Tag: Kubernetes

Bottlerocket はセキュリティに焦点を当てたオペレーティングシステム (OS) イメージです。ホストまたはワーカーノードを保護するために、すぐに利用可能なセキュリティオプションを提供します。セキュリティを考慮する上で Bottlerocket は便利ですが、Pod やコンテナのセキュリティは依然としてアプリケーション開発者やプロバイダーの責任です。CNCF (Cloud Native Computing Foundation) のサンドボックスプロジェクトである KubeArmor は、extended Berkeley Packet Filter (eBPF) とBerkeley Packet Filter-Linux Security Module (BPF-LSM) を活用して Pod やコンテナを保護するランタイムセキュリティエンジンです。

AWS は HAQM Virtual Private Cloud (HAQM VPC) の新機能である HAQM VPC Lattice の一般提供を発表しました。サービス間通信の接続、保護、監視をおこなう一貫した方法が提供されます。HAQM VPC Lattice の提供の一環として、Kubernetes Gateway API の実装である AWS Gateway API コントローラー を紹介します。

Red Hat OpenShift Services on AWS (ROSA) は、Red Hatと HAQM Web Services (AWS) に共同でサポートされ、Red Hat SRE チームにより管理されるフルマネージドな OpenShift サービスです。お客さまをクラスターライフサイクル管理から解放し、OpenShift クラスターの維持ではなく、アプリケーションの構築に集中できるようにします。

HAQM Elastic Kubernetes Service (HAQM EKS) チームは、HAQM EKS および HAQM EKS Distro の Kubernetes バージョン 1.25 のサポートを発表します。HAQM EKS Anywhere (リリース 0.14.2) も Kubernetes 1.25 をサポートします。現在 PSP を実行しているお客様は、PSA または PaC ソリューションへ移行するために、ワークロードの移行を計画することを強くお勧めします。1.21 クラスターは 2023 年 2 月 16 日にサポートが終了しています。1.22 クラスターのサポート終了は 2023 年 5 月です。

この記事は Optimizing your Kubernetes compute costs with Kar […]

この記事は HAQM EKS add-ons: Advanced configuration (記事公開日 […]

この記事は Microservices development using AWS controllers f […]

はじめに 2020 年 7 月に CDK8s+ のベータ版を紹介しました。CDK8s+ は、Kubernete […]

この記事では、Kubernetes イベントをフィルタリングしつつ、HAQM CloudWatch にエクスポートして永続化する方法について説明します。また、CloudWatch に保存されたイベントを調査するユースケースの例も取り上げます。読者はこの例を参考にし、要件に応じて変更することが可能です。

この記事は HAQM EKS now supports Kubernetes 1.23 (記事公開日: 2 […]