Amazon Web Services ブログ

Tag: Amazon Elastic Kubernetes Service (Amazon EKS)

UDP トラフィックを Kubernetes にルーティングする方法

この記事は How to route UDP traffic into Kubernetes (記事公開日: 2022 年 2 月 22 日) を翻訳したものです。 Amazon Elastic Kubernetes Service (Amazon EKS) は、リリースして以来、お客さまのアプリケーションを信頼性高くかつ大規模に実行することを支援してきました。UDP、もしくは User Datagram Protocol は、例えばリアルタイムストリーミング、オンラインゲーム、IoT といったワークロードにとって理想的な、低レイテンシーのプロトコルです。AWS の Network Load Balancer (NLB) は、非常に低レイテンシーで高スループットを維持しつつ、秒間数千万リクエストを捌くよう設計されています。UDP、Kubernetes、Network Load Balancer の組み合わせによって、低レイテンシーの要件に応えつつアジリティを改善する能力をお客様に提供します。 UDP ベースの LoadBalancer タイプの Kubernetes Service の設定は、TCP ベースの LoadBalancer と似ています。一方で、例えば Network Load Balancer のヘルスチェックの設定と同様、いくつか留意すべき点があります。この記事では、UDP ベースのゲームサーバーをデプロイする方法と、UDP ベースではないヘルスチェックを可能にするパターンを紹介します。

Read More

Amazon FSx for NetApp ONTAP および Amazon EKS を使用してコンテナ化されたアプリケーションを効率的に実行する

このブログは 2022 年 5 月 9 日に Tsahi Duek (Senior Container Specialist Solutions Architect) と Michael Shaul (NetApp’s Principal Technologist) によって執筆された内容を日本語化した物です。原文はこちらを参照して下さい。 Kubernetes は、ステートレスおよび長時間稼働するステートフルなアプリケーションの両方に対して、迅速かつ容易なコンテナ化アプリケーションのデプロイメントを提供するスケーラブルなシステムです。多くの Kubernetes アプリケーションは、ファイルおよびブロックボリュームの作成、ストレージの拡張、スナップショットの取得、クローンの作成を行うために、Kubernetes Container Storage Interface(CSI)と統合するストレージシステムを必要とします。 Amazon FSx for NetApp ONTAP は、NetApp の FlexClone テクノロジーをサポートしており、Kubernetes のステートフルアプリケーションデータを新しいボリュームにクローンして、ファイルシステムのストレージ効率を最大化することができます。クローン化されたデータはソースボリュームのデータを再利用しており、データの書き込み時または変更時にのみ追加のストレージを必要とします。データのコピーが不要なため、FlexClone の作成はほぼ瞬時に行われ、ファイルシステムの性能にほとんど影響を与えません。これは、アプリケーションのアップグレード、Kubernetes クラスターのアップグレード、テスト目的でのクローン環境の作成などのユースケースで重要となります。 このブログでは、Amazon Elastic Kubernetes Service (Amazon EKS) と Amazon FSx for NetApp ONTAP を、NetApp Trident CSI […]

Read More
カスタムリソースで指定された構成設定に基づく、ADOT Collector のライフサイクル

AWS Distro for OpenTelemetry の Amazon EKS アドオンを使用したメトリクスとトレースの収集

この記事は Metrics and traces collection using Amazon EKS add-ons for AWS Distro for OpenTelemetry (記事公開日: 2022 年 4 月 22 日) を翻訳したものです。 イントロダクション Amazon Elastic Kubernetes Service (Amazon EKS) は、Kubernetes のコントロールプレーンを管理するという負担の大きい作業を、ユーザーからオフロードするマネージドサービスです。これにより、ユーザーはデータプレーン上のアプリケーションワークロードを管理するために必要なツールを、柔軟にインストールできます。しかし、多くのお客様は、クラスターのいわゆる Day-2 オペレーションに不可欠なこれらのツールのいくつかを、AWS が管理することを望んでいます。これには、Amazon VPC CNI のようなクラスターネットワーキング用のツールや、ワークロードを監視するためのツールが含まれます。こうした運用ソフトウェアのライフサイクル管理を提供するために、2020 年 12 月に EKS アドオンが導入されました (日本語翻訳)。アドオンは EKS クラスターにおいて運用機能を提供するソフトウェアであり、ユーザーがプロダクショングレードのクラスターを安定して安全に運用することを容易にします。

Read More

詳解: IAM Roles for Service Accounts

この記事は Diving into IAM Roles for Service Accounts (記事公開日: 2022 年 2 月 28 日) を翻訳したものです。 AWS 上で Kubernetes ソリューションを設計するときにアーキテクトが直面するよくある課題は、コンテナ化したワークロードに対して、AWS サービスやリソースへのアクセス許可をどのように付与するのかという課題です。AWS Identity and Access Management (IAM) は、最小権限の原則を保証するために、誰がどの AWS サービスやリソースにアクセスできるかを指定できるきめ細かいアクセス制御を提供します。しかしながら、ワークロードが Kubernetes で実行されている場合の課題は、IAM が認証に使用できる ID を Kubernetes ワークロードに提供することです。 2019 年、AWS は IAM Roles for Service Accounts (IRSA、サービスアカウントの IAM ロール) を導入し、AWS Identity API、OpenID Connect (OIDC) ID プロバイダー、Kubernetes Service […]

Read More

Bottlerocket が NVIDIA GPU をサポートしました

この記事は Bottlerocket support for NVIDIA GPUs を翻訳したものです。 2022 年 3 月、Bottlerocket がコンピューティングワークロードの高速化のために NVIDIA GPU をサポートするようになったことをお知らせします。Bottlerocket は オープンソースのコンテナに最適化された OS です。NVIDIA ベースの Amazon Elastic Compute Cloud (EC2) インスタンスタイプを Bottlerocket とともに使用して、GPU コンピューティングデバイスを必要とする機械学習 (ML)、人工知能 (AI)、および同様のワークロードを加速できるようになりました。

Read More

Amazon EKS アドオンで Amazon EBS CSI ドライバーが一般利用可能になりました

この記事は Amazon EBS CSI driver is now generally available in Amazon EKS add-ons (記事公開日: 2022 年 3 月 31 日) を翻訳したものです。 イントロダクション ワークロードにオプションの永続ストレージを提供するために、Kubernetes はボリュームのライフサイクルオペレーションを実装し、これらのオペレーションで使用するさまざまなタイプのストレージをサポートしています。現在、ストレージプロバイダー固有のコードは、in-tree と呼ばれる Kubernetes プロジェクトのソースコードに保持されています。このコードはメンテナンスとリリースが複雑であり、in-tree のコードの一部として Kubernetes のリリースサイクルに関連付けられています。 ストレージ実装のライフサイクルを Kubernetes プロジェクト自体から切り離すために、Container Storage Interface (CSI) が作成されました。これは、コンテナベースのアプリケーションにストレージ固有のソリューションを実装するための標準仕様であり、さまざまなブロックストレージやファイルストレージシステムを Kubernetes などのコンテナオーケストレーションシステム上のワークロードに公開します。Kubernetes は、当初の in-tree ストレージプラグインシステムから、CSI モデルへの移行を進めています。この移行に備え、Kubernetes 1.14 では CSI Migration 機能が導入されました。

Read More
Kubernetes 1.22: Reaching New Peaks ロゴ

Amazon EKS が Kubernetes 1.22 のサポートを開始

この記事は Amazon EKS now supports Kubernetes 1.22 (記事公開日: 2022 年 4 月 4 日) を翻訳したものです。 Amazon Elastic Kubernetes Service (Amazon EKS) チームは、Kubernetes 1.22 のサポートを発表できることを嬉しく思います。 Amazon EKS、Amazon EKS Distro、そして Amazon EKS Anywhere は、Kubernetes バージョン 1.22 を実行できるようになりました。アップストリームプロジェクトのこのリリースのテーマは、”Reaching New Peaks” です。リリースリードの Savitha Raghunathan によると、このリリースのテーマは彼女が次のように説明したことによります: “パンデミックとバーンアウトにもかかわらず、Kubernetes 1.22 はあらゆるリリースの中で最も多くの機能拡張が行われました。” このリリースでは、かなりの数の API の変更、Kubernetes のリリース頻度の変更、その他多くのアップデートが行われています。このリリースをより優れたクラウドネイティブエコシステムにもたらすために、アップストリームの Kubernetes 1.22 リリースチームが行ってきたすべての作業に感謝します。

Read More
EKS Fargate にデプロイされた ADOT コレクターインスタンスのパイプラインコンポーネント

AWS Distro for OpenTelemetry を使用した CloudWatch Container Insights の EKS Fargate サポートのご紹介

この記事は Introducing Amazon CloudWatch Container Insights for Amazon EKS Fargate using AWS Distro for OpenTelemetry (記事公開日: 2022 年 2 月 17 日) を翻訳したものです。 イントロダクション Amazon CloudWatch Container Insights は、お客様がコンテナ化されたアプリケーションやマイクロサービスからメトリクスやログを収集、集約、要約するのに役立ちます。メトリクスデータは、埋め込みメトリクスフォーマット (Embedded Metric Format, EMF) を使用したパフォーマンスログイベントとして収集されます。これらのパフォーマンスログイベントは、構造化された JSON スキーマを使用しており、カーディナリティの高いデータを大規模に取り込んで保存することが可能です。このデータから、CloudWatch はクラスター、ノード、Pod、タスク、および Service の各レベルで集約されたメトリクスを CloudWatch メトリクスとして作成します。Container Insights が収集したメトリクスは、CloudWatch の自動ダッシュボードで利用できます。

Read More

Amazon EKS 上の複数のアプリケーションを 1 つの Application Load Balancer で外部に公開する方法

この記事は How To Expose Multiple Applications on Amazon EKS Using a Single Application Load Balancer (記事公開日: 2022 年 2 月 14 日) を翻訳したものです。 導入 マイクロサービスアーキテクチャは、クラウドネイティブアプリケーションの選択肢の 1 つとなってきました。よりきめ細かいスケーラビリティ、機能の分離、そして特定のアプリケーションの機能を担当する独立したチームを置くことができるといった理由から、このアーキテクチャパターンは広く採用されつつあります。新しいアプリケーションがクラウドで生まれる事実と、モジュラーアーキテクチャとスケーラブルアーキテクチャ、そしてクラウドが提供する技術が完璧に一致して、マイクロサービスの展開、運用、管理を容易にします。

Read More