Tag: Amazon ECS

AWS Black Belt オンラインセミナー「CON350 コンテナとサーバレスの使い分け」を公開します。先日開始した、AWS Black Belt オンラインセミナーのコンテナサービスのビデオ（13分ほど）です。視聴は YouTubeから、資料閲覧は SlideShareから可能です。 サーバレスには魅力が沢山あります。サーバ管理不要、柔軟なスケーリングが利用可能、アイドル時もリソース確保不要、高可用性が組み込み済みなど盛りだくさんです。コンテナスペシャリストとして仕事をしている私ですが、サーバレスは本当に魅力的です。知った上でコンテナを使いたいですよね。 AWSのソリューションアーキテクトとして仕事していると、多くのお客様やパートナーの方からコンテナとサーバレスを勉強はしてきたものの、コンテナとサーバレスをどのように使い分けたらいいのかがわからないので指針がほしいという声をしばしば聞きます。今回のセミナーはそのために作成しました。 説明の中では、３層構造のよくある Web サイト構築をコンテナとサーバレス（と、Amazon EC2）で行う場合について比較をしています。サーバレスでの構築では、Amazon API Gateway を使って、コンテナではロードバランサを使っています。外部からのHTTPリクエスト処理ひとつとっても完全に同じではないのでわかりやすい違いがあります。 どちらでも実装できるのだが、という場合に役に立つのは11ページ目です。コンテナでいくのか、AWS Lambda でいくのかというディシジョンツリーを解説しています。こちらもぜひ御覧ください。 今回の YouTube も AWS Black BeltオンラインAWS コンテナサービスシリーズのYouTubeの再生リストに追加しています。こちらもご利用ください。 AWS Black Belt Online Seminar 全体の資料はこちらにあります AWS Black Belt Online Seminar オンデマンド動画 コンテンツ 一覧 AWS サービス別資料 （すべての過去資料が閲覧できます） 本記事およびスピーカーはいずれも、AWSコンテナスペシャリスト プリンシパルソリューションアーキテクトの荒木が担当しています。  

AWS Black Belt オンラインセミナー「CON261 サービスディスカバリとAWS Cloud Map」を公開します。先日開始した、AWS Black Belt オンラインセミナーのコンテナサービスの５番目のビデオです。視聴は YouTubeから、資料閲覧は SlideShareから可能です。 AWS Cloud Map は Amazon Route53の DNS 機能を介して、 IPv4 または IPv6 のいずれかを使用して、IP アドレスとポート番号の組からそのリソースの場所を取得します。検出 API を使用すると、AWS Cloud Map は IP アドレスとポート番号の組だけでなく、URL や ARN を返すこともできます。 今回のセッションでは、なぜサービスディスカバリが必要か、サービスディスカバリおよびサービスレジストリパターンを紹介し、さらに AWS Cloud Map の説明およびデモ（AWS CLI および、AWSマネジメントコンソール）が含まれています。ビデオは15分程度にまとめておりますのでお好きな時間でご覧ください。

この記事は Under the hood: FireLens for Amazon ECS Task (記事公開日: 2019 年 11 月 18 日) を翻訳したものです。 2019 年 11 月、Amazon ECS は FireLens によるカスタムログルーティングのサポートを発表しました。FireLens によって、人気の高いオープンソースのロギングプロジェクトである Fluentd や Fluent Bit を簡単に使用することができ、さまざまな AWS サービスやパートナーの宛先にログを送信することができます。 この記事では、私たちがなぜ、どのようにして FireLens を作ったのか、詳しく説明します。また、私が FireLens を使用した結果を共有し、FireLens を設定するための推奨事項を紹介します。この記事では、FireLens、Fluent Bit や Fluentd について深く掘り下げます。Fluentd や Fluent Bit に馴染みのない方は、読み進める前に、Fluentd や Fluent Bit と FireLens のドキュメントをよく理解しておくことをお勧めします。

この記事は、New look for Amazon ECS in the AWS Management Console を翻訳したものです。 AWS マネジメントコンソールに Amazon ECS の新しい外観とエクスペリエンスをローンチしました。2014 年のローンチ以来、Amazon Elastic Container Service (Amazon ECS) は、プロダクションレベルで実行可能なコンテナワークロードを AWS で実行する簡単な方法として機能してきました。Disney+、Vanguard、Okta、Fidelity、UbiSoft などのお客様は、運用上のオーバーヘッドの排除、スケーラビリティ、他の AWS サービスとのネイティブな統合を理由に、Amazon ECS を信頼して、最もセンシティブでミッションクリティカルなアプリケーションを実行しています。AWS はお客様に代わってイノベーションを続けています。Amazon ECS コンソールで、より合理的で直感的でガイド付きのエクスペリエンスを構築する必要性を認識しました。最終的に、Amazon ECS にコンテナをデプロイする際のエクスペリエンスを簡素化することが目標です。新しいコンソールのエクスペリエンスを見てみましょう。

みなさんこんにちは！アマゾンウェブサービスジャパン株式会社 ソリューションアーキテクトの安達です。 GW前の4月28日に「第四回 アップデート紹介とちょっぴりDiveDeepするAWSの時間」をオンラインで開催しました。早くも第四回とのことで、今回も多くのお客様に参加していただきまして、ありがとうございます。第一回、第二回、第三回の様子が気になる方は、それぞれのブログをご参照ください！   第四回の当日の様子と実施内容 当日はなんと50名を超えるお客様にご参加いただき、AWS 側も多くのメンバーがサポート参加(&ガヤガヤ）していたため、とても賑やかでした。参加頂いた方も、楽しく AWS のアップデートをキャッチアップ出来たのではないかと思っております。 今回は、AWS Amplify 特集ということで、AWS Amplify をメインとして、全部で4セッション 合計1.5時間でお届けしました。 ももこの3分間アップデート(3分) 担当SA浅井 4月の AWS のサービスアップデートを3分でご紹介。 今回のPick up ①最後にアクセスした情報を確認して、未使用の EC2、IAM、Lambda のアクセス権限を特定し、IAM ロールへのアクセス権を絞り込む ②Amazon RDS for PostgreSQL で pg_bigm 拡張によるフルテキストの高速な検索が可能に ③Amazon Lexが日本語のサポートを開始 Amazon ECS Exec による新たなデバッグ方法のご紹介 この度、Amazon Elastic Container Service(ECS) のアップデートとして、ECS Exec という機能がリリースされました。このアップデートによりECS 配下の EC2 インスタンス上もしくは AWS Fargate 上で動作するコンテナの内部で SSHD を立ち上げることなく、対話型のシェル、あるいは一つのコマンドの実行ができるようになり、デバッグや運用作業が可能になります。今回はECS […]

この記事は Graceful shutdowns with ECS を翻訳したものです。 — はじめに Amazon Elastic Container Service (Amazon ECS) を利用することで、お客様はさまざまな方法でコンテナ化されたアプリケーションを柔軟にスケールできます。リクエストの急増に対してタスクをスケールアウトすることも、コスト削減のためにタスクをスケールインすることもできます。ECS ではさまざまなデプロイの選択肢があり、ローリングデプロイ・ブルー/グリーンデプロイ・カナリアデプロイなどがサポートされています。さらに、ECS では柔軟なコンピューティングの選択肢が用意されています。Amazon EC2 のオンデマンド/スポットのキャパシティ上や、マネージドでサーバーレスなコンピューティング環境である AWS Fargate 上でも ECS のタスクを実行することができます。

この記事は、Using Windows Authentication with Linux Containers on Amazon ECS を翻訳したものです。 本投稿は、Sr Solutions Architect の Matt Cline により寄稿されました。 統合 Windows 認証 (または統合認証) は、クライアントおよびアプリケーションが SQL Server データベースに接続するための推奨メカニズムですが、コンテナ化されたワークロードを実行する場合、統合 Windows 認証の使用は複雑な場合があります。一般的に統合 Windows 認証クライアントは SQL Server データベースと同じドメインに参加しますが、個々のコンテナは恒久的な実行ではないためにドメインに参加することは適切ではありません。 この記事は、Amazon Elastic Container Service (Amazon ECS) で実行されている Linux コンテナを設定して、コンテナをドメインに参加させることなく、統合 Windows 認証を使用して SQL Server データベースに接続する方法を示します。この例では AWS Fargate を使用してコンテナを実行しますが、このソリューションを少し変更して別のコンテナランタイムまたはコントロールプレーンにデプロイすることもできます。 概要 この例は Microsoft Active Directory 用のAWS […]

本投稿は Nathan Arnold による記事 Authenticating with Docker Hub for AWS Container Services を翻訳したものです。 Docker Hub は最近利用規約を更新し、コンテナイメージ Pull の rate limits を導入しました。これらの制限は Pro や Team プランのアカウントには適用されませんが、匿名ユーザーは IP アドレスごとに6時間あたり 100 Pull まで、認証済みの無料アカウントは6時間あたり200 Pull までと制限されています。この記事では、新たに設けられた制限による運用の混乱を回避し、プライベートコンテナイメージへのアクセスを制御するために、Amazon ECS と Amazon EKS の両方を使用してプライベートリポジトリからイメージを Pull するために Docker Hub で認証する方法を学びます。まだ Docker Hub を使用していない場合は、AWSクラウド環境とネイティブに統合されたフルマネージドの代替手段としてAmazon Elastic Container Registry (Amazon ECR) を検討してみてはいかがでしょうか。 Amazon ECS による Docker […]

AWS SaaS Factory で Principal Partner Solutions Architect を務める Tod Golding による記事です。 SaaS (Software-as-a-Service) モデルへの移行は多くの企業にとって魅力的ですが、新しいマルチテナントアーキテクチャへの移行に必要な時間、労力、投資は大きな障壁となる場合があります。 多くの企業にとって、SaaS への移行には、新しいテクノロジーの習得、マルチテナント構造の実装、新しい運用ツールの作成、新しい課金体型の採用、といった作業を伴います。 こういった障壁は、SaaS への移行がビジネスを成長させ将来の成功の鍵になると考えている企業にとって、特に深刻な問題になる可能性があります。そのような企業の多くは、わざわざアプリケーションの再構築やコードの書き換えを行うことなく、そして時間やコストも奪われることなく、SaaS への移行を加速する方法を模索しています。 そういったニーズに対応するために、アマゾンウェブサービス (AWS) では、AWS SaaS Boost をリリースしました。

先日、AWS Fargate for Amazon ECS 経由でデプロイされたタスクの設定とメトリクスの収集体験を向上させる機能を発表しました。お客様からのフィードバックに基づき、以下の機能を追加しました。 環境ファイルのサポート シークレットバージョンと JSON キーを使用した、AWS Secrets Manager とのより深い統合 より詳細なネットワークメトリクスと、タスクメタデータエンドポイントを介して利用可能な追加データ この記事を通して、これらのアップデートについて深く掘り下げ、Amazon ECS for AWS Fargate にコンテナをデプロイすると、どこに価値をもたらすことができるかを説明します。まず、簡単なデモアプリケーションのデプロイから始めて、これらの各機能を説明します。