Amazon Web Services ブログ

Tag: Amazon EKS

AWS_Black_Belt-Container246_log

[AWS Black Belt Online Seminar] CON246 ログ入門 資料公開

AWS Black Belt オンラインセミナー「CON246 ログ入門」を公開します。 視聴は YouTube から、資料閲覧は SlideShare から可能です。 このセッションでは、コンテナを利用する上で必要となるログの取り扱いについて、ログの目的に応じたAWS各種サービスとのインテグレーション方法、Amazon ECS, Amazon EKS 環境からどのようにログを取得するのか、その取得方法についてご紹介します。 セッションは9分ほどの長さになります。 本資料や動画を通じて、より一層みなさまのコンテナワークロードが進むことを楽しみにしております。 今回の YouTube は AWS Black Belt オンライン AWS コンテナサービスシリーズの YouTube の再生リストにも追加しております。 また、AWS Black Belt Online Seminar 全体の資料は以下のとおりです。 AWS Black Belt Online Seminar オンデマンド動画 コンテンツ 一覧 AWS サービス別資料 (すべての過去資料が閲覧できます) 本記事、プレゼンテーション作成およびスピーカーはいずれも、ソリューションアーキテクトの成尾 (なりお) が担当しました。

Read More
AWS_Black_Belt-Container245_config

[AWS Black Belt Online Seminar] CON245 Configuration & Secret Management 入門 資料公開

AWS Black Belt オンラインセミナー「CON245 Configuration & Secret Management 入門」を公開します。 視聴は YouTube から、資料閲覧は SlideShare から可能です。 このセッションでは、アプリケーションを構成するコンポーネントのうち「設定」とはどのようなものか、Amazon ECS, Amazon EKS それぞれの環境で動作するコンテナからどのように設定を取得し利用するか、そのいくつかの選択肢と特徴についてご説明いたします。 セッションは7分ほどの長さになります。 本資料や動画を通じて、より一層みなさまのコンテナワークロードが進むことを楽しみにしております。 今回の YouTube は AWS Black Belt オンライン AWS コンテナサービスシリーズの YouTube の再生リストにも追加しております。 また、AWS Black Belt Online Seminar 全体の資料は以下のとおりです。 AWS Black Belt Online Seminar オンデマンド動画 コンテンツ 一覧 AWS サービス別資料 (すべての過去資料が閲覧できます) 本記事、プレゼンテーション作成およびスピーカーはいずれも、ソリューションアーキテクトの成尾 (なりお) が担当しました。

Read More

AWS App2Container を利用して Java および .NET アプリケーションをリモートでモダナイズする

この記事は、Modernize Java and .NET applications remotely using AWS App2Container を翻訳したものです。 本投稿は、Senior Technical Account Manager の Suresh Pathakamuri と Vijay K Sikha により寄稿されました。 AWS App2Container の公開以来、お客様からは Windows や Linux ホスト上で動作する Java や .NET アプリケーションの移行をリモートで管理できる機能を求める声が寄せられてきました。App2Container (A2C) のバージョン 1.2 からは、アプリケーションサーバーに A2C ソフトウェアをインストールすることなく、ワークロードのコンテナ化を実現できるようになりました。また、リモート実行機能により、オンプレミスのデータセンターで稼働するアプリケーションのコンテナ化が可能になります。ユーザーは、アプリケーションサーバーに対して中央管理された Windows または Linux ホスト上で App2Container を実行してコンテナ化し、Amazon Elastic Container Service (Amazon ECS) または Amazon Elastic Kubernetes Service (Amazon […]

Read More

CNCF Falco を使用して Amazon EKS のランタイムセキュリティを実装する

この記事は Implementing Runtime security in Amazon EKS using CNCF Falco (記事公開日: 2020 年 11 月 19 日) を翻訳したものです。 多くの組織は、アプリケーションをコンテナに移行する過程にあります。コンテナは、アプリケーションレベルの依存関係の管理、スピーディな起動、不変性のサポートを実現します。これにより、コストを削減し、速度を上げ、効率性を向上させることができます。コンテナのライフサイクルを安全に管理するためには、コンテナイメージのハードニングと、エンドツーエンドのセキュリティチェックが重要な要素となります。コンテナは、Amazon Elastic Kubernetes Service (Amazon EKS) などのコンテナオーケストレーターにデプロイされる前に、デフォルトでセキュリティを確保する必要があります。コンテナをハードニングする旅は、次のように始まります。

Read More

Amazon VPC CNI プラグインでノード 1 台に配置可能な Pod 数を増やすために

この記事は Amazon VPC CNI plugin increases pods per node limits を翻訳したものです。 — 2021年8月現在、Amazon VPC Container Networking Interface (CNI) プラグイン は「プレフィックス割り当てモード」をサポートし、AWS Nitro ベースの EC2 インスタンスタイプで、ノード1台に配置可能な Pod 数を今までより多くすることができます。VPC CNI プラグインは新しい VPC の機能を使って、IP アドレスプレフィックスを EC2 インスタンスにアタッチされた Elastic Network Interface(ENI)に関連付けることを可能にしています。ネットワークインターフェイスに個々のセカンダリ IPv4 アドレスを割り当てる代わりに、/28(16 IP アドレス)IPv4 アドレスプレフィックスを割り当てることができます。これにより、ノード 1 台に配置可能な Pod 数が大幅に向上しました。

Read More

[AWS Black Belt Online Seminar] CON316 Amazon EKS における EC2 スポットインスタンスをもっと身近に

AWS Black Belt オンラインセミナー「CON316 Amazon EKS における EC2 スポットインスタンスをもっと身近に」を公開します。 視聴は YouTube から、資料閲覧は SlideShare から可能です。 本セッションでは、Amazon Elastic Kubernetes Service (Amazon EKS) において Amazon Elastic Compute Cloud (Amazon EC2) スポットインスタンスをご活用いただく上で押さえておいていただきたいポイントを紹介しています。 EC2 スポットインスタンスは、オンデマンド料金に比べて最大 90% オフの節約が可能なインスタンス購入オプションです。スポットインスタンスは AWS クラウドの予備の EC2 コンピューティングキャパシティであるため、スポットインスタンスの中断や、必要なスポットインスタンスのキャパシティが確保できない可能性を考慮したオペレーションを推奨しています。本セッションでは、スポットインスタンスの中断やスポットインスタンスのキャパシティを確保できない状況への対応方法についてご紹介しています。 また、本セッションと合わせて「Amazon Elastic Container Service − EC2 / Fargate Spot ことはじめ (資料、動画)」も公開しております。Amazon Elastic Container Service (Amazon ECS) における EC2 スポットインスタンスおよび […]

Read More
AWS Webinar - Cloud Optimization for Containers

【開催報告】「 クラウド最適化コンテナ編 ~コンテナ x Graviton2 x スポットインスタンスによるコスト最適化~」セミナー

EC2スポットインスタンススペシャリスト ソリューションアーキテクトの滝口です。2021年8月26日にオンラインで開催された「クラウド最適化コンテナ編 ~コンテナ x Graviton2 x スポットインスタンスによるコスト最適化~」セミナーでは、150名近くの聴衆の方々にご参加いただき、AWSからの技術解説、またAmazon ECSとAmazon EKSそれぞれをお使いの2社のお客様による、Amazon EC2スポットインスタンスを使いこなすための具体的な活用方法をご紹介いただきました。 本記事では、お客様のご登壇資料を含む当日資料をご紹介し、また参加者の皆様からいただいた当日のQ&Aの一部をご紹介します。

Read More

Amazon EKS での Kubernetes アップグレードの計画

この記事は Planning Kubernetes Upgrades with Amazon EKS (記事公開日: 2021 年 5 月 3 日) を翻訳したものです。 2021 年 2 月、Amazon Elastic Kubernetes Service (Amazon EKS) は Kubernetes バージョン 1.19 のサポートを開始しました。これは、What’s New の投稿や Amazon EKS ドキュメントの更新など、通常のメカニズムを通じて発表されました。社内やお客様とのいくつかの会話の結果、AWS は Amazon EKS の Kubernetes バージョンリリースに合わせて、AWS Containers ブログ記事の投稿を行うことにしました。これらの記事では、新機能のハイライトとともに、クラスターのアップグレードを計画する際に注意する必要がある特定の変更点を紹介します。

Read More
VMware Cloud on AWS

VMware Cloud on AWS で実現するマイクロサービスアーキテクチャとモダンアプリケーション

AWS で Sr. Specialist Solution Architect を務める Sheng Chen による記事です。 VMware Cloud on AWS は、Amazon Web Services (AWS) グローバルインフラストラクチャ上で、 VMware Software-Defined Data Center (SDDC) を展開し、 vSphere ワークロードを実行するための柔軟でスケーラブルなソリューションを提供します。 200 以上の AWS ネイティブ サービスとの統合アクセスにより、VMware Cloud on AWS は、お客様がビジネスの中断を最小限に抑えつつ、アプリケーションのモダナイゼーションジャーニーを加速するのに役立ちます。 具体的には、VMware Cloud on AWS と AWS サービス統合するための独自の機能を利用することで、お客様はアプリケーションの変革とマイクロサービス アーキテクチャへの移行を開始することができます。

Read More

Amazon EKS on Fargate を使用してコンテナイメージをビルドする方法

この記事は、How to build container images with Amazon EKS on Fargate を翻訳したものです。 本投稿は、Container Specialist Solutions Architect の Re Alvarez-Parmar により寄稿されました。 コンテナは、開発者がアプリケーションをパッケージ化、配布、そしてデプロイする方法を簡素化するのに役立ちます。開発者は、アプリケーションコード、ライブラリ、およびその他の依存関係を含むコンテナイメージにコードをパッケージ化します。このイメージを使用して、コンテナ化されたアプリケーションを互換性のある任意のオペレーティングシステムにデプロイすることができます。2013 年の Docker のリリース以来、コンテナの実行、イメージのビルドおよびリポジトリへのプッシュが容易に行えるようになりました。 ただし、Amazon ECS や Amazon EKS のような環境で Docker を使用してコンテナをビルドするには、Docker で Docker を実行する必要がありますが、これには重大な影響があります。おそらく、Docker を使用してコンテナ化された環境でコンテナイメージをビルドするための最も魅力的ではない前提条件は、特権モードでコンテナを実行する、という要件です。これは、セキュリティ意識の高い殆どの開発者が避けたい慣行です。Docker を使用してラップトップ上でイメージをビルドしても、セキュリティに深刻な影響はない場合があります。それでも、Kubernetes クラスターでコンテナに昇格された特権を与えることは避けるのが最善です。この厳しい要件により Fargate では特権コンテナが許可されていないため、Fargate で Docker と EKS を使用してコンテナイメージをビルドすることもできなくなります。 kaniko 特権モードを必要とせずにコンテナイメージをビルドする問題に対処するために、ここ数年で新しいツールが登場しました。kaniko は、Docker と同じように、Dockerfile からコンテナイメージをビルドするツールの 1 つです。ただし Docker とは異なり、Docker デーモンに依存せずに Dockerfile […]

Read More