Amazon Web Services ブログ
Category: Containers
AWS Fargate はシーク可能な OCI を使用してより高速なコンテナ起動を可能に
コンテナを使った開発は、アプリケーションのデプロイとスケーリングの方法としてますます人気が高まっていますが、ま […]
【開催報告&資料公開】「コンテナで ARM アーキテクチャを活用するには?Deep Dive 版」セミナー
ソリューションアーキテクトの苅野です。2023 年 5 月 25 日に「コンテナで ARM アーキテクチャを活 […]
Amazon EKS 5 周年おめでとう!
今日は、Amazon Elastic Kubernetes Service (Amazon EKS) の 5 周年を祝うことができてわくわくしていますし、これまでの道のりを振り返る絶好の機会でもあります。2018 年の発表以来、Amazon EKS は、回復力があり、安全で、スケーラブルなコンテナベースのアプリケーションを実行することで、世界中の何万ものお客様にサービスを提供してきました。アップストリームの Kubernetes を使用する Amazon EKS は、AWS、オンプレミスのデータセンター、およびエッジで Kubernetes を実行するための最も信頼性の高い方法です。
AWS Signer と Amazon EKS におけるコンテナイメージ署名の提供開始
AWS は AWS Signer によるコンテナイメージ署名の提供を開始しました。これは、Amazon Elastic Container Registry (Amazon ECR) などのコンテナレジストリに保存されたコンテナイメージの署名と検証を AWS ネイティブにサポートする新機能です。AWS Signer は、コードの信頼性と完全性を確保するためのフルマネージド型のコード署名サービスです。AWS Signer は、コード署名証明書、公開鍵、秘密鍵を管理し、ライフサイクル管理を簡素化する機能を提供しており、コードの署名と検証の機能に集中することができます。
Kubernetes as a platform vs. Kubernetes as an API
Kubernetes とは何ですか?私はこの技術に初期から取り組んできましたが、8 年経っても、この問いにハッキリと答えられません。Kubernetes をコンテナオーケストレーターとして定義する人もいますが、その定義は果たして、Kubernetes を正しく表現できていると言えるでしょうか。私はそう思いません。この記事では、Kubernetes について、従来の考え方にとらわれない考え方や、技術の伸びしろを探ってみたいと思います。
Amazon Elastic Kubernetes Service (Amazon EKS) は、お客さまに代わって、Kubernetes クラスターを運用をする AWS のマネージドサービスであり、非常に大規模で幅広いお客様にご愛用いただいております。彼らのようなお客様が、Amazon EKS をどのように活用しているか、またどのように考えているかという価値観はさまざまです。Kubernetes を「プラットフォーム」として考えている人もいれば、AWS サービスを管理するためのファサードと考えている人もいます。
つまり、完全に自分達の中でコントロールするという意見から、完全なマネージドサービスであるという意見まで、幾つもの考え方が存在します。
それでは、これからそれぞれの考え方について詳しく見ていきましょう。そのために、バックエンドのデータベースを持つ簡単なアプリケーションを AWS 上の Kubernetes へデプロイするために使用できるさまざまなモデルを探ります。また、この記事の最後には、表現された概念を着地させ、実践的に実証するためのデモがあります。
AWS Week in Review – Amazon Security Lake の一般提供開始、AWS Fault Injection Simulator の新しいアクションなど – 2023 年 6 月 5 日
5月31日(水曜日)、ケープタウンで開催された .Net デベロッパーユーザーグループで講演する機会がありまし […]
Amazon EKS が Kubernetes 1.27 のサポートを開始
Amazon Elastic Kubernetes Service (Amazon EKS) チームは、Amazon EKS および Amazon EKS Distro の Kubernetes バージョン 1.27 のサポートを発表できることを嬉しく思います。Amazon EKS Anywhere (リリース 0.16.0) も Kubernetes 1.27 をサポートします。この記事では、Kubernetes バージョン 1.27 の注目すべき変更点について説明し、利用可能な最もエキサイティングな機能のいくつかを紹介します。
Amazon VPC Lattice と Amazon EKS で実現するアプリケーションネットワーキング
クラウドネイティブなアプリケーションの構築や、マイクロサービスアーキテクチャを採用してアプリケーションのモダナイズをおこなう AWS のお客様は、Amazon Elastic Kubernetes Service (Amazon EKS) を採用することで、イノベーションと市場投入までの時間を加速し、総所有コストを削減できます。Amazon VPC Lattice は、AWS のネットワークインフラストラクチャに直接組み込まれた、フルマネージドなアプリケーションネットワーキングサービスです。複数のアカウントと VPC にまたがる全てのサービスの接続、セキュリティ、監視に使用します。
Bottlerocket を利用した Amazon EKS 上の Deployment を KubeArmor でよりセキュアにしよう
Bottlerocket はセキュリティに焦点を当てたオペレーティングシステム (OS) イメージです。ホストまたはワーカーノードを保護するために、すぐに利用可能なセキュリティオプションを提供します。セキュリティを考慮する上で Bottlerocket は便利ですが、Pod やコンテナのセキュリティは依然としてアプリケーション開発者やプロバイダーの責任です。CNCF (Cloud Native Computing Foundation) のサンドボックスプロジェクトである KubeArmor は、extended Berkeley Packet Filter (eBPF) とBerkeley Packet Filter-Linux Security Module (BPF-LSM) を活用して Pod やコンテナを保護するランタイムセキュリティエンジンです。
カスタムメトリクスに基づいた Application Auto Scaling による Amazon ECS サービスのオートスケール
Application Auto Scaling は、Amazon Elastic Container Service (Amazon ECS) サービス、Amazon DynamoDB テーブル、AWS Lambda のプロビジョニングされた同時実行などのスケーラブルな AWS サービスに向けた、リソースを自動的にスケーリングするソリューションを必要とする開発者やシステム管理者向けのウェブサービスです。Application Auto Scaling では、Amazon CloudWatch のカスタムメトリクスに基づくスケーリングポリシーを使用して、このようなリソースをスケーリングできるようになりました。これらのメトリクスは、メトリクスの数学式に照らして評価されます。この記事では、この機能がどのように機能するかを、サンプルシナリオを使ってデモします。このシナリオでは、サービスが処理する HTTP リクエストの平均レートに基づいて、Amazon ECS サービスをスケーリングします。