AWS - ぐるっとぐりっど

続・DistrolessコンテナでもEKSのデバッグを諦めない (EKS1.31対応版)

2024-10-20 | 1450 Words | 3 minutes | Masanori Mano
#AWS #EKS #Kubernetes

先日以下の記事を書きました。 DistrolessコンテナでもEKSでのデバッグを諦めないこの記事を書いたときには、EKSの最新Kubernetesバージョンが1.30だったので、一部のやりたい機能ができなかったのですが、先月末についにEKSにも1.31がやってきたので、1.31でできるようになったことを紹介します。 [Read More]

DistrolessコンテナでもEKSでのデバッグを諦めない

2024-08-21 | 3225 Words | 7 minutes | Masanori Mano
#AWS #EKS #Container

結構前にStableになっている機能ですが、最近話していて意外と知られていないのかしら？と思ったのでまとめておきます。一般的に、起動速度を速くするため、そしてセキュリティのために余計なものはコンテナに含めないことが推奨されます。そして、究極的にはシェルもコンテナの中に含めない軽量コンテナの採用が検討されることも多くなってきました。 [Read More]

EKSのネットワーキングにディープダイブ

2024-06-11 | 4093 Words | 9 minutes | Masanori Mano
#AWS #EKS

Amazon EKSをはじめとするパブリッククラウドのマネージドKubernetesでは、 VPC CNIなどパブクラのネットワークの仕組みと密連携したネットワークプラグインが用意されています。これは、手軽に利用できて便利な反面、オンプレのKubernetesに慣れている人からすると意外な挙動をすることがあります。 [Read More]

EKSのVPC CNIでNetwork Policyを利用する

2024-04-15 | 2743 Words | 6 minutes | Masanori Mano
#AWS #EKS

EKSでは標準のCNI(Container Network Interface)として、VPC CNIと呼ばれるものが提供されています。 VPC CNIでは、これまでネットワーク通信制御のために、PodのSecurity Groupが提供されていました。一方で、Kubernetesで標準的な通信制御として利用されているNetwork Policyはサポートされておらず、 Network Policyを利用したい場合には、自己責任のもとCalicoなどNetwork PolicyをサポートするCNIを独自導入する必要がありました。 [Read More]

CloudFormationの新しい機能を使って簡単にIaCに移行する

2024-03-31 | 2242 Words | 5 minutes | Masanori Mano
#AWS #CloudFormation

AWSでシステム開発をしていると以下のような声をよく聞きます。「手で作ってしまったリソースがあるのだけど、これをIaC化したい」これまで、公式では実現する手段がなく(過去にはCloudFormerがありましたが、、、)、 3rd partyのツールであるFormer2を使うぐらいしか実現手段がありませんでした。 [Read More]

コンテナイメージサイズ削減はがんばりすぎなくてよい。Seekable OCIがあればね

2024-03-30 | 2577 Words | 6 minutes | Masanori Mano
#AWS #Container #ECS #Fargate

先日の以下の記事では、AlpineやDistrolessなどの軽量コンテナを含めた比較をしました。 AWSのコンテナのベースイメージ何がいいのかでは、なぜ軽量コンテナを利用するのでしょうか？一般的には以下のふたつの理由があると思います。 [Read More]

EKSのpodへのIAMアクセス付与はPod Identityにおまかせ

2024-03-29 | 3261 Words | 7 minutes | Masanori Mano
#AWS #EKS

EKS上でシステムを動かす上で、AWS上のサービスと一切連携しないということは、まず無いでしょう。当然ですが、Kubernetesの世界ではPodに対して、AWS IAMを直接設定する機能はありません。 Podと権限をひもづけする Service Account に対して、なんらかの仕組みを用いて、 Service Account と IAMロールを結びつけてあげる必要があります。 [Read More]

EKSのMountpoint for Amazon S3 CSIにおけるエラー時の挙動の検証

2024-03-27 | 1752 Words | 4 minutes | Masanori Mano
#AWS #EKS #S3

以前、以下の記事でEKSでMountpoint for Amazon S3 CSI driverを用いて、実際にS3をマウントして制限事項などを確認しました。 EKSでのMountpoint for Amazon S3を試す [Read More]

AWSのコンテナのベースイメージ何がいいのか

2024-03-20 | 1667 Words | 4 minutes | Masanori Mano
#AWS #ECS #Container

最近職場で、コンテナのベースイメージを何にするのがよいのかという話が立て続けに出ていて、古くはalpineとか最近だとdistrolessとか、これまでの経験とか一般的に言われていることもあり、それをベースに話していました。 [Read More]

AWS CloudShellを利用するときのつらみは全部tmuxが解決してくれる

2024-02-22 | 2231 Words | 5 minutes | Masanori Mano
#AWS #CloudShell

AWSでちょっとした操作をおこないたい場合、CloudShell上で作業することもあるかと思います。ちゃんとした運用用途であればガバナンス等の目的のためにCLI実行サーバをEC2インスタンスとして用意するかなどを検討するべきですが、個人の検証や簡単な作業用途であればAWS CLIがすでに導入されていたり便利ですよね。 [Read More]