Category: Amazon Elastic Kubernetes Service

本文介绍如何在亚马逊云科技EKS中安装SR-IOV设备插件，从而可以实现通信负载不需要进行部署文件修改就可以在云上进行部署，同时可以在Pod层面进行灵活配置EC2的接口IP地址。

本博客为大家展示通过使用EKS， Kubeflow， Karpenter可以建立弹性扩展性强的机器学习平台。

Derby容器化之路，EKS的搭建与核心组件的生命周期管理。

本文介绍了如何解决在中国区通过CDK内置方法安装EKS Helm Chart失败的问题。经过总结，安装失败主要是由于AWS中国区网络问题无法访问到相应的Repository，本文会对不同情况具体给出几种解决方案，需要注意的是本文所采用的CDK版本为2.27.0，在不同版本下具体操作步骤会有些许区别。

本文会通过实践的方式来详细解释EKS支持的几种身份认证方式，希望能够帮助读者深入的理解底层的原理，对之后的使用及维护提供一个参考。

在这个博客里我们针对EKS上有状态服务的数据保护安全需求，介绍了结合KMS服务，在EKS中如何使用StatefulSet、Snapshot Controller 的方式实现有状态服务的存储加密启用，该方式通过从底层存储解决数据加密存储及迁移，无需应用层介入数据迁移，从而简单有效解决了EKS上有状态服务的存储加密需求。

在本文中，我们通过一步步的引导，搭建起了自定义网络环境的Kubernetes集群，实现了同一K8S集群在多VPC内的部署，让Pod间通信可以跨子网，跨VPC，主机与Pod分属不同子网和安全组的灵活配置。

今年 3 月，我们推出了基于 Amazon Elastic Kubernetes Service 的 Windows 容器支持预览版，并邀请客户进行体验，提供反馈。我们根据反馈经过了几个月的产品优化，今天，我很高兴地宣布，Windows 容器支持现已正式发布。

如果您是 Kubernetes 用户，可能已经发现，正如我们之前所做的，管理不同服务（如数据库）的生命周期和凭证会是一件富有挑战性的事情。除了必须解决如何为您的应用程序提供所需凭证的访问权限外，这项工作还经常涉及链接多个不同的工具链，从而增加了低水平重复的繁重工作。这可能导致最佳实践（例如难以执行的最低权限模型）通常被丢给各个开发团队来实施。在本篇博文中，我们将讨论一些有助于应对这些挑战的模式

有 8000 名参与者亲自出席，候补名单上也有 2000 名在等待出席，这是迄今为止 KubeCon 最盛大的活动。Amazon Web Services 是钻石级赞助商，这也是在展览厅里、走廊上、社交活动中以及整个会议过程中与我们的客户会面的又一个良机。