。CNCF Sandbox プロジェクトである CDK8s は、汎用的なプログラミング言語を使用して Kubernetes アプリケーションを定義するためのオープンソースのソフトウェア開発フレームワークです。CDK8s は、Kubernetes のマニフェスト YAML ファイルを出力し、そのマニフェストは任意のクラスタにそのまま適用することができます 。CDK8s が開発された背景について詳細は、ローンチ時のブログまたは CNCF ウェビナーをご覧ください。 一般利用開始 (つまり v1.0) 詳しく説明する前に、CDK8s プロジェクトを構成する主要なコンポーネントの簡
Introducing the latest AWS Heroes – May, 2020 | Amazon Web Services
AWS News Blog Introducing the latest AWS Heroes – May, 2020 Communities are now more important than ever. Members of local communities look to their leaders to provide guidance and mentorship on how to build AWS skills, solve technical problems, and grow their careers. Traditionally this AWS knowledge and community support is shared in many ways including via social media, blogs, open source proje
Terraformからeksctlを操る!terraform-provider-eksctlを使ってみた | DevelopersIO
eksctlとは k8sクラスターをeks上に作成するのをサポートしてくれるCLIツールです。コマンド一発で、クラスターだけでなくクラスター作成に必要なVPCやIAMロールなどの周辺リソースもまるっと作成してくれます。 eksctl - The official CLI for Amazon EKS 詳しくは以下のエントリをどうぞ。 terraform-provider-eksctlとは で、そんな便利なeksctlをさらにTerraformでラップしたものがこのterraform-provider-eksctlです。私は現在参画中のプロジェクトにて、クラスター外のリソース(ALBなど)をTerraformでプロビジョニングしています。ですので、クラスター作成部分もTerraform化できるのは何かと都合が良いのではないかと思い、触ってみたいと思いました。 mumoshu/eksctl |
Amazon EFS を利用して AWS Fargate 上の Amazon EKS でステートフルなワークロードを実行する | Amazon Web Services
Amazon Web Services ブログ Amazon EFS を利用して AWS Fargate 上の Amazon EKS でステートフルなワークロードを実行する この記事は、Running stateful workloads with Amazon EKS on AWS Fargate using Amazon EFS を翻訳したものです。 本投稿は、Container Specialist Solutions Architect の Re Alvarez-Parmar と Sr Technical Account Manager の Vikram Venkataraman により寄稿されました。 Amazon Elastic Kubernetes Service (EKS) では、EC2インスタンスまたは AWS Fargate で Kubernetes ポッドを実行するこ
Introducing Argo Flux - A Weaveworks-Intuit-AWS Collaboration
Today Weaveworks announces a partnership with Intuit to create Argo Flux, a major open source project to drive GitOps application delivery for Kubernetes via an industry-wide community. Argo Flux combines the Argo CD project led by Intuit with the Flux CD project driven by Weaveworks. The new “Argo Flux” provides a single tool chain for continuous deployment and fleet-scale automated workflows usi
この記事はAmazon EKS Advent Calendar 2019の17日目の記事になります。 はじめに こんにちは、OPENREC.tvでSREに所属している@toro_ponzです。白米が好きです。 先日のリニューアルで、OPENRECではAmazon EKSによるマイクロサービスの運用が始まりました。 本記事では、EKSを運用するにあたってOPENRECで採っているEKSクラスターの構成管理について触れられればと思います。 Amazon EKSとは AWSが提供するKubernetesのマネージドのサービスです。2019/12/17現在、Kubernetes1.14までをサポートしています。つい先日マネージドなKubernetesワーカーノードがサポートされる旨がアナウンスされましたが、私たちのプロダクトではまだ採用していません。 さて、コントロールプレーンがフルマネージドであ
eksctlを使わずterraformを使ってIAM Roles for Service Accounts - Qiita
https://aws.amazon.com/jp/blogs/news/introducing-fine-grained-iam-roles-service-accounts/ 最近EKSにServiceAccountに紐付いたrole arnでIAM権限を付与する仕組みが実装されました 非の打ち所のないような公式ドキュメントで、eksctlを使う場合は上のドキュメントを読んでいただければ完璧に理解できると思います、この記事ではeksctlではなくterraformを使って IAM Roles for Service Accounts を使用する手順を記載します * 東京リージョンで作成することを想定しています source code: https://github.com/keiSunagawa/qiita/tree/master/eks-sa-2-iam そもそも何ができるようになっ
Scaling Kubernetes deployments with Amazon CloudWatch metrics | Amazon Web Services
AWS Compute Blog Scaling Kubernetes deployments with Amazon CloudWatch metrics This post is contributed by Kwunhok Chan | Solutions Architect, AWS In an earlier post, AWS introduced Horizontal Pod Autoscaler and Kubernetes Metrics Server support for Amazon Elastic Kubernetes Service. These tools make it easy to scale your Kubernetes workloads managed by EKS in response to built-in metrics like CPU
Amazon Web Services ブログ 詳解: IAM Roles for Service Accounts この記事は Diving into IAM Roles for Service Accounts (記事公開日: 2022 年 2 月 28 日) を翻訳したものです。 AWS 上で Kubernetes ソリューションを設計するときにアーキテクトが直面するよくある課題は、コンテナ化したワークロードに対して、AWS サービスやリソースへのアクセス許可をどのように付与するのかという課題です。AWS Identity and Access Management (IAM) は、最小権限の原則を保証するために、誰がどの AWS サービスやリソースにアクセスできるかを指定できるきめ細かいアクセス制御を提供します。しかしながら、ワークロードが Kubernetes で実行されている場
はじめに バックエンドエンジニアの須恵です。 過去の記事ではSREを名乗っていましたが、最近はGoでAPIサーバーを開発するのが主業務になっています。 依然SREチームの末席にも名を連ねさせていただいており、自分の開発しているAPIサーバーが乗っているKubernetesクラスターのメンテナンスや、クラスターに同居している他のサービスのCI/CD関連に取り組んだりしています。 会社のブログに寄稿するのは久しぶりです。 起きた問題 いつからか、そこそこ頻繁に、Podの更新が失敗する症状が発生するようになりました。 その際PodのステータスとしてErrImagePull または ImagePullBackOffが確認できました(ErrImagePullからImagePullBackOffに推移する)。 kubectl describeすると、このようになっています。 拡大してご覧ください Er
今朝より、EC2 スポットインスタンスについてのロードマップが Github で公開されているようです。 We just launched the EC2 Spot Instances integrations public roadmap! Tell us what open source software and frameworks you'd like us to integrate EC2 Spot Instances with! https://t.co/wc0GKW9Vgx — Chad Schmutzer (@schmutze) July 14, 2020 こんな感じです! ロードマップとは ロードマップは各種サービスにおいて、まだ検討段階のものを含めて今後のリリース予定をまとめた情報です。 以下、ロードマップの Introduction を機械翻訳にて引用すると これは、
TLSv 1.3 に対応している curl を Mac にササッとインストールしてみた | DevelopersIO
コンバンハ、千葉(幸)です。 Mac プリインストールの curl で--tlsv1.3オプションを使おうとしたところ、以下のメッセージが表示されました。 かなしいメッセージ curl https://cafe.classmethod.jp/ --tlsv1.3 curl: (4) LibreSSL was built without TLS 1.3 support curl: (4) LibreSSL was built without TLS 1.3 support TLS 1.3 で確認を取りたい用途があったため、新たに curl をインストールして対応しました。 対応自体はすんなり終わったのですが、せっかくなのでメモを残しておきます。 先にまとめ ひと昔は大変そうだったが、今だったらbrew install curlを実行するだけでOK。 インストール前の状態 Mac の情報はこち
AWS App Mesh と Kong を使って Amazon EKS 上でマイクロサービスを実行する | Amazon Web Services
Amazon Web Services ブログ AWS App Mesh と Kong を使って Amazon EKS 上でマイクロサービスを実行する この記事は、Running microservices in Amazon EKS with AWS App Mesh and Kong を翻訳したものです。 本投稿は、Kong ソリューションエンジニアの Claudio Acquaviva、Kong アライアンスの Morgan Davies と共同で作成されたものです。 サービスメッシュはサービス間通信のための一般的なアーキテクチャパターンとなっている透過的なインフラストラクチャレイヤーです。Amazon EKS と AWS App Mesh を組み合わせることでマイクロサービスのための強力なプラットフォームを形成し、ロードバランシング、サービスディスカバリ、可観測性、アクセスコントロ
Amazon EKS でWindowsコンテナを動かす - 一休.com Developers Blog
Amazon EKS Windows Container を使ってみる。 今年の10月に、Amazon EKSがWindows ワーカーノードのサポートを開始しました。 aws.amazon.com 一休では、今年の初めから、既存アプリケーションのEKS移行を行っており、夏には、ほぼすべてのLinux系アプリケーションをEKSへ移行することができました。 user-first.ikyu.co.jp これを踏まえ、Windows系のウェブアプリケーションもEKSへ移行できないか、技術検証を行っています。具体的な検証ポイントは以下のふたつです。 Amazon EKS で、Linuxコンテナ同様、Windows コンテナが動作するか。 既存のWindowsのWebアプリケーション(ASP.NETアプリケーションをDockerコンテナ化できるか。 2については、公開されている各種チュートリアルやサ
eksctl の v0.1.34 から EKS の worker ノード (nodegroup) にスポットインスタンスを指定できるようになりました。 こんな感じの eksctl manifest を書くと、worker node で手軽にスポットインスタンスが使えます。去年発表された Auto Scaling Group の機能を使っているみたいです。 https://t.co/UveeldhLEj pic.twitter.com/worQJv8PKU — Manabu Sakai (@manabusakai) 2019年6月13日 eksctl の nodegroup は Auto Scaling Group で管理されており、スポットインスタンスの指定にも Auto Scaling Group に統合された EC2 Fleet の機能が使われています。 New - EC2 Auto
AWS Secrets & Configuration Provider を Kubernetes Secrets Store CSI Driver で使用する方法 | Amazon Web Services
Amazon Web Services ブログ AWS Secrets & Configuration Provider を Kubernetes Secrets Store CSI Driver で使用する方法 この記事は How to use AWS Secrets & Configuration Provider with your Kubernetes Secrets Store CSI driver を翻訳したものです。 AWS Secrets Manager を使用して、Amazon Elastic Kubernetes Service (Amazon EKS) の Kubernetes Pod で使用するために、AWS Secrets Manager からシークレットを安全に取得できるようになりました。AWS Secrets and Config Provider (ASCP
【レポート】コンテナ移行ってこんなに大変? ~「家族アルバム みてね」を支えるインフラの裏側~ #AWSSummit | DevelopersIO
こんにちは、岩城です。 2019年6月12日(水)〜2019年6月14日(金)の 3 日間にわたり、 千葉県の幕張メッセにて AWS Summit Tokyo 2019 が開催されています。 こちらで講演されたセッション「コンテナ移行ってこんなに大変? ~「家族アルバム みてね」を支えるインフラの裏側~」を聴講しましたのでレポートします。 概要 ミクシィが提供する家族向け写真・動画共有アプリ「家族アルバム みてね」は、2019年初めに利用者数400万人を突破し、世界中の家族に快適にご利用いただけるよう、アプリケーションやインフラの改善を続けています。サービスのリリース当初からAWS OpsWorksを活用してきましたが、よりスケールしやすく、イミュータブルなコンテナ環境へ移行するためにAmazon EKSを採用し、移行作業を進めてきました。SREチームが中心となって移行を進める際に工夫した
S3マウント用のCSIドライバーが提供され、EKSからS3を永続ボリュームとしてマウント可能になりました! #AWSreInvent | DevelopersIO
S3マウント用のCSIドライバーが提供され、EKSからS3を永続ボリュームとしてマウント可能になりました! #AWSreInvent 「Kubernetesで大型のファイル扱うの面倒くさい。NodeのAMIに埋め込むとかじゃだめ?」 「やりたいことはわかるけど、運用めっちゃ面倒くさいでしょ、それ」 大型のファイルを扱う場合、ストレージの料金や運用に手間がかかるため、オブジェクトストレージ(S3)に格納することはよくあるシチュエーションだと思います。 今回のアップデートで、S3のマウントポイントがCSI(Container Storage Interface)に対応し、Kubernetesの永続ボリュームとしてS3をマウントすることができるようになりました。Kubernetesでホストするアプリケーションの活用方法が大幅に広がる意欲的なアップデートとなります。 このブログでは、アップデートの
Amazon EKS上でTrendMicro DeepSecurity SmartCheckを試してイメージスキャンをやってみました | DevelopersIO
こんにちわ、札幌のヨシエです。 2019年ももうすぐ終わりに近づいてますが、振り返ってみるとコンテナに触る機会が多い一年だったと思います。 コンテナオーケストラレーションツールであるECSやEKSを始めとして、コンテナ用ツールも触ってきました。 その中でTrendMicro社が提供しているコンテナイメージの脆弱性スキャンツールとして提供されているTrend Micro Deep Security Smart Checkを触ってみたので使用方法と使った所感を書いてみます。 DeepSecurity Smart Checkはどういうものか? 冒頭で記載しているようにコンテナイメージの脆弱性スキャンを行ってくれるサービスとなります。 目玉機能として、EC2などのサーバーセキュリティで多くのユーザーに利用されているDeep Securityと同様にSmart Protection Networkか
EKSにおけるAutoScalingパターン
Amazon EKS Advent Calendar 2019の3日目です 最近EKSにおけるAutoScalingについて仕事でいろいろ試して、知見がだいぶたまったのでそれをまとめてみようと思います。 (といっても商用環境でこれを適用したというわけでなく、検証した程度なので商用環境で耐えれる内容ではないかもしれません..) k8sのAutoScalingについて最初にk8sにおけるAutoScalingについて触れておこうと思います。 k8sの世界でスケールさせる必要があるリソースはなんでしょうか? PodとNodeですね。 Podはk8sの世界に置いてデプロイできるアトミックなリソースですし PodはNodeの上に配置されるため、Pod数が増加してきたときに配置に耐えれるようにスケールできる必要があります。 これらのスケール方法ですが Podであれば、単純に新しいPodを配置したりDe
おはようございます、もきゅりんです。 最近は故あって、空いた時間をひたすら Amazon EKS Workshop に費やしております。 非常にコンテンツがボリューミーで中身が濃いです。 そのコンテンツの中から、GITOPS WITH WEAVE FLUXをやってみた、というものです。多少の行間を埋めるように心掛けました。 元々は、こちらのブログの内容かと思います。 Deploying GitOps with Weave Flux and Amazon EKS 今回やることの趣旨を簡単に述べると、Gitのみをソースとして、EKSにContinuous Delivery(以下CD。継続的なデリバリ)する、という内容です。 よく似たツールに Argo CD があります。 弊社記事でも紹介されています。 EKSでArgo CDのチュートリアルを試してみた Argo CDと同様、Pull型の同期で
Amazon EKS on Fargate を使用してコンテナイメージをビルドする方法 | Amazon Web Services
Amazon Web Services ブログ Amazon EKS on Fargate を使用してコンテナイメージをビルドする方法 この記事は、How to build container images with Amazon EKS on Fargate を翻訳したものです。 本投稿は、Container Specialist Solutions Architect の Re Alvarez-Parmar により寄稿されました。 コンテナは、開発者がアプリケーションをパッケージ化、配布、そしてデプロイする方法を簡素化するのに役立ちます。開発者は、アプリケーションコード、ライブラリ、およびその他の依存関係を含むコンテナイメージにコードをパッケージ化します。このイメージを使用して、コンテナ化されたアプリケーションを互換性のある任意のオペレーティングシステムにデプロイすることができます。2
先に謝っておくと、タイトルは半分釣り。嘘はついていないのだけど。 ということでEKSをオンプレ環境で動かせるEKS Anywhere (以下EKS-A)がGAに。 aws.amazon.com 現時点で対応している構築環境は、ローカルのDocker上で動かすか、あるいはvSphere環境の2択。"ちゃんとした"環境で動かすとなると、vSphereが第一の選択肢と言うことになりそう。 EKS-Aのドキュメントを見ると、Create production clusterの項目でvSphereに構築する方法が解説されている。今回のタイトルはつまりそういうことで、EKS-AをvSphereにデプロイしてみましたよ、というお話。 EKS-Aの準備をする EKS-Aでは、環境の構築にCluster APIが使われている。VMwareのTanzu Kubernetes GridもCluster APIな
Karpenter のご紹介 – オープンソースの高性能 Kubernetes Cluster Autoscaler | Amazon Web Services
Amazon Web Services ブログ Karpenter のご紹介 – オープンソースの高性能 Kubernetes Cluster Autoscaler 11 月 29 日(米国時間)、Karpenter を本番環境で利用する準備が整ったことを発表しました。Karpenter は、AWS で構築された、柔軟で高パフォーマンスのオープンソース Kubernetes クラスターオートスケーラーです。アプリケーションの負荷の変化に応じて適切なサイズのコンピューティングリソースを迅速に起動することで、アプリケーションの可用性とクラスターの効率を向上させるのに役立ちます。また、Karpenter は、アプリケーションのニーズを満たすジャストインタイムのコンピューティングリソースを提供し、間もなくクラスターのコンピューティングリソースのフットプリントを自動的に最適化して、コストを削減し、パ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
EKS Anywhereのファーストインプレッション - inductor's blog
Kubernetes で Spark パフォーマンスを最適化する | Amazon Web Services
AWS Fargate 上の Amazon EKS を一般公開 | Amazon Web Services
Why I think GCP is better than AWS
EKS環境をsysdigでモニタリングしてみた(セットアップ編) | DevelopersIO
Chatworkに学ぶ実践Kubernetes導入──アップグレード戦略、CI/CDとGitOps
AWS re:Invent 2022で発表された新サービス/アップデートまとめ - Qiita
cdk8s が一般利用開始並びに Go 言語 をサポート | Amazon Web Services
Terraformとeksctlで構築するAmazon EKS - Qiita
詳解: IAM Roles for Service Accounts | Amazon Web Services
Kubernetesがコンテナイメージのダウンロードに失敗する原因を探る - ANDPAD Tech Blog
EC2 スポットインスタンスに関するロードマップが公開されました | DevelopersIO
EKS の worker ノードにスポットインスタンスを使ってコストを下げる
EKSでWeave Fluxを使ってGitOpsしてみる | DevelopersIO
EKS AnywhereをProductionでデプロイした話 - Cloud Penguins