オープンソース Kubernetes ディストリビューション – Amazon EKS Distro よくある質問 - アマゾン ウェブ サービス
Q: Amazon EKS Distro とは何ですか? Amazon EKS Distro は、Amazon Elastic Kubernetes Service (EKS) によってデプロイされた同一のオープンソース Kubernetes と依存関係のディストリビューションであり、どこでも手動で Kubernetes クラスターを実行することができます。EKS Distro には、テストで互換性が実証されているオープンソースの Kubernetes 、etcd (クラスター構成データベース)、ネットワーキング、ストレージプラグインのバイナリとコンテナが含まれています。EKS Distro は、コミュニティサポートの有効期限が切れた後、最新の重要なセキュリティパッチで以前のバージョンのビルドを更新することにより、Kubernetes バージョンの拡張サポートを提供します。EKS Dist
TLS-enabled Kubernetes clusters with ACM Private CA and Amazon EKS | Amazon Web Services
AWS Security Blog TLS-enabled Kubernetes clusters with ACM Private CA and Amazon EKS October 21, 2021: We updated this post to a new version of the helm chart awspca/aws-privateca-issuer. The old version of the chart awspca/aws-pca-issuer will no longer receive updates. In this blog post, we show you how to set up end-to-end encryption on Amazon Elastic Kubernetes Service (Amazon EKS) with AWS Cer
EKS Fargate が出たので、男の子なら ECS Fargate と対決させてみたくなるじゃないですか。 でも、結果が全然おもしろくなかったので、雑にいきますね! EKS のCPUモデル まずは、EKS Fargate を起動して、CPUをチェックしていきました。リソース量を多くしてあからさまに変わったら恥ずかしいので、ちゃんと1回ずつ網羅しておきました。例によって、テーブルに起こすの面倒なので画像で失礼しやす。 ちな、CPUの性能値については、私の大好きなこちらから検索したものになります。 CPU Benchmarks いくつか補足を。 起動の時間にはムラがある。おそらくNodeとして新規起動なのか、起動済みに入るのかで変わるのだろう CPUモデルはリソース量に関係なくランダムだと思われる PodからみたNodeのメモリ容量は、4GiB弱~32GiB あたりで構成されるようだ 30
AWS Signer と Amazon EKS におけるコンテナイメージ署名の提供開始 | Amazon Web Services
Amazon Web Services ブログ AWS Signer と Amazon EKS におけるコンテナイメージ署名の提供開始 導入 本日、AWS は AWS Signer によるコンテナイメージ署名の提供を開始しました。これは、Amazon Elastic Container Registry (Amazon ECR) などのコンテナレジストリに保存されたコンテナイメージの署名と検証を AWS ネイティブにサポートする新機能です。AWS Signer は、コードの信頼性と完全性を確保するためのフルマネージド型のコード署名サービスです。AWS Signer は、コード署名証明書、公開鍵、秘密鍵を管理し、ライフサイクル管理を簡素化する機能を提供しており、コードの署名と検証の機能に集中することができます。 この度、AWS Signer はコンテナイメージの署名と検証のサポートを開始し、
AWS EKSで使えるロードバランサーには複数の種類があって、どう構成するべきか悩みどころなので色々試してみました。 今回使ったKubernetesのロードバランサーの種類 今回は以下の3種類をつかって、ロードバランサーの構成パターンを試してみました。 これ以外の種類もあります。 ロードバランサー 種類 導入するController
Kubernetes の進化のスピードは速く、新機能の追加やバグ修正が頻繁に発表されています。Kubernetes 1.16 リリースのハイライトには、ボリュームのサイズ変更のサポート、Windows GMSA、およびベータ版のステータスに達している Service LoadBalancers のファイナライザー保護が含まれます。さらに、人気のある Kubernetes 拡張メカニズムの 2 つであるカスタムリソース定義とアドミッション Webhook の両方が、一般的に利用可能になりました。Kubernetes バージョン 1.16 の詳細は、Kubernetes プロジェクトのリリースノートを参照してください。 Amazon EKS の本番ワークロードで利用可能な Kubernetes バージョンと、クラスターの 1.16 バージョンへの更新方法についての詳細は、EKS のドキュメント
[AWS Black Belt Online Seminar] CON221 Amazon Elastic Kubernetes Service (Amazon EKS) 入門 | Amazon Web Services
Amazon Web Services ブログ [AWS Black Belt Online Seminar] CON221 Amazon Elastic Kubernetes Service (Amazon EKS) 入門 AWS Black Belt オンラインセミナー「CON221 Amazon Elastic Kubernetes Service (Amazon EKS) 入門」を公開します。 視聴は YouTube から、資料閲覧は SlideShare から可能です。 このセッションでは、 Amazon EKS の学習を始める方に向けて、 Amazon EKS がどのようなサービスなのか、基礎となる概要をご紹介します。 Amazon Elastic Kubernetes Service (Amazon EKS) は、AWS とオンプレミスで Kubernetes を簡単に実行で
![[AWS Black Belt Online Seminar] CON221 Amazon Elastic Kubernetes Service (Amazon EKS) 入門 | Amazon Web Services](https://cdn-ak-scissors.b.st-hatena.com/image/square/cc42753753aa4a777b789735dc923853141ac8da/height=288;version=1;width=512/https%3A%2F%2Fd2908q01vomqb2.cloudfront.net%2Fb3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f%2F2021%2F11%2F08%2F202110_AWS_Black_Belt_Containers221_EKS_Introduction.jpg)
Amazon EKS simplifies installation and management for Kubernetes cluster add-ons
Amazon Elastic Kubernetes Service (Amazon EKS) now allows you to install and manage Kubernetes operational software (add-ons) as part of the Amazon EKS console, CLI, and API. Today, EKS supports managing the Amazon VPC CNI networking plugin, with more add-ons coming soon. Every Amazon EKS cluster is automatically enabled with operational software that provides core networking functionality for Kub
Enhancing Network Resilience with Istio on Amazon EKS | Amazon Web Services
AWS Open Source Blog Enhancing Network Resilience with Istio on Amazon EKS This is the third blog post of our “Istio on EKS” series, where we will continue to explore Istio’s network resilience capabilities and demonstrate how to set up and configure these features on Amazon Elastic Kubernetes Service (Amazon EKS). Istio equips microservices with a robust set of features designed to maintain respo
『IT自動化の力でビジネス加速を全ての企業に』”IT自動化の専門会社”、リアルグローブ・オートメーティッド(RGA)の技術ブログ編集部の馬塚です。本日もRGAの技師がまとめた技術情報を読者の皆様にお届けしていきます! 前回、コンテナ技術を使うと「アプリケーションごとに環境を分離できる」ため、"より効率的で機動的なシステム運用が可能"になることをお伝えしましたが、その他に「環境を統一できる(開発環境・テスト環境・本番環境での差異を軽減できる)」ことや「軽量である(オーバーヘッドが少なく、起動も高速)」であることも、運用の効率化やスピードアップに寄与しています。 ビジネス加速には欠かせない、大変便利なコンテナ技術ですが、運用するコンテナの数が増えるとその管理が大変になるため、kubernetes等のコンテナオーケストレーションツールが必要になって来るわけですが、今回の記事はコンテナの増加に伴い
![EKSでCalicoを使ってみた[1.インストール編]|SHIFT Group 技術ブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/47a4f0d0e156c1a2a348cc32863ea95dc6d6ac4d/height=288;version=1;width=512/https%3A%2F%2Fd2l930y2yx77uc.cloudfront.net%2Fproduction%2Fsocial_images%2F482d9aced741f885ee9af5e1eea6d4681afc43b5.png)
当エントリは弊社AWS事業本部による『AWS 入門ブログリレー 2024』の25日目のエントリです。 このブログリレーの企画は、普段 AWS サービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、 今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 AWS をこれから学ぼう!という方にとっては文字通りの入門記事として、またすでに AWS を活用されている方にとっても AWS サービスの再発見や 2024 年のサービスアップデートのキャッチアップの場となればと考えておりますので、ぜひ最後までお付合い頂ければ幸いです。 では、さっそくいってみましょう。今回のテーマは『Amazon EKS』です。 はじめに Kubernetesとは EKSは「マネージド型の Kubernetesクラスター」を提供するものである
Amazon EKS API サーバーの不正サーバーエラーの解決
kubectl コマンドを使用して、Amazon Elastic Kubernetes Service (Amazon EKS) アプリケーションプログラミングインターフェイス (API) サーバーに接続しています。「エラー: サーバーへのログインが必要です (不正)」というメッセージが表示されました。 簡単な説明 このエラーは、kubectl に設定されている AWS Identity and Access Management (IAM) エンティティが Amazon EKS によって認証されていない場合に発生します。 Amazon EKS クラスターへのアクセスは、使用する IAM エンティティ (ユーザーまたはロール) に基づいて、認証され、承認されます。ここでは、次の点を確認してください: IAM ユーザーまたはロールを使用するように kubectl ツールを設定した。 IAM
ALB Weighted Target Groups による EKS Cluster の Canary Switching - スタディサプリ Product Team Blog
こんにちは。SRE の @chaspy です。 Quipper では Application Platform として Amazon EKS(以降、EKS)を利用しています。*1これまで Cluster を Upgrade する際には Blue/Green 方式で行っていましたが、今回 Canary 方式で Cluster の切り替えを行いました。*2 quipper.hatenablog.com 本記事では、AWS EKS を Canary Switching*3する方法を説明するとともに、それによる様々な利点を紹介します。AWS EKS を使っているひとはもちろん、Platform の Canary Switching を検討しているひとにも役立つと幸いです。 なぜやるのか 前回の記事で紹介した通り、Cluster Switch には以下の2つの問題がありました。 本番切り替え時、Ca
Amazon EKS adds support for provisioning and managing Kubernetes worker nodes
You can now easily provision managed worker nodes for Amazon Elastic Kubernetes Service (EKS) clusters and keep them up to date using the Amazon EKS management console, APIs, or CLI. With Amazon EKS managed node groups you don’t need to separately provision or connect the EC2 instances that provide compute capacity to run your Kubernetes applications. You can create, update, or terminate nodes for
AWSを活用するAutify、ZOZO、dipが、AWSコスト削減についての事例を発表するオンラインイベント「AWSコスト削減事例祭り」。3社それぞれが事例を発表しました。株式会社ZOZOからは、小林未来氏が登壇。約10倍になってしまったEKSコストに対する取り組みについて発表しました。全2回。前半は、コスト削減への3つの打ち手について。前回はこちら。 3つの打ち手とは? 小林未来氏(以下、小林):コストの話がちょっと長くなってしまったんですけど、打ち手についてお話しします。(スライドを示して)打ち手は大きく分けて3種類のカテゴリを用意しました。Fargate spec自体のoptimize、Fargateの実行時間の削減、EKS on EC2へ移行です。 1つ目のoptimizeの部分であれば、まず実際のメトリクスからFargate Podの実行specを調整していきます。 それで実行時
Kubernetes is rapidly evolving, with frequent feature releases and bug fixes. Highlights of the Kubernetes 1.17 release include Cloud Provider Labels, ResourceQuotaScopeSelectors, TaintNodesByCondition, Finalizer protection, and CSI Topology graduating to generally available. Additionally, the Windows containers RunAsUsername feature is now in beta, allowing you to run Windows applications in a co
EKSでネットワークのデバッグをするときはネットワークインターフェースも確認しよう - Juju-62q's blog
EKSのネットワークでどっぷり嵌ってました。無知というのは怖いものです。 同じようなところで時間を溶かす人が現れないことを願って自分のブログに戒めの気持ちも込めて書き記しておきます。 TL;DR EKSでネットワークの確認をするときはノードのセキュリティグループ(以降 sg)だけでなく、ネットワークインターフェース(以降 eni)のものも確認する EKSを本番運用するのであればEKSのCNIがどういうものなのかをきちんと確認してから使う 自分が使っているものがどういう動きでどういうリソースを使っているのかはきちんと確認する どんな事態になっていたか EKSのコンテナが部分的に他のリソース(例えばRDSとか)と疎通ができない 全てのpodをdeleteして、applyしなおすと通信できないpodが変わる 通信できていないpodがlivenessProbeにより再起動しても接続はできないままな
現時点(2019/06/28)までで得られたTipsを雑多に載せて見ようかなと思います。 ・EKSをeksctlで作成する際はyamlをapplyする形で作る $ eksctl create cluster -f cluster.yamlコードで管理できるのでこの形に落ち着いています。以下は使用しているcluster.yamlのsampleになります。 apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: eks-cluster region: ap-northeast-1 vpc: id: "vpc-xxxxxxxx" cidr: "172.0.0.0/16" subnets: public: ap-northeast-1a: id: "subnet-xxxxxxxxxxxxxx" cidr: "172.0.
EKS運用のGitLab RunnerジョブにAWSのIAMロールを適用する方法 | DevelopersIO
Kubernetes Executoreで動作しているGitLab RunnerのジョブにIAMロールを適用し、CI/CDプロセスの権限を適切に管理する方法の解説です。 「この環境のGitLab Runnerのジョブ、めっちゃ強権限もってるやん。駄目だよ。怖いわ」 「えー、NodeのIAMロールに全部ひっくるめて設定してるんじゃだめ?」 「あかんよ。それぞれのジョブはやること全然違うんだから」 現プロジェクトでは、GitLab RunnerをEKSでセルフホスティングで運用しているんですが、ジョブの数が100を超えてきたところから、こんな課題が出てきました。 以前から課題感はあったのですが、根本的にやり方を変えて、各ジョブで既定のIAMロールのみを利用してジョブが起動するように対応したので、その軌跡をお伝えします。 EKSにおいて、Podに適切にIAMロールを適用して運用するときにも汎用的
Amazon Elastic Kubernetes Service (Amazon EKS) では、準拠した Kubernetes クラスターを AWS に接続し、Amazon EKS コンソールで視覚化できるようになりました。オンプレミスで実行されている Amazon EKS Anywhere クラスター、Amazon Elastic Compute Cloud (Amazon EC2) でのセルフマネージドクラスター、AWS の外部で実行されている他の Kubernetes クラスターなど、任意の準拠した Kubernetes クラスターに接続できます。クラスターが実行されている場所にかかわらず、Amazon EKS コンソールを使用して、接続されているすべてのクラスターとそれらで実行されている Kubernetes リソースを表示できます。 クラスターを接続するための最初のステップは
Amazon EKS での DNS の障害のトラブルシューティング
Amazon Elastic Kubernetes Service (Amazon EKS) クラスターで CoreDNS を使用しているアプリケーションまたはポッドが、内部または外部の DNS 名前解決に失敗しています。 簡単な説明 Amazon EKS クラスター内で実行するポッドは、CoreDNS クラスター IP アドレスをネームサーバーとして使用し、内部および外部 DNS レコードをクエリします。CoreDNS ポッド、サービス設定、または接続に問題がある場合、アプリケーションは DNS 解決に失敗することがあります。 CoreDNS ポッドは、kube-dns と呼ばれるサービスオブジェクトによって抽象化されます。CoreDNS ポッドの問題をトラブルシューティングするには、サービスエンドポイントオプションや iptables ルールなど、kube-dns サービスのすべてのコ
Using EKS encryption provider support for defense-in-depth | Amazon Web Services
Containers Using EKS encryption provider support for defense-in-depth Gyuho Lee, Rashmi Dwaraka, and Michael Hausenblas When we announced that we plan to natively support the AWS Encryption Provider in Amazon EKS, the feedback we got from you was pretty clear: can we have it yesterday? Now we’re launching EKS support for the encryption provider, a vital defense-in-depth security feature. That is,
はじめに ここ2ヶ月ほどEKS/Kubernetesを触っています。 アプリケーションをコンテナ化する以上、コンテナは状態をなるべく持たず状態はデータベースやオブジェクトストレージに保存するようにするのがベストプラクティスですが、どうしてもファイルシステムにファイルを保存したいという場合はあるのではないでしょうか。 そういった場合、KubernetesのPersistent Volumeの仕組みを使うとPodに非揮発性のファイルシステムをマウントすることができます。 ただ、マウント対象のファイルシステムは自分で用意しないといけません。 マウント対象としてはいくつか選べるのですが、複数のPodから同時に読めて状態を共有できるようにするにはNFSファイルシステムをマウントするのがよいと思われます。 そこで、マネージドNFSファイルシステムであるAmazon EFSのファイルシステムをEKSクラ
Kinesis Data Firehose と Fluent Bit for Amazon EKS on AWS Fargate によるサードパーティーへのログ送信 | Amazon Web Services
Amazon Web Services ブログ Kinesis Data Firehose と Fluent Bit for Amazon EKS on AWS Fargate によるサードパーティーへのログ送信 この記事は Shipping logs to third-parties with Kinesis Data Firehose and Fluent Bit for Amazon EKS on AWS Fargate (記事公開日: 2022 年 4 月 20 日) を翻訳したものです。 AWS Fargate は EKS クラスターで Pod を動作させるためのキャパシティをオンデマンドで提供するテクノロジーです。Fargate は EC2 インスタンスの管理を必要とせずにコンテナアプリケーションを実行できるようにすることで、より手のかからない体験を提供します。AWS Farg
Amazon EKS で CNI カスタムネットワーキングと Pod セキュリティグループを活用する | Amazon Web Services
Amazon Web Services ブログ Amazon EKS で CNI カスタムネットワーキングと Pod セキュリティグループを活用する この記事は Leveraging CNI custom networking alongside security groups for pods in Amazon EKS (記事公開日: 2022 年 8 月 19 日) を翻訳したものです。 はじめに Amazon Elastic Kubernetes Service (Amazon EKS) は、独自の Kubernetes コントロールプレーンやノードを構築、運用、保守することなく、AWS 上で Kubernetes を実行できるマネージドサービスです。Amazon EKS は、Amazon VPC Container Network Interface (CNI) プラグインを使用
困っていること EKSクラスターを、TerraformのEKS公開モジュールを使ってプロビジョニングしています。現在使っているversionは19.17.1です。クラスターのversionは1.27です。 2月初旬頃から、EKSクラスターのkube-system namespaceのConfigMap aws-auth の内容が何者かによってTerraform外で更新されるようになっており、それによってterraform planや terraform applyで以下のようなdiffが検出されることがあります。 mapRoles.groups配列内の要素順が異なる mapRoles.groups配列内の文字列が全般「"」で囲まれていない→囲まれている # module.eks.kubernetes_config_map_v1_data.aws_auth[0] will be update
Amazon Web Services ブログ Amazon EKS が IPv6 サポートを開始 この記事は、Amazon EKS launches IPv6 support を翻訳したものです。 モバイルアプリケーション、IoT、アプリケーションのモダナイゼーションなどの分野におけるインターネットの継続的な成長により、業界全体で IPv6 への移行が進んでいます。128 ビットのアドレス空間を持つ IPv6 では、IPv4 が提供する 43 億の IP アドレスと比較して、340 澗の IP アドレスを提供できます (訳注: 340 澗は 3.4 x 10^38 です)。Amazon Web Services (AWS) は過去数年間で、Elastic Load Balancing、AWS IoT Core、AWS Direct Connect、Amazon Route 53、Amaz
こんにちは。関西支社の hatajoe です。 先月からSREチームへ異動しました。 関西支社としては1人目のSREで、今後関西でSRE組織を拡大するためにも良いロールモデルになれるよう頑張りたいと思います。困っちゃうな〜。 今回は、自分がしばらく携わっていた既存サービスのEKS移行についての思い出話を書きたいと思います。 最近の freee インフラ事情 移行話をする前に、最近の freee のインフラ事情をざっくりですが前置きます。 freee の展開するサービスは AWS を利用して提供しています。 各AWSリソースはほとんど全てが terraform によって構成されており、全て1つのレポジトリに集約する形で管理されています。 EKSについては別管理となっており、eksctl, kubectl, helm, helmfile などをラップした内製システムが存在します。こちらも社内の
本番稼働中のEKSクラスタにCluster Autoscalerを導入した話 - Money Forward Developers Blog
こんにちは。 マネーフォワードでエンジニアとして働いているgotoken(@kennygt51)です。 今回は、当社の提供するサービスの一部が稼働しているEKSクラスタにCluster Autoscalerを導入した話をします。 Cluster Autoscalerとはなにか Cluster AutoscalerとはKubernetesクラスタのNodeのオートスケーリングを実現するツールです。需要に応じてKubernetesクラスタのNodeを自動的に追加・削除します。 Cluster Autoscalerがトリガされるタイミングは2つあります。Nodeが増えるタイミング(スケールアウト)と、Nodeが減るタイミング(スケールイン)です。 スケールアウトはリソースが足りない状態になるとトリガされます。ここでいう「リソースが足りない」とは、Podが起動できない状態になった(Pending状
EKSのバージョンライフサイクルに組織として対応する - Chatwork Creator's Note
先日行われた Chatwork Dev Day 2021 で、SRE部からは Immutable Clusterに対する定期Version Upgrade戦略 ということで、EKSのアップグレードへの対応について話しました。 www.youtube.com speakerdeck.com ChatworkではSREだけでなく開発チームも含めて、EKSを導入した1.17以降、1.20までスキップすることなくアップグレードを実施しています。 今回は、技術的な話ではなく、組織としてどのようにEKSのアップグレードに対応していったかを説明したいと思います。 ChatworkのEKS運用 1. EKSのバージョンライフサイクルの確認 2. アップグレード方針 バージョンごとに必ずアップグレードする必要があるのか? スキップできる数は? 3. アプリケーションの確認 4. スケジュール確認 切り替え完
Amazon EKS での Kyverno によるワンツースリーのように簡単なポリシー管理 | Amazon Web Services
Amazon Web Services ブログ Amazon EKS での Kyverno によるワンツースリーのように簡単なポリシー管理 本記事は、Easy as one-two-three policy management with Kyverno on Amazon EKS を翻訳したものです。 この投稿は、Raj Seshadri と Jimmy Ray によって寄稿されました。 クラウドネイティブな本番環境でコンテナが使用されるようになると、DevOps やセキュリティチームは、コンテナのアクティビティをリアルタイムで可視化し、ホストやネットワークリソースへのコンテナアクセスを制限し、実行中のコンテナに対する脆弱性の悪用に代表されるような攻撃を検出して防止する必要があります。 Kyverno は、ユーザーがプログラミング言語を習得する必要のない Kubernetes 用のポリシ
Amazon EKS support for Arm-based instances powered by AWS Graviton is now generally available
Amazon Elastic Kubernetes Service (EKS) customers can now run production workloads using Arm-based instances including the recently launched Amazon EC2 M6g, C6g, and R6g instances powered by AWS Graviton2 processors. AWS Graviton processors are custom built by Amazon Web Services using 64-bit Arm Neoverse cores to deliver the best price performance for your cloud workloads running in Amazon EC2. T
コンテナサービス「Amazon EKS」とは?実際に使用してみた|コラム|クラウドソリューション|サービス|法人のお客さま|NTT東日本
2021.01.27 | Writer:ふくちゃん コンテナサービス「Amazon EKS」とは?実際に使用してみた Amazon EKS(以下EKSとします。)は、AWSで利用できるKubernetesのマネージドサービスです。 EKSを利用することで、Kubernetesをクラウド上で実行できるようになります。 当コラムではEKSの簡単な概要説明と、実践の紹介をします。 前回のコラムでもコンテナサービスを扱っております。 「コンテナ管理サービス「Amazon ECS」とは?実際に使用してみた」ではECSの概要説明、実践を行っています。是非ご確認ください。 AWS EKSの導入にお悩みの方はこちらへお問い合わせください。 EKSの概要 EKSはオーケストレーションツールのデファクトスタンダードといえるKubernetesをクラウド上で利用可能なマネージドサービスです。コンテナを稼働するサ
EKSおよびAWS Fargateで実行されているコンテナがAmazon Elastic File Systemを使用できるようになった
Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...
Amazon Web Services ブログ Amazon EKS アドオンの高度な設定 この記事は Amazon EKS add-ons: Advanced configuration (記事公開日: 2022 年 12月 14 日) を翻訳したものであり、以前の記事 Amazon EKS add-ons preserve customer edits (日本語訳: Amazon EKS アドオンでのお客様による変更内容の保持) の続きです。 はじめに 2022 年 10 月、Amazon Elastic Kubernetes Service (Amazon EKS) アドオンチームは、変更内容を保持する機能を導入し、お客様が Kubernetes API を使用して Amazon EKS アドオンの設定を安全に変更できるようにしました。この機能強化により、ユーザーは、--resolv
今回は私がEKSのFargate Profileを更新した際にやってしまった失敗談をご紹介します。 どういう失敗だったか Fargate Profileを有効化しているのにも関わらず、Fargate上で稼働しているPodがひとつもなかった、さらにそれに気づくのにも遅れた、というものです。 やったこと Fargate NodeとEC2 Node(マネージド型ノードグループ)、両方を使うEKSクラスターを利用していました。Terraform RegistryにあるEKS moduleを使って以下のように、使用しているNamespace毎にFargate Profileを分けてプロビジョニングしていました。 locals { fargate_profiles = { for ns in local.fargate_namespaces : ns => { name = ns selectors
Kubernetes の進化のスピードは速く、新機能の追加やバグ修正によるリリースが頻繁に発表されています。Kubernetes 1.18 リリースのハイライトとして、ベータス版になった Topology Manager、Server-side Apply の新しいベータ版、および Ingress 設定のカスタマイズを簡単にする Ingress 仕様の新しい IngressClass リソースが含まれています。さらに、Horizontal Pod Autoscalingの動作を設定できるようになりました。Kubernetes バージョン 1.18 の詳細については、Kubernetes プロジェクトのリリースノートをご参照ください。 Amazon EKS の本番ワークロードで利用可能な Kubernetes バージョンと、クラスターの 1.18 バージョンへの更新方法についての詳細は、EK
EKSでの機密情報の隠蔽にkubernetes-external-secretsを導入してみた - asoview! TECH BLOG
アソビュー!SREチームの霧生です。 この記事はアソビュー! Advent Calendar 2019 13日目の記事となります。 アソビューでは最近一部のアプリケーションのインフラにEKSを導入しています。 その運用をしていく中でDBのuser/passやAPIキーといった機密情報を隠蔽したい要件が出てきました。 ECSでは下記のClassmethodさんの記事にある通り、タスク定義とパラメータストアによる隠蔽ができますが、EKSではまだ公式で対応していないためどうしようかと悩んでいたところ、kubernetes-external-secretsを見つけました。 dev.classmethod.jp kubernetes-external-secretsとは kubernetes-external-secretsはドメインレジストラサービスを提供しているGoDaddy社がOSSとして公開
Kubernetes は急速に進化しており、新機能のリリースとバグ修正が頻繁に行われています。Kubernetes バージョン 1.14 では、Pid Limiting のベータ版の公開に加えて、Durable Local Storage Management および Pod Priority の安定版のサポートが特徴となっています。Kubernetes バージョン 1.14 の詳細については、Kubernetes プロジェクトのリリースノートを参照してください。 Amazon EKS の本番ワークロードで利用可能な Kubernetes バージョンと、クラスターの 1.14 バージョンへの更新方法についての詳細は、EKS のドキュメントを参照してください。 Windows サポートに関する注意 Kubernetes 1.14 での Windows ノードのサポートは、安定版に移行していま
【EKS】k8sとTerraformにおける責務分割|Showcase Gig Product Team Blog
こんにちは! プラットフォーム開発チームでバックエンドエンジニアをしている、むらってぃー(@canon1ky)です。 最近リモートのお昼休みは、ピアノで紅蓮華を練習しています! さて、本記事はEKSクラスタ構築に纏わるお話です。 先日、テイクアウト基盤の大手クライアント用サービスに対し、ElasticBeanstalkから、EKSの環境へのリプレースを行いました。 インフラ管理として、TerraformとKubernetesを用いています。 TerraformとKubernetesは、どちらもInfrastructure as Codeの文脈で語られるものです。 しかし、どちらも特性は異なり、異なったユースケースで利用します。 今回はTerraformとKubernetes、それぞれにどんな責務を持たせ、EKSの環境を構築したのかを紹介します! TerraformでEKSクラスタを構築する
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
EKS/ECS Fargate のCPUモデルチェック | 外道父の匠
aws EKS で いろいろなロードバランサー構成を試してみた - Qiita
Amazon EKS で Kubernetes バージョン 1.16 のサポートを開始
EKSでCalicoを使ってみた[1.インストール編]|SHIFT Group 技術ブログ
AWS入門ブログリレー2024 〜Amazon EKS編〜 | DevelopersIO
Amazon EKSコストをピーク時の50%まで削減 ファッションコーディネートアプリ「WEAR」における3つの施策
Amazon EKS now supports Kubernetes version 1.17
eksctlでEKSを構築・運用する際のTips|sakai7000
Amazon EKS Connector の公開プレビューの提供を開始
EKSでEFSファイルシステムを永続ボリュームとして利用する - Qiita
EKSのaws-auth ConfigMapに変更が入って辛い | DevelopersIO
Amazon EKS が IPv6 サポートを開始 | Amazon Web Services
既存サービスの1つをEKSに移行しました - freee Developers Hub
Amazon EKS アドオンの高度な設定 | Amazon Web Services
EKSのFargate Profile更新時の失敗談 | DevelopersIO
Amazon EKS で Kubernetes バージョン 1.18 のサポートを開始
Amazon EKS で Kubernetes バージョン 1.14 のサポートを開始