Category: Containers

Оригинал статьи: ссылка (Kevin Coleman, Principal Container Specialist; Apoorva Kulkarni, Sr. Specialist Solutions Architect; Mikhail Shapirov, Senior Partner Solutions Architect; Vara Bonthu, Senior Open Source Engineer) Сегодня мы представляем новый проект с открытым исходным кодом под названием EKS Blueprints, который упрощает и ускоряет внедрение Amazon Elastic Kubernetes Service (Amazon EKS). EKS Blueprints — это набор модулей Infrastructure […]

В этом посте мы поговорим о новой функциональности, которая позволяет упаковывать и разворачивать Lambda-функции в виде образов контейнеров размером до 10 ГБ. Мы посмотрим, как это работает на практике на нескольких примерах. В первом мы будем использовать образ для Node.js, предоставляемый AWS, а во втором – соберём свой собственный образ для Python.

Этот пост рассказывает об основных подходах для распределения рабочих нод по зонам доступности, с учётом специфики вашего приложения. И рассмотрит в деталях три способа для запуска рабочих нодов в нескольких AZ: 1) Группы автоматического масштабирования (ASG) привязанные к конкретным AZ 2) Регионально-распределённые группы автоматического масштабирования (ASG) 3) Отдельные инстансы без ASG

Группы безопасности, представляющие собой сетевой экран на уровне инстансов, являются одним из наиболее важных и часто используемых сервисов в любой архитектуре на AWS. Мы рады объявить о возможности назначения групп безопасности EC2 непосредственно на поды, запущенные в кластерах Amazon EKS. В этой статье мы рассмотрим сценарии, в которых применяется назначение групп безопасности на поды, опишем, как эта функция работает под капотом, и закончим примером использования.

В этой статье мы покажем, как использовать Copilot для автоматизации выпуска приложений. Мы начнём с базового конвейера (pipeline), который будет собирать контейнер, загружать его в репозиторий образов, и запускать его автоматически каждый раз, когда вы добавляете изменения в репозиторий кода. Затем мы обновим наш конвейер, чтобы он следовал лучшим практикам и состоял из нескольких этапов, включающих в себя тестирование, с помощью которого можно убедиться, что приложение работает корректно, до выпуска его в производственную среду. В конце мы рассмотрим реальный сценарий, в котором найдём проблему в производственной среде и выпустим её исправление.

Kubernetes позволяет хранить и управлять настройками безопасности за пределами PodSpec, используя объект типа «секрет», т.е. API ключ или сертификат безопасности. Разработанный прототип использует для хранения секретов AWS Secrets Manager. И демонстрирует способ получения секретных данных из внешнего сервиса (AWS Secrets Manager), используя Kubernetes dynamic admission controller.

Прошло всего пять лет с тех пор, как Jeff Barr написал в этом блоге о запуске Amazon Elastic Container Service. Я помню, как читал этот пост и думал, что контейнеры это что-то необычное и экзотическое. Всего через пять лет контейнеры стали частью повседневной жизни большинства разработчиков. В то время как наши клиенты все больше используют оркестраторы контейнеров, такие как ECS, все еще существуют некоторые типы приложений, которые сложно перенести в этот контейнеризированный мир.

Можно с уверенностью сказать, что наша индустрия выбрала контейнеры в качестве основного способа для упаковки и масштабирования приложений. Наши клиенты активно используют Amazon ECS и Amazon EKS, и более 80% контейнеров, запущенных в облаке, работают на AWS. Контейнеры позволяют легче масштабировать приложения, а инфраструктура для их запуска может включать в себя сотни и тысячи серверов […]