Amazon Web Services ブログ

Category: Containers

カスタムリソースで指定された構成設定に基づく、ADOT Collector のライフサイクル

AWS Distro for OpenTelemetry の Amazon EKS アドオンを使用したメトリクスとトレースの収集

この記事は Metrics and traces collection using Amazon EKS add-ons for AWS Distro for OpenTelemetry (記事公開日: 2022 年 4 月 22 日) を翻訳したものです。 イントロダクション Amazon Elastic Kubernetes Service (Amazon EKS) は、Kubernetes のコントロールプレーンを管理するという負担の大きい作業を、ユーザーからオフロードするマネージドサービスです。これにより、ユーザーはデータプレーン上のアプリケーションワークロードを管理するために必要なツールを、柔軟にインストールできます。しかし、多くのお客様は、クラスターのいわゆる Day-2 オペレーションに不可欠なこれらのツールのいくつかを、AWS が管理することを望んでいます。これには、Amazon VPC CNI のようなクラスターネットワーキング用のツールや、ワークロードを監視するためのツールが含まれます。こうした運用ソフトウェアのライフサイクル管理を提供するために、2020 年 12 月に EKS アドオンが導入されました (日本語翻訳)。アドオンは EKS クラスターにおいて運用機能を提供するソフトウェアであり、ユーザーがプロダクショングレードのクラスターを安定して安全に運用することを容易にします。

Read More

詳解: IAM Roles for Service Accounts

この記事は Diving into IAM Roles for Service Accounts (記事公開日: 2022 年 2 月 28 日) を翻訳したものです。 AWS 上で Kubernetes ソリューションを設計するときにアーキテクトが直面するよくある課題は、コンテナ化したワークロードに対して、AWS サービスやリソースへのアクセス許可をどのように付与するのかという課題です。AWS Identity and Access Management (IAM) は、最小権限の原則を保証するために、誰がどの AWS サービスやリソースにアクセスできるかを指定できるきめ細かいアクセス制御を提供します。しかしながら、ワークロードが Kubernetes で実行されている場合の課題は、IAM が認証に使用できる ID を Kubernetes ワークロードに提供することです。 2019 年、AWS は IAM Roles for Service Accounts (IRSA、サービスアカウントの IAM ロール) を導入し、AWS Identity API、OpenID Connect (OIDC) ID プロバイダー、Kubernetes Service […]

Read More

Amazon EC2 および AWS Fargate 上の Windows コンテナにアクセスするための Amazon ECS Exec のご紹介

この記事は、Introducing Amazon ECS Exec to access your Windows containers on Amazon EC2 and AWS Fargate を翻訳したものです。 本投稿は、Software Engineer の Harsh Rawat により寄稿されました。 2022 年 4 月 4 日 (米国時間)、Amazon Elastic Compute Cloud (Amazon EC2)、AWS Fargate または Amazon ECS Anywhere 上で Windows コンテナを実行する Amazon Elastic Container Service (Amazon ECS) をご利用の方向けに、Amazon ECS Exec 機能の提供を開始します。この機能により、Amazon EC2 上で動作しているコンテナ内でコマンドを実行したり、Shell を取得したりできます。この記事では、必要なインフラストラクチャをセットアップする手順を説明し、Amazon EC2 […]

Read More

詳解: Amazon Elastic Container Service と AWS Fargate のタスク起動レートの向上

この記事は Under the hood: Amazon Elastic Container Service and AWS Fargate increase task launch rates を翻訳したものです。 2015 年以降、数十万人の開発者がクラスター管理のオーケストレーションサービスとして Amazon Elastic Container Service (Amazon ECS) を選択しています。開発者はミッションクリティカルなアプリケーションのライフサイクルを、最初のデプロイから新バージョンのコードのロールアウト、トラフィックレベルの変化に対応した自動スケーリングまで Amazon ECS に託しています。 これらの長期間実行を前提とするアプリケーションのタスクと並んで、Amazon ECS はスタンドアロンのタスクの起動にも使用されます。スタンドアロンのタスクは、スケジュール実行やイベントトリガーで実行されるコンピューティングジョブです。また、キューに格納された作業に応じて実行される AWS Batch のジョブである場合もあります。Amazon EC2、AWS Fargate、および Amazon ECS Anywhere で管理されるオンプレミスハードウェア全体で、Amazon ECS は毎秒数千ものアプリケーションのタスクとバッチのタスクを起動します。過去 1 年間で、AWS は Amazon ECS を利用されるお客様のタスクの起動レートを引き上げてきました。タスクの起動レートの引き上げにより、デプロイ、スケール、バッチワークロードの高速化が可能になります。

Read More

EKS on Bottlerocket で EFS を永続ストレージに使用する

この記事は Persistent Storage using EFS for EKS on Bottlerocket (記事公開日: 2021 年 7 月 9 日) を翻訳したものです。 この記事では Bottlerocket OS を使用した Amazon Elastic Kubernetes Service (Amazon EKS) クラスターで、Amazon Elastic File System (Amazon EFS) を永続ストレージとして利用する方法について説明します。永続ストレージは、長時間実行されるステートフルアプリケーションが高可用性のために状態を永続化したり、共有データセットを中心にスケールアウトするために必要です。これは機械学習ワークロードを実行し、共有データセットやデータサイエンスのためのホームディレクトリを Amazon EFS に保存するお客様にも当てはまります。Amazon EFS を永続ストレージとして利用することにより、複数のコンテナにまたがって並行してモデルをトレーニングし、個々のデータサイエンスノートブックコンテナからデータにアクセスできます。機械学習用のオープンソースプラットフォームの例としては、MXNet、TensorFlow、Jupyter、Jupyterhub、Kubeflow などがあります。

Read More

Bottlerocket が NVIDIA GPU をサポートしました

この記事は Bottlerocket support for NVIDIA GPUs を翻訳したものです。 2022 年 3 月、Bottlerocket がコンピューティングワークロードの高速化のために NVIDIA GPU をサポートするようになったことをお知らせします。Bottlerocket は オープンソースのコンテナに最適化された OS です。NVIDIA ベースの Amazon Elastic Compute Cloud (EC2) インスタンスタイプを Bottlerocket とともに使用して、GPU コンピューティングデバイスを必要とする機械学習 (ML)、人工知能 (AI)、および同様のワークロードを加速できるようになりました。

Read More

Amazon EKS アドオンで Amazon EBS CSI ドライバーが一般利用可能になりました

この記事は Amazon EBS CSI driver is now generally available in Amazon EKS add-ons (記事公開日: 2022 年 3 月 31 日) を翻訳したものです。 イントロダクション ワークロードにオプションの永続ストレージを提供するために、Kubernetes はボリュームのライフサイクルオペレーションを実装し、これらのオペレーションで使用するさまざまなタイプのストレージをサポートしています。現在、ストレージプロバイダー固有のコードは、in-tree と呼ばれる Kubernetes プロジェクトのソースコードに保持されています。このコードはメンテナンスとリリースが複雑であり、in-tree のコードの一部として Kubernetes のリリースサイクルに関連付けられています。 ストレージ実装のライフサイクルを Kubernetes プロジェクト自体から切り離すために、Container Storage Interface (CSI) が作成されました。これは、コンテナベースのアプリケーションにストレージ固有のソリューションを実装するための標準仕様であり、さまざまなブロックストレージやファイルストレージシステムを Kubernetes などのコンテナオーケストレーションシステム上のワークロードに公開します。Kubernetes は、当初の in-tree ストレージプラグインシステムから、CSI モデルへの移行を進めています。この移行に備え、Kubernetes 1.14 では CSI Migration 機能が導入されました。

Read More
Kubernetes 1.22: Reaching New Peaks ロゴ

Amazon EKS が Kubernetes 1.22 のサポートを開始

この記事は Amazon EKS now supports Kubernetes 1.22 (記事公開日: 2022 年 4 月 4 日) を翻訳したものです。 Amazon Elastic Kubernetes Service (Amazon EKS) チームは、Kubernetes 1.22 のサポートを発表できることを嬉しく思います。 Amazon EKS、Amazon EKS Distro、そして Amazon EKS Anywhere は、Kubernetes バージョン 1.22 を実行できるようになりました。アップストリームプロジェクトのこのリリースのテーマは、”Reaching New Peaks” です。リリースリードの Savitha Raghunathan によると、このリリースのテーマは彼女が次のように説明したことによります: “パンデミックとバーンアウトにもかかわらず、Kubernetes 1.22 はあらゆるリリースの中で最も多くの機能拡張が行われました。” このリリースでは、かなりの数の API の変更、Kubernetes のリリース頻度の変更、その他多くのアップデートが行われています。このリリースをより優れたクラウドネイティブエコシステムにもたらすために、アップストリームの Kubernetes 1.22 リリースチームが行ってきたすべての作業に感謝します。

Read More
Fluent Bit 内部のログ処理パイプライン。インプットが最初にあり、続いてパーサーステージ、フィルターステージ、バッファステージがあります。最後に、ログはアウトプットにルーティングされます。ストリームプロセッサーは、ログがアウトプットに到達する直前にログをフォークし、クエリの結果をインプットステージに送り返すことができます。

Fluent チュートリアル – アプリケーションのログを複数のストリームに分割する

この記事は Splitting an application’s logs into multiple streams: a Fluent tutorial (記事公開日: 2019 年 11 月 20 日) を翻訳したものです。 ログの重要性はすべてのログで同じではありません。リアルタイム分析が必要なログもあれば、必要に応じて分析できるように長期保存する必要があるログもあります。このチュートリアルでは、単一のアプリケーションのログストリームを、個別に分析、フィルタリング、および送信できる複数のストリームに「フォーク」できる 3 つの異なる方法を紹介します。その過程で、Fluentd、Fluent Bit、fluent-logger-golang、およびこのユースケース用に私が作成した新しいプロジェクトなど、いくつかのオープンソースプロジェクトについて学習します。

Read More

AWS App2Container と AWS App Runner の統合によるモダナイゼーションシナリオの拡充

この記事は Expanding modernization scenarios using the AWS App2Container integration with AWS App Runner (記事公開日: 2021 年 6 月 22 日) を翻訳したものです。 多くの企業は、コンテナ技術の専門知識を得るための時間に投資することなく最小限の労力で既存のアプリケーションをコンテナ化して迅速にモダナイゼーションしたいと考えています。そのため、AWS では 2020 年 6 月にコードを変更することなく .NET や Java アプリケーションの コンテナ化を支援するサービス AWS App2Container (A2C) をローンチしました。 A2C は実行中のアプリケーションを分析し、依存関係を含むコンテナイメージ、ネットワーク構成、AWS 上でコンテナを実行するためのデプロイ手順を自動的に生成します。ローンチ以来、Amazon Elastic Container Service (Amazon ECS) および Amazon Elastic Kubernetes Service (Amazon EKS) へのコンテナのデプロイをサポートしており、いずれも AWS Fargate オプションを含んでいます。A2C […]

Read More