Tag: Amazon EKS

AWS Japan ソリューションアーキテクトの堀内です。 先日 11/2(火) に CloudNative Days Tokyo 2021 （以降、CNDT2021）の Co-Located ハンズオンイベント にて、 “Security for Developers – DevSecOps on AWS” と “Amazon EKS Observability Workshop” の2つのハンズオンイベントを開催いたしました。

AWS Black Belt オンラインセミナー「CON222 Amazon Elastic Kubernetes Service (Amazon EKS) での Data Plane管理」を公開します。 視聴は YouTube から、資料閲覧は SlideShare から可能です。 このセッションでは、 Amazon EKS　に触れたことがあり、これから運用やアーキテクチャの設計を始めたいとお考えの方に向けて、　Amazon EKS の Data Plane 管理方法、具体的には、セルフマネージド型ノード、マネージド型ノードグループ、 Fargate の三つについて、それぞれの概要とユースケースをご紹介します。

AWS Black Belt オンラインセミナー「CON221 Amazon Elastic Kubernetes Service (Amazon EKS) 入門」を公開します。 視聴は YouTube から、資料閲覧は SlideShare から可能です。 このセッションでは、 Amazon EKS の学習を始める方に向けて、　Amazon EKS　がどのようなサービスなのか、基礎となる概要をご紹介します。

この記事は Amazon EKS adds native support for Bottlerocket in Managed Node Groups (記事公開日: 2021 年 10 月 28 日) を翻訳したものです。 2021 年 10 月 28 日、Amazon Elastic Kubernetes Services (Amazon EKS) は、マネージド型ノードグループにおける Bottlerocket のネイティブサポートを発表しました。Bottlerocket は、Amazon が専用に構築した Linux ベースのオープンソースオペレーティングシステムです。セキュリティと保守性に重点を置き、コンテナベースのワークロードに対して、信頼性が高く、一貫性のある安全なプラットフォームを提供します。Amazon EKS のマネージド型ノードグループでの Bottlerocket のサポートによって、マネージド型ノードのプロビジョニングとライフサイクル管理機能のシンプルさを活用しながら、本番環境でコンテナを実行するための最新のベストプラクティスを活用することができます。Bottlerocket ノードで Kubernetes ワークロードを実行することで、セキュリティの強化、クラスター利用率の向上、運用上のオーバーヘッドの軽減などのメリットを得ることができます。

AWS Black Belt オンラインセミナー「CON246 ログ入門」を公開します。 視聴は YouTube から、資料閲覧は SlideShare から可能です。 このセッションでは、コンテナを利用する上で必要となるログの取り扱いについて、ログの目的に応じたAWS各種サービスとのインテグレーション方法、Amazon ECS, Amazon EKS 環境からどのようにログを取得するのか、その取得方法についてご紹介します。 セッションは9分ほどの長さになります。 本資料や動画を通じて、より一層みなさまのコンテナワークロードが進むことを楽しみにしております。 今回の YouTube は AWS Black Belt オンライン AWS コンテナサービスシリーズの YouTube の再生リストにも追加しております。 また、AWS Black Belt Online Seminar 全体の資料は以下のとおりです。 AWS Black Belt Online Seminar オンデマンド動画 コンテンツ 一覧 AWS サービス別資料 （すべての過去資料が閲覧できます） 本記事、プレゼンテーション作成およびスピーカーはいずれも、ソリューションアーキテクトの成尾 (なりお) が担当しました。

AWS Black Belt オンラインセミナー「CON245 Configuration & Secret Management 入門」を公開します。 視聴は YouTube から、資料閲覧は SlideShare から可能です。 このセッションでは、アプリケーションを構成するコンポーネントのうち「設定」とはどのようなものか、Amazon ECS, Amazon EKS それぞれの環境で動作するコンテナからどのように設定を取得し利用するか、そのいくつかの選択肢と特徴についてご説明いたします。 セッションは7分ほどの長さになります。 本資料や動画を通じて、より一層みなさまのコンテナワークロードが進むことを楽しみにしております。 今回の YouTube は AWS Black Belt オンライン AWS コンテナサービスシリーズの YouTube の再生リストにも追加しております。 また、AWS Black Belt Online Seminar 全体の資料は以下のとおりです。 AWS Black Belt Online Seminar オンデマンド動画 コンテンツ 一覧 AWS サービス別資料 （すべての過去資料が閲覧できます） 本記事、プレゼンテーション作成およびスピーカーはいずれも、ソリューションアーキテクトの成尾 (なりお) が担当しました。

この記事は、Modernize Java and .NET applications remotely using AWS App2Container を翻訳したものです。 本投稿は、Senior Technical Account Manager の Suresh Pathakamuri と Vijay K Sikha により寄稿されました。 AWS App2Container の公開以来、お客様からは Windows や Linux ホスト上で動作する Java や .NET アプリケーションの移行をリモートで管理できる機能を求める声が寄せられてきました。App2Container (A2C) のバージョン 1.2 からは、アプリケーションサーバーに A2C ソフトウェアをインストールすることなく、ワークロードのコンテナ化を実現できるようになりました。また、リモート実行機能により、オンプレミスのデータセンターで稼働するアプリケーションのコンテナ化が可能になります。ユーザーは、アプリケーションサーバーに対して中央管理された Windows または Linux ホスト上で App2Container を実行してコンテナ化し、Amazon Elastic Container Service (Amazon ECS) または Amazon Elastic Kubernetes Service (Amazon […]

この記事は Implementing Runtime security in Amazon EKS using CNCF Falco (記事公開日: 2020 年 11 月 19 日) を翻訳したものです。 多くの組織は、アプリケーションをコンテナに移行する過程にあります。コンテナは、アプリケーションレベルの依存関係の管理、スピーディな起動、不変性のサポートを実現します。これにより、コストを削減し、速度を上げ、効率性を向上させることができます。コンテナのライフサイクルを安全に管理するためには、コンテナイメージのハードニングと、エンドツーエンドのセキュリティチェックが重要な要素となります。コンテナは、Amazon Elastic Kubernetes Service (Amazon EKS) などのコンテナオーケストレーターにデプロイされる前に、デフォルトでセキュリティを確保する必要があります。コンテナをハードニングする旅は、次のように始まります。

この記事は Amazon VPC CNI plugin increases pods per node limits を翻訳したものです。 — 2021年8月現在、Amazon VPC Container Networking Interface (CNI) プラグイン は「プレフィックス割り当てモード」をサポートし、AWS Nitro ベースの EC2 インスタンスタイプで、ノード1台に配置可能な Pod 数を今までより多くすることができます。VPC CNI プラグインは新しい VPC の機能を使って、IP アドレスプレフィックスを EC2 インスタンスにアタッチされた Elastic Network Interface（ENI）に関連付けることを可能にしています。ネットワークインターフェイスに個々のセカンダリ IPv4 アドレスを割り当てる代わりに、/28（16 IP アドレス）IPv4 アドレスプレフィックスを割り当てることができます。これにより、ノード 1 台に配置可能な Pod 数が大幅に向上しました。

AWS Black Belt オンラインセミナー「CON316 Amazon EKS における EC2 スポットインスタンスをもっと身近に」を公開します。 視聴は YouTube から、資料閲覧は SlideShare から可能です。 本セッションでは、Amazon Elastic Kubernetes Service (Amazon EKS) において Amazon Elastic Compute Cloud (Amazon EC2) スポットインスタンスをご活用いただく上で押さえておいていただきたいポイントを紹介しています。 EC2 スポットインスタンスは、オンデマンド料金に比べて最大 90% オフの節約が可能なインスタンス購入オプションです。スポットインスタンスは AWS クラウドの予備の EC2 コンピューティングキャパシティであるため、スポットインスタンスの中断や、必要なスポットインスタンスのキャパシティが確保できない可能性を考慮したオペレーションを推奨しています。本セッションでは、スポットインスタンスの中断やスポットインスタンスのキャパシティを確保できない状況への対応方法についてご紹介しています。 また、本セッションと合わせて「Amazon Elastic Container Service − EC2 / Fargate Spot ことはじめ (資料、動画)」も公開しております。Amazon Elastic Container Service (Amazon ECS) における EC2 スポットインスタンスおよび […]