Amazon Web Services ブログ

Category: Containers

Amazon VPC CNI による Kubernetes NetworkPolicy のサポート

本日、Amazon VPC Container Networking Interface (CNI) プラグインでの Kubernetes NetworkPolicy のネイティブサポートを発表できることを嬉しく思います。Kubernetes クラスター内の Pod ネットワーキングとネットワークポリシーの両方を実装するために、Amazon VPC CNI を利用できます。NetworkPolicy のネイティブなサポートは、私達のコンテナロードマップにおいて、最も要望の多かった機能の一つでした。

AWS Fault Injection Simulator の Amazon ECS に関する新機能のお知らせ

Amazon ECS や Amazon EKS で稼働するワークロードに様々なフォールトインジェクション (障害注入) ができる AWS Fault Injection Simulator (FIS) の新機能をお知らせします。このブログでは、Amazon ECS に関する新しい AWS FIS アクションの利用方法を紹介します。

AWS App Runner でセマンティックバージョニングに基づいた継続的デプロイメントの実現

このブログでは、AWS App Runner が提供する継続的インテグレーション (CI) / 継続的デプロイメント (CD) 機能とセマンティックバージョニングを組み合わせて使用し、新しいバージョンのアプリケーションを自動的にデプロイする方法を説明します。

Amazon ECS on AWS Fargate で設定可能な Linux パラメータの追加

Amazon ECS on AWS Fargate で設定可能な Linux パラメータの追加

AWS Fargate 上の Amazoon ECS タスクにおいて、① Linux カーネルパラメータを調整可能に、② コンテナ間で PID namespace を共有可能になりました。Linux カーネルパラメータを調整することで、ワークロードのネットワークスループットを最適化したり、信頼性を向上させることが可能になります。また、ECS タスク内のコンテナ間で PID namespace を共有することで、コンテナランタイムセキュリティツールなどの可観測性ツールをサイドカーコンテナとして実行することが容易になります。

AWS Copilot を用いた pub/sub アーキテクチャの実装

このブログでは、AWS Copilot CLI を使用して、Amazon ECS 及び AWS Fargate 上で publisher サービスと subscriber ワーカーサービスを簡単に実装する方法説明します。

Kubernetes アプリケーションの公開 Part 3: NGINX Ingress Controller

連載「Kubernetes アプリケーションの公開」では、Kubernetes クラスターで実行されているアプリケーションを、外部からのアクセスのために公開する方法に焦点を当てます。連載の Part 3 では、Ingress コントローラーのまた別のオープンソース実装である NGINX Ingress Controller に注目します。その機能の一部や、AWS Load Balancer Controller との違いについてウォークスルーします。

Kubernetes アプリケーションの公開 Part 2: AWS Load Balancer Controller

連載「Kubernetes アプリケーションの公開」では、Kubernetes クラスターで実行されているアプリケーションを、外部からのアクセスのために公開する方法に焦点を当てます。連載の Part 2 では、Service と Ingress 両方のコントローラーの AWS のオープンソース実装である AWS Load Balancer Controller の概要を説明します。このコントローラーのセットアップ、設定、想定されるユースケース、制限事項について説明します。

Kubernetes アプリケーションの公開 Part 1: Service と Ingress リソース

連載「Kubernetes アプリケーションの公開」では、Kubernetes クラスターで実行されているアプリケーションを、外部からのアクセスのために公開する方法に焦点を当てます。連載の Part 1 では、Kubernetes クラスターでインバウンドトラフィックの制御を定義する 2 つの方法である Service と Ingress リソースタイプについて探ります。Service コントローラーと Ingress コントローラーによるこれらのリソースタイプの処理について説明し、その後、いくつかのコントローラーの実装バリエーションの利点と欠点について概要を説明します。

AWS Fargate がより大きなエフェメラルストレージのサポートを開始

AWS Fargate がより大きなエフェメラルストレージのサポートを開始

Amazon EKS の Fargate Pod 内のコンテナに対して、最大 175 GiB のエフェメラルストレージを割り当て可能になりました。このアップデートにより、機械学習の推論やメディア変換、ETL 処理、非常に大きなデータセットやファイルを扱うデータ処理ワークロードなど、より幅広いワークロードにおいて EKS Fargate をご利用いただけます。なお、EKS Fargate のエフェメラルストレージは、デフォルトの 20 GiB を超えて追加した分にのみ課金が発生します。

ECRレプリケーションを使用するECRリポジトリのKMS暗号化設定

このブログ投稿では、イメージレプリケーションを使用する Amazon Elastic Container Registry (Amazon ECR) における AWS Key Management Service (AWS KMS) の設定方法を学ぶことができます。 リポジトリ設定は自動的にレプリケートされません。この記事に記載されている情報により、お客様の組織がセキュリティを最優先し、チームが使い慣れた AWS のツールやサービスを活用できるようになります。

← Older posts
Newer posts →