Amazon Web Services ブログ

Tag: Kubernetes

Amazon EKS が Kubernetes 1.27 のサポートを開始

Amazon Elastic Kubernetes Service (Amazon EKS) チームは、Amazon EKS および Amazon EKS Distro の Kubernetes バージョン 1.27 のサポートを発表できることを嬉しく思います。Amazon EKS Anywhere (リリース 0.16.0) も Kubernetes 1.27 をサポートします。この記事では、Kubernetes バージョン 1.27 の注目すべき変更点について説明し、利用可能な最もエキサイティングな機能のいくつかを紹介します。

Bottlerocket を利用した Amazon EKS 上の Deployment を KubeArmor でよりセキュアにしよう

Bottlerocket はセキュリティに焦点を当てたオペレーティングシステム (OS) イメージです。ホストまたはワーカーノードを保護するために、すぐに利用可能なセキュリティオプションを提供します。セキュリティを考慮する上で Bottlerocket は便利ですが、Pod やコンテナのセキュリティは依然としてアプリケーション開発者やプロバイダーの責任です。CNCF (Cloud Native Computing Foundation) のサンドボックスプロジェクトである KubeArmor は、extended Berkeley Packet Filter (eBPF) とBerkeley Packet Filter-Linux Security Module (BPF-LSM) を活用して Pod やコンテナを保護するランタイムセキュリティエンジンです。

Amazon VPC Lattice と AWS Gateway API コントローラーのご紹介:Kubernetes Gateway API の実装

AWS は Amazon Virtual Private Cloud (Amazon VPC) の新機能である Amazon VPC Lattice の一般提供を発表しました。サービス間通信の接続、保護、監視をおこなう一貫した方法が提供されます。Amazon VPC Lattice の提供の一環として、Kubernetes Gateway API の実装である AWS Gateway API コントローラー を紹介します。

STS を用いた Red Hat OpenShift Service on AWS (ROSA) ワークロードのためのきめ細かい IAM ロール

Red Hat OpenShift Services on AWS (ROSA) は、Red Hatと Amazon Web Services (AWS) に共同でサポートされ、Red Hat SRE チームにより管理されるフルマネージドな OpenShift サービスです。お客さまをクラスターライフサイクル管理から解放し、OpenShift クラスターの維持ではなく、アプリケーションの構築に集中できるようにします。

Amazon EKS が Kubernetes 1.25 のサポートを開始

Amazon Elastic Kubernetes Service (Amazon EKS) チームは、Amazon EKS および Amazon EKS Distro の Kubernetes バージョン 1.25 のサポートを発表します。Amazon EKS Anywhere (リリース 0.14.2) も Kubernetes 1.25 をサポートします。現在 PSP を実行しているお客様は、PSA または PaC ソリューションへ移行するために、ワークロードの移行を計画することを強くお勧めします。1.21 クラスターは 2023 年 2 月 16 日にサポートが終了しています。1.22 クラスターのサポート終了は 2023 年 5 月です。

Amazon EKS でコントロールプレーンイベントを管理する

この記事では、Kubernetes イベントをフィルタリングしつつ、Amazon CloudWatch にエクスポートして永続化する方法について説明します。また、CloudWatch に保存されたイベントを調査するユースケースの例も取り上げます。読者はこの例を参考にし、要件に応じて変更することが可能です。