Amazon Web Services ブログ

Category: Open Source

新機能 — FreeRTOS 最大 10 年間メンテナンスプランを延長

前回の AWS re:Invent 2020 では、FreeRTOS 長期サポート (LTS) を発表しました。この長期サポート (LTS) は、メーカーが現場にデバイスをデプロイし、後で更新するにつれて、標準リリースよりも安定した基盤を提供します。FreeRTOS は、マイクロコントローラ用のオープンソースのリアルタイムオペレーティングシステムで、小型で省電力のエッジデバイスのプログラミング、デプロイ、保護、接続、管理を容易にします。 2021 年、FreeRTOS LTS は、AWS IoT AWS IoT Over-the-Air (OTA) アップデート、AWS IoT Device Defender、および機能の安定性、セキュリティパッチ、および今後2年間のクリティカルバグ修正を提供する AWS IoT ジョブライブラリを含む 202012.01 をリリースしました。 2021 年 12 月 2 日(米国時間)、FreeRTOS Extended Maintenance Plan (EMP) を発表したことを嬉しく思います。これにより、組み込みデベロッパーは、選択した FreeRTOS LTS バージョンで、初期 LTS 期間の満了後最大 10 年間、クリティカルなバグ修正とセキュリティパッチを受け取ることができます。

Read More

ECS-optimized AMI Build Recipes を用いて、カスタム Amazon Machine Image (AMI) を作成する

Amazon Elastic Container Service (Amazon ECS) 上でコンテナワークロードを実行しているお客様は、AWS Fargate を利用するか、Amazon ECS-optimized AMI を用いて Elastic Compute Cloud (EC2) を利用するか、選択できます。これまでにお客様から寄せられた要望 (issue #176) の中には、独自の ECS Amazon Machine Image (AMI) を作成できるようにしてほしい、というものがありました。 本日、私たちは ECS-optimized AMI Build Recipes をオープンソースプロジェクトとして公開しました。そのビルドスクリプトでは、HashiCorp 社の packer レシピを使用して AMI をビルドします。

Read More

Amazon EKS における Kubernetes ネイティブな開発者のための CloudWatch 中心のオブザーバビリティの実装

訳注 : この記事で出てくる K8s Cloudwatch Adapter プロジェクトは、現在はアーカイブされ、開発されていません。CloudWatch からメトリクスを取得可能なメトリクスサーバーが必要な場合には、代わりに KEDA プロジェクトをご検討ください。KEDA を使用すると、処理待ちのイベント数に基づいて、Kubernetes 上の任意のコンテナをスケーリングできます。KEDA の概要については、An overview of Kubernetes Event-Driven Autoscaling をご参照ください。 この記事は、Seth Dobson (サウスウエスト航空)、Paul Ramsey、Sheetal Joshi によって執筆され、渡辺俊樹によって翻訳されました。原文はこちらです。 この記事では、サウスウエスト航空のような大規模な企業組織が Amazon Elastic Kubernetes Service (Amazon EKS) 上で稼働する Kubernetes クラスターで、Kubernetes ネイティブな開発者にとって自然な方法で Amazon CloudWatch を中心としたエンドツーエンドのオブザーバビリティソリューションをどのように実装できるかを示します。

Read More

Karpenter のご紹介 – オープンソースの高性能 Kubernetes Cluster Autoscaler

11 月 29 日(米国時間)、Karpenter を本番環境で利用する準備が整ったことを発表しました。Karpenter は、AWS で構築された、柔軟で高パフォーマンスのオープンソース Kubernetes クラスターオートスケーラーです。アプリケーションの負荷の変化に応じて適切なサイズのコンピューティングリソースを迅速に起動することで、アプリケーションの可用性とクラスターの効率を向上させるのに役立ちます。また、Karpenter は、アプリケーションのニーズを満たすジャストインタイムのコンピューティングリソースを提供し、間もなくクラスターのコンピューティングリソースのフットプリントを自動的に最適化して、コストを削減し、パフォーマンスを向上させます。 以前、Kubernetes ユーザーは、Amazon EC2 Auto Scaling グループと Kubernetes Cluster Autoscaler を使用するアプリケーションをサポートするために、クラスターのコンピューティング性能を動的に調整する必要がありました。AWS を利用している Kubernetes のお客様の半数近くが、Kubernetes Cluster Autoscaler を使用してクラスターのオートスケーリングを設定するのは困難で制限的であると報告しています。

Read More

新機能 – 環境を問わず、Kubernetes クラスターをデプロイできる AWS Marketplace for Containers Anywhere を発表

現在、300,000 を超えるお客様が AWS Marketplace を利用して、Amazon マシンイメージ (AMI)、SaaS (Software-as-a-Service)、コンテナとしてパッケージ化されたサードパーティー製ソフトウェアを見つけ、サブスクライブし、デプロイしています。お客様は AWS Marketplace からコンテナ化されたサードパーティー製アプリケーションを見つけてサブスクライブし、Amazon Elastic Container Service (Amazon ECS) と Amazon Elastic Kubernetes Service (Amazon EKS) にデプロイできます。 AWS で Kubernetes アプリケーションを実行する多くのお客様は、レイテンシーやデータガバナンスの要件などの制約から、Kubernetes アプリケーションをオンプレミスでデプロイしたいと考えています。また、Kubernetes アプリケーションをデプロイした後は、ライセンスの追跡、課金、アップグレードを通じてアプリケーションを管理するための追加のツールが必要になります。 2021 年 11 月 29 日(米国時間)、AWS Marketplace for Containers Anywhere を発表しました。

Read More

Experimental construct librariesがAWS CDK v2で利用可能になりました

AWS CDK v2の実験的な(experimental)APIは、既存の安定した(stable)APIとは別のパッケージとして提供されるようになりました。 AWS Cloud Development Kit (AWS CDK)は、使い慣れたプログラミング言語を使ってクラウドアプリケーションのリソースをモデル化し、プロビジョニングするためのオープンソースのソフトウェア開発フレームワークです。AWS CDKを使用すると、インフラストラクチャをコードとして定義し、AWS CloudFormationを通じてプロビジョニングできます。AWS CDKは、クラウドリソースに対して実績のあるデフォルト値を設定したハイレベルなコンポーネントを提供しているため、専門家でなくてもクラウドアプリケーションを構築できます。また、組織の要件を組み込んだ独自のカスタムコンポーネントを構成して共有できるため、チームが新しいプロジェクトを迅速に開始するのに役立ちます。

Read More

あらゆる言語でのCDKアプリケーションのテスト

AWS Cloud Development Kit (AWS CDK)は、使い慣れたプログラミング言語でクラウドアプリケーションのリソースを定義するためのオープンソースソフトウェア開発フレームワークです。AWS CDKはインフラストラクチャをプログラミング言語で定義できるため、アプリケーションのコードと同様に、インフラストラクチャのコードに対しても自動化されたユニットテストを記述することができます。テストは効果的なDevOpsの実践のために重要な要素であり、インフラストラクチャのコードをテストすることで、AWSクラウドで期待通りのリソースを確実に作成することができ、リグレッションが発生するのを防ぐことができるなどのメリットがあります。 今日、私はAWS CDK用のassertions モジュールを発表できることを嬉しく思います。これはCloudFormationテンプレートを中心に、CDKアプリケーションに対してユニットテストを書くのに役立つように設計されたAPIのセットです。 すべての言語をサポート 以前のAWS Blogの記事では、JavaScriptとTypeScriptでのみ利用可能なassertモジュールを使ってテストを書く方法を説明しました。assertモジュールと同様に、新しいCDK assertionsモジュールは、CDKアプリによって生成(synthesize)されたCloudFormationテンプレートを正確に検証するためのAPIセットを提供します。さらに、新しいassertionsモジュールは、CDKがサポートするすべての言語に対応しています。

Read More

Bottlerocket、1 年間のあゆみ

この記事は Bottlerocket, A Year in the Life を翻訳したものです。 先日、Amazon Elastic Kubernetes Service (Amazon EKS) がマネージド型ノードグループでの Bottlerocket のサポートを開始したことを受け、この機会に Bottlerocket とその機能について改めてお話したいと思います。私は以前、商用の UNIX OS に携わる多くのエンジニアの一人でした。その数年前、Linux が有力な選択肢として確立され、その後の市場においてかなりの部分を占めるようになりました。お客様が徐々に Linux に移行していく中、「OS はまだ重要ですか?」という質問を聞くようになりました。私たちの答えはいつも「Yes」でした。私たちは情熱的にそう信じていましたし、今でもそう思っています。 今日、私たちはアプリケーションの新しいプロセスモデルとしてコンテナを採用し、コンテナを管理、実行を抽象化したオーケストレーションに依存しています。開発者がオペレーティングシステムの深い階層にこだわる必要はないと言ってもいいでしょう。コンテナのオーケストレーションレイヤーが新しいオペレーティングシステムになったと言えるかもしれません (まあ、本当はそうではありませんが)。Kubernetes のようなオーケストレーションソリューションは、一般的な構成ではノードにワークロードをスケジューリングします。これらノードはオペレーティングシステムを実行するコンピュータです。同じコンピュートモデルで、抽象化された別のレイヤーに過ぎません。 AWS では、Amazon Elastic Container Service (Amazon ECS) や Amazon Elastic Kubernetes Service (Amazon EKS) のコンピュートリソースに AWS Fargate を使用することで、ノードを意識せずに済むという選択肢があります。これは基盤側を気にせず、先に進むための圧倒的に早い方法です。しかし、独立した静的なコンピュートリソースを必要とする場合もあるでしょう。その場合、誰かがノードと実行するソフトウェアを気にかける必要があります。 このような状況では「私達はまだ OS のことを気にする必要がありますか?」という別の質問があるかと思います。それに対して私達は 「No」と言いたいです。

Read More

Bottlerocket のセキュリティ機能 〜オープンソースの Linux ベースオペレーティングシステム〜

この記事は Security features of Bottlerocket, an open source Linux-based operating system を翻訳したものです。 Bottlerocket は Amazon が提供するオープンソースの Linux ベースオペレーティングシステムで、セキュリティを重視してコンテナを実行するために作られています。その結果、コンテナ化されたワークロードを実行するための安全な環境を構築する、さまざまな制御機能が組み込まれたオペレーティングシステムとなっています。この記事では、Bottlerocket に搭載されているいくつかのセキュリティ機能と、それらがどのように環境を保護するかについてご紹介します。

Read More

Amazon Managed Service for Prometheus を使用して EC2 環境を監視する

2021年4月16日追記:この記事は、Prometheus サーバーでの AWS Signature Version 4 サポート によって導入された変更を反映するように更新されました。 先日、Prometheus メトリクスの取り込み、クエリ、保存を行うフルマネージドでセキュアな Prometheus 互換環境を作成できるAmazon Managed Service for Prometheus (AMP) を発表しました。AWS Management & Governance の以前のブログ記事で、コンテナ化された環境を監視するためにAMPをセットアップする方法を説明しました。いくつかのクリティカルなユースケースでは、コンテナ化はずっと先のことだったり、時には不可能な場合があります。 この記事では、Amazon Elastic Compute Cloud (Amazon EC2) またはオンプレミス環境で稼働しているシステムでどのように AMP を使うのかを説明します。

Read More