Amazon Web Services ブログ

Category: Containers

Amazon EKS 5 周年おめでとう!

今日は、Amazon Elastic Kubernetes Service (Amazon EKS) の 5 周年を祝うことができてわくわくしていますし、これまでの道のりを振り返る絶好の機会でもあります。2018 年の発表以来、Amazon EKS は、回復力があり、安全で、スケーラブルなコンテナベースのアプリケーションを実行することで、世界中の何万ものお客様にサービスを提供してきました。アップストリームの Kubernetes を使用する Amazon EKS は、AWS、オンプレミスのデータセンター、およびエッジで Kubernetes を実行するための最も信頼性の高い方法です。

AWS Signer と Amazon EKS におけるコンテナイメージ署名の提供開始

AWS は AWS Signer によるコンテナイメージ署名の提供を開始しました。これは、Amazon Elastic Container Registry (Amazon ECR) などのコンテナレジストリに保存されたコンテナイメージの署名と検証を AWS ネイティブにサポートする新機能です。AWS Signer は、コードの信頼性と完全性を確保するためのフルマネージド型のコード署名サービスです。AWS Signer は、コード署名証明書、公開鍵、秘密鍵を管理し、ライフサイクル管理を簡素化する機能を提供しており、コードの署名と検証の機能に集中することができます。

Kubernetes as a platform vs. Kubernetes as an API

Kubernetes とは何ですか?私はこの技術に初期から取り組んできましたが、8 年経っても、この問いにハッキリと答えられません。Kubernetes をコンテナオーケストレーターとして定義する人もいますが、その定義は果たして、Kubernetes を正しく表現できていると言えるでしょうか。私はそう思いません。この記事では、Kubernetes について、従来の考え方にとらわれない考え方や、技術の伸びしろを探ってみたいと思います。
Amazon Elastic Kubernetes Service (Amazon EKS) は、お客さまに代わって、Kubernetes クラスターを運用をする AWS のマネージドサービスであり、非常に大規模で幅広いお客様にご愛用いただいております。彼らのようなお客様が、Amazon EKS をどのように活用しているか、またどのように考えているかという価値観はさまざまです。Kubernetes を「プラットフォーム」として考えている人もいれば、AWS サービスを管理するためのファサードと考えている人もいます。
つまり、完全に自分達の中でコントロールするという意見から、完全なマネージドサービスであるという意見まで、幾つもの考え方が存在します。
それでは、これからそれぞれの考え方について詳しく見ていきましょう。そのために、バックエンドのデータベースを持つ簡単なアプリケーションを AWS 上の Kubernetes へデプロイするために使用できるさまざまなモデルを探ります。また、この記事の最後には、表現された概念を着地させ、実践的に実証するためのデモがあります。

Amazon EKS が Kubernetes 1.27 のサポートを開始

Amazon Elastic Kubernetes Service (Amazon EKS) チームは、Amazon EKS および Amazon EKS Distro の Kubernetes バージョン 1.27 のサポートを発表できることを嬉しく思います。Amazon EKS Anywhere (リリース 0.16.0) も Kubernetes 1.27 をサポートします。この記事では、Kubernetes バージョン 1.27 の注目すべき変更点について説明し、利用可能な最もエキサイティングな機能のいくつかを紹介します。

Amazon VPC Lattice と Amazon EKS で実現するアプリケーションネットワーキング

クラウドネイティブなアプリケーションの構築や、マイクロサービスアーキテクチャを採用してアプリケーションのモダナイズをおこなう AWS のお客様は、Amazon Elastic Kubernetes Service (Amazon EKS) を採用することで、イノベーションと市場投入までの時間を加速し、総所有コストを削減できます。Amazon VPC Lattice は、AWS のネットワークインフラストラクチャに直接組み込まれた、フルマネージドなアプリケーションネットワーキングサービスです。複数のアカウントと VPC にまたがる全てのサービスの接続、セキュリティ、監視に使用します。

Bottlerocket を利用した Amazon EKS 上の Deployment を KubeArmor でよりセキュアにしよう

Bottlerocket はセキュリティに焦点を当てたオペレーティングシステム (OS) イメージです。ホストまたはワーカーノードを保護するために、すぐに利用可能なセキュリティオプションを提供します。セキュリティを考慮する上で Bottlerocket は便利ですが、Pod やコンテナのセキュリティは依然としてアプリケーション開発者やプロバイダーの責任です。CNCF (Cloud Native Computing Foundation) のサンドボックスプロジェクトである KubeArmor は、extended Berkeley Packet Filter (eBPF) とBerkeley Packet Filter-Linux Security Module (BPF-LSM) を活用して Pod やコンテナを保護するランタイムセキュリティエンジンです。

カスタムメトリクスに基づいた Application Auto Scaling による Amazon ECS サービスのオートスケール

Application Auto Scaling は、Amazon Elastic Container Service (Amazon ECS) サービス、Amazon DynamoDB テーブル、AWS Lambda のプロビジョニングされた同時実行などのスケーラブルな AWS サービスに向けた、リソースを自動的にスケーリングするソリューションを必要とする開発者やシステム管理者向けのウェブサービスです。Application Auto Scaling では、Amazon CloudWatch のカスタムメトリクスに基づくスケーリングポリシーを使用して、このようなリソースをスケーリングできるようになりました。これらのメトリクスは、メトリクスの数学式に照らして評価されます。この記事では、この機能がどのように機能するかを、サンプルシナリオを使ってデモします。このシナリオでは、サービスが処理する HTTP リクエストの平均レートに基づいて、Amazon ECS サービスをスケーリングします。

Amazon ECS のタスク定義が削除できるようになりました

本日、Amazon Elastic Container Services (Amazon ECS) の新機能である、タスク定義のリビジョンの削除を発表できることを嬉しく思います。これまではタスク定義のリビジョンを登録解除すると、ListTaskDefinition API コールやAmazon ECS コンソールに表示されなくなるだけで、INACTIVE であるタスク定義のリビジョンを選択するように特別に選択した場合はこの限りではありませんでした。この新機能により、お客様は不要になったタスク定義のリビジョンや望ましくない構成を含むタスク定義のリビジョンを完全に削除できます。これにより、リソース管理が簡素化され、セキュリティ体制が強化されます。

Amazon VPC Lattice と AWS Gateway API コントローラーのご紹介:Kubernetes Gateway API の実装

AWS は Amazon Virtual Private Cloud (Amazon VPC) の新機能である Amazon VPC Lattice の一般提供を発表しました。サービス間通信の接続、保護、監視をおこなう一貫した方法が提供されます。Amazon VPC Lattice の提供の一環として、Kubernetes Gateway API の実装である AWS Gateway API コントローラー を紹介します。