Блог Amazon Web Services

Category: Containers

Архитектура с использованием групп безопасности для подов

Новые возможности: представляем группы безопасности (security groups) для подов

Группы безопасности, представляющие собой сетевой экран на уровне инстансов, являются одним из наиболее важных и часто используемых сервисов в любой архитектуре на AWS. Мы рады объявить о возможности назначения групп безопасности EC2 непосредственно на поды, запущенные в кластерах Amazon EKS. В этой статье мы рассмотрим сценарии, в которых применяется назначение групп безопасности на поды, опишем, как эта функция работает под капотом, и закончим примером использования.

Read More

Автоматическое развёртывание контейнерных приложений с помощью AWS Copilot

В этой статье мы покажем, как использовать Copilot для автоматизации выпуска приложений. Мы начнём с базового конвейера (pipeline), который будет собирать контейнер, загружать его в репозиторий образов, и запускать его автоматически каждый раз, когда вы добавляете изменения в репозиторий кода. Затем мы обновим наш конвейер, чтобы он следовал лучшим практикам и состоял из нескольких этапов, включающих в себя тестирование, с помощью которого можно убедиться, что приложение работает корректно, до выпуска его в производственную среду. В конце мы рассмотрим реальный сценарий, в котором найдём проблему в производственной среде и выпустим её исправление.

Read More
K8S secrets flow

AWS Secrets Controller: прототип интеграции AWS Secrets Manager с Kubernetes

Kubernetes позволяет хранить и управлять настройками безопасности за пределами PodSpec, используя объект типа «секрет», т.е. API ключ или сертификат безопасности. Разработанный прототип использует для хранения секретов AWS Secrets Manager. И демонстрирует способ получения секретных данных из внешнего сервиса (AWS Secrets Manager), используя Kubernetes dynamic admission controller.

Read More

Amazon Elastic Container Service теперь поддерживает файловые системы Amazon EFS

Прошло всего пять лет с тех пор, как Jeff Barr написал в этом блоге о запуске Amazon Elastic Container Service. Я помню, как читал этот пост и думал, что контейнеры это что-то необычное и экзотическое. Всего через пять лет контейнеры стали частью повседневной жизни большинства разработчиков. В то время как наши клиенты все больше используют оркестраторы контейнеров, такие как ECS, все еще существуют некоторые типы приложений, которые сложно перенести в этот контейнеризированный мир.

Read More

Bottlerocket – операционная система с открытым кодом для запуска контейнеров

Можно с уверенностью сказать, что наша индустрия выбрала контейнеры в качестве основного способа для упаковки и масштабирования приложений. Наши клиенты активно используют Amazon ECS и Amazon EKS, и более 80% контейнеров, запущенных в облаке, работают на AWS. Контейнеры позволяют легче масштабировать приложения, а инфраструктура для их запуска может включать в себя сотни и тысячи серверов […]

Read More