AWS re:invent 2021コンテナ発表総ざらい

皆様、AWS re:invent 2021 はお楽しみいただけましたでしょうか。（2021/12/21更新）

今回の AWS re:invent 2021 では、コンテナが直接依存している EC2 に限ってみても、
Graviton3 プロセッサの登場など EC2 に新しいインスタンスタイプが登場し、
50Gbps の EC2 Instance Bandwidth が登場し、
Quantum Safe Encryption が発表されるなど数多くの発表がありました。

AWS re:Invent 2021 のコンテナ関係のブレイクアウトセッションのすべてはこちらで視聴可能です。

それでは狭い意味でのコンテナ関連サービスにはどのような発表があったのでしょうか？

5つの発表

AWS Marketplace for Containers Anywhere

このサービスで、Kubernetes クラスタ上で動作するサードパーティアプリケーションを、探して、インストールすることがあらゆるクラスタに対して簡単にできるようになります。これまでも、ECS や EKS で動作するアプリケーションは AWS Marketplace を通じて同様なことができました。今回の発表で、EKS Anywhere や、自分で運用する Kubernetes クラスタ（オンプレミスでも、EC2 上でも）も対象になりました。(whats-new)

AWS Karpenter v0.5 Now Generally Available

Kubernetes 向けノードレベルオートスケーラーとして AWS が OSS で開発してきた Karpenter が GA しました！フレキシブルかつ、ハイパーフォマンスな Kubernetes クラスタオートスケーラです。
Cluster Autoscaler で難しかったノードスケーリング高速化や、ワークロードに合わせた動的ノード選択(サイズ, CPU arch, GPU, etc)が実現されています。(AWS News launch blog)

Amazon ECR でPull Through型のキャシュをサポート

公開リポジトリのイメージをECRでキャッシュします。
上流のパブリックレジストリと自動的に同期する機能により、イメージダウンロード速度が向上と可用性向上も期待できます。(AWS News Blog)

また、先立って Docker 公式イメージが Amazon Elastic Container Registry Public で利用可能になりましたので、ECR の活躍の場が増えました。

Amazon Inspector v2 での Amazon ECR に格納されたコンテナイメージのスキャン対応

Inspector 自体は、クリックひとつで組織全体に対して有効化し、脆弱性や意図しないネットワーク公開状態を継続的にスキャンするサービスです。
これは、Amazon EC2インスタンスだけでなく、Amazon ECRに格納されたコンテナイメージについてもスキャン可能で、コンテナのレイヤ毎のセキュリティ問題も発見できます。(whats-new | docs)

ECR image scan with Inspector

Amazon GuardDuty for K8s Audit Logs

Guard Duty は悪意のあるアクティビティのために AWS アカウントとワークロードを継続的にモニタリングし、可視化と修復のための詳細なセキュリティ調査結果を提供する脅威検出サービスです。このサービスアップデートにより、Gurad Duty の対応する他の情報とともに AWS アカウントをより安全に運用できるようになります。2022 の早い時期でのリリースを予定しています。

おわりに

11/29に、re:Invent 2021: AWS コンテナトラックという記事で、コンテナ関係のトラックを紹介しました。

各セッションのオンデマンド配信が予定から遅れていましたが、こちらで公開されています。
新情報が公開されましたら、本Blogも更新していきます。

本記事は、AWS Containers Advent Calendar 2021のカレンダーの12/3分としても公開しています。AWS ソリューションアーキテクト、コンテナスペシャリストの荒木が担当しました。