Category: Compute

AWS Black Belt オンラインセミナー「CON245 Configuration & Secret Management 入門」を公開します。 視聴は YouTube から、資料閲覧は SlideShare から可能です。 このセッションでは、アプリケーションを構成するコンポーネントのうち「設定」とはどのようなものか、Amazon ECS, Amazon EKS それぞれの環境で動作するコンテナからどのように設定を取得し利用するか、そのいくつかの選択肢と特徴についてご説明いたします。 セッションは7分ほどの長さになります。 本資料や動画を通じて、より一層みなさまのコンテナワークロードが進むことを楽しみにしております。 今回の YouTube は AWS Black Belt オンライン AWS コンテナサービスシリーズの YouTube の再生リストにも追加しております。 また、AWS Black Belt Online Seminar 全体の資料は以下のとおりです。 AWS Black Belt Online Seminar オンデマンド動画 コンテンツ 一覧 AWS サービス別資料 （すべての過去資料が閲覧できます） 本記事、プレゼンテーション作成およびスピーカーはいずれも、ソリューションアーキテクトの成尾 (なりお) が担当しました。

この投稿は、EC2 スポットのソリューションアーキテクトである Jessie Xie と EC2 Auto Scaling および EC2 フリートのシニアプロダクトマネージャー Peter Manastyrny によって書かれています。 Amazon EC2 スポットインスタンスによって、柔軟性、耐障害性、またはステートレスなアプリケーションを、オンデマンド料金に比べ最大 90% の割引で利用できます。2009 年にスポットインスタンスの提供を開始して以来、柔軟なコンピューティングのニーズに合わせてスポットインスタンスを簡単かつ効率的に利用できるようにするという単一の目標のもと、新しい機能を取り込んできました。 スポットインスタンスは、AWS クラウド内の Amazon EC2 サービスの空きキャパシティーを活用し、大幅な割引を提供します。ただし、スポットインスタンスには中断が発生するという特徴があります。他のお客様からのリクエスト増加に応じて Amazon EC2 サービスがキャパシティーを必要とするとき、スポットインスタンスとして使用されていたキャパシティーを返却してもらう動作を取ります。これがスポットインスタンスの中断です。利用可能な場所（リージョンまたはアベイラビリティーゾーン）と空きキャパシティーは常に動的に変化し、リアルタイムで変化します。これがスポットインスタンスを活用するワークロードが柔軟であるべき理由です。ワークロードが柔軟であるとはつまり、特定のインスタンスタイプに固定せず様々なインスタンスタイプを活用し、その時点で空きキャパシティーのあるところに速やかに移動できることを指します。スポットインスタンスは、EC2 フリートや Amazon EC2 Auto Scaling などのツールとともに利用でき、複数のインスタンスタイプで簡単にワークロードを実行できます。 AWS クラウドは 25 のリージョンにわたる 81 のアベイラビリティーゾーンにまたがっており、21 のアベイラビリティーゾーンと 7 つのリージョンをローンチする予定です。しかし、これまでスポット容量のニーズを満たす最適な場所を見つけるには、まずそこでスポットインスタンスを起動してみる必要がありました。今回、スポットプレイスメントスコアを発表します。スポットプレイスメントスコアは、スポットインスタンスでワークロードを実行するのに最適な場所を選定するのに役立つ新機能です。スポットプレイスメントスコアは、必要なターゲット容量とインスタンスタイプの要件に基づいて、最適なリージョンまたはアベイラビリティーゾーンを推奨する機能です。

2021 年 10 月 14 日にAmazon EC2をテーマとしたイベント「Amazon EC2 大活用 ~最新ラインナップ、コストパフォーマンス最適化、先進顧客事例などご紹介~」を開催いたしました。2006 年の EC2 サービス開始から 15 年という節目を迎え、AWS が提供する EC2 インスタンスの種類は多岐にわたっておりますが、コストパフォーマンスを最適化する上で、AWS では独自設計の ARM プロセッサ AWS Graviton2 や AWS Inferentia 推論チップを搭載したインスタンスを提供しています。本イベントでは Graviton2、Inferentia をご活用頂いたお客様の事例として、株式会社サイバーエージェント様、株式会社 NTTPC コミュニケーションズ様にそれぞれご登壇いただきました。

当社は最近、最新世代のインテル® Xeon® スケーラブルプロセッサーを搭載した Amazon EC2 M6i インスタンスを発売しました。このインスタンスは、M5インスタンスと比較して3.5 GHz のオールコアターボ周波数で、プライスパフォーマンスを最大15%向上させます。 コンピューティングに最適化な新しい Amazon EC2 C6i インスタンスの可用性を2021 年 10 月 28 日にお知らせしました。これは、同等の C5 インスタンスと比較して、さまざまなワークロードのプライスパフォーマンスを最大 15% 向上させます。このインスタンスは、バッチ処理、機械学習、ハイエンドゲーム、ハイパフォーマンスコンピューティング（HPC）ワークロード、広告配信、およびビデオエンコーディングなど、計算負荷の高いワークロードの実行に最適です。 インテルプロセッサを使用する C5 インスタンスと比較すると、この新しいインスタンスタイプでは以下が提供されます。

「VMware Cloud on AWS」 の AWS Black Belt Online Seminar についてご案内させて頂きます。 視聴方法: 下記ページにて資料を公開いたしましたので、オンデマンドでご視聴いただけます。   202110 AWS Black Belt Online Seminar VMware Cloud on AWS AWS Black Belt Online Seminar オンデマンド動画 コンテンツ 一覧 AWS サービス別資料 （すべての過去資料が閲覧できます）   VMware Cloud on AWS IT 知識レベル:★★☆☆☆ | AWS 知識レベル:★★☆☆☆

こちらのブログ記事では、AWS Application Cost Profiler をご紹介しました。この新サービスでは、マルチテナントのアプリケーションを実行しているお客様が、テナント間で共有されている AWS リソースの詳細なコスト内訳を取得することができます。AWS Application Cost Profiler は、お客様、特に SaaS ISV に、各顧客またはテナントのインフラストラクチャコストを関連付けて報告する標準的なメカニズムを提供します。この詳細なテナントベースのコスト表示により、ISV は製品の利用プランベースまたは使用量ベースの価格設定による市場投入戦略を策定し、マルチテナントアーキテクチャモデルのコストを効果的に管理できます。また、マルチテナント型のアプリケーションを運用している企業は、このデータを活用して、チャージバック目的の正確なコスト配分モデルを定義することができます。 Application Cost Profiler では、アプリケーションの所有者は、テナントの使用量メタデータを生成し、Application Cost Profiler の入力として使用できるように、アプリケーションを計測する必要があります。以前、Amazon CloudWatch Logs を利用するサンプルアプリケーションのインストルメンテーションをご紹介しました。この例では、テナント情報が Amazon CloudWatch Logsの出力に追加され、スケジュールされた AWS Lambda 関数がログ出力を時間ごとに処理して、AWS Application Cost Profiler によって使用されるテナント使用量のメタデータを生成します。次の例では、AWS X-Ray のトレースサマリを使用して、テナントの使用量メタデータを生成し、AWS Application Cost Profiler と統合します。

この記事は、Modernize Java and .NET applications remotely using AWS App2Container を翻訳したものです。 本投稿は、Senior Technical Account Manager の Suresh Pathakamuri と Vijay K Sikha により寄稿されました。 AWS App2Container の公開以来、お客様からは Windows や Linux ホスト上で動作する Java や .NET アプリケーションの移行をリモートで管理できる機能を求める声が寄せられてきました。App2Container (A2C) のバージョン 1.2 からは、アプリケーションサーバーに A2C ソフトウェアをインストールすることなく、ワークロードのコンテナ化を実現できるようになりました。また、リモート実行機能により、オンプレミスのデータセンターで稼働するアプリケーションのコンテナ化が可能になります。ユーザーは、アプリケーションサーバーに対して中央管理された Windows または Linux ホスト上で App2Container を実行してコンテナ化し、Amazon Elastic Container Service (Amazon ECS) または Amazon Elastic Kubernetes Service (Amazon […]

この記事は A deep dive into Bottlerocket ECS Updater を翻訳したものです。 先月 (2021 年7 月)、Amazon Elastic Container Service (Amazon ECS) に最適化された Bottlerocket AMI の一般提供を発表しました。この記事では、Bottlerocket ECS Updater に焦点を当ててみたいと思います。Bottlerocket ECS Updater は ECS クラスターにインストールできるサービスで、Bottlerocket のコンテナインスタンスを最新の状態に保つことができます。 サービスの仕組みを詳しく説明する前に、Bottlerocket でアップデートがどのように適用されるかを説明する必要があります (Bottlerocket の GitHub リポジトリ に 詳細が記載されていますのでご参照ください)。Bottlerocket のアップデートは、一般的なオペレーティングシステムで慣れ親しんだものとはかなり異なっています。一般的なオペレーティングシステムでは、個々のソフトウェアコンポーネントを 1 つずつアップデートすることができますが、Bottlerocket はオペレーティングシステム全体を一度にアップデートします。

この記事は Implementing Runtime security in Amazon EKS using CNCF Falco (記事公開日: 2020 年 11 月 19 日) を翻訳したものです。 多くの組織は、アプリケーションをコンテナに移行する過程にあります。コンテナは、アプリケーションレベルの依存関係の管理、スピーディな起動、不変性のサポートを実現します。これにより、コストを削減し、速度を上げ、効率性を向上させることができます。コンテナのライフサイクルを安全に管理するためには、コンテナイメージのハードニングと、エンドツーエンドのセキュリティチェックが重要な要素となります。コンテナは、Amazon Elastic Kubernetes Service (Amazon EKS) などのコンテナオーケストレーターにデプロイされる前に、デフォルトでセキュリティを確保する必要があります。コンテナをハードニングする旅は、次のように始まります。

10 年以上前に私が最初に使用した AWS のサービスは、 Amazon Elastic Compute Cloud (Amazon EC2) でした。時間が経つにつれて、EC2 はさまざまなユースケースに合わせて最適化されたインスタンスタイプを幅広く追加しました。CPU/GPU、メモリ、ストレージ、ネットワーク容量のさまざまな組み合わせにより、アプリケーションに適したリソースの組み合わせを柔軟に選択できます。 クラウドの主な利点の 1 つは伸縮性です。EC2 フリートを使用すると、オンデマンド、リザーブド、スポットインスタンスを一緒に使用して、複数のインスタンスタイプと購入オプションにわたって容量を同期的にリクエストし、複数のアベイラビリティーゾーンでインスタンスを起動できます。Amazon EC2 Auto Scaling を使用すると、定義した条件に応じて EC2 インスタンスを自動的に追加または削除し、ウォームプール、インスタンスの更新、ヘルスチェックなどの高度なインスタンス管理機能を追加できます。これらのツールでは、最新の EC2 インスタンスを活用するために、設定を手動で更新する必要があります。また、EC2 スポットインスタンスを使用してコストを最適化する場合、最大のスポット容量にアクセスするために複数のインスタンスタイプを選択することが重要です。これまでは、インスタンスタイプの設定を柔軟に構築して維持する簡単な方法はありませんでした。