Amazon Web Services ブログ
Tag: EKS
Amazon EKS スケーラビリティテストへの Deep Dive
Kubernetes コミュニティは Kubernetes コンポーネントのサービスレベル指標 (SLI) とサービスレベル目標 (SLO) を定義しており、これらをスケーラビリティに関する議論の出発点として使用できます。この投稿では、これらの SLI と SLO について説明し、Amazon EKS チームがどのようにスケーラビリティテストを実施しているのか説明します。
Kubernetes バージョンに対する Amazon EKS の延長サポートの料金
2023 年 10 月 4 日、Amazon Elastic Kubernetes Service (Amazon EKS) は、Kubernetes バージョンに対する延長サポートのパブリックプレビューを発表しました。これは Kubernetes のマイナーバージョンのサポート期間を 12 ヶ月延長します。そして本日、延長サポートの料金設定を発表します。
Amazon EKS 5 周年おめでとう!
今日は、Amazon Elastic Kubernetes Service (Amazon EKS) の 5 周年を祝うことができてわくわくしていますし、これまでの道のりを振り返る絶好の機会でもあります。2018 年の発表以来、Amazon EKS は、回復力があり、安全で、スケーラブルなコンテナベースのアプリケーションを実行することで、世界中の何万ものお客様にサービスを提供してきました。アップストリームの Kubernetes を使用する Amazon EKS は、AWS、オンプレミスのデータセンター、およびエッジで Kubernetes を実行するための最も信頼性の高い方法です。
Kubernetes as a platform vs. Kubernetes as an API
Kubernetes とは何ですか?私はこの技術に初期から取り組んできましたが、8 年経っても、この問いにハッキリと答えられません。Kubernetes をコンテナオーケストレーターとして定義する人もいますが、その定義は果たして、Kubernetes を正しく表現できていると言えるでしょうか。私はそう思いません。この記事では、Kubernetes について、従来の考え方にとらわれない考え方や、技術の伸びしろを探ってみたいと思います。
Amazon Elastic Kubernetes Service (Amazon EKS) は、お客さまに代わって、Kubernetes クラスターを運用をする AWS のマネージドサービスであり、非常に大規模で幅広いお客様にご愛用いただいております。彼らのようなお客様が、Amazon EKS をどのように活用しているか、またどのように考えているかという価値観はさまざまです。Kubernetes を「プラットフォーム」として考えている人もいれば、AWS サービスを管理するためのファサードと考えている人もいます。
つまり、完全に自分達の中でコントロールするという意見から、完全なマネージドサービスであるという意見まで、幾つもの考え方が存在します。
それでは、これからそれぞれの考え方について詳しく見ていきましょう。そのために、バックエンドのデータベースを持つ簡単なアプリケーションを AWS 上の Kubernetes へデプロイするために使用できるさまざまなモデルを探ります。また、この記事の最後には、表現された概念を着地させ、実践的に実証するためのデモがあります。
Amazon EKS が Kubernetes 1.27 のサポートを開始
Amazon Elastic Kubernetes Service (Amazon EKS) チームは、Amazon EKS および Amazon EKS Distro の Kubernetes バージョン 1.27 のサポートを発表できることを嬉しく思います。Amazon EKS Anywhere (リリース 0.16.0) も Kubernetes 1.27 をサポートします。この記事では、Kubernetes バージョン 1.27 の注目すべき変更点について説明し、利用可能な最もエキサイティングな機能のいくつかを紹介します。
Bottlerocket を利用した Amazon EKS 上の Deployment を KubeArmor でよりセキュアにしよう
Bottlerocket はセキュリティに焦点を当てたオペレーティングシステム (OS) イメージです。ホストまたはワーカーノードを保護するために、すぐに利用可能なセキュリティオプションを提供します。セキュリティを考慮する上で Bottlerocket は便利ですが、Pod やコンテナのセキュリティは依然としてアプリケーション開発者やプロバイダーの責任です。CNCF (Cloud Native Computing Foundation) のサンドボックスプロジェクトである KubeArmor は、extended Berkeley Packet Filter (eBPF) とBerkeley Packet Filter-Linux Security Module (BPF-LSM) を活用して Pod やコンテナを保護するランタイムセキュリティエンジンです。
Amazon EKS が Kubernetes 1.25 のサポートを開始
Amazon Elastic Kubernetes Service (Amazon EKS) チームは、Amazon EKS および Amazon EKS Distro の Kubernetes バージョン 1.25 のサポートを発表します。Amazon EKS Anywhere (リリース 0.14.2) も Kubernetes 1.25 をサポートします。現在 PSP を実行しているお客様は、PSA または PaC ソリューションへ移行するために、ワークロードの移行を計画することを強くお勧めします。1.21 クラスターは 2023 年 2 月 16 日にサポートが終了しています。1.22 クラスターのサポート終了は 2023 年 5 月です。
Cluster API と Argo CD を用いた Kubernetes マルチクラスター管理
この記事は Multi-cluster management for Kubernetes with Clus […]
External Secrets Operator を用いて EKS Fargate からシークレットストアを利用する
この記事は Leverage AWS secrets stores from EKS Fargate with […]
Amazon EKS でコントロールプレーンイベントを管理する
この記事では、Kubernetes イベントをフィルタリングしつつ、Amazon CloudWatch にエクスポートして永続化する方法について説明します。また、CloudWatch に保存されたイベントを調査するユースケースの例も取り上げます。読者はこの例を参考にし、要件に応じて変更することが可能です。