Amazon Web Services ブログ

Hiroaki Kaji

Author: Hiroaki Kaji

【開催報告】ISV/SaaS のお客様に向けた AI/ML 勉強会

こんにちは、ISV/SaaS ソリューション本部 Solutions Architect の加治です。 私が所属する ISV/SaaS ソリューション本部では、主に国内のパッケージベンダーや SaaS ビジネスを展開するお客様へ技術的なご支援を無償で行っております。 過去の相談についてはこちらのブログ「オフィスアワーで会いましょう! – ISV/SaaS 事業者向け個別相談会のご案内」をご覧ください。

Read More

詳解: Amazon Elastic Container Service と AWS Fargate のタスク起動レートの向上

この記事は Under the hood: Amazon Elastic Container Service and AWS Fargate increase task launch rates を翻訳したものです。 2015 年以降、数十万人の開発者がクラスター管理のオーケストレーションサービスとして Amazon Elastic Container Service (Amazon ECS) を選択しています。開発者はミッションクリティカルなアプリケーションのライフサイクルを、最初のデプロイから新バージョンのコードのロールアウト、トラフィックレベルの変化に対応した自動スケーリングまで Amazon ECS に託しています。 これらの長期間実行を前提とするアプリケーションのタスクと並んで、Amazon ECS はスタンドアロンのタスクの起動にも使用されます。スタンドアロンのタスクは、スケジュール実行やイベントトリガーで実行されるコンピューティングジョブです。また、キューに格納された作業に応じて実行される AWS Batch のジョブである場合もあります。Amazon EC2、AWS Fargate、および Amazon ECS Anywhere で管理されるオンプレミスハードウェア全体で、Amazon ECS は毎秒数千ものアプリケーションのタスクとバッチのタスクを起動します。過去 1 年間で、AWS は Amazon ECS を利用されるお客様のタスクの起動レートを引き上げてきました。タスクの起動レートの引き上げにより、デプロイ、スケール、バッチワークロードの高速化が可能になります。

Read More

EKS on Bottlerocket で EFS を永続ストレージに使用する

この記事は Persistent Storage using EFS for EKS on Bottlerocket (記事公開日: 2021 年 7 月 9 日) を翻訳したものです。 この記事では Bottlerocket OS を使用した Amazon Elastic Kubernetes Service (Amazon EKS) クラスターで、Amazon Elastic File System (Amazon EFS) を永続ストレージとして利用する方法について説明します。永続ストレージは、長時間実行されるステートフルアプリケーションが高可用性のために状態を永続化したり、共有データセットを中心にスケールアウトするために必要です。これは機械学習ワークロードを実行し、共有データセットやデータサイエンスのためのホームディレクトリを Amazon EFS に保存するお客様にも当てはまります。Amazon EFS を永続ストレージとして利用することにより、複数のコンテナにまたがって並行してモデルをトレーニングし、個々のデータサイエンスノートブックコンテナからデータにアクセスできます。機械学習用のオープンソースプラットフォームの例としては、MXNet、TensorFlow、Jupyter、Jupyterhub、Kubeflow などがあります。

Read More

Bottlerocket が NVIDIA GPU をサポートしました

この記事は Bottlerocket support for NVIDIA GPUs を翻訳したものです。 2022 年 3 月、Bottlerocket がコンピューティングワークロードの高速化のために NVIDIA GPU をサポートするようになったことをお知らせします。Bottlerocket は オープンソースのコンテナに最適化された OS です。NVIDIA ベースの Amazon Elastic Compute Cloud (EC2) インスタンスタイプを Bottlerocket とともに使用して、GPU コンピューティングデバイスを必要とする機械学習 (ML)、人工知能 (AI)、および同様のワークロードを加速できるようになりました。

Read More

オフィスアワーで会いましょう! – ISV/SaaS 事業者向け個別相談会のご案内

こんにちは!ISV/SaaS ソリューション本部 Solutions Architect の加治です。 私が所属する ISV/SaaS ソリューション本部では、主に国内のパッケージベンダーや SaaS ビジネスを展開するお客様へ技術的なご支援を無償で行っております。 このブログでは、ISV/SaaS ソリューション本部で行っている「オフィスアワー」についてご紹介したいと思います。 また次回以降のブログでは、この「オフィスアワー」でお客様からご相談頂いた課題とそれに対するソリューションの中から、他のお客様にも役立つ内容について共有していきます。

Read More

AWS App Runner の VPC ネットワーキングに Dive Deep する

この記事は Deep Dive on AWS App Runner VPC Networking を翻訳したものです。 2021 年に発表された AWS App Runner は、Web アプリケーションや API サーバーを稼働させるためのフルマネージドサービスです。App Runner はお客様の AWS アカウントのインフラストラクチャをほとんど(またはまったく)使用せずに、安全な Web サーバーアプリケーションを構築および実行するための手順を大幅に簡素化します。お客様のソースコードやコンテナイメージを使用して、AWS クラウド上でアプリケーションコンテナをビルド・デプロイし、バックグラウンドで自動的にコンテナ間のリクエストをスケーリング、ロードバランスしてくれます。お客様が意識するのは、HTTPS リクエストを受けるサービスの URL だけです。 先日、AWS は App Runner サービスの VPC サポートを発表しました。これまで App Runner でホストされているアプリケーションは、インターネット上のパブリックエンドポイントにのみ接続することが可能でした。この新しい機能により、アプリケーションは Amazon RDS データベース、Amazon ElastiCache クラスター、または VPC でホストされている他のプライベートサービスなど、VPC 内のプライベートリソースに接続できるようになりました。この記事では、App Runner のバックグラウンドを紹介し、App Runner でホストされているアプリケーションと VPC 間のネットワーク接続、特に VPC で作成されたネットワークインターフェースとその上を流れることが予想されるトラフィックフローの詳細について説明します。

Read More

Docker 公式イメージが Amazon Elastic Container Registry Public で利用可能になりました

この記事は Docker Official Images now available on Amazon Elastic Container Registry Public を翻訳したものです。 コンテナベースのアプリケーションを構築する開発者は、Amazon Elastic Container Registry (Amazon ECR) Public から直接 Docker 公式イメージを見つけて、ダウンロードできるようになりました。この新しい機能により、AWS のお客様は豊富な AWS 無料利用枠を利用しながら、Docker 公式イメージをプルするためのシンプルで可用性の高い方法を得ることができます。Amazon ECR Public から任意の AWS リージョンにイメージをプルするお客様は、事実上無制限にダウンロードできます。AWS 外で動作するワークロードについて、AWS 上で認証されていないユーザーは毎月 500 GB のデータダウンロードが可能です。さらにデータをダウンロードしたい場合は、AWS アカウントにサインアップまたはサインインすることで、毎月 5 TB までのデータをダウンロードすることができ、その後は 1 GB あたり 0.09 ドルの料金が掛かります。

Read More

Bottlerocket、1 年間のあゆみ

この記事は Bottlerocket, A Year in the Life を翻訳したものです。 先日、Amazon Elastic Kubernetes Service (Amazon EKS) がマネージド型ノードグループでの Bottlerocket のサポートを開始したことを受け、この機会に Bottlerocket とその機能について改めてお話したいと思います。私は以前、商用の UNIX OS に携わる多くのエンジニアの一人でした。その数年前、Linux が有力な選択肢として確立され、その後の市場においてかなりの部分を占めるようになりました。お客様が徐々に Linux に移行していく中、「OS はまだ重要ですか?」という質問を聞くようになりました。私たちの答えはいつも「Yes」でした。私たちは情熱的にそう信じていましたし、今でもそう思っています。 今日、私たちはアプリケーションの新しいプロセスモデルとしてコンテナを採用し、コンテナを管理、実行を抽象化したオーケストレーションに依存しています。開発者がオペレーティングシステムの深い階層にこだわる必要はないと言ってもいいでしょう。コンテナのオーケストレーションレイヤーが新しいオペレーティングシステムになったと言えるかもしれません (まあ、本当はそうではありませんが)。Kubernetes のようなオーケストレーションソリューションは、一般的な構成ではノードにワークロードをスケジューリングします。これらノードはオペレーティングシステムを実行するコンピュータです。同じコンピュートモデルで、抽象化された別のレイヤーに過ぎません。 AWS では、Amazon Elastic Container Service (Amazon ECS) や Amazon Elastic Kubernetes Service (Amazon EKS) のコンピュートリソースに AWS Fargate を使用することで、ノードを意識せずに済むという選択肢があります。これは基盤側を気にせず、先に進むための圧倒的に早い方法です。しかし、独立した静的なコンピュートリソースを必要とする場合もあるでしょう。その場合、誰かがノードと実行するソフトウェアを気にかける必要があります。 このような状況では「私達はまだ OS のことを気にする必要がありますか?」という別の質問があるかと思います。それに対して私達は 「No」と言いたいです。

Read More

Bottlerocket のセキュリティ機能 〜オープンソースの Linux ベースオペレーティングシステム〜

この記事は Security features of Bottlerocket, an open source Linux-based operating system を翻訳したものです。 Bottlerocket は Amazon が提供するオープンソースの Linux ベースオペレーティングシステムで、セキュリティを重視してコンテナを実行するために作られています。その結果、コンテナ化されたワークロードを実行するための安全な環境を構築する、さまざまな制御機能が組み込まれたオペレーティングシステムとなっています。この記事では、Bottlerocket に搭載されているいくつかのセキュリティ機能と、それらがどのように環境を保護するかについてご紹介します。

Read More

Bottlerocket ECS Updater に Deep Diveする

この記事は A deep dive into Bottlerocket ECS Updater を翻訳したものです。 先月 (2021 年7 月)、Amazon Elastic Container Service (Amazon ECS) に最適化された Bottlerocket AMI の一般提供を発表しました。この記事では、Bottlerocket ECS Updater に焦点を当ててみたいと思います。Bottlerocket ECS Updater は ECS クラスターにインストールできるサービスで、Bottlerocket のコンテナインスタンスを最新の状態に保つことができます。 サービスの仕組みを詳しく説明する前に、Bottlerocket でアップデートがどのように適用されるかを説明する必要があります (Bottlerocket の GitHub リポジトリ に 詳細が記載されていますのでご参照ください)。Bottlerocket のアップデートは、一般的なオペレーティングシステムで慣れ親しんだものとはかなり異なっています。一般的なオペレーティングシステムでは、個々のソフトウェアコンポーネントを 1 つずつアップデートすることができますが、Bottlerocket はオペレーティングシステム全体を一度にアップデートします。

Read More