亚马逊AWS官方博客

了解 AWS 服务和解决方案 – AWS 4 月在线技术讲座

参加 4 月的在线讲座,了解 AWS 服务和解决方案。AWS 在线技术讲座是一系列在线直播演示课程,涵盖不同技术水平的各种主题。这些技术讲座由 AWS 解决方案架构师和工程师牵头主持,包含技术详解、现场演示、客户案例以及与 AWS 专家的问答互动等环节。立即注册!

Read More

将 FSx for Lustre CSI 驱动程序与 Amazon EKS 结合使用

Amazon Elastic Container Service for Kubernetes (Amazon EKS) 团队一直忙于为我们的所有存储解决方案构建 CSI 驱动程序,包括Amazon FSx for Lustre:一个完全托管的文件系统,与 S3 集成并针对高性能计算 (HPC) 和机器学习等计算密集型工作负载进行了优化。由于 AWS FSx CSI 驱动程序可能对任何 Kubernetes 用户有用,因此我们已将其捐赠给 Kubernetes SIG-AWS。本文的其余部分将重点介绍如何将 AWS FSx CSI 驱动程序部署到 Amazon EKS 集群。

Read More

使用 Kiali 观察您的服务窗格

服务网格的可观察性提供了关于基于微服务的应用程序拓扑结构的详细信息。我们可以据此了解哪些微服务是服务网格的组成部分、它们如何互相连接、有多少流量路由到这些微服务,以及其他详细信息。由 Heiko Rupp 撰写的这篇博文将介绍如何使用 Kiali 在 Amazon EKS 上直观显示使用 Istio 服务网格的应用程序。 – Arun 微服务架构将软件整体拆分为许多更小的部分,然后将它们重新组合在一起。然后,开发人员会添加库和代码来确保服务之间的通信安全、提供容错能力来应对网络故障,并提供在服务的不同版本之间分配流量的机制。 现在,像 Istio 这样的服务网格以及 Amazon Elastic Container Service for Kubernetes (EKS),可以在平台级别提供这些服务,从而使应用程序编写人员免于执行这些任务。路由决策在网格级别做出,并从底层的“物理”设置中提取出来。 但是,服务网格的这种强大功能也给设置增添了复杂性,包括简单地理解网格的工作原理。 Kiali 前来相助 Kiali 是基于 ASLv2 许可的一个开源 UI 项目,旨在通过可视化包含拓扑、吞吐量和运行状况等信息的有效路由,使网格变得易于理解。 首先,按照本博文中的步骤在 Amazon EKS 上安装 Istio(请注意下面提到的关于 Kiali 安装过程的两个小变化)。 以下是对基本步骤的简要概述(这些步骤在 Istio 1.1 相关博文的基础上略有更改): 通过 eksctl 安装 EKS。 创建服务账户并进行初始化 helm kubectl apply -f \ install/kubernetes/helm/helm-service-account.yaml […]

Read More

在 Open Distro for Elasticsearch 中设置警报

本文使用模拟的物联网 Device Farm 生成数据并将数据发送到 Open Distro for Elasticsearch。设备上配有传感器,可以模拟不同的浮点值模式。我们将使用 MonotonicSensor,它的值会不断增加,以强行突破我将设置的警报阈值。如果您有意一边阅读一边操作,可以在 GitHub 上下载模拟器。

Read More

将您自己的 SSL 证书添加到 Open Distro for Elasticsearch

Open Distro for Elasticsearch 的安全插件自带即开即用的身份验证和访问控制功能。为方便上手,二进制发行版包含密码和 SSL 证书,供您试用插件。请先更改默认密码和证书,然后再添加任何私人数据。在上一篇文章中,我们向您展示了如何在 Open Distro for Elasticsearch 中更改管理员密码。在本文中,我们将介绍如何更改 SSL 证书。

Read More

使用 TriggerMesh KLR 在 Amazon EKS 中部署与 AWS Lambda 兼容的函数

自定义 AWS Lambda 运行时已在 re:Invent 2018 大会上推出。Knative 是一个旨在构建、部署和管理无服务器工作负载的开源项目。Sebastien Goasguen 的这篇博文解释道,TriggerMesh 的 Knative Lambda Runtime 是一种自定义运行时环境,可在 Amazon EKS 集群上运行的 Knative 上运行 Lambda 函数。

Read More

AWS云上混沌工程实践之启动篇

本文是整个 AWS 云上混沌工程实践系列的首篇。从工程师团队的维护痛点出发,由浅入深介绍了混沌工程的基本概念、主要解决的问题、最终的目标,对混沌工程实践的突出困惑做了分析和解答,并以混沌工程的发展时间线为例,详述了混沌工程不是一蹴而就, 社区对混沌工程的理解不断深入:从最初对基础设施的扰动实验(Chaos Monkey),发展出整套猴子军团Simian Army,为控制实验的爆炸半径提出故障注入测试(FIT),再到精细化流量配比以区分影响,直至引入断路器实现真正的无人值守。

Read More