こんにちは!インフラエンジニアのずやです! この記事はiCARE Advent Calendar 2020の11日目の記事です。 今年1年でAmazon EKSにもたくさんのアップデートが発表されましたね。 今回は2020年のEKSのアップデートをざっくりとまとめてみました。 下記の4カテゴリ別に時系列順で振り返っていきます! ・全体 ・マネージドノードグループ ・Farrgate ・Kubernetesバージョンのサポート状況の遷移 全体 [1月] 料金が半額に! Amazon EKS Announces が 50% の値下げを発表 EKSクラスターの利用料金が一気に半額になりました! EKSクラスタごとの毎時の課金額が0.20USDから0.10USDに値下げされました。 1か月の料金で見ると144USDから72USDになります。 EKSをより気軽に使いやすくなる素敵なアップデートですね
この記事について 「Kubernetesを実際に触って勉強してみたい!」となって参考記事を探してみると、多くの記事がいきなりEKSやGKEといったクラウド上の本番環境を触るところからのスタートになっています。 「いきなり本番環境はちょっと……」「まずはローカル環境で軽く触って慣れてからクラウド上の環境を構築したい!」という方向けに、 Kubernetesのアーキテクチャの勉強 ローカルで実際に触ってみる EKSにデプロイ という流れで、Kubernetesってこんな感じなんだ!という雰囲気を紹介したいと思います。 使用する環境・バージョン OS : macOS Mojave 10.14.5 Docker.app : 2.2.0.5 Kubernetes : v1.15.5 eksctl : 0.23.0 aws-cli : 2.0.10 前提条件 Docker App, AWS CLIはイ
Kubernetes(EKS)で秘密情報をどう扱うか
まとめ 秘密情報をEKS上で楽に管理したい。 これまでは秘密情報を暗号化したファイルを使って注入してた 変数ごとに何が変更されたかを確認するのが面倒 AWS KMSで暗号化してたのでAWS CLIのインストールのためにPythonを入れるのが微妙 KubernetesのSecretをそのまま使うのは避けたい Base64してるだけで暗号化してない k8sの権限の強い人からは見えてしまう 環境変数の値だけを暗号化してPod内で複合 リポジトリに読める形でコミットできる 追加・変更されたか否かのレベルでなら確認できる Pod以外は複合できないためマルチテナントなk8sだと権限管理が楽 shushならバイナリ一個入れるだけですむ GKEに移っても実装できそうな規模なのでなんとかなりそう。 欠点もある バイナリを一個置く必要がある entrypoint/commandの変更が必須 起動時に暗号化し
分散アプリケーションランタイム「Dapr」で構築したアプリケーションをEKS上にデプロイしてみる | DevelopersIO
SDK languages ビルディングブロック Daprはいくつかのビルディングブロックから構成されており、開発者は自分に必要なビルディングブロックだけを選択して利用できように構成されています。提供されるビルディングブロックは以下の通りで、分散アプリケーションの構築に必要となる一通りの機能を有していることがわかります Service invocation gRPC APIもしくはHTTP APIを利用して、別のアプリケーションをセキュアに呼び出すためのビルディングブロックです 名前空間 mTLSによる認証 アクセスコントロール リトライ サービスディスカバリ ロードバランシング トレーシング といった機能が提供されます State management キー/バリュー形式でステート管理を実現するためのビルディングブロックです ステートの保存先として MongoDB Redis Azure
EKS Pod Identity を活用して Terraform でプロビジョニングした EKS を Blue/Green アップグレードしてみた | DevelopersIO
EKS Pod Identity を活用して Terraform でプロビジョニングした EKS を Blue/Green アップグレードしてみた EKS Pod Identity とは? EKS クラスター内の Pod に AWS 権限を与える新しい方式として EKS Pod Identity が発表されました。 Pod に Service Account 単位で細かく権限設定を行う際、 IRSA(IAM Roles for Service Accounts) を以前から利用できました。 こちらを使わずに EKS ノード単位で権限を付与すると Pod に必要以上の権限を付与してしまう可能性が高いため、IRSA はかなり一般的に利用されている機能かと思います。 Pod Identity も特定 Service Account 内の Pod から IAM ロールを利用可能にするための同じ目的
Kubernetes プロジェクトでは、新機能、設計の更新、バグ修正を継続的に統合しています。コミュニティでは、Kubernetes の新しいマイナーバージョン (1.26 など) をリリースしています。新しいバージョンは、およそ 3 か月ごとにリリースされます。各マイナーバージョンは、最初にリリースされてから約 12 か月間サポートされます。 利用可能な Amazon EKS Kubernetes のバージョン 現在、次の Kubernetes バージョンが、新しい Amazon EKS クラスターで利用可能です。 アプリケーションが特定のバージョンの Kubernetes を必要としない場合、Amazon EKS がクラスター用にサポートしている、利用可能な最新の Kubernetes バージョンを使用することをお勧めします。新しい Kubernetes バージョンが Amazon E
KubernetesでPodを配置するNodeを分散させる - Oisix ra daichi Creator's Blog(オイシックス・ラ・大地クリエイターズブログ)
SREの高木です。 Amazon Elastic Kubernetes Service(以下EKS)において、Node障害に備えてPodの分散配置を実現しました。 本記事でその事例をご紹介します。 背景 TL;DR 環境 Podの分散配置を実現するために使用する機能 Pod Topology Spread Constraints Descheduler Descheduler利用時の注意事項 PodDisruptionBudget (PDB) 検証 1. Podを起動したとき、Pod Topology Spread Constraintsの戦略に従ってPodが別々のNodeに配置されるか? ここまでのまとめ 2. Podの配置状態がPod Topology Spread Constraintsを満たさなくなったとき、DeschedulerによってPod Topology Spread Co
AWS Controllers for Kubernetes (ACK) は、Kubernetes から直接 AWS のサービスリソースを定義して使用できるようにする新しいツールです。ACK を使用することにより、クラスター外でリソースを定義したり、クラスター内でデータベースまたはメッセージキューなどの補助的な機能を提供するサービスを実行したりする必要なく、Kubernetes アプリケーションのために AWS マネージドサービスを活用することができます。 Kubernetes アプリケーションの運用には、データベース、メッセージキュー、およびオブジェクトストアといった多数の補助的なリソースが必要となることがよくあります。AWS は、アプリケーションへのこれらのリソースの提供に使用できる一連のマネージドサービスを提供していますが、これらをプロビジョニングして Kubernetes に統合す
今回、AWS Key Management Service (KMS) キーを使い、Amazon Elastic Kubernetes Service (EKS) に保存された Kubernetes Secrets に対するエンベロープ暗号化が行えるようになりました。エンベロープ暗号化の導入は、機密情報を保持するアプリケーションに対するセキュリティのベストプラクティスというべきものです。またこれは、多層防御セキュリティ戦略の一部分を成しています。 Kubernetes Secrets により、パスワード、Docker Registry の認証情報、Kubernetes API を使う TLS キーなどの機密情報を、保存および管理できるようになります。Kubernetes では、すべての機密オブジェクトのデータを etcd に保存します。さらに、Amazon EKS が使用するすべての et
Amazon Elastic Kubernetes Service Anywhere is now generally available
Today, we are excited to announce the general availability of Amazon Elastic Kubernetes Service (Amazon EKS) Anywhere, a new deployment option for Amazon EKS that allows customers to create and operate Kubernetes clusters on customer-managed infrastructure, supported by AWS. Customers can now run Amazon EKS Anywhere on their own on-premises infrastructure using VMware vSphere starting today, with
freee 基盤チーム Advent Calendar 2023 13日目です。 はじめまして。SRE Platform Delivery チーム(以下 Delivery チーム)の tetora です! 今年の3月に freee に join しました。 年末年始はずっと積ん読していた三体の完結編を満を持して読もうと思っています。今からワクワクが止まりません。 はじめに 現在、freee ではプロダクト開発に Amazon EC2 を標準の開発環境として採用しています。 どの IT 企業でも入社したエンジニアがまずはじめにやることは開発環境の構築かと思います。 そして多くの場合、開発環境の構築は入社したてのエンジニアにとって最初の難関だと思います。 freee には多くの開発者がいます。プロダクトの規模も大きく数も多いです。 開発環境の構築のしやすさや安定した運用はプロダクト開発において
Amazon EKS が Kubernetes 1.21 のサポートを開始 | Amazon Web Services
Amazon Web Services ブログ Amazon EKS が Kubernetes 1.21 のサポートを開始 この記事は Amazon EKS now supports Kubernetes 1.21 を翻訳したものです。 Amazon Elastic Kubernetes Service (Amazon EKS) チームは、Kubernetes 1.21 のサポートを発表できることを嬉しく思います。私は 2021 年の 1 月から 4 月まで、このリリースのアップストリームのリリースチームに参加することができました。Amazon EKS のお客様が “Power to the Community” リリースを体験できることに興奮しています。 Kubernetes のランタイム変更と EKS バージョン 1.20 では、Kubernetes がコンテナランタイムとして Doc
1. Amazon EKSとは何で、どのように機能するのでしょうか? 回答:Amazon EKSは、独自のKubernetesコントロールプレーンをインストールまたは運用する必要なく、AWS上でKubernetesを実行することを容易にする管理されたサービスです。 Amazon EKSでは、既に知っているKubernetesの機能やツールをすべて使用できます。 2. Amazon EKSの価格オプションは何ですか? 回答:Amazon EKSの価格は、クラスター内のKubernetesワーカーノードの数と、Amazon EKSワーカーノードを実行するために作成するAWSリソースに基づいています。 Amazon EKSワーカーノードを実行するために作成するAWSリソース(例:EC2インスタンスまたはEBSボリュームなど)に支払い、Amazon EKS自体には追加料金はありません。 3. Am
![[AWS Q&A 365][EKS]AWSのよくある問題の毎日5選 #16 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/2d116d77e7b5bb0063c1a0ec95cfed2cf9b63e83/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9JTVCQVdTJTIwUSUyNkElMjAzNjUlNUQlNUJFS1MlNURBV1MlRTMlODElQUUlRTMlODIlODglRTMlODElOEYlRTMlODElODIlRTMlODIlOEIlRTUlOTUlOEYlRTklQTElOEMlRTMlODElQUUlRTYlQUYlOEUlRTYlOTclQTU1JUU5JTgxJUI4JTIwJTIzMTYmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZ0eHQtY2xpcD1lbGxpcHNpcyZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPWEwY2ZmYTYzN2ZjYzU1ZDIyYjliODdlMjZmY2I3OGQ5%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTcxNiZ0eHQ9JTQwc2hpbm9ub21lX3Rha3UmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zMiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTcyM2U0ZTQ1Y2RlZGFmNDk1OTIzZjc2ODA5YmJkNDBm%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D9429efa3d634e5c9a5df821d8f828c99)
Amazon EKS - Qiita
1.Kubernetes(k8s)って 1-1 Kubernetes(k8s)とは Dockerなど本番環境で実際に動かそうとすると、問題となる箇所があります。 複数のサーバホスト上で、リソースを確保して動かすにはどうしたらいいか。 ダウンタイムなくデプロイするにはどうしたらいいか。 負荷に応じてスケールアウト、インするにはどうしたらいいか。 そんな問題を解決するために提供されたのが、Kubernetesであり、 自動デプロイ、スケーリング、アプリ・コンテナの運用自動化のために設計されたオープンソースのプラットフォームです。 Kubernetesはこんなことができるオーケストレーションです。 機能 説明
前回でPodも起動できたことだし、ここらでややこしくも重要なPodの配置管理についてやってしまいます。 細かい説明は他サイトにお任せリンクにして、ここでは例えばどういう意図で配置を考えるのか、Terraformで管理するとどういうコードになるのか、というのを確認できればと思います。 Pod配置を管理する意図と手段 意図 Pod配置とは何のことかというと、PodをどのNode もしくは、どのNodeの集合体に起動するかを、任意で決めるということです。配置することを、スケジュールとも呼んでいるようですね。 なぜ、あるPodが載るNodeを選ぶことがあるかというと、まずNode自体には色んな条件があります。インスタンスタイプ、AZ、オンデマンド/スポット、Autoscalingする/しない、などなど。そしてPodにも色んな特性があります。複数Podのうち一部が落ちても大丈夫だったり、管理系のでき
オープンソース Kubernetes ディストリビューション – Amazon EKS Distro よくある質問 - アマゾン ウェブ サービス
Q: Amazon EKS Distro とは何ですか? Amazon EKS Distro は、Amazon Elastic Kubernetes Service (EKS) によってデプロイされた同一のオープンソース Kubernetes と依存関係のディストリビューションであり、どこでも手動で Kubernetes クラスターを実行することができます。EKS Distro には、テストで互換性が実証されているオープンソースの Kubernetes 、etcd (クラスター構成データベース)、ネットワーキング、ストレージプラグインのバイナリとコンテナが含まれています。EKS Distro は、コミュニティサポートの有効期限が切れた後、最新の重要なセキュリティパッチで以前のバージョンのビルドを更新することにより、Kubernetes バージョンの拡張サポートを提供します。EKS Dist
EKS Fargate が出たので、男の子なら ECS Fargate と対決させてみたくなるじゃないですか。 でも、結果が全然おもしろくなかったので、雑にいきますね! EKS のCPUモデル まずは、EKS Fargate を起動して、CPUをチェックしていきました。リソース量を多くしてあからさまに変わったら恥ずかしいので、ちゃんと1回ずつ網羅しておきました。例によって、テーブルに起こすの面倒なので画像で失礼しやす。 ちな、CPUの性能値については、私の大好きなこちらから検索したものになります。 CPU Benchmarks いくつか補足を。 起動の時間にはムラがある。おそらくNodeとして新規起動なのか、起動済みに入るのかで変わるのだろう CPUモデルはリソース量に関係なくランダムだと思われる PodからみたNodeのメモリ容量は、4GiB弱~32GiB あたりで構成されるようだ 30
AWS EKSで使えるロードバランサーには複数の種類があって、どう構成するべきか悩みどころなので色々試してみました。 今回使ったKubernetesのロードバランサーの種類 今回は以下の3種類をつかって、ロードバランサーの構成パターンを試してみました。 これ以外の種類もあります。 ロードバランサー 種類 導入するController
EKSでネットワークのデバッグをするときはネットワークインターフェースも確認しよう - Juju-62q's blog
EKSのネットワークでどっぷり嵌ってました。無知というのは怖いものです。 同じようなところで時間を溶かす人が現れないことを願って自分のブログに戒めの気持ちも込めて書き記しておきます。 TL;DR EKSでネットワークの確認をするときはノードのセキュリティグループ(以降 sg)だけでなく、ネットワークインターフェース(以降 eni)のものも確認する EKSを本番運用するのであればEKSのCNIがどういうものなのかをきちんと確認してから使う 自分が使っているものがどういう動きでどういうリソースを使っているのかはきちんと確認する どんな事態になっていたか EKSのコンテナが部分的に他のリソース(例えばRDSとか)と疎通ができない 全てのpodをdeleteして、applyしなおすと通信できないpodが変わる 通信できていないpodがlivenessProbeにより再起動しても接続はできないままな
Amazon Web Services ブログ Amazon EKS が IPv6 サポートを開始 この記事は、Amazon EKS launches IPv6 support を翻訳したものです。 モバイルアプリケーション、IoT、アプリケーションのモダナイゼーションなどの分野におけるインターネットの継続的な成長により、業界全体で IPv6 への移行が進んでいます。128 ビットのアドレス空間を持つ IPv6 では、IPv4 が提供する 43 億の IP アドレスと比較して、340 澗の IP アドレスを提供できます (訳注: 340 澗は 3.4 x 10^38 です)。Amazon Web Services (AWS) は過去数年間で、Elastic Load Balancing、AWS IoT Core、AWS Direct Connect、Amazon Route 53、Amaz
Running Open Distro for Elasticsearch on Kubernetes | Amazon Web Services
AWS Open Source Blog Running Open Distro for Elasticsearch on Kubernetes 中文版 – This post is a walk-through on deploying Open Distro for Elasticsearch on Kubernetes as a production-grade deployment. Ring is an Amazon subsidiary specializing in the production of smart devices for home security. With its signature product, the Ring Video Doorbell and Neighborhood Security feed for many major cities,
EKSのバージョンライフサイクルに組織として対応する - Chatwork Creator's Note
先日行われた Chatwork Dev Day 2021 で、SRE部からは Immutable Clusterに対する定期Version Upgrade戦略 ということで、EKSのアップグレードへの対応について話しました。 www.youtube.com speakerdeck.com ChatworkではSREだけでなく開発チームも含めて、EKSを導入した1.17以降、1.20までスキップすることなくアップグレードを実施しています。 今回は、技術的な話ではなく、組織としてどのようにEKSのアップグレードに対応していったかを説明したいと思います。 ChatworkのEKS運用 1. EKSのバージョンライフサイクルの確認 2. アップグレード方針 バージョンごとに必ずアップグレードする必要があるのか? スキップできる数は? 3. アプリケーションの確認 4. スケジュール確認 切り替え完
コンテナサービス「Amazon EKS」とは?実際に使用してみた|コラム|クラウドソリューション|サービス|法人のお客さま|NTT東日本
2021.01.27 | Writer:ふくちゃん コンテナサービス「Amazon EKS」とは?実際に使用してみた Amazon EKS(以下EKSとします。)は、AWSで利用できるKubernetesのマネージドサービスです。 EKSを利用することで、Kubernetesをクラウド上で実行できるようになります。 当コラムではEKSの簡単な概要説明と、実践の紹介をします。 前回のコラムでもコンテナサービスを扱っております。 「コンテナ管理サービス「Amazon ECS」とは?実際に使用してみた」ではECSの概要説明、実践を行っています。是非ご確認ください。 AWS EKSの導入にお悩みの方はこちらへお問い合わせください。 EKSの概要 EKSはオーケストレーションツールのデファクトスタンダードといえるKubernetesをクラウド上で利用可能なマネージドサービスです。コンテナを稼働するサ
EKSでの機密情報の隠蔽にkubernetes-external-secretsを導入してみた - asoview! TECH BLOG
アソビュー!SREチームの霧生です。 この記事はアソビュー! Advent Calendar 2019 13日目の記事となります。 アソビューでは最近一部のアプリケーションのインフラにEKSを導入しています。 その運用をしていく中でDBのuser/passやAPIキーといった機密情報を隠蔽したい要件が出てきました。 ECSでは下記のClassmethodさんの記事にある通り、タスク定義とパラメータストアによる隠蔽ができますが、EKSではまだ公式で対応していないためどうしようかと悩んでいたところ、kubernetes-external-secretsを見つけました。 dev.classmethod.jp kubernetes-external-secretsとは kubernetes-external-secretsはドメインレジストラサービスを提供しているGoDaddy社がOSSとして公開
【EKS】k8sとTerraformにおける責務分割|Showcase Gig Product Team Blog
こんにちは! プラットフォーム開発チームでバックエンドエンジニアをしている、むらってぃー(@canon1ky)です。 最近リモートのお昼休みは、ピアノで紅蓮華を練習しています! さて、本記事はEKSクラスタ構築に纏わるお話です。 先日、テイクアウト基盤の大手クライアント用サービスに対し、ElasticBeanstalkから、EKSの環境へのリプレースを行いました。 インフラ管理として、TerraformとKubernetesを用いています。 TerraformとKubernetesは、どちらもInfrastructure as Codeの文脈で語られるものです。 しかし、どちらも特性は異なり、異なったユースケースで利用します。 今回はTerraformとKubernetes、それぞれにどんな責務を持たせ、EKSの環境を構築したのかを紹介します! TerraformでEKSクラスタを構築する
Amazon EKS の Amazon EC2 ノードグループで AWS Load Balancer Controller を使用して ALB をセットアップする
Amazon EKS の Amazon EC2 ノードグループで、AWS Load Balancer Controller を使用して Application Load Balancer を設定するにはどうすればよいですか? Amazon Elastic Kubernetes Service (Amazon EKS) の Amazon Elastic Compute Cloud (Amazon EC2) ノードグループで、AWS Load Balancer Controller を使用して Application Load Balancer をセットアップしたいと考えています。 簡単な説明 次の手順は、Amazon EKS で Amazon EC2 ノードグループに AWS Load Balancer Controller を使用して Application Load Balancer を
AWS コマンドラインインターフェイス (AWS CLI) を使用して、AssumeRoleWithSAML、AssumeRole、および AssumeRoleWithWebIdentity オペレーションから認証情報を取得したいと考えています。 解決方法 AssumeRoleWithSAML、AssumeRole、AssumeRoleWithWebIdentity から認証情報を取得するには、次の手順を実行して API を呼び出し、出力をテキストファイルに保存します。次に、その出力を使用して AWS CLI で API コマンドを呼び出します。 重要: AWS CLI コマンドの実行時にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください。 role-arn および role-session-name のパラメータは必須です。 AssumeRole
Chatwork Uses Amazon EKS to Increase Operational Efficiency, Support Over 6.5 Billion Messages Chatwork has been using Amazon Web Services (AWS) to power its popular business chat tool "Chatwork" since March 2011, when the AWS Asia Pacific (Tokyo) Region first became available, and has been evolving its architecture ever since. The company moved to a container-based architecture in 2016 and was se
EKSでFlux with KustomizeのGitOpsチュートリアルを試してみた | DevelopersIO
はじめに おはようございます、もきゅりんです。 先日、EKSでWeave Fluxを使ってGitOpsしてみる によって、かなり楽にk8sでCI/CDを体験することができました。 しかし、実用の場面ではstg, prodといった複数の環境ごとに設定の調整することを考慮しなくてはなりません。 ということで、Kustomize *1 を使ったFluxでGitOpsを再びEKSでやってみました。 Using Flux with Kustomize を元に進めていきます。 このチュートリアルのシナリオとしては、staging と production と2つのk8s clusterがあり、それぞれに設定される最小のpod数がstgが1つ、prodが2つとなっていますが、この稿では、1clusterで2回デプロイすることで対応します。 環境について EKS Workshpの GETTING STAR
表題の件は、以下過去記事の補足。 AWS CodePipelineからEKSのPodをデプロイする 上記過去記事ではEKS用のマニフェストに記述するイメージタグを決め打ちにしていたが当然実運用では立ち行かないので、動的な値を自動でセットしたい。CodePipelineのアクション間変数を使ってうまいことやれないかと試行錯誤したがうまく行かなかったので…、buildspec.yml内で置換することにした。他にスマートなやり方がありそうだが、とりあえずこれはお手軽で簡単。 やったこと: 以下をCodePipelineで。EKSクラスタは構築済みで、ec2にマニフェストを配布してapplyを実行する。 1. CodeCommit --> 2. CodeBuild --> (ECR)--> 3. CodeDeploy 金太郎飴みたいに何度も同じような内容書いているが今回も。実行環境の構成は冒頭の過
前回の続きで、『NodeとPodのリソース量と、NodeあたりのPod数はどのくらいで運用するのが正着なの?』の答えを求めて幾星霜。 正解とは言わないまでも、有効と言える考え方まではもっていきたい。少しずつ寄せていって、詰めきれるかは閃き次第。そんなノリで Let’s & go. 概要 NodeあたりのPod数ってなんぞや?ってところからいくと、WEBサーバーのような同内容の複数Podであることを前提として、1Nodeの中で起動できる最大Pod数のことです。これは、Resource Requests を調整することで決定できます。 Node 8vCPU 32GiB にて、Pod Requests 8000m 32GiB だと最大1Pod だし、2000m 8GiB だと最大4Pod になる、というおさらいです(面倒なので端数はなし)。 選択肢としては、1~16Pod くらいまであるとして、
EKS で aws-auth ConfigMap の変更を誤ってしまいアクセス許可を失ったときの対処方法 | DevelopersIO
困っていた内容 aws-auth ConfigMap を変更したところ内容に誤りがあり、EKS クラスターへアクセスができない状態になりました。 他に許可している IAM リソースもなく、再変更もできない状態です。EKS クラスターにアクセスする方法があれば教えてください。 どう対応すればいいの? EKS クラスターを作成した IAM エンティティからアクセスしてください。 原則として EKS クラスターにアクセス可能な IAM エンティティ(IAM ユーザ、IAM ロール)は、aws-auth ConfigMap で設定します。一方で、EKS クラスターを作成した IAM エンティティは、aws-auth ConfigMap の設定不要で、system:mastersアクセス許可が付与されています。 そのため、aws-auth ConfigMap を誤って変更してしまった場合も、EKS
この記事は Retty Advent Calender 2020 の16日目の記事です。 adventar.org 昨日は @pikatenor さんの ちょっと便利に使う CoreDNS でした。 Kubernetes を触っているとお馴染みの CoreDNS ですが、実は直接触ったことがなくて設定方法なんかを見てると色々便利に使えそうだなーと思いました。 こんにちは。Retty 技術部インフラチームの幸田です。 会社近くの好きなお店は SAVOY 麻布十番店 で、毎日行きたいくらいには大好きです。 数ヶ月前からアドベントカレンダーに合わせて何かを作ろうと思っていたのですが、案の定何も作らずに12月を迎えてしまいました。 何を書こうか迷いましたが、夏頃に GKE で稼働していた社内開発環境を EKS に移行したので、その話をしたいと思います。昨日 CoreDNS の話も出たので Kube
Amazon EKS and EKS Distro now supports Kubernetes version 1.19
Kubernetes is rapidly evolving, with frequent feature releases and bug fixes. Highlights of the Kubernetes 1.19 release include Ingress API and Pod Topology Spread reaching stable status, EndpointSlices being enabled by default, and immutable Secrets and ConfigMaps. Learn more about Kubernetes version 1.19 in the Kubernetes project release notes. Learn more about the Kubernetes versions available
河野 信吾 アマゾン ウェブ サービス ジャパン株式会社 技術統括本部 ソリューションアーキテクト コンテナオーケストレーションツールとして人気のKubernetesですが、まだ利用に踏み出せていない方も多いのではないでしょうか?AWSではKubernetesの運用を支援するAmazon EKSを提供しています。本セッションではKubernetes初心者の方を対象に、Amazon EKSの概要や始め方、アプリケーションのデプロイを通じて具体的な利用イメージを持っていただきつつ、より効果的でAWSらしい設計手法をご理解いただきます。 AWS の詳細については http://aws.amazon.com/jp/ をご覧ください。
Security-JAWS 第22回レポート #secjaws #secjaws22 #jawsug | DevelopersIO
Security JAWS 第22回のレポートです。インシデント対応やコンテナセキュリティ、SIEMと公開されないけどゼロトラストの話とかありました! こんにちは、臼田です。 Security JAWS 第22回が開催されましたのでレポート致します。 Security-JAWS 【第22回】 勉強会 2021年8月27日(金) - Security-JAWS | Doorkeeper 動画 レポート Session1: インシデントハンドリングを効率化する AWS Systems Manager Incident Managerのご紹介 アマゾン ウェブ サービス ジャパン株式会社 柳 嘉起さん AWS Systems Managerの話から Incident Managerは単体のサービス名ではなく、Systems Managerの中の1つの機能 Systems Man
このガイドでは、Amazon EKS 上に Kubernetes クラスターを作成および管理するためのシンプルなコマンドラインユーティリティである eksctl を使用して、Amazon Elastic Kubernetes Service (Amazon EKS) の開始に必要なリソースのすべてを作成する方法を解説していきます。このチュートリアルの終わりには、アプリケーションのデプロイが可能な、実行状態の Amazon EKS クラスターが完成します。 AWS Management Console からクラスターを作成する場合には手動で作成する必要のあるリソースのいくつかが、このガイドの手順に従うことで自動的に作成されます。リソース間での連携方法について良く理解するために、大半のリソースを手動で作成する場合には、クラスターと計算機能の作成に AWS Management Console
みんなのウェディングのインフラエンジニア横山です。 今回は、既存VPCを流用したEKS環境の構築手法について書きます。 みんなのウェディングのEKS環境について みんなのウェディングでは現在、インフラ基盤のEKS移行を進めています。 EKS環境を作成する場合、通常は以下のようにeksctlやCloudFormationを利用します。 https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/getting-started.html しかしながら、eksctlを使って構築した場合、今後リソースの内容を更新したいときにeksctlを使い続けることになります。 弊社ではインフラ構成管理に既にterraformを使っています。先々の運用を考えると、使うツールは必要最小限にしておきたいところです。 また、CloudFromtaionを使った場合、新
【レポート】Amazon EKS と Datadog によるマイクロサービスの可観測性(パートナーセッション) #PAR-03 #AWSSummit | DevelopersIO
コンサル部のとばち(@toda_kk)です。 本記事は、AWS Summit Online Japan 2021 にて行われた動画セッション「Amazon EKS と Datadog によるマイクロサービスの可観測性」のレポートです。 Datadogを使ってAmazon EKSのモニタリングダッシュボードを作成し、メトリクス監視や分散トレーシングといったObservabilityを簡単に実現しよう! という内容になっています。 セッション概要 Amazon EKS 独自の機能を最大限に活用し、Datadog の直感的なプラットフォームでマイクロサービスの可観測性を実現する方法が学べます。 ・EKS 環境からメトリクス、ログ、トレースを監視する方法 ・リアル・ユーザー・モニタリング (RUM) などの機能を使用して、環境のユーザビリティをテストする方法 ・外形監視 (Synthetics)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2020年のAmazon EKSを振り返る | 働くひとと組織の健康を創る iCARE
https://assets.api.gamma.app/export/pdf/brvefmmeby4qbrl/68857306de0f0c77da12ce202bf2fe09/Introducing-actions-runner-controller.pdf
Kubernetes入門 〜ローカル環境で触ってからEKSへのデプロイまで〜 - Qiita
Amazon EKS Kubernetes のバージョン - Amazon EKS
AWS Controllers for Kubernetes プレビューの発表
Amazon EKS が AWS KMS を使った Secrets のエンベロープ暗号化に対応
freee の EC2 開発環境基盤について - freee Developers Hub
[AWS Q&A 365][EKS]AWSのよくある問題の毎日5選 #16 - Qiita
EKS Kubernetes Podの配置管理 | 外道父の匠
EKS/ECS Fargate のCPUモデルチェック | 外道父の匠
aws EKS で いろいろなロードバランサー構成を試してみた - Qiita
Amazon EKS が IPv6 サポートを開始 | Amazon Web Services
AWS CLI を使用して SAML 認証情報の呼び出しおよび保存を行う
Chatwork Amazon EKS Case Study
AWS CodePipelineでEKSデプロイ〜動的イメージタグのセット – OpenGroove
EKS Kubernetes NodeあたりPod数の考察 (1) | 外道父の匠
社内開発環境を GKE から EKS に移行した話 - Retty Tech Blog
Kubernetes on AWS(Amazon EKS実践入門) | AWS Summit Tokyo 2019
Amazon EKS の開始方法 – eksctl - Amazon EKS
既存VPCを流用したEKS環境の構築 — みんなのウェディングエンジニアリングブログ