亚马逊AWS官方博客

Category: Open Source

使用 Kube-OIDC-Proxy 跨多个 EKS 集群进行一致的 OIDC 身份验证

Amazon Elastic Kubernetes Service (Amazon EKS) 对 IAM 进行用户身份验证,然后再授予用户至 EKS 集群的访问权。至每个集群的访问权由 aws-auth ConfigMap 进行控制,该文件将 IAM 用户/角色映射到 Kubernetes RBAC 组。在来自 Jetstack 的 Josh Van Leeuwen 发表的客座博文中,我们将讨论如何使用多个开源项目跨多个集群对 GitHub 等 OIDC 提供商进行用户身份验证。

Read More

适用于 Amazon Corretto 发行版的新更新渠道

适用于 Amazon Corretto 发行版的新更新渠道。 是开放 Java 开发工具包 (OpenJDK) 的开源、免费、多平台、生产就绪型发行版。使用此发行版的客户希望我们能够支持开发人员和系统管理员可以用于更新安装的熟悉工具。今天,我们宣布推出官方版 Corretto Yum 和 Apt 存储库、永久下载 URL 以及公有的 Corretto Amazon Elastic Container Registry (ECR) 实例。这将帮助客户在与他们首选的工具链集成时减少安装和更新 Corretto 的精力。

Read More

深度解析 AWS Firecracker 原理篇 – 虚拟化与容器运行时技术

AWS Firecracker是一款由 AWS开源的轻量级虚拟化运行环境,客户可以在 AWS 云上和本地环境中使用它。Firecracker MicroVM 同时具备传统虚拟机的安全性和工作负载隔离能力以及容器的速度和资源利用率。运行在为 Firecracker 优化过的 Amazon 裸金属 EC2 服务器上的 MicroVM是多租户容器服务的理想选择,可以为最新的微服务或无服务器架构的现代应用提供方便、敏捷的开发和部署环境。

Read More

深度解析 AWS Firecracker 实战篇 – 一起动手点炮竹

上篇文章介绍了 AWS Firecracker 的原理,今天笔者将介绍两种在 Firecracker 上运行容器应用的方法,并演示 Ignite 与 Footloose 方式。Firecracker 单词中文翻译是『炮竹』,本文的动手实验环节就将教大家如何安全的『点燃』炮竹,而点燃这个动词对应的因为单词恰好是 Ignite,也就是今天将要用到的开源组件。

Read More

新增功能 – Amazon Managed Apache Cassandra Service (MCS)

今天,我们将推出 Amazon Managed Apache Cassandra Service (MCS) 的公开预览版,这是一款可扩展、高度可用、托管的兼容 Apache Cassandra 的数据库服务。 Amazon MCS 是一款无服务器服务,因此您只需为使用的资源付费,并且此服务会根据应用程序的流量变化自动扩展和收缩表。 您可以构建能够每秒处理数千请求的应用程序,并且吞吐量和存储容量几乎没有限制。

Read More