HAQM Web Services ブログ
Category: Containers
HAQM EKS が Kubernetes 1.27 のサポートを開始
HAQM Elastic Kubernetes Service (HAQM EKS) チームは、HAQM EKS および HAQM EKS Distro の Kubernetes バージョン 1.27 のサポートを発表できることを嬉しく思います。HAQM EKS Anywhere (リリース 0.16.0) も Kubernetes 1.27 をサポートします。この記事では、Kubernetes バージョン 1.27 の注目すべき変更点について説明し、利用可能な最もエキサイティングな機能のいくつかを紹介します。
HAQM VPC Lattice と HAQM EKS で実現するアプリケーションネットワーキング
クラウドネイティブなアプリケーションの構築や、マイクロサービスアーキテクチャを採用してアプリケーションのモダナイズをおこなう AWS のお客様は、HAQM Elastic Kubernetes Service (HAQM EKS) を採用することで、イノベーションと市場投入までの時間を加速し、総所有コストを削減できます。HAQM VPC Lattice は、AWS のネットワークインフラストラクチャに直接組み込まれた、フルマネージドなアプリケーションネットワーキングサービスです。複数のアカウントと VPC にまたがる全てのサービスの接続、セキュリティ、監視に使用します。
Bottlerocket を利用した HAQM EKS 上の Deployment を KubeArmor でよりセキュアにしよう
Bottlerocket はセキュリティに焦点を当てたオペレーティングシステム (OS) イメージです。ホストまたはワーカーノードを保護するために、すぐに利用可能なセキュリティオプションを提供します。セキュリティを考慮する上で Bottlerocket は便利ですが、Pod やコンテナのセキュリティは依然としてアプリケーション開発者やプロバイダーの責任です。CNCF (Cloud Native Computing Foundation) のサンドボックスプロジェクトである KubeArmor は、extended Berkeley Packet Filter (eBPF) とBerkeley Packet Filter-Linux Security Module (BPF-LSM) を活用して Pod やコンテナを保護するランタイムセキュリティエンジンです。
カスタムメトリクスに基づいた Application Auto Scaling による HAQM ECS サービスのオートスケール
Application Auto Scaling は、HAQM Elastic Container Service (HAQM ECS) サービス、HAQM DynamoDB テーブル、AWS Lambda のプロビジョニングされた同時実行などのスケーラブルな AWS サービスに向けた、リソースを自動的にスケーリングするソリューションを必要とする開発者やシステム管理者向けのウェブサービスです。Application Auto Scaling では、HAQM CloudWatch のカスタムメトリクスに基づくスケーリングポリシーを使用して、このようなリソースをスケーリングできるようになりました。これらのメトリクスは、メトリクスの数学式に照らして評価されます。この記事では、この機能がどのように機能するかを、サンプルシナリオを使ってデモします。このシナリオでは、サービスが処理する HTTP リクエストの平均レートに基づいて、HAQM ECS サービスをスケーリングします。
HAQM ECS のタスク定義が削除できるようになりました
本日、HAQM Elastic Container Services (HAQM ECS) の新機能である、タスク定義のリビジョンの削除を発表できることを嬉しく思います。これまではタスク定義のリビジョンを登録解除すると、ListTaskDefinition API コールやHAQM ECS コンソールに表示されなくなるだけで、INACTIVE であるタスク定義のリビジョンを選択するように特別に選択した場合はこの限りではありませんでした。この新機能により、お客様は不要になったタスク定義のリビジョンや望ましくない構成を含むタスク定義のリビジョンを完全に削除できます。これにより、リソース管理が簡素化され、セキュリティ体制が強化されます。
HAQM VPC Lattice と AWS Gateway API コントローラーのご紹介:Kubernetes Gateway API の実装
AWS は HAQM Virtual Private Cloud (HAQM VPC) の新機能である HAQM VPC Lattice の一般提供を発表しました。サービス間通信の接続、保護、監視をおこなう一貫した方法が提供されます。HAQM VPC Lattice の提供の一環として、Kubernetes Gateway API の実装である AWS Gateway API コントローラー を紹介します。
HAQM EKS が Kubernetes 1.26 のサポートを開始
HAQM Elastic Kubernetes Service (HAQM EKS) チームは、HAQM EKS および HAQM EKS Distro の Kubernetes バージョン 1.26 のサポートを発表できることを嬉しく思います。HAQM EKS Anywhere (リリース 0.15.1) も Kubernetes 1.26 をサポートします。この記事では、Kubernetes バージョン 1.26 の主な変更点について説明し、AWS コミュニティが注目するいくつかのエキサイティングな機能について紹介します。
STS を用いた Red Hat OpenShift Service on AWS (ROSA) ワークロードのためのきめ細かい IAM ロール
Red Hat OpenShift Services on AWS (ROSA) は、Red Hatと HAQM Web Services (AWS) に共同でサポートされ、Red Hat SRE チームにより管理されるフルマネージドな OpenShift サービスです。お客さまをクラスターライフサイクル管理から解放し、OpenShift クラスターの維持ではなく、アプリケーションの構築に集中できるようにします。
HAQM Linux 2023 – 長期サポート付きのクラウド最適化 Linux ディストリビューション
HAQM Linux 2023 (AL2023) の一般提供の開始をお知らせします。AWS は 2010 […]
Wraptas とペライチにおける AWS App Runner の採用
本投稿では、株式会社ペライチ様が AWS App Runner をどのような経緯で採用されたか、どういった課題の解決になったのか、採用のメリット等の実例を紹介します。