Amazon Web Services ブログ

Tag: Kubernetes

Amazon EKS はマネージド型ノードグループでの Bottlerocket のネイティブサポートを追加しました

この記事は Amazon EKS adds native support for Bottlerocket in Managed Node Groups (記事公開日: 2021 年 10 月 28 日) を翻訳したものです。 2021 年 10 月 28 日、Amazon Elastic Kubernetes Services (Amazon EKS) は、マネージド型ノードグループにおける Bottlerocket のネイティブサポートを発表しました。Bottlerocket は、Amazon が専用に構築した Linux ベースのオープンソースオペレーティングシステムです。セキュリティと保守性に重点を置き、コンテナベースのワークロードに対して、信頼性が高く、一貫性のある安全なプラットフォームを提供します。Amazon EKS のマネージド型ノードグループでの Bottlerocket のサポートによって、マネージド型ノードのプロビジョニングとライフサイクル管理機能のシンプルさを活用しながら、本番環境でコンテナを実行するための最新のベストプラクティスを活用することができます。Bottlerocket ノードで Kubernetes ワークロードを実行することで、セキュリティの強化、クラスター利用率の向上、運用上のオーバーヘッドの軽減などのメリットを得ることができます。

Read More

CNCF Falco を使用して Amazon EKS のランタイムセキュリティを実装する

この記事は Implementing Runtime security in Amazon EKS using CNCF Falco (記事公開日: 2020 年 11 月 19 日) を翻訳したものです。 多くの組織は、アプリケーションをコンテナに移行する過程にあります。コンテナは、アプリケーションレベルの依存関係の管理、スピーディな起動、不変性のサポートを実現します。これにより、コストを削減し、速度を上げ、効率性を向上させることができます。コンテナのライフサイクルを安全に管理するためには、コンテナイメージのハードニングと、エンドツーエンドのセキュリティチェックが重要な要素となります。コンテナは、Amazon Elastic Kubernetes Service (Amazon EKS) などのコンテナオーケストレーターにデプロイされる前に、デフォルトでセキュリティを確保する必要があります。コンテナをハードニングする旅は、次のように始まります。

Read More

cdk8s が一般利用開始並びに Go 言語 をサポート

私たちは、CDK8s プロジェクトの一般利用開始並びに Go 言語のサポートを皆様に発表できることを嬉しく思います。CNCF Sandbox プロジェクトである CDK8s は、汎用的なプログラミング言語を使用して Kubernetes アプリケーションを定義するためのオープンソースのソフトウェア開発フレームワークです。CDK8s は、Kubernetes のマニフェスト YAML ファイルを出力し、そのマニフェストは任意のクラスタにそのまま適用することができます 。CDK8s が開発された背景について詳細は、ローンチ時のブログまたは CNCF ウェビナーをご覧ください。

Read More

AWS X-Ray を使った Istio 仮想サービスのトレースの可視化

この記事は Sourav Paul による“Ship and visualize your Istio virtual service traces with AWS X-Ray”(2020/12/07投稿)を翻訳したものです。 分散トレースは、リクエストがシステムコンポーネントの中をどのように通過するのかを追跡したり、呼び出したサイトで主要なパフォーマンス指標をキャプチャすることで、分散システムの実行時のパフォーマンスインサイトを導き出すメカニズムです。このメカニズムはトラフィックの健全性とともに動的なサービスの依存関係を表し、サービスのオーナーやクラスター管理者が、アプリケーションの状況を迅速に可視化、パフォーマンスのボトルネックの特定、サービスの課題をプロアクティブに対処することに役立ちます。 しかしながら、トレーシングプラットフォームがもたらすメリットにもかかわらず、分散トレースの技術スタックをプロダクションレディにセルフマネージドできるようなるまでには、かなりのエンジニアリング作業が必要です。分散トレースのセットアップには少なくとも共通して次の手順が必要です。

Read More

Amazon EKS が Kubernetes 1.21 のサポートを開始

この記事は Amazon EKS now supports Kubernetes 1.21 を翻訳したものです。 Amazon Elastic Kubernetes Service (Amazon EKS) チームは、Kubernetes 1.21 のサポートを発表できることを嬉しく思います。私は 2021 年の 1 月から 4 月まで、このリリースのアップストリームのリリースチームに参加することができました。Amazon EKS のお客様が “Power to the Community” リリースを体験できることに興奮しています。

Read More

Amazon EKS での Kubernetes アップグレードの計画

この記事は Planning Kubernetes Upgrades with Amazon EKS (記事公開日: 2021 年 5 月 3 日) を翻訳したものです。 2021 年 2 月、Amazon Elastic Kubernetes Service (Amazon EKS) は Kubernetes バージョン 1.19 のサポートを開始しました。これは、What’s New の投稿や Amazon EKS ドキュメントの更新など、通常のメカニズムを通じて発表されました。社内やお客様とのいくつかの会話の結果、AWS は Amazon EKS の Kubernetes バージョンリリースに合わせて、AWS Containers ブログ記事の投稿を行うことにしました。これらの記事では、新機能のハイライトとともに、クラスターのアップグレードを計画する際に注意する必要がある特定の変更点を紹介します。

Read More

Amazon EKS 1.20 がリリースされました

この記事は Amazon EKS 1.20 Released を翻訳したものです。 Amazon Elastic Kubernetes Service (Amazon EKS) チームは、Kubernetes 1.20 のサポートを発表できることを嬉しく思います。私は 2020 年の 9 月から 12 月まで、このリリースのアップストリームのリリースチームを務めるという特権に恵まれました。Amazon EKS のお客様が “The Raddest Release” (訳注: 最高のリリース) のその素晴らしさを体験できることを楽しみにしています。

Read More

Amazon GameLift FleetIQ adapter for Agones のご紹介

本投稿は、Principal Specialist SA, Containers の Jeremy Cowan と Senior Solutions Architect の Trevor Roberts による記事を翻訳したものです。 新しいゲームタイトルのローンチにはある程度のリスクが伴い、かなりの投資が必要になり、大量のコンピューティングパワーが必要になる場合があります。それらはワクワクすることかもしれませんが、ゲームが大ヒットするかどうかを常に知ることはできません。クラウドは、かつて設備投資となっていたものを運用コストに変換できるため、そのリスクの一部を軽減できます。ゲームスタジオとしては可能な限り支出を削減したい、つまり可能な限り低いコストで優れたプレイヤー体験を提供したいと考えています。そのためには、最高の信頼性を提供するゲームサーバーが必要です。Amazon EC2 スポットインスタンスを使用すると、AWS クラウド内の使用されていない EC2 キャパシティーを大規模かつ簡単に活用できます。また、既存のオンプレミスでのデプロイと比較して、EC2 の支出を70%も削減できます。ゲームセッションが途中で終了する可能性を最小限に抑え、ゲームホスティングにおいて低コストのスポットインスタンスを利用できるとしたらいかがでしょうか?

Read More
VMware Cloud on AWS

VMware Cloud on AWS で実現するマイクロサービスアーキテクチャとモダンアプリケーション

AWS で Sr. Specialist Solution Architect を務める Sheng Chen による記事です。 VMware Cloud on AWS は、Amazon Web Services (AWS) グローバルインフラストラクチャ上で、 VMware Software-Defined Data Center (SDDC) を展開し、 vSphere ワークロードを実行するための柔軟でスケーラブルなソリューションを提供します。 200 以上の AWS ネイティブ サービスとの統合アクセスにより、VMware Cloud on AWS は、お客様がビジネスの中断を最小限に抑えつつ、アプリケーションのモダナイゼーションジャーニーを加速するのに役立ちます。 具体的には、VMware Cloud on AWS と AWS サービス統合するための独自の機能を利用することで、お客様はアプリケーションの変革とマイクロサービス アーキテクチャへの移行を開始することができます。

Read More
図1: 概要

AWS Secrets & Configuration Provider を Kubernetes Secrets Store CSI Driver で使用する方法

この記事は How to use AWS Secrets & Configuration Provider with your Kubernetes Secrets Store CSI driver を翻訳したものです。 AWS Secrets Manager を使用して、Amazon Elastic Kubernetes Service (Amazon EKS) の Kubernetes Pod で使用するために、AWS Secrets Manager からシークレットを安全に取得できるようになりました。AWS Secrets and Config Provider (ASCP) の登場により、Amazon EKS 上で動作するアプリケーションにシークレットを提供するために使用される業界標準の Kubernetes Secrets Store と Container Storage Interface (CSI) ドライバー の、使いやすいプラグインが利用できます。ASCP を使用して、ファイルシステムや etcd を介してシークレットをフェッチする従来の Kubernetes […]

Read More