Tag: Kubernetes

AWS re: Invent 2023 が間近に迫っており、Kubernetes とクラウドネイティブ関連のトピックに焦点を当てた全セッションが公開されました。適切なセッションを見つけて選択しやすくするために、セッションを主要な重点分野別にグループ化し、re: Invent セッションカタログへのリンクとともにリストアップしました。リンクをクリックしてから詳細ページが表示されるまで少し時間がかかることに注意してください。

Velero は、Kubernetes クラスターのディザスタリカバリ、データ移行、データ保護を提供できる人気のオープンソースツールです。Velero は、Kubernetes クラスターリソースと永続ボリューム (Persistent Volume) を、オンデマンドまたはスケジュールに従って、サポートされた外部のストレージバックエンドにバックアップできます。このブログ記事では、Velero を使用して Amazon EKS クラスターのリソースをバックアップ、リストア、移行する方法に焦点を当て、組織のユースケースに最適なアプローチを決定するために Velero が提供するバックアップオプションを紹介します。

ステートフルアプリケーションを適切に実行するためには、データが永続化され取得できることが必要です。このブログ記事では、Kubernetes 環境における永続ストレージのコンセプトと、Kubernetes の世界におけるストレージオプションについて取り上げます。そして、ホスト、Pod、コンテナレベルで障害や終了が発生した場合のデータ損失の懸念を軽減する、Kubernetes 上でのステートフルアプリケーションの設計と構築について説明します。

Amazon Elastic Kubernetes Service (Amazon EKS) チームは、Amazon EKS および Amazon EKS Distro の Kubernetes バージョン 1.28 のサポートを発表できることを嬉しく思います。Amazon EKS Anywhere (リリース 0.18.0) も Kubernetes 1.28 をサポートします。この記事では、Kubernetes バージョン 1.28 の注目すべき変更点を紹介し、利用可能となった最もエキサイティングな機能のいくつかをハイライトします。

今日は、Amazon Elastic Kubernetes Service (Amazon EKS) の 5 周年を祝うことができてわくわくしていますし、これまでの道のりを振り返る絶好の機会でもあります。2018 年の発表以来、Amazon EKS は、回復力があり、安全で、スケーラブルなコンテナベースのアプリケーションを実行することで、世界中の何万ものお客様にサービスを提供してきました。アップストリームの Kubernetes を使用する Amazon EKS は、AWS、オンプレミスのデータセンター、およびエッジで Kubernetes を実行するための最も信頼性の高い方法です。

AWS は AWS Signer によるコンテナイメージ署名の提供を開始しました。これは、Amazon Elastic Container Registry (Amazon ECR) などのコンテナレジストリに保存されたコンテナイメージの署名と検証を AWS ネイティブにサポートする新機能です。AWS Signer は、コードの信頼性と完全性を確保するためのフルマネージド型のコード署名サービスです。AWS Signer は、コード署名証明書、公開鍵、秘密鍵を管理し、ライフサイクル管理を簡素化する機能を提供しており、コードの署名と検証の機能に集中することができます。

Kubernetes とは何ですか？私はこの技術に初期から取り組んできましたが、8 年経っても、この問いにハッキリと答えられません。Kubernetes をコンテナオーケストレーターとして定義する人もいますが、その定義は果たして、Kubernetes を正しく表現できていると言えるでしょうか。私はそう思いません。この記事では、Kubernetes について、従来の考え方にとらわれない考え方や、技術の伸びしろを探ってみたいと思います。
Amazon Elastic Kubernetes Service (Amazon EKS) は、お客さまに代わって、Kubernetes クラスターを運用をする AWS のマネージドサービスであり、非常に大規模で幅広いお客様にご愛用いただいております。彼らのようなお客様が、Amazon EKS をどのように活用しているか、またどのように考えているかという価値観はさまざまです。Kubernetes を「プラットフォーム」として考えている人もいれば、AWS サービスを管理するためのファサードと考えている人もいます。
つまり、完全に自分達の中でコントロールするという意見から、完全なマネージドサービスであるという意見まで、幾つもの考え方が存在します。
それでは、これからそれぞれの考え方について詳しく見ていきましょう。そのために、バックエンドのデータベースを持つ簡単なアプリケーションを AWS 上の Kubernetes へデプロイするために使用できるさまざまなモデルを探ります。また、この記事の最後には、表現された概念を着地させ、実践的に実証するためのデモがあります。

Amazon Elastic Kubernetes Service (Amazon EKS) チームは、Amazon EKS および Amazon EKS Distro の Kubernetes バージョン 1.27 のサポートを発表できることを嬉しく思います。Amazon EKS Anywhere (リリース 0.16.0) も Kubernetes 1.27 をサポートします。この記事では、Kubernetes バージョン 1.27 の注目すべき変更点について説明し、利用可能な最もエキサイティングな機能のいくつかを紹介します。

Bottlerocket はセキュリティに焦点を当てたオペレーティングシステム (OS) イメージです。ホストまたはワーカーノードを保護するために、すぐに利用可能なセキュリティオプションを提供します。セキュリティを考慮する上で Bottlerocket は便利ですが、Pod やコンテナのセキュリティは依然としてアプリケーション開発者やプロバイダーの責任です。CNCF (Cloud Native Computing Foundation) のサンドボックスプロジェクトである KubeArmor は、extended Berkeley Packet Filter (eBPF) とBerkeley Packet Filter-Linux Security Module (BPF-LSM) を活用して Pod やコンテナを保護するランタイムセキュリティエンジンです。

AWS は Amazon Virtual Private Cloud (Amazon VPC) の新機能である Amazon VPC Lattice の一般提供を発表しました。サービス間通信の接続、保護、監視をおこなう一貫した方法が提供されます。Amazon VPC Lattice の提供の一環として、Kubernetes Gateway API の実装である AWS Gateway API コントローラー を紹介します。