Upgrade to Pro — share decks privately, control downloads, hide ads and more …

re:Invent 2022 reCap Container アップデート

kashinoki38 - Yasuhiro Horiuchi
March 14, 2023
Technology
0
190

re:Invent 2022 reCap Container アップデート

kashinoki38 - Yasuhiro Horiuchi

March 14, 2023
Tweet

More Decks by kashinoki38 - Yasuhiro Horiuchi

See All by kashinoki38 - Yasuhiro Horiuchi
Amazon Bedrock のビジネスへ適用を紹介します! Eコマースにおける課題を Amazon Bedrock で解決、事例とデモの紹介 @2024/7/24 JAWS EXPERT online
kashinoki38
0
95
Amazon Personalize導入前に整理したい、ビジネス観点でのレコメンドの考え方
kashinoki38
0
77
Eコマースビジネスにおける生成AIの活用
kashinoki38
0
37
生成 AI が切り開く新たな小売消費財の体験
kashinoki38
0
110
AWS Developer Live Show「難しい事抜きでまずはコンテナを運用してみよう!」/ Let's try operate your container
kashinoki38
0
130
ECS Service Connect で ECS 上のマイクロサービスの耐障害性と可観測性を高めよう
kashinoki38
2
710
KEDAを使ったイベント駆動オートスケーリング
kashinoki38
0
370
EKS BlueprintsでEKSと運用に必要なツールをまるっとデプロイ!
kashinoki38
0
480
AWS ソリューション知ってますか? 〜 便利な構成テンプレ集 〜
kashinoki38
0
170

Other Decks in Technology

See All in Technology
プロダクトエンジニアが活躍する環境を作りたくて 事業責任者になった話 ~プロダクトエンジニアの行き着く先~
gimupop
1
480
「最高のチューニング」をしないために / hack@delta 24.10
fujiwara3
21
3.4k
現地でMeet Upをやる場合の注意点 〜反省点を添えて〜
shotashiratori
0
520
Apple/Google/Amazonの決済システムの違いを踏まえた定期購読課金システムの構築 / abema-billing-system
cyberagentdevelopers
PRO
1
220
visionOSでの空間表現実装とImmersive Video表示について / ai-immersive-visionos
cyberagentdevelopers
PRO
1
110
一休.comレストランにおけるRustの活用
kymmt90
3
580
pandasはPolarsに性能面で追いつき追い越せるのか
vaaaaanquish
4
4.5k
Fargateを使った研修の話
takesection
0
110
GitHub Universe: Evaluating RAG apps in GitHub Actions
pamelafox
0
170
MAMを軸とした動画ハンドリングにおけるAI活用前提の整備と次世代ビジョン / abema-ai-mam
cyberagentdevelopers
PRO
1
110
小規模に始めるデータメッシュとデータガバナンスの実践
kimujun
3
580
【若手エンジニア応援LT会】AWS Security Hubの活用に苦労した話
kazushi_ohata
0
160

Featured

See All Featured
Why You Should Never Use an ORM
jnunemaker
PRO
53
9k
Writing Fast Ruby
sferik
626
61k
GraphQLとの向き合い方2022年版
quramy
43
13k
Building Your Own Lightsaber
phodgson
102
6k
For a Future-Friendly Web
brad_frost
175
9.4k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
48k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
32
1.8k
Documentation Writing (for coders)
carmenintech
65
4.4k
KATA
mclloyd
29
13k
Making Projects Easy
brettharned
115
5.9k
We Have a Design System, Now What?
morganepeng
50
7.2k
BBQ
matthewcrist
85
9.3k

Transcript

  1. Tokyo 2023/02/02

  2. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. re:Invent 2022 reCap Container アップデート 堀内 保大 ソリューションアーキテクト AWS Japan G.K.

  3. 自己紹介 堀内 保大 (Yasuhiro Horiuchi) • Solutions Architect, DNB-IM •

    コンテナ バックグラウンド • 前職:SIerで多岐にわたるシステムへの性能関連の技術支援 (性能試験、監視、チューニング、非機能設計 etc) 好きなAWSサービス コンテナ関連が好きです!! • Amazon Elastic Kubernetes Service (EKS) • AWS Fargate • Amazon Managed Service for Prometheus (AMP) 趣味 • 馬の削蹄の動画を見ること @ka_shino_ki [email protected] 3

  4. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. アジェンダ • Amazon Elastic Container Service (Amazon ECS) • Amazon Elastic Kubernetes Service (Amazon EKS) • その他 • Red Hat OpenShift Service on AWS (ROSA) • Finch 5

  5. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved.

  6. ECS タスクのスケールイン保護が可能に Amazon ECS タスク タスク タスク ECS サービス スケールイン保護

    処理中のタスクをスケールインやデプロイ時のタスクの終了から保護 7

  7. スケールイン保護を有効にする ECS API / ECS コンテナエージェントエンドポイントを利用 タスク Fargate / コンテナインスタンス

    Amazon ECS $ECS_AGENT_URI/task- protection/v1/state スケールイン保護 ユーザー UpdateTaskProtection API スケールイン保護 ECS コンテナ エージェント 8

  8. © 2022, Amazon Web Services, Inc. or its affiliates. All

    rights reserved. Fargate でエフェメラルストレージの利用状況が 取得可能に 9 タスク Fargate タスク タスクメタデータエンドポイント ECS コンテナ エージェント Amazon ECS Amazon CloudWatch Container Insights

  9. Amazon ECS Service Connect ECS サービス間のアプリケーションネットワークの構築が容易に Amazon ECS service connect

    サービスのデプロイ 分かりやすい ECS サービスの 識別名を設定 サービス間の接続 ECS サービスの識別名で 信頼性のある接続を確立 メトリクスの取得 ECS コンソールや CloudWatch で トラフィックのメトリクスを確認 アプリケーションの定義 タスク定義でアプリケーション のエンドポイントを設定 10

  10. ECS Service Connect service の作成 コンテナインスタンス ユーザー Amazon ECS ECS

    コンテナ エージェント Configure ECS タスク Service Connect エージェント Agent コンテナ AWS Cloud Map Configure Register Fetch 11

  11. ECS Service Connect のトラフィックフロー Amazon ECS AWS Cloud Map Service

    Connect エージェント Service Connect エージェント コンテナ コンテナ Elastic Load Balancing クライアント Frontend サービス Backend サービス http://elb-endpoint ECS タスク 10.1.2.1 ECS タスク 10.1.2.2 http://10.1.2.1:8080 http://0.0.0.0:8080 http://backend:8080 http://10.1.2.2:8080 http://0.0.0.0:8080 12

  12. ECS Service Connect のコンセプト namespace ECS クラスター ECS クラスター namespace

    client service client-server service endpoint client-server service が公開する URL client service client-server service endpoint http://blog:80 13

  13. ECS Service Connect の考慮事項(抜粋) • (2022.12.20 時点) その後のアップデートで利用可能に https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-connect.html#service-connect-considerations 14

  14. ECS Service Connect の利用料金 15

  15. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved.

  16. AWS Marketplace for containers から EKS クラスターへの直接デプロイが可能に EKS add-ons を経由した管理

    Amazon EKS ISVs • サードパーティソフトウェアの 検索やデプロイが容易に • EKS add-ons で管理可能 • 2023.1.25 時点で以下をサポート ➢ Dynatrace Container Agent ➢ Kpow for Apache Kafka (SE-LM) ➢ Kubecost ➢ Teleport OSS ➢ Tetrate Istio Distro ➢ Upbound Universal Crossplane (UXP) ➢ Datree 18

  17. Nitro Enclaves Kubernetes Device Plugin がリリース 19 aws/aws-nitro-enclaves-k8s-device-plugin: Nitro Enclaves

    Kubernetes Device Plugin https://github.com/aws/aws-nitro-enclaves-k8s-device-plugin apiVersion: apps/v1 kind: Deployment metadata: name: unique_deployment_name spec: replicas: 1 selector: matchLabels: app: application_name template: metadata: labels: app: application_name spec: containers: - name: unique container_name image: docker_image_name:image_tag command: ["docker_image_entry_point"] resources: limits: aws.ec2.nitro/nitro_enclaves: "1” hugepages-2Mi: 768Mi cpu: 250m requests: aws.ec2.nitro/nitro_enclaves: "1” hugepages-2Mi: 768Mi • Nitro Enclaves を利用する Pod の 管理が容易に • Device Plugin を OSS で提供 • EKS やセルフマネージドな Kubernetes クラスターで利用可能

  18. Amazon VPC Lattice 20 • サービス同士をシンプルかつ安全に接続するための アプリケーション層のネットワークサービス ▪ サービスディスカバリ、リクエストルーティング、 ロードバランシング、認証認可、可観測性など

    • クライアントとサービス間の接続を抽象化する サービスネットワークを作成 ▪ サービスの検出と接続は自動的に実行される • AWS Gateway Controller for Kubernetes も提供予定 • 米国西部 (オレゴン) リージョンでプレビューを開始 (現時点で日本のリージョンは未対応)

  19. EKS アドオンで柔軟な設定変更が可能に 21 • PRESERVE パラメーターの追加 ➢ アドオンの更新時、ユーザーが変更した フィールドの値を保持したままアップデート Corefile:

    ---- .:53 { cache 15 } Corefile: ---- .:53 { cache 15 } resolveConflicts: PRESERVE • configurationValues パラメーターの追加 • アドオンの作成時や更新時、EKS API で アドオンの設定変更が可能に • アドオンごとに変更可能なフィールドは JSON schema で確認 { "env": { "ENABLE_PREFIX_DELEGATION": "true" } } Containers: aws-node: Environment: ENABLE_PREFIX_DELEGATION: true configurationValues: file://example.json example.json coredns coredns

  20. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved.

  21. クラスター作成が容易に 23

  22. Control Plane をサービス側でホスティング 24

  23. © 2023, Amazon Web Services, Inc. or its affiliates. All

    rights reserved.

  24. Finch 26 Linux コンテナをビルド、実行、公開するための新しいコマンドラインクライアント runfinch/finch: The Finch CLI an open

    source client for container development https://github.com/runfinch/finch

  25. Linux 外でコンテナを開発、実行するスタック 27 VM 管理、イメージ管理、コンテナランタイム、クライアントツールなど多くの要素が必要

  26. コンテナを開発するための様々なツール 28 OSS、商用問わず多数存在する

  27. Finch - AWS が提供するコンテナ開発ツールのディストリビューション 29 Lima の config と ネイティブクライアント、インストーラーのセット

  28. まとめ 30 ECS • ECS タスクのスケールイン保護が可能に • Fargate でエフェメラルストレージの 利用状況が取得可能に

    • Amazon ECS Service Connect EKS • Amazon EKS が Kubernetes 1.24 のサポートを開始 • AWS Marketplace for containers から EKS クラスターへの直接デプロイが可能に • Nitro Enclaves Kubernetes Device Plugin がリリース • Amazon VPC Lattice • EKS アドオンで柔軟な設定変更が可能に Other • [ROSA] クラスター作成が容易に • [ROSA] Control Plane をサービス側で ホスティング • Finch

  29. Thank you! © 2023, Amazon Web Services, Inc. or its

    affiliates. All rights reserved.