本記事は、Gunosy Advent Calendar 2020 8日目の記事です。 前回の続きとなります。 tech.gunosy.io 今回は後編として、実際にEKSクラスター構築の途中からアプリをデプロイする環境を整える流れをご案内し、最後に運用管理フェーズで必要となるであろうオススメ監視設定についてご案内します。 クラスター構築・後編(kube-system) アプリのデプロイ編 Helm Skaffold 監視運用編 アラート設定 cloudawach datadog dashboard さいごに クラスター構築・後編(kube-system) さて、EKSクラスターとASGも用意できたので、ここから作り込みを行っていきます。 まずはkube-system環境を整えていきましょう。 用途に応じて必須なものとそうでないものがあります。それぞれ表でまとめます。 対象 要否 メモ cl
Amazon EKS のリファレンス環境を、VPC と EKS クラスタ別々に CLI から作成するための手順と実践 | DevelopersIO
また以下のパラメータは、作成したスタックから describe-stacks すれば入手できます。 VPC ID VPCID サブネット ID PublicSubnet1ID, PublicSubnet2ID, PublicSubnet3ID PrivateSubnet1ID, PrivateSubnet2ID, PrivateSubnet3ID というわけで、下記のようなシェルスクリプトを作成しました。JSON の加工のためにjqコマンドを使っていますので、まだの方はこの機会にインストールしてみてください。 また、どうせならということでRemoteAccessCIDRに「今現在つかっているグローバル IP アドレス」を自動的にセットするために、curlコマンドで下記 URL へアクセスしています。あわせてご確認下さい。 https://checkip.amazonaws.com/ 実際に
Bottlerocket、Calico、eBPF で EKS ネットワークをターボチャージする | Amazon Web Services
Amazon Web Services ブログ Bottlerocket、Calico、eBPF で EKS ネットワークをターボチャージする この投稿は、Tigera, Inc. の共同創設者兼 CTO である Alex Pollitt によって共同執筆されました。 先日、Amazon は Amazon Elastic Kubernetes Service (Amazon EKS) 上での Bottlerocket のサポートを発表しました。Bottlerocket は、セキュリティ、運用、および管理性を重視した、コンテナを大規模に実行するために Amazon が構築したオープンソースの Linux ディストリビューションです。Bottlerocket の詳細については、このアナウンスブログをご覧下さい。 Amazon EKS には、Amazon VPC CNI Plugin によって、
この1年の Amazon EKS アップデートを振り返る Amazon EKS Advent Calendar 2019 の1日目です. アメリカ時間だとまだ12/1なので許して… 他の AWS サービス同様、Amazon EKS もこの1年間で多くのアップデートを発表してきました. 本記事では、ざっくりとこの1年間の主なアップデートを振り返りつつ、いよいよ本日から開催される re:Invent に備えていこうではありませんかという、そんな目論見がございます. 日付順にアップデートを追って書いていたんですが、なんだか読みにくかったのでカテゴリごとに分けて書いていきます. 目次です. Security & Reliability Regions & Versions Nodes Storage & Networking Tooling Machine Learning その他 まとめ Sec
EKSクラスターへ「kubectl」コマンドでアクセスする際の認証・認可の仕組みと設定 | DevelopersIO
上記のデフォルトロールに当てはまらないアクセス権限を定義したい場合は、新たなロールを定義することになります。 例えば、ポッドの参照のみ行えるアクセス権限は、以下のロールで定義できます。 pod-reader-clusterrole.yaml apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: pod-reader rules: - apiGroups: [""] resources: ["pods"] verbs: ["get", "watch", "list"] $ kubectl apply -f pod-reader.yaml clusterrole.rbac.authorization.k8s.io/pod-reader created ただし、実際には「ポッドの参照のみ」のアクセス権
EKSの運用を楽に安くするためにSpotinst Oceanを使って工夫してる話 - ABEJA Tech Blog
こんにちは。ABEJAのインフラ管理してる村主 @rwle1221 です。 この記事は Amazon EKS Advent Calendar 2019 2日目の記事です。 1日目は AWSの中の方が re:Invent 直前のアツい想いを書く ということで、ハードルが上がってそうですがそんなことは気にせずに書いていきたいと思います。 [課題] ワーカーノードを管理したい EKSのコントロールプレーンは簡単に作れる => AWS マネジメントコンソール の開始方法 この手順だと、単純な種類のワーカーノードをデプロイするだけに止まり、複数種類のワーカーノードを管理しようとすると自分でCloudFormationなどを作る必要がある CloudFormationでワーカーノードを作るのはやぶさかではないが、CloudFormationはあくまでAutoScalingGroupを作っているだけでワ
[アップデート] EKSでIAMロールを使ったPod単位のアクセス制御が可能になりました! | DevelopersIO
EKS (Elastic Kubernetes Service) のアップデート「IAM Roles for Service Accounts」が発表されました。概要の説明とチュートリアルを行った際の流れをご紹介します。 みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 AWSのマネージドKubernetesサービスである「EKS」(Amazon Elastic Kubernetes Service) に、多くの人が待望していた (かもしれない) 機能がついに追加されました! Amazon EKS Adds Support to Assign IAM Permissions to Kubernetes Service Accounts タイトルを直訳すると「Amazon EKSがIAMアクセス許可をKubernetesサービスアカウントへ割り当てるサポートを追加」です。 今
AWSのコンテナ責任者が語るFargate、ECS、App Mesh、EKS、そしてKubernetes
AWSのコンテナ責任者が語るFargate、ECS、App Mesh、EKS、そしてKubernetes:AWS Summit Tokyo 2019で聞いた(2/2 ページ) 「現在、モノリシックなアプリケーションを運用しており、今後どのようなアーキテクチャに移行しようか迷っているところがある。Fargateを使うか、ECS、あるいはEKSに移行するか、どんなマイクロサービスを使うか、即座に決めたくはない。そこで、まずApp Meshを適用した上で、ゆっくりとアプリケーションを小さな単位に切り出していく。こうすれば、App Meshによって管理される部分はそのままで、現在の状態から、将来進みたい方向への道筋を描くことができる。その上で、何をやっているかをより綿密に可視化し、トラフィックについてもよりきめ細かく制御できるようになる。はっきり言って、多くの顧客は現在のところ、マイクロサービス化
Cloud Logging でつくる EKS のログ収集基盤
スタディスト SRE チームの @katsuhisa__ です。SRE チームでは現在、 Teachme Biz の Infra 基盤を EC2 から EKS (on EC2) へ移行するプロジェクトを推進しています。 コンテナの stdout/stderr ログ収集基盤として、GCP の Cloud Logging (旧 Stackdriver Logging) を採用し、Staging 環境への導入を行いました。本エントリでは、導入にあたっての技術的な知見を紹介します。 書くことなぜ Cloud Logging を採用したのかCloud Logging エージェント導入の進め方書かないことKubernetes の用語解説 (e.g. DaemonSet とは何か?)なぜ Kubernetes (EKS) 移行を推進しているかスタディスト Kubernetes クラスタのモニタリング全体
EKSのIAM Role for Service Accountsを使用するときにはSTSのリージョナルエンドポイントを使うように設定しようという話 - もうずっといなかぐらし
先日、DynamoDBにアクセスするAPIをLambdaからEKS上への再実装・載せ替えを行いました。その際、IAM Role for Service Account(IRSA)を使用した一時クレデンシャル取得時のレイテンシが大きく高まる事象に遭遇しました。 原因と解決策を調査から解決に至るまでの過程とともにご紹介します。 TL;DR IRSAを使用する際は一時クレデンシャル取得時にSTSにリージョナルエンドポイントを使用させるためAWS_STS_REGIONAL_ENDPOINTS=regionalという環境変数を設定することを検討すること。 経緯 現在転職会議ではECS or Lambdaで実装された既存のサービスを順次EKS上に載せ替えていっています。 先日、私がLambdaで実装されていたAPIをGoで再実装しEKS上に載せ替えました。このAPIはDynamoDBの中身をレスポンス
Amazon Web Services ブログ Amazon EKS Workshop のご紹介 Amazon Elastic Kubernetes Service (Amazon EKS) と関連するオープンソース技術に精通するために作成された Kubernetes に特化したワークショップである Amazon EKS Workshop のリニューアルを発表できる事を嬉しく思います。新しいワークショップは既存のワークショップを置き換えます。既存のワークショップは完全に廃止されましたが、archive.eksworkshop.com として引き続きアクセスすることができます。Amazon EKS Workshopは、新たに開発されたモジュール、参加者のために合理化されたコマンドラインインターフェイス (CLI) 体験、ワークショップの前提条件をデプロイするためのインフラストラクチャの改善に
[速報]AWS、オンプレミス向けコンテナ基盤ソフトウェア「Amazon ECS Anywhere」「Amazon EKS Anywhere」発表、オープンソース化も。AWS re:Invent 2020
[速報]AWS、オンプレミス向けコンテナ基盤ソフトウェア「Amazon ECS Anywhere」「Amazon EKS Anywhere」発表、オープンソース化も。AWS re:Invent 2020 Amazon Web Services(AWS)の年次イベント「AWS re:Invent 2020」がオンラインで開幕しました。 初日の基調講演には同社CEO Andy Jassy氏が登場。 昨年までラスベガスの大規模会場で行われていたのと同様に(画面で見るかぎり、おそらくCGではなく本物の)ステージセットが用意され、効果音として要所で観衆の拍手やコールも再現されていました。 そのため、オンラインで見ている分には昨年までとほぼ変わらない基調講演です。 Jassy氏は、AWSはコンテナを実行するベストな場所であるとして、AWSスタイルのコンテナ管理を提供する「Amazon ECS(Elas
![[速報]AWS、オンプレミス向けコンテナ基盤ソフトウェア「Amazon ECS Anywhere」「Amazon EKS Anywhere」発表、オープンソース化も。AWS re:Invent 2020](https://cdn-ak-scissors.b.st-hatena.com/image/square/ef4c71975b1ca9c677dea9a7575bad2fadf2e200/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2020%2Freinvent202101.gif)
こんにちは。スタディサプリ ENGLISH SREグループの木村です。 つい先日、スタディサプリENGLISHの基盤をECSからEKSへの移行をしました。移行の経緯や理由などは先日公開された大島のスタディサプリENGLISHの基盤をECSからEKSに移行しました という記事で紹介しております。 今回は私たちがKubernetesのCDに利用したArgo CDをなぜ選んだのか?どのよう導入したのかという部分を説明していきたいと思います。 Argo CDについて Argo CDはGitOps1)Gitをアプリケーションとインフラのsingle source of truthとして扱い、Gitにある情報(ここではKubernetesのmanifest)をあるべき姿とし、同期を行いアプリケーションの変更を行う手法。GitOpsを提唱しているweaveworksのGitOpsにページに詳細が書いてあ
AWS EKSのCoreDNSにおいて、名前解決が失敗する事例とその解決法について - エンジニアのロードラン
はじめに TL;DR 名前解決が一部失敗する話 CoreDNSのhealth checkと終了時の挙動(一部推測が含まれる) 原因その① 調査編 再現検証 検証環境について 結果 原因その① 対策編 対策方針 原因その② どんなときに名前解決が失敗するか 原因その② 対策編 やり方 参考実装の例4つと採用したやりかた 解説 まとめ はじめに どうもrenjikariです。SREです。 AWS Elastic Kontainer Service(以下EKS)環境にて起きた事象の対策が結構たいへんだったので、対応とともに共有しておきます。 もっといいやり方あるぜ!って人はぜひ教えて下さい:bow: 今回の事象には原因が2つあり、それぞれに解決策を用意したため、記事でも原因その① => 解決策その① => 原因その② => 解決策その②という順番で書いていきます TL;DR EKSにおいてある程
Amazon EKS (Elastic Kubernetes Service) の環境を簡単に構築できるコマンドラインツール「eksctl」の使い方を解説します。 みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 今回は「Amazon EKS (Elastic Kubernetes Service)」の入門記事をお送りします。 EKSの入門記事と言うと、当ブログ(Developers.IO)でも何度か紹介されましたし、巷にはKubernetesの入門書や初心者向けWeb記事が多く出版・公開されています。 それらの入門記事・書籍では、EKS(あるいはGKEやMinikubeなど)を使ったKubernetes環境構築から、構築したKubernetes環境の上で「Pod」や「Service」等のリソースを起動するところまでを一通りやってみる、という流れが多いようです。 一方、今回
AWSを活用するAutify、ZOZO、dipが、AWSコスト削減についての事例を発表するオンラインイベント「AWSコスト削減事例祭り」。3社それぞれが事例を発表しました。株式会社ZOZOからは、小林未来氏が登壇。約10倍になってしまったEKSコストに対する取り組みについて発表しました。全2回。前半は、コストが上がってしまった原因について。 ゆるふわ系SRE・小林未来氏 小林未来氏:それでは続いて、株式会社ZOZOから私、小林が「WEARのEKSコストを救いたい」という内容で発表いたします。よろしくお願いします。 まず私が誰なのかをお話しします。私は株式会社ZOZOから参りました、ブランドソリューション開発本部 バックエンド部 SREブロックの小林未来と申します。「ゆるふわ系SRE」と勝手に名乗っていて、Twitterも「@mirai_kobaaaaaa」という名前でやっているので、ぜひフ
やってみた、Gremlinを使ってEKSのクラスターにカオスエンジニアリングの実験を実行するチュートリアルを | DevelopersIO
やってみた、Gremlinを使ってEKSのクラスターにカオスエンジニアリングの実験を実行するチュートリアルを どうも、森です。 今月は AWSJ社のChaosConf2019 Recapに行き、カオスエンジニアリングの歴史から最近のトレンドまで学びカオス筋が少しはついてきたと感じています。 【レポート】Chaos Engineering が合うもの/合わないもの – ChaosConf2019 recap – 聞くだけではなく実際にやってみようという天の声(わっしょい)が聞こえたので ChaosConfつながりのGremlin,AWSつながりのEKSを使って実験しようと思います。 ちょうどいいGremlin公式のチュートリアルがあるので、これに沿って行なっていきます。コンテナ環境に対して実験をやった経験もないのでちょうどよかった。 前提条件 AWSアカウント、Gremlinのアカウントが必
Amazon Elastic Kubernetes Service (EKS) は、Windows ワーカーノードの完全なサポートを開始しました。以前は、EKS はパブリックプレビューの一部として Windows ノードの実行をサポートしていました。 Kubernetes バージョン 1.14 には、Windows ノードをワーカーノードとして追加し、Windows コンテナをスケジュールするための本番レベルのサポートが含まれています。本日より、Amazon EKS は Kubernetes バージョン 1.14 以降を実行するすべてのクラスター向けの Windows ノードを公式にサポートします。 EKS は、Windows ワーカーノードと Linux ワーカーノードの同時実行をサポートしているため、いずれかのオペレーティングシステムにワークロードを抱えるお客様は、アプリケーションの管
[アップデート] EKSがマネジメントコンソールおよびCLIでのワーカーノードの作成・管理をサポートしました | DevelopersIO
EKS (Elastic Kubernetes Service) で、ワーカーノードの作成・管理がマネジメントコンソールやAWS CLIから行えるようになりました。 みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 Amazon EKS において、ワーカーノードの作成・管理がマネジメントコンソールやAWS CLIから行えるようになりました。 Amazon EKS adds support for provisioning and managing Kubernetes worker nodes Extending the EKS API: Managed Node Groups | Containers 何が変わったのか? これまで 今まで、EKSサービスに関して、マネジメントコンソールやAWS CLIで作成・管理できるのは「コントロールプレーン」のみでした。 ワーカーノー
Amazon EKS on Fargate で ALB Ingress Controller を使用する | Amazon Web Services
Amazon Web Services ブログ Amazon EKS on Fargate で ALB Ingress Controller を使用する 2019 年 12 月、Amazon Elastic Kubernetes Service を使用して AWS Fargate で Kubernetes ポッドを実行できることを発表しました。Fargate を使用すると、Kubernetes アプリケーションの EC2 インスタンスを作成または管理する必要がなくなります。ポッドが起動すると、Fargate はそれらを実行するために計算リソースをオンデマンドで自動的に割り当てます。 Fargate は、マイクロサービスの実行とスケーリングに最適です。特に、スパイクが発生し、予測できないトラフィックパターンがある場合に役立ちます。Amazon Elastic Load Balancing A
AWS、セキュリティ問題を分析する「Amazon Detective」がAmazon EKSのKubernetesワークロードに対応
AWS、セキュリティ問題を分析する「Amazon Detective」がAmazon EKSのKubernetesワークロードに対応 Amazon Web Services(AWS)は、クラウド上で稼働するアプリケーションにおけるセキュリティの問題や不審なアクティビティなどの原因を分析、調査し、特定することを支援するサービス「Amazon Detective」が、Amazon EKSを用いたKubernetesのワークロードに対応したことを、7月26日、27日に開催したイベント「AWS re:Inforce 2022」で発表しました。 Amazon Detectiveは、悪意のあるアクティビティや異常な動作を継続的にモニタリングする脅威検出サービスのAmazon GuardDutyや、名前、住所、クレジットカード番号などの個人情報などの機密データを検出するAmazon Macie、AWSの
Amazon Web Services ブログ Amazon EKS バージョンライフライクルの更新 本投稿は Nathan Taber と Michael Hausenblas による寄稿を翻訳したものです re:Invent 2017で、私たちは Amazon Elastic Container Service for Kubernetes(Amazon EKS) を紹介しました。当時発表した次の tenets(信条) は、現在に至るまで引き続き確かなものであると考えています。 EKS はプロダクションレベルのワークロードを動かすためのプラットフォームである。これはセキュリティと信頼性が私たちの最優先事項であることを意味します。次いで、私たちはバージョンアップグレードのようなライフサイクル管理に関連するものを含め、コントロールプレーンにおける重労働の削減に焦点を当てます。 EKS はネ
OSSから理解するEKSとそのエコシステムについて / Understanding EKS and its ecosystem from OSS perspective
OSSから理解するEKSとそのエコシステムについて / Understanding EKS and its ecosystem from OSS perspective
【日本初導入】AWS Outposts ラックを徹底解説 第3回 〜TerraformによるPrivate EKS構築〜 - NTT Communications Engineers' Blog
はじめに こんにちは、イノベーションセンターの鈴ヶ嶺です。 engineers.ntt.com engineers.ntt.com 第1回、第2回に引き続きAWS Outposts ラックについて紹介していきます。 本記事では、Terraform を用いてOutposts上でオンプレ環境からのみ管理・アクセス可能なPrivate Elastic Kubernetes Service(EKS) を構築する方法を紹介します。 Terraform Terraformとは、HashCorpが提供するインフラをコード化して自動構築を可能とするInfrastructure as Code(IaC)を実現するためのツールです。OutpostsをTerraformでIaC化するためには、対応した各リソースに outpost_arn を渡すことでOutposts上のリソースが作成されます。 以下はsubne
Fargate for EKSでチュートリアル「Kubernetesダッシュボードのデプロイ」を試してみた | DevelopersIO
「Fargate for EKS」を使用して、AWSドキュメントに用意されているチュートリアル「Kubernetesダッシュボードのデプロイ」を試してみました。 みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 re:Invent 2019で発表された「Fargate for EKS」を使って、AWSドキュメントに用意されているチュートリアルを試してみました。 チュートリアル: Kubernetes ウェブ UI (ダッシュボード) のデプロイ - Amazon EKS ほぼほぼチュートリアルの手順通りに進めることができましたが、1点だけ注意すべき点がありました。 以下の流れの中でご説明します。 Kubernetesダッシュボードのデプロイ 準備 各種ツールを最新に更新しておきます。 今回使用したのは以下のバージョンです。 $ eksctl version 0.15.0 $
Amazon Web Services ブログ EKS マネージドノードグループの IP 割り当てに対する今後の変更 Amazon EKS を使用する場合、すべてのノードは、EKS がホストする Kubernetes クラスターと、Amazon Elastic Container Registry (ECR) や Amazon S3 などの他の AWS API に接続できる必要があります。ノードはプライベートサブネットまたはパブリックサブネットで実行できます。プライベートサブネットの場合、このトラフィックは通常、AWS PrivateLink 接続を経由して、VPC または NAT ゲートウェイ内のエンドポイントに到達し、VPC の外部のエンドポイントに到達します。パブリックサブネットの場合、VPC の外部の API エンドポイントに到達するには、ノードにパブリック IP が割り当てられて
Amazon Fargate for Amazon EKSを試してみた #reinvent | DevelopersIO
みなさん、こんばんは! AWS事業本部の青柳@福岡オフィスです。 今、私は猛烈に感動しています!!(大げさ) [速報] Fargete for EKSがGAされました!!! #reinvent | Developers.IO そう、以前からリリース予定とされてきた Amazon Fargate for Amazon EKS がとうとう正式発表されたのです! しかも、即日使えるようになっています! ということで、さっそく試してみました。 やってみた AWS公式ブログ (英語) が公開されていますので、こちらを参考に進めてみます。 Amazon EKS on AWS Fargate Now Generally Available | AWS News Blog 準備その1: EKSクラスターの作成 まず、通常通りにEKSクラスターを作成します。 サクっと作成するために eksctl コマンドを
GitHub - aws/eks-anywhere: Run Amazon EKS on your own infrastructure 🚀
Build status: Conformance test status: Amazon EKS Anywhere is a new deployment option for Amazon EKS that enables you to easily create and operate Kubernetes clusters on-premises with your own virtual machines or bare metal hosts. It brings a consistent AWS management experience to your data center, building on the strengths of Amazon EKS Distro, the same distribution of Kubernetes that powers EKS
Amazon ECS/EKS関連の日本語ハンズオンのご案内 2021年10月版 | Amazon Web Services
Amazon Web Services ブログ Amazon ECS/EKS関連の日本語ハンズオンのご案内 2021年10月版 みなさん、こんにちは。ソリューションアーキテクト、コンテナスペシャリストの荒木です。 今日は、「Amazon Elastic Container Service (Amazon ECS、ECS) のハンズオン資料はありませんか?」というリクエストにお答えしてご案内します。あわせて、Amazon Elastic Kubernetes Service (Amazon EKS、EKS) についてもご案内します。 様々な業種のお客様とAWSの利用についてお話しさせてもらう機会がありますが、利用する技術をどのように身につけるのかがしばしば話題になります。もちろんコンテナコンピューティング(以下コンテナ)についてもご相談をいただくことがありますが、コンテナ技術はまだまだ発展の
はじめに DRE Team の hyamamoto です. 皆さん,Spark は利用されていますか? Gunosy では Digdag + Athena によるデータ整形が増えてきており,徐々に Spark の利用は減ってきています. 思い返すと,昨年入社後の OJT も Spark から Digdag + Athena への書き換えタスクでした. 一方で,決して多くはないものの,この構成ではカバーし切れない処理もあり,そういったものに関しては Spark を用いています. 話は少し飛びますが,DRE Team では Digdag や派生するバッチ処理を実行するための Kubernetes Cluster を EKS 上に構成しています. また,一部のタスクは Kubernetes の Job として Digdag から投げることで,リソースをスケールさせつつ様々な処理が可能となっていま
EKSでDNSを安定させるために対応したこと - Chatwork Creator's Note
今回はEKSでDNSを安定させるために対応した話を書きたいと思います*1。 一定数のPod以上になるとサービスが不安定になる conntrack溢れの犯人はkube-dns(CoreDNS) conntrackのmaxを増やす kube-dnsのautoscale node-local-dnsも入れる node-local-dnsを入れた途端にDNSまわりが再び不安定に node-local-dnsの利用ポイント@EKS 無事に安定 一定数のPod以上になるとサービスが不安定になる creators-note.chatwork.com Chatworkでは、2020年にEC2で動かしていたレジェンドシステムをEKSに移行しました。 その移行の際(EC2側とEKS側でRoute53での重み付けによる並行稼動しながら)、ある割合以上のリクエストをEKS側に流すと、途端に不安定になる状態になりま
Amazon EKS Adds Support to Assign IAM Permissions to Kubernetes Service Accounts
Amazon EKS now allows you to assign IAM permissions to Kubernetes service accounts. This gives you fine-grained, pod level access control when running clusters with multiple co-located services. Previously, when running a Kubernetes cluster on AWS, you could only associate IAM roles to an EC2 node in the cluster, and every pod that ran on the node inherited the same IAM role. This made it hard to
宣言的 Blue/Green デプロイで EKS バージョンライフサイクルに立ち向かう話|グロービス・デジタル・プラットフォーム
こんにちは、グロービスで SRE をしている @yukin01 です。 私たちがサービスの実行基盤として導入を進めている Amazon EKS について、いかに認知負荷を下げつつ Kubernetes バージョンのライフサイクルに向き合っているか、を話します。 インプレースアップグレードKubernetes 自体は年に3〜4回の頻度でマイナーバージョンがリリースされます。そのマネージドサービスである EKS はアップストリームのリリースからしばらく経ったあとにサポートが開始されて、そのサポートは少なくとも14ヶ月間続きます。詳細についてはドキュメントをご覧ください。 サポート終了まで特定バージョンを使い続けるのは極力避けたいところですが、かといって数ヶ月ごとに CHANGELOG を追いかけつつ、デグレを防ぎながらアップグレードし続けるのもなかなか大変な話です。 実際 AWS 側もアップグ
From Zero to EKS with Terraform and Helm | Amazon Web Services
AWS Startups Blog From Zero to EKS with Terraform and Helm Guest post by Pete Lesko, DevOps Engineer and Dan Richardson, Director of DevOps at Aledade At Aledade, we perform ETL on the healthcare data of millions of patients from thousands of different sources. Airflow is the primary tool we leverage for workflow management. Because the amount of data we process is growing exponentially, we have q
Amazon EKSでAWS App Meshを利用してgRPCサーバーを運用する | Recruit Tech Blog
こんにちは、スタディサプリENGLISH SREグループの横山です。 以前の記事1) スタディサプリENGLISHの基盤をECSからEKSに移行しましたにあるように、先日ついにスタディサプリENGLISHのインフラ基盤をECSからEKSに移行することができました。 本記事では、このEKS移行に伴いAWS App Mesh(以下、AppMesh)の導入をしたので、これに関連した話を書いていきたいと思います。 なぜAppMesh導入を検討し始めたか インフラ基盤がECSだった頃、gRPCの負荷分散にEnvoyとAmazon ECS Service Discoveryを利用していました。この構成については以下の記事に詳細があります。 EnvoyとAmazon ECS Service Discoveryを利用したgRPCの負荷分散 この構成にした当初は、デプロイ時にECS Serviceのローリン
「Fargate for EKS」に対応したeksctlコマンドの使い方(初歩編) | DevelopersIO
eksctlが0.11.0で「Fargate for EKS」に対応しました。使い方を簡単に説明します。 みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 このブログ記事は「Amazon EKS Advent Calendar 2019」の10日目のエントリです re:Inventで公開された「Fargate for EKS」に合わせて、EKSのコマンドラインツール「eksctl」も version 0.11.0 で「Fargate for EKS」に対応しました。 今回は、「Fargate for EKS」に関係する部分を中心にeksctlコマンドの使い方を見ていきたいと思います。 はじめに:「eksctl」のススメ (特に初学者) 現在、EKSの環境を作成して使い始めるには、いくつかの方法があります。 マネジメントコンソール AWS CLI eksctl Terrafo
Amazon Web Services ブログ 高度な防御のために EKS 暗号化プロバイダーのサポートを利用する Gyuho Lee、Rashmi Dwaraka、Michael Hausenblas Amazon EKS で AWS の暗号化プロバイダーをネイティブにサポートする計画を発表した際、皆さまから頂いたご意見の大半は「すぐ入手したいのですが」というものでした。 高度な防御のための重要なセキュリティ機能である、暗号化プロバイダー向けの EKS サポートを開始しました。これで、独自のマスターキーを使用し、EKS で Kubernetes シークレットのエンベロープ暗号化を使用できるようになりました。この投稿では、その背景と開始方法について解説します。 背景 Kubernetes のシークレットで、パスワードや API キーなどの機密情報を Kubernetes 固有の方法で管理で
Amazon EKS を利用した、ステートレスなマルチリージョンアプリケーションの運用 | Amazon Web Services
Amazon Web Services ブログ Amazon EKS を利用した、ステートレスなマルチリージョンアプリケーションの運用 この記事は、Operating a multi-regional stateless application using Amazon EKS を翻訳したものです。 本投稿は、Sr Solutions Architect の Re Alvarez-Parmar と、Technical Account Manager の Avi Harari により寄稿されました。 AWS の上で運用を行う主な利点の一つは、お客様が AWS のグローバルフットプリントを利用して複数のリージョンでワークロードを実行することが、いかに簡単かという点です。ディザスターリカバリーをサポートするため、あるいはエンドユーザーとなるお客様の近くでアプリケーションを稼働させるためにマルチリ
Prometheus と Grafana を使用して AWS Fargate で Amazon EKS をモニタリングする | Amazon Web Services
Amazon Web Services ブログ Prometheus と Grafana を使用して AWS Fargate で Amazon EKS をモニタリングする AWS では、複雑さを軽減することで常に顧客体験の向上を目指しています。お客様は、ビジネス問題の解決に取り組むためにより多くの時間を費やし、インフラストラクチャの保守にかける時間を減らしたいと考えています。2 年前に、Kubernetes クラスターを簡単に操作できるように Amazon EKS をリリースしました。そして昨年の re:Invent 2019 で、Fargate で EKS のサポートを開始することを発表しました。この機能により、EC2 インスタンスを作成および管理せずに Kubernetes ポッドを実行できます。 お客様から、「Prometheus を使用して Fargate で実行されているポッ
Amazon Web Services ブログ Amazon EKS スケーラビリティテストへの Deep Dive はじめに Amazon Elastic Kubernetes Service (Amazon EKS) の「Elastic」とは、「必要なときにリソースを確保し、不要になったときにリソースを解放する」機能を指します。Amazon EKS はほとんどすべてのワークロードを処理できるように拡張できますが、Amazon EKS のお客様から「1 つの Amazon EKS クラスターでサポートされる Pod やノードの最大数はいくつですか」というような質問をよく耳にします。 Kubernetes は複雑なシステムであり、Kubernetes クラスターのパフォーマンス特性はワークロードの特性によって異なる場合があるため、これらの質問に対する答えはさまざまです。Kubernetes
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ゼロから始めるEKS事始め(後編) - Gunosy Tech Blog
この1年の Amazon EKS アップデートを振り返る
Amazon EKS Workshop のご紹介 | Amazon Web Services
Amazon EKSでのArgoCDを使ったGitOps CD | Recruit Tech Blog
「eksctl」コマンドを使ったAmazon EKS構築入門 | DevelopersIO
ECSからのリプレイスで“約10倍”になってしまったEKSコスト 異常値を調査してわかった、コスト急増の原因
Amazon EKS が Windows ノードのサポートを開始
Amazon EKS バージョンライフライクルの更新 | Amazon Web Services
EKS マネージドノードグループの IP 割り当てに対する今後の変更 | Amazon Web Services
Spark on k8s を EKS 上で動かす - Gunosyデータ分析ブログ
高度な防御のために EKS 暗号化プロバイダーのサポートを利用する | Amazon Web Services
Amazon EKS スケーラビリティテストへの Deep Dive | Amazon Web Services