HAQM Web Services ブログ
Tag: HAQM ECR
HAQM EKS MCP Server によるアプリケーション開発の促進
HAQM Elastic Kubernetes Service (HAQM EKS) 向けのオープンソース Model Context Protocol (MCP) サーバーを提供開始しました。HAQM EKS MCP Server は AI アシスタントにコンテキストデータを提供し、EKS および Kubernetes リソースを管理できるようにします。この新機能により、HAQM Q Developer CLI、Cline、Cursor などの AI コーディングアシスタントが標準化された方法で EKS クラスターとシームレスに連携できるようになります。
AWS で GitHub Actions を使用してマルチアーキテクチャコンテナをビルドしよう
コンピューティング環境が進化するにつれ、さまざまなアーキテクチャをサポートすることが求められるようになっています。 こうした動きは、多様なハードウェアプラットフォームにおける柔軟性、効率性、パフォーマンス最適化のニーズから生まれています。 その結果、開発者や組織にとってマルチアーキテクチャに対応したコンテナイメージを構築することがますます重要になっています。この記事では GitHub Actionsおよび AWS CodeBuild を使用して、AWS 上で x86 用と AWS Graviton ベースのコンピューティング環境用の両方のネイティブコンテナイメージをビルドするソリューションをご紹介します。
HAQM EKS のコンテナ起動時間を Bottlerocket のデータボリュームを活用することで短縮
コンテナは、モダンでスケーラブルなアプリケーションをデプロイするための頼りになるソリューションになっています。これらのコンテナの起動時間は、特に大きなコンテナイメージを必要とするワークロードを処理する場合に大きな課題となる可能性があります。たとえばデータ分析や機械学習のワークロードには、1 GiB を超えるサイズのイメージが含まれることがよくあります。generative AI などのこの種のワークロードを HAQM Elastic Kubernetes (HAQM EKS) で実行する場合、HAQM Elastic Container Registry (HAQM ECR) などのイメージレジストリからこれらの大きなイメージを取り出して抽出するのに数分かかることがあります。これはパフォーマンスに悪影響を及ぼし、ユーザーエクスペリエンスの低下につながります。
イメージをプリフェッチして Pod をより速く起動する方法を紹介した既存の投稿があります。HAQM EventBridge と AWS System Manager を使用してコンテナイメージをノードにキャッシュし、新しいイメージがイメージレジストリにプッシュされたときにキャッシュを更新します。既存のワーカーノードや継続的なイメージキャッシュに適しています。しかし、クラスターがスケールアップするにつれて新しいワーカーノードが追加されると、すべてのイメージを新しいワーカーノードに取り込むのに時間がかかります。
この投稿では、Bottlerocket で実行されるインスタンスを使用して、この課題に取り組むためのソリューションを紹介します。Bottlerocket は、AWS がコンテナの実行専用に設計した、オープンソースの Linux ベースのオペレーティングシステム (OS) であり、大きなイメージのコンテナ起動時間を短縮するのに役立ちます。
BuildKit クライアント用の HAQM ECR でのリモートキャッシュサポートの発表
この記事では、 HAQM ECR での BuildKit クライアントのリモートキャッシュサポートにともない、具体的なコマンドの説明と利用方法についてご紹介します。 HAQM ECR にリモートキャッシュを保存することでコンテナのビルドを高速化できます。
【開催報告&資料公開】「コンテナで ARM アーキテクチャを活用するには?Deep Dive 版」セミナー
ソリューションアーキテクトの苅野です。2023 年 5 月 25 日に「コンテナで ARM アーキテクチャを活 […]
AWS Signer と HAQM EKS におけるコンテナイメージ署名の提供開始
AWS は AWS Signer によるコンテナイメージ署名の提供を開始しました。これは、HAQM Elastic Container Registry (HAQM ECR) などのコンテナレジストリに保存されたコンテナイメージの署名と検証を AWS ネイティブにサポートする新機能です。AWS Signer は、コードの信頼性と完全性を確保するためのフルマネージド型のコード署名サービスです。AWS Signer は、コード署名証明書、公開鍵、秘密鍵を管理し、ライフサイクル管理を簡素化する機能を提供しており、コードの署名と検証の機能に集中することができます。
コンテナイメージのプリフェッチによる Pod の起動高速化
この記事は Start Pods faster by prefetching images (記事公開日: 2 […]
HAQM Managed BlockchainでNFTをデプロイしてみよう
このブログは、Pravinchandra Varma と Forrest Colyer によって書かれた Mi […]
コンテナにおけるデジタル署名
この記事では、デジタル署名を用いることで、どのようにソフトウェアサプライチェーンにおけるコンテナイメージの完全性を担保するプロセスを簡素化できるのかについて説明します。加えて、デジタル署名を用いることで、どのようにコンテナイメージが信頼された発行元から提供されていることを検証し、またどのようにコードスキャンや承認ワークフローと統合して、安全なソフトウェアサプライチェーンを促進するのかについても説明します。
Tekton と Argo CD を使用した AWS でのクラウドネイティブな CI/CD
この記事は Cloud Native CI/CD with Tekton and ArgoCD on AWS […]