亚马逊AWS官方博客

Category: Compute

在 EKS 上使用 Kubernetes Service Catalog 和 AWS Service Broker

如果您是 Kubernetes 用户,可能已经发现,正如我们之前所做的,管理不同服务(如数据库)的生命周期和凭证会是一件富有挑战性的事情。除了必须解决如何为您的应用程序提供所需凭证的访问权限外,这项工作还经常涉及链接多个不同的工具链,从而增加了低水平重复的繁重工作。这可能导致最佳实践(例如难以执行的最低权限模型)通常被丢给各个开发团队来实施。在本篇博文中,我们将讨论一些有助于应对这些挑战的模式

aws-cloudformation

基于 Tag 驱动的 EBS 类型优化 CloudFormation 模板

企业中用于做报表的数据库服务器只是在每天的某个时间点需要大规模的磁盘IO操作,持续时间大约几个小时,如果按照高峰时期的磁盘IO需求来设定EBS卷的类型,需要IOPS为10000的io1卷。而按照平时大多数时候的磁盘IO水平来看,gp2类型的磁盘已经可以满足要求。为了能够做到物尽其用,节省成本,在IO高峰时候使用io1卷,而平时使用gp2卷会是一个理想的安排。本文介绍了一种通过设置EBS TAG来自动修改EBS类型的方法,以满足企业节省成本的需要。

Amazon Lambda

动手 lambda 新功能—custom runtime

lambda原来只能支持有限的语言种类,包括node.js, python, .Net, Go, java, ruby等。
如果需要在Lambda上运行不支持的语言或者二进制文件该怎么办呢?原先有一种比较有趣的方案,其实就是用已经支持的语言来写一个代理,包装在不被支持的语言的二进制运行文件之上。(参考 在lambda上运行其他语言)
而lambda custom runtime就是正统的这个问题的解决方案。

分布式 Lambda 从海外到中国自动同步S3文件

现在,越来越多的中国公司,在AWS海外区域部署业务。利用 S3 作为数据湖,存储海量的数据,包括图片、视频、日志、备份等等。很多场景下,需要把海外的 S3 数据复制到中国,在中国进行进一步分析处理。AWS S3 在海外提供跨区域自动复制功能 (Cross region replication, CRR) 。但是,由于中国和海外区域隔离,不能使用CRR功能。

新增功能 – 适用于 Windows 文件服务器的 Amazon FSx – 快速、完全托管、安全的服务

希望在云中运行 Windows 应用程序的组织往往会寻找与其应用程序和 Windows 环境完全兼容的网络文件存储。例如,企业使用 Active Directory 进行身份识别,使用 Windows 访问控制列表来保持对文件夹和文件的精细控制,他们的应用程序通常需要与 Windows 文件系统(NTFS 文件系统)完全兼容的存储。
适用于 Windows 文件服务器的 Amazon FSx 与所有这些需求完全契合,并且还提供更多功能。它从一开始就以支持现有 Windows 应用程序和环境为目的设计,因此可以非常方便地将您的 Windows 工作负载直接迁移到云中。您将获得以完全托管的 Windows 文件服务器支持的原生 Windows 文件系统,可通过广泛采用的服务器消息块 (SMB) 协议来访问。适用于 Windows 文件服务器的 Amazon FSx 依托 SSD 存储构建,实现您(以及您的 Windows 应用程序)期望的吞吐能力、IOPS 以及稳定的亚毫秒级性能。

新增功能 – 使用 AWS Transit Gateway 简化网络架构

借助我们全新的 AWS Transit Gateway,您可以构建中心辐射型网络拓扑。您可以将现有的 VPC、数据中心、远程办公室和远程网关连接到托管的 Transit Gateway,即使您的 VPC、Active Directory、共享服务和其他资源跨多个 AWS 账户,也可以完全控制网络路由选择和安全性。您可以简化整体网络架构,降低运营开销,并集中管理外部连接的关键方面,包括安全性。最后还有重要的一点是,您可以使用 Transit Gateway 来整合现有的边缘连接,并通过单个入口/出口点进行路由。

← Older posts
Newer posts →