EKSの認証・認可の仕組み解説
EKS の認証・認可では AWS の IAM 認証 と Kubernetes の認証という2つの要素が登場するため 少し分かりづらいものになっています。 この記事ではEKSの認証・認可について解説します。 EKSで認証・認可では次の2つの仕組みが存在します。 ConfigMap aws-auth IAM Roles for Service Accounts (IRSA) それでは見ていきましょう。 aws-auth 最初はaws-authです。 aws-authはIAMエンティティに対して, Kubernetesの権限を付与するための設定(ConfigMap)です。 次のような場合に利用します。 管理者や開発者がkubectlを使ってEKSクラスタにアクセスする Code Build等のCIサービスからEKSクラスタにデプロイする EKSのコンソールにpod等のKubernetesワークロ
Amazon Web Services ブログ cdk8s が一般利用開始並びに Go 言語 をサポート 私たちは、CDK8s プロジェクトの一般利用開始並びに Go 言語のサポートを皆様に発表できることを嬉しく思います。CNCF Sandbox プロジェクトである CDK8s は、汎用的なプログラミング言語を使用して Kubernetes アプリケーションを定義するためのオープンソースのソフトウェア開発フレームワークです。CDK8s は、Kubernetes のマニフェスト YAML ファイルを出力し、そのマニフェストは任意のクラスタにそのまま適用することができます 。CDK8s が開発された背景について詳細は、ローンチ時のブログまたは CNCF ウェビナーをご覧ください。 一般利用開始 (つまり v1.0) 詳しく説明する前に、CDK8s プロジェクトを構成する主要なコンポーネントの簡
Terraformからeksctlを操る!terraform-provider-eksctlを使ってみた | DevelopersIO
Terraformからeksctlを操る!terraform-provider-eksctlを使ってみた eksctlとは k8sクラスターをeks上に作成するのをサポートしてくれるCLIツールです。コマンド一発で、クラスターだけでなくクラスター作成に必要なVPCやIAMロールなどの周辺リソースもまるっと作成してくれます。 eksctl - The official CLI for Amazon EKS 詳しくは以下のエントリをどうぞ。 terraform-provider-eksctlとは で、そんな便利なeksctlをさらにTerraformでラップしたものがこのterraform-provider-eksctlです。私は現在参画中のプロジェクトにて、クラスター外のリソース(ALBなど)をTerraformでプロビジョニングしています。ですので、クラスター作成部分もTerraform化
Amazon EFS を利用して AWS Fargate 上の Amazon EKS でステートフルなワークロードを実行する | Amazon Web Services
Amazon Web Services ブログ Amazon EFS を利用して AWS Fargate 上の Amazon EKS でステートフルなワークロードを実行する この記事は、Running stateful workloads with Amazon EKS on AWS Fargate using Amazon EFS を翻訳したものです。 本投稿は、Container Specialist Solutions Architect の Re Alvarez-Parmar と Sr Technical Account Manager の Vikram Venkataraman により寄稿されました。 Amazon Elastic Kubernetes Service (EKS) では、EC2インスタンスまたは AWS Fargate で Kubernetes ポッドを実行するこ
Introducing Argo Flux - A Weaveworks-Intuit-AWS Collaboration
Today Weaveworks announces a partnership with Intuit to create Argo Flux, a major open source project to drive GitOps application delivery for Kubernetes via an industry-wide community. Argo Flux combines the Argo CD project led by Intuit with the Flux CD project driven by Weaveworks. The new “Argo Flux” provides a single tool chain for continuous deployment and fleet-scale automated workflows usi
eksctlを使わずterraformを使ってIAM Roles for Service Accounts - Qiita
https://aws.amazon.com/jp/blogs/news/introducing-fine-grained-iam-roles-service-accounts/ 最近EKSにServiceAccountに紐付いたrole arnでIAM権限を付与する仕組みが実装されました 非の打ち所のないような公式ドキュメントで、eksctlを使う場合は上のドキュメントを読んでいただければ完璧に理解できると思います、この記事ではeksctlではなくterraformを使って IAM Roles for Service Accounts を使用する手順を記載します * 東京リージョンで作成することを想定しています source code: https://github.com/keiSunagawa/qiita/tree/master/eks-sa-2-iam そもそも何ができるようになっ
この記事はAmazon EKS Advent Calendar 2019の17日目の記事になります。 はじめに こんにちは、OPENREC.tvでSREに所属している@toro_ponzです。白米が好きです。 先日のリニューアルで、OPENRECではAmazon EKSによるマイクロサービスの運用が始まりました。 本記事では、EKSを運用するにあたってOPENRECで採っているEKSクラスターの構成管理について触れられればと思います。 Amazon EKSとは AWSが提供するKubernetesのマネージドのサービスです。2019/12/17現在、Kubernetes1.14までをサポートしています。つい先日マネージドなKubernetesワーカーノードがサポートされる旨がアナウンスされましたが、私たちのプロダクトではまだ採用していません。 さて、コントロールプレーンがフルマネージドであ
Scaling Kubernetes deployments with Amazon CloudWatch metrics | Amazon Web Services
AWS Compute Blog Scaling Kubernetes deployments with Amazon CloudWatch metrics This post is contributed by Kwunhok Chan | Solutions Architect, AWS In an earlier post, AWS introduced Horizontal Pod Autoscaler and Kubernetes Metrics Server support for Amazon Elastic Kubernetes Service. These tools make it easy to scale your Kubernetes workloads managed by EKS in response to built-in metrics like CPU
はじめに バックエンドエンジニアの須恵です。 過去の記事ではSREを名乗っていましたが、最近はGoでAPIサーバーを開発するのが主業務になっています。 依然SREチームの末席にも名を連ねさせていただいており、自分の開発しているAPIサーバーが乗っているKubernetesクラスターのメンテナンスや、クラスターに同居している他のサービスのCI/CD関連に取り組んだりしています。 会社のブログに寄稿するのは久しぶりです。 起きた問題 いつからか、そこそこ頻繁に、Podの更新が失敗する症状が発生するようになりました。 その際PodのステータスとしてErrImagePull または ImagePullBackOffが確認できました(ErrImagePullからImagePullBackOffに推移する)。 kubectl describeすると、このようになっています。 拡大してご覧ください Er
今朝より、EC2 スポットインスタンスについてのロードマップが Github で公開されているようです。 We just launched the EC2 Spot Instances integrations public roadmap! Tell us what open source software and frameworks you'd like us to integrate EC2 Spot Instances with! https://t.co/wc0GKW9Vgx — Chad Schmutzer (@schmutze) July 14, 2020 こんな感じです! ロードマップとは ロードマップは各種サービスにおいて、まだ検討段階のものを含めて今後のリリース予定をまとめた情報です。 以下、ロードマップの Introduction を機械翻訳にて引用すると これは、
TLSv 1.3 に対応している curl を Mac にササッとインストールしてみた | DevelopersIO
コンバンハ、千葉(幸)です。 Mac プリインストールの curl で--tlsv1.3オプションを使おうとしたところ、以下のメッセージが表示されました。 かなしいメッセージ curl https://cafe.classmethod.jp/ --tlsv1.3 curl: (4) LibreSSL was built without TLS 1.3 support curl: (4) LibreSSL was built without TLS 1.3 support TLS 1.3 で確認を取りたい用途があったため、新たに curl をインストールして対応しました。 対応自体はすんなり終わったのですが、せっかくなのでメモを残しておきます。 先にまとめ ひと昔は大変そうだったが、今だったらbrew install curlを実行するだけでOK。 インストール前の状態 Mac の情報はこち
AWS App Mesh と Kong を使って Amazon EKS 上でマイクロサービスを実行する | Amazon Web Services
Amazon Web Services ブログ AWS App Mesh と Kong を使って Amazon EKS 上でマイクロサービスを実行する この記事は、Running microservices in Amazon EKS with AWS App Mesh and Kong を翻訳したものです。 本投稿は、Kong ソリューションエンジニアの Claudio Acquaviva、Kong アライアンスの Morgan Davies と共同で作成されたものです。 サービスメッシュはサービス間通信のための一般的なアーキテクチャパターンとなっている透過的なインフラストラクチャレイヤーです。Amazon EKS と AWS App Mesh を組み合わせることでマイクロサービスのための強力なプラットフォームを形成し、ロードバランシング、サービスディスカバリ、可観測性、アクセスコントロ
Amazon EKS でWindowsコンテナを動かす - 一休.com Developers Blog
Amazon EKS Windows Container を使ってみる。 今年の10月に、Amazon EKSがWindows ワーカーノードのサポートを開始しました。 aws.amazon.com 一休では、今年の初めから、既存アプリケーションのEKS移行を行っており、夏には、ほぼすべてのLinux系アプリケーションをEKSへ移行することができました。 user-first.ikyu.co.jp これを踏まえ、Windows系のウェブアプリケーションもEKSへ移行できないか、技術検証を行っています。具体的な検証ポイントは以下のふたつです。 Amazon EKS で、Linuxコンテナ同様、Windows コンテナが動作するか。 既存のWindowsのWebアプリケーション(ASP.NETアプリケーションをDockerコンテナ化できるか。 2については、公開されている各種チュートリアルやサ
eksctl の v0.1.34 から EKS の worker ノード (nodegroup) にスポットインスタンスを指定できるようになりました。 こんな感じの eksctl manifest を書くと、worker node で手軽にスポットインスタンスが使えます。去年発表された Auto Scaling Group の機能を使っているみたいです。 https://t.co/UveeldhLEj pic.twitter.com/worQJv8PKU — Manabu Sakai (@manabusakai) 2019年6月13日 eksctl の nodegroup は Auto Scaling Group で管理されており、スポットインスタンスの指定にも Auto Scaling Group に統合された EC2 Fleet の機能が使われています。 New - EC2 Auto
AWS Secrets & Configuration Provider を Kubernetes Secrets Store CSI Driver で使用する方法 | Amazon Web Services
Amazon Web Services ブログ AWS Secrets & Configuration Provider を Kubernetes Secrets Store CSI Driver で使用する方法 この記事は How to use AWS Secrets & Configuration Provider with your Kubernetes Secrets Store CSI driver を翻訳したものです。 AWS Secrets Manager を使用して、Amazon Elastic Kubernetes Service (Amazon EKS) の Kubernetes Pod で使用するために、AWS Secrets Manager からシークレットを安全に取得できるようになりました。AWS Secrets and Config Provider (ASCP
Introducing the latest AWS Heroes – May, 2020 | Amazon Web Services
AWS News Blog Introducing the latest AWS Heroes – May, 2020 Communities are now more important than ever. Members of local communities look to their leaders to provide guidance and mentorship on how to build AWS skills, solve technical problems, and grow their careers. Traditionally this AWS knowledge and community support is shared in many ways including via social media, blogs, open source proje
S3マウント用のCSIドライバーが提供され、EKSからS3を永続ボリュームとしてマウント可能になりました! #AWSreInvent | DevelopersIO
S3マウント用のCSIドライバーが提供され、EKSからS3を永続ボリュームとしてマウント可能になりました! #AWSreInvent 「Kubernetesで大型のファイル扱うの面倒くさい。NodeのAMIに埋め込むとかじゃだめ?」 「やりたいことはわかるけど、運用めっちゃ面倒くさいでしょ、それ」 大型のファイルを扱う場合、ストレージの料金や運用に手間がかかるため、オブジェクトストレージ(S3)に格納することはよくあるシチュエーションだと思います。 今回のアップデートで、S3のマウントポイントがCSI(Container Storage Interface)に対応し、Kubernetesの永続ボリュームとしてS3をマウントすることができるようになりました。Kubernetesでホストするアプリケーションの活用方法が大幅に広がる意欲的なアップデートとなります。 このブログでは、アップデートの
【レポート】コンテナ移行ってこんなに大変? ~「家族アルバム みてね」を支えるインフラの裏側~ #AWSSummit | DevelopersIO
こんにちは、岩城です。 2019年6月12日(水)〜2019年6月14日(金)の 3 日間にわたり、 千葉県の幕張メッセにて AWS Summit Tokyo 2019 が開催されています。 こちらで講演されたセッション「コンテナ移行ってこんなに大変? ~「家族アルバム みてね」を支えるインフラの裏側~」を聴講しましたのでレポートします。 概要 ミクシィが提供する家族向け写真・動画共有アプリ「家族アルバム みてね」は、2019年初めに利用者数400万人を突破し、世界中の家族に快適にご利用いただけるよう、アプリケーションやインフラの改善を続けています。サービスのリリース当初からAWS OpsWorksを活用してきましたが、よりスケールしやすく、イミュータブルなコンテナ環境へ移行するためにAmazon EKSを採用し、移行作業を進めてきました。SREチームが中心となって移行を進める際に工夫した
Amazon EKS上でTrendMicro DeepSecurity SmartCheckを試してイメージスキャンをやってみました | DevelopersIO
こんにちわ、札幌のヨシエです。 2019年ももうすぐ終わりに近づいてますが、振り返ってみるとコンテナに触る機会が多い一年だったと思います。 コンテナオーケストラレーションツールであるECSやEKSを始めとして、コンテナ用ツールも触ってきました。 その中でTrendMicro社が提供しているコンテナイメージの脆弱性スキャンツールとして提供されているTrend Micro Deep Security Smart Checkを触ってみたので使用方法と使った所感を書いてみます。 DeepSecurity Smart Checkはどういうものか? 冒頭で記載しているようにコンテナイメージの脆弱性スキャンを行ってくれるサービスとなります。 目玉機能として、EC2などのサーバーセキュリティで多くのユーザーに利用されているDeep Securityと同様にSmart Protection Networkか
おはようございます、もきゅりんです。 最近は故あって、空いた時間をひたすら Amazon EKS Workshop に費やしております。 非常にコンテンツがボリューミーで中身が濃いです。 そのコンテンツの中から、GITOPS WITH WEAVE FLUXをやってみた、というものです。多少の行間を埋めるように心掛けました。 元々は、こちらのブログの内容かと思います。 Deploying GitOps with Weave Flux and Amazon EKS 今回やることの趣旨を簡単に述べると、Gitのみをソースとして、EKSにContinuous Delivery(以下CD。継続的なデリバリ)する、という内容です。 よく似たツールに Argo CD があります。 弊社記事でも紹介されています。 EKSでArgo CDのチュートリアルを試してみた Argo CDと同様、Pull型の同期で
Amazon EKS on Fargate を使用してコンテナイメージをビルドする方法 | Amazon Web Services
Amazon Web Services ブログ Amazon EKS on Fargate を使用してコンテナイメージをビルドする方法 この記事は、How to build container images with Amazon EKS on Fargate を翻訳したものです。 本投稿は、Container Specialist Solutions Architect の Re Alvarez-Parmar により寄稿されました。 コンテナは、開発者がアプリケーションをパッケージ化、配布、そしてデプロイする方法を簡素化するのに役立ちます。開発者は、アプリケーションコード、ライブラリ、およびその他の依存関係を含むコンテナイメージにコードをパッケージ化します。このイメージを使用して、コンテナ化されたアプリケーションを互換性のある任意のオペレーティングシステムにデプロイすることができます。2
先に謝っておくと、タイトルは半分釣り。嘘はついていないのだけど。 ということでEKSをオンプレ環境で動かせるEKS Anywhere (以下EKS-A)がGAに。 aws.amazon.com 現時点で対応している構築環境は、ローカルのDocker上で動かすか、あるいはvSphere環境の2択。"ちゃんとした"環境で動かすとなると、vSphereが第一の選択肢と言うことになりそう。 EKS-Aのドキュメントを見ると、Create production clusterの項目でvSphereに構築する方法が解説されている。今回のタイトルはつまりそういうことで、EKS-AをvSphereにデプロイしてみましたよ、というお話。 EKS-Aの準備をする EKS-Aでは、環境の構築にCluster APIが使われている。VMwareのTanzu Kubernetes GridもCluster APIな
Karpenter のご紹介 – オープンソースの高性能 Kubernetes Cluster Autoscaler | Amazon Web Services
Amazon Web Services ブログ Karpenter のご紹介 – オープンソースの高性能 Kubernetes Cluster Autoscaler 11 月 29 日(米国時間)、Karpenter を本番環境で利用する準備が整ったことを発表しました。Karpenter は、AWS で構築された、柔軟で高パフォーマンスのオープンソース Kubernetes クラスターオートスケーラーです。アプリケーションの負荷の変化に応じて適切なサイズのコンピューティングリソースを迅速に起動することで、アプリケーションの可用性とクラスターの効率を向上させるのに役立ちます。また、Karpenter は、アプリケーションのニーズを満たすジャストインタイムのコンピューティングリソースを提供し、間もなくクラスターのコンピューティングリソースのフットプリントを自動的に最適化して、コストを削減し、パ
Amazon Web Services ブログ 詳解: IAM Roles for Service Accounts この記事は Diving into IAM Roles for Service Accounts (記事公開日: 2022 年 2 月 28 日) を翻訳したものです。 AWS 上で Kubernetes ソリューションを設計するときにアーキテクトが直面するよくある課題は、コンテナ化したワークロードに対して、AWS サービスやリソースへのアクセス許可をどのように付与するのかという課題です。AWS Identity and Access Management (IAM) は、最小権限の原則を保証するために、誰がどの AWS サービスやリソースにアクセスできるかを指定できるきめ細かいアクセス制御を提供します。しかしながら、ワークロードが Kubernetes で実行されている場
スマートキャンプのエンジニア入山です。 本記事はスマートキャンプ Advent Calendar 2019 - Qiita の13日目の記事です。 qiita.com スマートキャンプにおける新規プロダクトの基盤としてKubernetes(k8s)を導入してから、早いもので1年が経過しました。 また、Amazon EKSの東京リージョンがリリースされてからも、もう少しで1年になります! この1年間でk8sやEKSは大幅にアップデートされており、EKSではサーバーレス運用が可能となるFargate for EKSが12月3日に発表されるなど、k8s運用の選択肢も増えてきています。最近では導入事例や技術ネタを多く目にするようになりましたが、k8s導入のハードルはまだまだ高いイメージがあるのではないでしょうか? 以前、以下の記事でノンマネージドk8sの環境構築方法を紹介しましたが、マネージド(E
Amazon EKS が、マネージド型ノードグループでの EC2 スポットインスタンスのプロビジョニングと管理をサポート | Amazon Web Services
Amazon Web Services ブログ Amazon EKS が、マネージド型ノードグループでの EC2 スポットインスタンスのプロビジョニングと管理をサポート この記事は、Amazon EKS now supports provisioning and managing EC2 Spot Instances in managed node groups を翻訳したものです。 Amazon Elastic Kubernetes Service (Amazon EKS) を使用すると、アップストリームのKubernetes を利用した、セキュアで可用性の高いKubernetes クラスターを AWS で簡単に実行できます。2019 年にマネージド型ノードグループがサポートされ、EKS はクラスターの基盤となる EC2 インスタンス(ワーカーノード)をプロビジョニングし、管理できるよう
EKSにおけるAutoScalingパターン
Amazon EKS Advent Calendar 2019の3日目です 最近EKSにおけるAutoScalingについて仕事でいろいろ試して、知見がだいぶたまったのでそれをまとめてみようと思います。 (といっても商用環境でこれを適用したというわけでなく、検証した程度なので商用環境で耐えれる内容ではないかもしれません..) k8sのAutoScalingについて最初にk8sにおけるAutoScalingについて触れておこうと思います。 k8sの世界でスケールさせる必要があるリソースはなんでしょうか? PodとNodeですね。 Podはk8sの世界に置いてデプロイできるアトミックなリソースですし PodはNodeの上に配置されるため、Pod数が増加してきたときに配置に耐えれるようにスケールできる必要があります。 これらのスケール方法ですが Podであれば、単純に新しいPodを配置したりDe
Using the K3s Kubernetes distribution in an Amazon EKS CI/CD pipeline | Amazon Web Services
AWS Open Source Blog Using the K3s Kubernetes distribution in an Amazon EKS CI/CD pipeline Modern microservices application stack, CI/CD pipeline, Kubernetes as orchestrator, hundreds or thousands of deployments per day—this all sounds good, until you realize that your Kubernetes development or staging environments are messed up by these deployments, and changes done by one developer team are affe
新しいクラスルームトレーニングで Amazon Elastic Kubernetes Service (Amazon EKS) でコンテナを実行する方法を学ぶ | Amazon Web Services
Amazon Web Services ブログ 新しいクラスルームトレーニングで Amazon Elastic Kubernetes Service (Amazon EKS) でコンテナを実行する方法を学ぶ この記事は、2020年10月15日に AWS Training のプロダクトマネージャー Ed Van Sickle によって投稿された Learn how to run containers on Amazon Elastic Kubernetes Service with our new instructor-led course を翻訳したものです。 Amazon EKS を学ぶ入門レベル以上のトレーニングコースをお探しですか? 良いニュースがあります! AWS Training & Certification は、2020年10 月に新しいクラスルームトレーニング「Runnin
Amazon EKS における Kubernetes ネイティブな開発者のための CloudWatch 中心のオブザーバビリティの実装 | Amazon Web Services
Amazon Web Services ブログ Amazon EKS における Kubernetes ネイティブな開発者のための CloudWatch 中心のオブザーバビリティの実装 訳注 : この記事で出てくる K8s Cloudwatch Adapter プロジェクトは、現在はアーカイブされ、開発されていません。CloudWatch からメトリクスを取得可能なメトリクスサーバーが必要な場合には、代わりに KEDA プロジェクトをご検討ください。KEDA を使用すると、処理待ちのイベント数に基づいて、Kubernetes 上の任意のコンテナをスケーリングできます。KEDA の概要については、An overview of Kubernetes Event-Driven Autoscaling をご参照ください。 この記事は Implementing CloudWatch-centric o
Amazon Web Services ブログ Amazon EKS クラスター向けのマルチテナント設計時の考慮事項 この投稿は、AWS ソリューションアーキテクトの Roberto Migli による寄稿です。 Amazon Elastic Kubernetes Service (Amazon EKS) は、今日、コンテナアプリケーションを大規模に実行するために、数千の顧客が使用しています。よくある質問の中でも、マルチテナントの Amazon EKS クラスターをチームに提供することについてよく耳にします。 1 つまたは多くのクラスターを実行する必要がありますか? チームごと、環境ごと、アカウントごとに 1 つのクラスターを使用する必要がありますか? 正解や不正解はありません。この投稿では、正しい判断を下すためにいくつかの側面を検討していきます。 問題 マルチテナンシーでは、異なるワーク
Cost-efficient and scalable ML-experiments in AWS with spot-instances, Kubernetes and Horovod
UPDATE (February 27, 2020): I thank everyone for the interest, questions and suggestions during ScaledML 2020 poster session. The poster PDF is available for download here. In the coming days I will be updating this blog post with the most recent version of the k8s manifests we use for training. At Rosebud AI we invent new tools for authoring and editing visual content. We combine established comp
Descheduler for Kubernetes : 戦略に違反する Pod を他のノードに移動する - kakakakakku blog
Kubernetes を使っていると,運用面で起動中の Pod を他のノードに移動(再スケジューリング)したくなる場面がある.以下に具体的な例を挙げる.理由としては,Kubernetes では kube-scheduler によって Pod を起動する前にノードが決まる仕組み(スケジューリング)になっている.よって,スケジューリング後の Pod は再スケジューリングされず,起動され続けることになる. ノードを追加した後に起動中の Pod を移動したい 一部ノードの使用率が高いので起動中の Pod を移動したい 後からノードに taint を追加したから条件に合わない Pod を移動したい Descheduler for Kubernetes 🧩 今回紹介する「Descheduler for Kubernetes」を使うと,設定した「戦略」によって起動中の Pod を再スケジューリングする
Amazon Elastic Kubernetes Service (Amazon EKS) は、Amazon Web Services (AWS) 上で、独自の Kubernetes コントロールプレーンをインストール、運用、保守する必要がないマネージド型サービスです。Kubernetes は、コンテナ化されたアプリケーションの管理、スケーリング、デプロイを自動化するオープンソースシステムです。 Amazon EKS の機能 Amazon EKS の主な特徴を以下に挙げます。 安全なネットワーキングと認証 Amazon EKS は Kubernetes ワークロードと AWS ネットワーキングおよびセキュリティサービスを統合します。また、AWS Identity and Access Management (IAM) と統合し、Kubernetes クラスターに認証を提供します。 クラス
これは何? 約2年前に書いたブログのちょっとした続きです。本業・副業でK8sを利用して約2年が経ったので自身の勘所をまとめてみました。 前提 記事の内容は完全に私個人の意見です この記事に書いてあることはK8sに限った話ではないと思っています (特に外の世界を見ていて)安易にK8sを選択する組織が多いと感じるためK8sのトピックとして書きました ここの記事で記載している K8s とは主にAWS EKSなどのマネージド・サービスとしてのK8sです 結論 結論としては以下についてどれくらい現実的な取り組みができるか次第かなと思っています。 ちゃんと運用できる体制を取れるか? その選択をしても採用目標を継続的に実現できるか? ※もちろんそのさらなる前提としては その技術選定がサービスの成長に寄与するかどうか が重要ではありますが、話が長くなってしまうためその点は今回の対象外としています。 ちゃん
Tekton と Argo CD を使用した AWS でのクラウドネイティブな CI/CD | Amazon Web Services
Amazon Web Services ブログ Tekton と Argo CD を使用した AWS でのクラウドネイティブな CI/CD この記事は Cloud Native CI/CD with Tekton and ArgoCD on AWS (記事公開日: 2022 年 1 月 25 日) を翻訳したものです。 イントロダクション Kubernetes などのコンテナオーケストレーターの普及と採用が進み、その上にますます多くのクラウドネイティブアプリケーションが構築されています。ビジネスアプリケーションに加えて、企業は CI/CD システムなどのインフラストラクチャー関連のコンポーネントも移行しています。 しかし、それらのシステムはそのような最新のプラットフォームに対応できるでしょうか?答えはシステム次第です。明らかに、既存の CI/CD システムのほとんどは、Kubernetes
[アップデート] EKSでマネージドノードグループをデプロイする際のパブリックIPアドレス付与の挙動が変更されました | DevelopersIO
みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 Amazon EKS でアップデートが発表されました。 Amazon EKS managed node groups allow fully private cluster networking タイトルを和訳すると「Amazon EKSのマネージドノードで完全にプライベートなクラスターネットワーキングが可能になりました」となります。 今回のアップデートは、確かにそのような側面もありますが、実は 既存のEKSクラスター環境の運用において影響が発生する場合があります。 アップデートの内容と、どのような影響があるのかについて、解説します。 何がどう変わったのか? EKSクラスターにおいて、新たな マネージドノードグループ を作成する際の挙動が変更されています。 これは特に パブリックサブネット上にマネージドノードグループを作成す
Jenkins XによるPreview環境構築
本記事は リクルートライフスタイル Advent Calendar 2019 3日目の記事です。 じゃらんnetを担当している永井です。 最近、案件ごとに独立して動作確認できる環境を作りたくて、Jenkins Xを検証していました。 Jenkins Xはまだ情報が少なく、一筋縄では行かなかったので本記事ではその構築過程をご紹介します。 Jenkins Xは、Git/Docker/Kubernetesの利用を前提として構築・運用を可能な限り自動化してくれるCI/CDソリューションです。 jx create clusterと叩けばGKEやEKSなどに標準的なKubernetesクラスタを作成してくれ、 jx installと叩けば対象のKubernetesクラスタにJenkins XをインストールしてGitHubにwebhookまで作成してくれます。 Webコンソール画面は基本必要なくなり、j
EKSファンのみなさん、お待たせしました!ECSでは既に提供されている「FargateからのEFS利用」が、ついにEKSでも使えるようになりました! みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 Amazon EKS (Amazon Elastic Kubernetes Service) から利用できるAWSのストレージサービスとしては、以下のものがあります。 Amazon EBS (Elastic Block Store) Amazon EFS (Elastic File System) Amazon FSx for Lustre (※FSx for Lustre用のドライバーは現在ベータ版です) これらのうち EFS は、これまではEC2ワーカーノード上のポッドからのみ利用可能だったのですが、今回のアップデートで Fargate上のポッドから利用可能になりました!!
IAM Roles for Service Accounts を Terraformで手軽に体験してみる - onsd’s blog
2019年 9月 4日、EKSにIAM Roles for Service Accountsの機能が追加されました! このアップデートにより、Kubernetesのサービスアカウントと、AWSのIAMを紐付けて運用することができるようになりました。 これまでと現在 今までは Pod に対して AWS リソースに対するアクセス権限を割り当てたい場合、 Node に IAM ロールを割り当てるしかありませんでした。 この方法を使うと、Node で動く Pod に対してすべての権限が振ってくるのでセキュリティ上問題がありました。 しかし今回のアップデートで Pod に対して IAM ロールを割り当てることが可能になりました。 IAM Role for Podsを用いることで、必要なPodに必要なだけの権限を付与することができるため、最小権限の原則を守ることができます。 手軽に体験する この記事は
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
cdk8s が一般利用開始並びに Go 言語 をサポート | Amazon Web Services
Terraformとeksctlで構築するAmazon EKS - Qiita
Kubernetesがコンテナイメージのダウンロードに失敗する原因を探る - ANDPAD Tech Blog
EC2 スポットインスタンスに関するロードマップが公開されました | DevelopersIO
EKS の worker ノードにスポットインスタンスを使ってコストを下げる
EKSでWeave Fluxを使ってGitOpsしてみる | DevelopersIO
EKS AnywhereをProductionでデプロイした話 - Cloud Penguins
詳解: IAM Roles for Service Accounts | Amazon Web Services
eksctlを使った簡単Amazon EKS環境構築 - SMARTCAMP Engineer Blog
Amazon EKS クラスター向けのマルチテナント設計時の考慮事項 | Amazon Web Services
Amazon EKS とは - Amazon EKS
Kubernetes(EKS)を本番環境で採用する基準を考えてみる
[アップデート] Fargate for EKSがEFSを正式サポートしました | DevelopersIO