Amazon Web Services ブログ

Category: Amazon EC2 Container Service

[AWS Black Belt Online Seminar] CON247 メトリクス入門 Container Insights 資料公開

AWS Black Belt オンラインセミナー「CON247 メトリクス入門 Container Insights」を公開します。 視聴は YouTube から、資料閲覧は SlideShare から可能です。 今回扱うのは、Amazon CloudWatch Container Insights を使ったECSおよびEKSにおけるコンテナ単位のメトリクス取得です。セットアップの方法と、チューニングのユースケースも紹介します。 セットアップの方法は ECSであれば、マネジメントコンソールの「ステップ 2: クラスターの設定」画面にて「 Container Insights を有効にする」にチェックを入れるだけです。アカウント単位やIAMユーザ、IAMルール単位でデフォルトで有効(あるいは無効)にすることもできます。 Amazon EKS あるいは EC2 上の Kubernetes で Container Insights の場合は クラスターメトリクスを収集するよう CloudWatch エージェントをセットアップする – Amazon CloudWatch の手順に従うのが楽な方法です。

Read More

[AWS Black Belt Online Seminar] CON248 トレーシング入門 コンテナ上でアプリケーションを動かすために 資料公開

AWS Black Belt オンラインセミナー「CON248 トレーシング入門 コンテナ上でアプリケーションを動かすために」を公開します。 視聴は YouTube から、資料閲覧は SlideShare から可能です。 今回扱うのは、AWS X-Ray および Amazon CloudWatch ServiceLens の利用法です。これをコンテナ向けのトレーシングの必要性とあわせて説明します。 AWS X-Ray を使用している場合、デフォルトで CloudWatch コンソールで CloudWatch ServiceLens にアクセスできます。 AWS X-Ray をまだご使用でない場合は、X-Ray SDK を使用して、アプリケーションで AWS X-Ray を有効にすることにより開始できます。

Read More
cost-effective

[AWS Black Belt Online Seminar] CON465 AWS Batch x Spot: AWS Fargate 対応記念 EC2との使い分けは? 資料公開

AWS Black Belt オンラインセミナー「CON465 AWS Batch x Spot: AWS Fargate 対応記念 EC2 との使い分けは?」を公開します。 視聴は YouTube から、資料閲覧は SlideShare から可能です。 AWS Batch は、スーパーコンピュータで行われるような大規模なバッチ処理のための環境をフルマネージドで提供するサービスです。このような大規模バッチ処理では、即時性よりも、計算環境のスケーラビリティが重視されますが、AWS Batch では実行したい処理をコンテナとして用意するだけで、同時に数百~数万の処理を行うことが可能となります(定時バッチのような処理とは概念が異なりますのでご注意ください)。 今回のセッションでは、この AWS Batch に2020年12月に追加された、コンテナを Amazon EC2 インスタンス上ではなく Fargate / Fargate Spot 上で実行する機能にフォーカスしてご紹介しました。特に、ジョブの起動にかかる時間が EC2 と Fargate で、考え方が異なる点は、使い分けのための重要なポイントになっています。それに加え、Spot インスタンス、Fargate Spot の活用方法についてもご紹介しております。AWS Batch を利用するうえで、EC2 と Fargate の選択に悩んだり、Spot インスタンス、Fargate Spot の活用でコストを削減したい方は是非ご視聴ください。 また、本セッションと合わせて「Amazon Elastic Container Service − […]

Read More

2020年 AWS Container Security Surveyの結果

この記事は、Results of the 2020 AWS Container Security Survey ( 2020/12/03 投稿 ) を翻訳したものです。 2019 年、我々は初めて AWS Container Security Survey を発表しました。そして、 2020 年も皆様に本 Survey を提供します。 2019 年と同様に、2020 年も AWS のコンテナユーザーに対し匿名での調査を実施しました。調査ページにアクセスした 655 名のうち 295 名が回答に着手し、そのうち 156 名が最後まで回答してくださいました(完了率 52 %)。かかった時間は平均 10 分強でした。質問を提案して下さった方々 及び 本 Survey の拡散に協力してくださった方々に改めてお礼申し上げます。 ご参加いただいた皆様、ご意見をお寄せいただいた皆様、本当にありがとうございました。 グラフを見ると、全体的にコンテナセキュリティに関するグッドプラクティスの点で、良い傾向があることがわかります。スキャニングからポリシーに至るまで、ほぼ全ての主要な項目で 2019 年と比べて採用率が上昇しました。特に、 2 つの点が目立っています。 “supply chain management” への取り組みが低下しているように見えますが、この理由については、調査での質問に関連性があるのか、それともより深い理由があるのか、根本的な理由を明らかにするための調査が必要です。 “signing container […]

Read More

[AWS Black Belt Online Seminar] CON350 コンテナとサーバレスの使い分け 資料公開

AWS Black Belt オンラインセミナー「CON350 コンテナとサーバレスの使い分け」を公開します。先日開始した、AWS Black Belt オンラインセミナーのコンテナサービスのビデオ(13分ほど)です。視聴は YouTubeから、資料閲覧は SlideShareから可能です。 サーバレスには魅力が沢山あります。サーバ管理不要、柔軟なスケーリングが利用可能、アイドル時もリソース確保不要、高可用性が組み込み済みなど盛りだくさんです。コンテナスペシャリストとして仕事をしている私ですが、サーバレスは本当に魅力的です。知った上でコンテナを使いたいですよね。 AWSのソリューションアーキテクトとして仕事していると、多くのお客様やパートナーの方からコンテナとサーバレスを勉強はしてきたものの、コンテナとサーバレスをどのように使い分けたらいいのかがわからないので指針がほしいという声をしばしば聞きます。今回のセミナーはそのために作成しました。 説明の中では、3層構造のよくある Web サイト構築をコンテナとサーバレス(と、Amazon EC2)で行う場合について比較をしています。サーバレスでの構築では、Amazon API Gateway を使って、コンテナではロードバランサを使っています。外部からのHTTPリクエスト処理ひとつとっても完全に同じではないのでわかりやすい違いがあります。 どちらでも実装できるのだが、という場合に役に立つのは11ページ目です。コンテナでいくのか、AWS Lambda でいくのかというディシジョンツリーを解説しています。こちらもぜひ御覧ください。 今回の YouTube も AWS Black BeltオンラインAWS コンテナサービスシリーズのYouTubeの再生リストに追加しています。こちらもご利用ください。 AWS Black Belt Online Seminar 全体の資料はこちらにあります AWS Black Belt Online Seminar オンデマンド動画 コンテンツ 一覧 AWS サービス別資料 (すべての過去資料が閲覧できます) 本記事およびスピーカーはいずれも、AWSコンテナスペシャリスト プリンシパルソリューションアーキテクトの荒木が担当しています。  

Read More

[AWS Black Belt Online Seminar] CON261 サービスディスカバリとAWS Cloud Map 資料公開

AWS Black Belt オンラインセミナー「CON261 サービスディスカバリとAWS Cloud Map」を公開します。先日開始した、AWS Black Belt オンラインセミナーのコンテナサービスの5番目のビデオです。視聴は YouTubeから、資料閲覧は SlideShareから可能です。 AWS Cloud Map は Amazon Route53の DNS 機能を介して、 IPv4 または IPv6 のいずれかを使用して、IP アドレスとポート番号の組からそのリソースの場所を取得します。検出 API を使用すると、AWS Cloud Map は IP アドレスとポート番号の組だけでなく、URL や ARN を返すこともできます。 今回のセッションでは、なぜサービスディスカバリが必要か、サービスディスカバリおよびサービスレジストリパターンを紹介し、さらに AWS Cloud Map の説明およびデモ(AWS CLI および、AWSマネジメントコンソール)が含まれています。ビデオは15分程度にまとめておりますのでお好きな時間でご覧ください。

Read More

AWS マネジメントコンソールでの Amazon ECS の新しい外観

この記事は、New look for Amazon ECS in the AWS Management Console を翻訳したものです。 AWS マネジメントコンソールに Amazon ECS の新しい外観とエクスペリエンスをローンチしました。2014 年のローンチ以来、Amazon Elastic Container Service (Amazon ECS) は、プロダクションレベルで実行可能なコンテナワークロードを AWS で実行する簡単な方法として機能してきました。Disney+、Vanguard、Okta、Fidelity、UbiSoft などのお客様は、運用上のオーバーヘッドの排除、スケーラビリティ、他の AWS サービスとのネイティブな統合を理由に、Amazon ECS を信頼して、最もセンシティブでミッションクリティカルなアプリケーションを実行しています。AWS はお客様に代わってイノベーションを続けています。Amazon ECS コンソールで、より合理的で直感的でガイド付きのエクスペリエンスを構築する必要性を認識しました。最終的に、Amazon ECS にコンテナをデプロイする際のエクスペリエンスを簡素化することが目標です。新しいコンソールのエクスペリエンスを見てみましょう。

Read More

Docker Hub による AWS Container Services の認証

本投稿は Nathan Arnold による記事 Authenticating with Docker Hub for AWS Container Services を翻訳したものです。 Docker Hub は最近利用規約を更新し、コンテナイメージ Pull の rate limits を導入しました。これらの制限は Pro や Team プランのアカウントには適用されませんが、匿名ユーザーは IP アドレスごとに6時間あたり 100 Pull まで、認証済みの無料アカウントは6時間あたり200 Pull までと制限されています。この記事では、新たに設けられた制限による運用の混乱を回避し、プライベートコンテナイメージへのアクセスを制御するために、Amazon ECS と Amazon EKS の両方を使用してプライベートリポジトリからイメージを Pull するために Docker Hub で認証する方法を学びます。まだ Docker Hub を使用していない場合は、AWSクラウド環境とネイティブに統合されたフルマネージドの代替手段としてAmazon Elastic Container Registry (Amazon ECR) を検討してみてはいかがでしょうか。 Amazon ECS による Docker […]

Read More

re:Invent 2020: AWS Containers Track

re:Inventは11月30日 (月) 〜12月18日 (金) の3週間を通して開催される無料かつ完全オンラインのカンファレンスです。 今週より、登録済みのお客様は多岐に渡るAWSサービスに関するライブ及びオンデマンドのセッションへアクセスすることができます。本記事ではコンテナサービスのトラック、例えば Amazon ECS、Amazon EKS、AWS Fargate、Amazon ECR、AWS App Meshに関連するセッションについてご紹介させていただきます。また、お客様のフィードバックに基づき、今年は過去人気の高かった“Getting Started”セッションやリーダシップトーク、お客様事例のセッションを復活させました。 去年のre:Invent 2019からの進化をお客様へご共有できること、心より嬉しく思います。是非ご登録いただき、アジェンダよりご覧になりたいセッションをカレンダーへ追加してください。 ローンチセッション An introduction to Amazon ECS Anywhere, Massimo Re Ferre, Principal Technologist Amazon ECS キャパシティプロバイダーは、コンテナ化されたワークロードをさまざまなタイプのコンピュートキャパシティで実行できるようにする柔軟なルール定義機能およびそのキャパシティのスケーリング管理機能を提供するものです。本セッションでは、“オンプレミス”キャパシティプロバイダーがどのようにして多種のキャパシティ上で起動するAmazon ECSタスクやサービスを統一されたAPIを使って、コントロールプレーンの追加的ソフトウェアが必要なく管理できるかを見ていきます。オンプレミス、或いは別のクライド上でコンテナをAmazon ECSからオーケストレーションする方法についてご案内します。 セッション詳細 12月9日 2020 | 7:30 AM – 8:00 AM JST 12月9日 2020 | 3:30 PM – 4:00 PM JST 12月9日 2020 | […]

Read More

【開催報告】「コンテナ × スポットインスタンス」 活用セミナー

スポットインスタンススペシャリスト ソリューションアーキテクトの滝口です。2020年6月10日にオンラインで開催された「コンテナ × スポットインスタンス」 活用セミナーでは、200名を超えるご参加人数という大盛況のもと、AWSのソリューションアーキテクトによる技術解説と、各種コンテナ技術を最大限に活用してスポットインスタンスをご利用いただいている3社のお客様から、実際の事例についてお話いただきました。 本記事では、お客様のご登壇資料を含む当日資料のご紹介、また参加者の皆様からいただいた当日のQ&Aの一部をご紹介します。 当日アジェンダと資料 12:00~13:00 Amazon EC2 Auto Scaling によるスポットインスタンス活用講座 講師:滝口 開資(アマゾン ウェブ サービス ジャパン株式会社 ソリューション アーキテクト) Amazon EC2 Auto Scaling によるスポットインスタンス活用講座 13:00~14:00 具体的実装に学ぶ、Amazon ECS × EC2 スポットインスタンス、Amazon EKS × EC2 スポットインスタンスによる低コスト & 高可用アーキテクチャ 講師:Hara Tori(アマゾン ウェブ サービス ジャパン株式会社 シニアデベロッパー アドボケイト) Containers + EC2 Spot: 特性と実装パターンに学ぶ低コスト & 高可用アーキテクチャ / Practical Guide for Amazon EC2 Spot with Containers […]

Read More