re:Invent 2022 reCap Container アップデート

Tokyo 2023/02/02

© 2023, Amazon Web Services, Inc. or its affiliates. All
rights reserved. re:Invent 2022 reCap Container アップデート堀内保大ソリューションアーキテクト AWS Japan G.K.

自己紹介堀内保大 (Yasuhiro Horiuchi) • Solutions Architect, DNB-IM •
コンテナバックグラウンド • 前職：SIerで多岐にわたるシステムへの性能関連の技術支援（性能試験、監視、チューニング、非機能設計 etc）好きなAWSサービスコンテナ関連が好きです！！ • Amazon Elastic Kubernetes Service (EKS) • AWS Fargate • Amazon Managed Service for Prometheus (AMP) 趣味 • 馬の削蹄の動画を見ること @ka_shino_ki [email protected] 3

rights reserved. アジェンダ • Amazon Elastic Container Service (Amazon ECS) • Amazon Elastic Kubernetes Service (Amazon EKS) • その他 • Red Hat OpenShift Service on AWS (ROSA) • Finch 5

rights reserved.

ECS タスクのスケールイン保護が可能に Amazon ECS タスクタスクタスク ECS サービススケールイン保護
処理中のタスクをスケールインやデプロイ時のタスクの終了から保護 7

スケールイン保護を有効にする ECS API / ECS コンテナエージェントエンドポイントを利用タスク Fargate / コンテナインスタンス
Amazon ECS $ECS_AGENT_URI/task- protection/v1/state スケールイン保護ユーザー UpdateTaskProtection API スケールイン保護 ECS コンテナエージェント 8

rights reserved. Fargate でエフェメラルストレージの利用状況が取得可能に 9 タスク Fargate タスクタスクメタデータエンドポイント ECS コンテナエージェント Amazon ECS Amazon CloudWatch Container Insights

Amazon ECS Service Connect ECS サービス間のアプリケーションネットワークの構築が容易に Amazon ECS service connect
サービスのデプロイ分かりやすい ECS サービスの識別名を設定サービス間の接続 ECS サービスの識別名で信頼性のある接続を確立メトリクスの取得 ECS コンソールや CloudWatch でトラフィックのメトリクスを確認アプリケーションの定義タスク定義でアプリケーションのエンドポイントを設定 10

ECS Service Connect service の作成コンテナインスタンスユーザー Amazon ECS ECS
コンテナエージェント Configure ECS タスク Service Connect エージェント Agent コンテナ AWS Cloud Map Configure Register Fetch 11

ECS Service Connect のトラフィックフロー Amazon ECS AWS Cloud Map Service
Connect エージェント Service Connect エージェントコンテナコンテナ Elastic Load Balancing クライアント Frontend サービス Backend サービス http://elb-endpoint ECS タスク 10.1.2.1 ECS タスク 10.1.2.2 http://10.1.2.1:8080 http://0.0.0.0:8080 http://backend:8080 http://10.1.2.2:8080 http://0.0.0.0:8080 12

ECS Service Connect のコンセプト namespace ECS クラスター ECS クラスター namespace
client service client-server service endpoint client-server service が公開する URL client service client-server service endpoint http://blog:80 13

ECS Service Connect の考慮事項（抜粋） • (2022.12.20 時点) その後のアップデートで利用可能に https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-connect.html#service-connect-considerations 14

ECS Service Connect の利用料金 15

rights reserved.

AWS Marketplace for containers から EKS クラスターへの直接デプロイが可能に EKS add-ons を経由した管理
Amazon EKS ISVs • サードパーティソフトウェアの検索やデプロイが容易に • EKS add-ons で管理可能 • 2023.1.25 時点で以下をサポート ➢ Dynatrace Container Agent ➢ Kpow for Apache Kafka (SE-LM) ➢ Kubecost ➢ Teleport OSS ➢ Tetrate Istio Distro ➢ Upbound Universal Crossplane (UXP) ➢ Datree 18

Nitro Enclaves Kubernetes Device Plugin がリリース 19 aws/aws-nitro-enclaves-k8s-device-plugin: Nitro Enclaves
Kubernetes Device Plugin https://github.com/aws/aws-nitro-enclaves-k8s-device-plugin apiVersion: apps/v1 kind: Deployment metadata: name: unique_deployment_name spec: replicas: 1 selector: matchLabels: app: application_name template: metadata: labels: app: application_name spec: containers: - name: unique container_name image: docker_image_name:image_tag command: ["docker_image_entry_point"] resources: limits: aws.ec2.nitro/nitro_enclaves: "1” hugepages-2Mi: 768Mi cpu: 250m requests: aws.ec2.nitro/nitro_enclaves: "1” hugepages-2Mi: 768Mi • Nitro Enclaves を利用する Pod の管理が容易に • Device Plugin を OSS で提供 • EKS やセルフマネージドな Kubernetes クラスターで利用可能

Amazon VPC Lattice 20 • サービス同士をシンプルかつ安全に接続するためのアプリケーション層のネットワークサービス ▪ サービスディスカバリ、リクエストルーティング、ロードバランシング、認証認可、可観測性など
• クライアントとサービス間の接続を抽象化するサービスネットワークを作成 ▪ サービスの検出と接続は自動的に実行される • AWS Gateway Controller for Kubernetes も提供予定 • 米国西部 (オレゴン) リージョンでプレビューを開始（現時点で日本のリージョンは未対応）

EKS アドオンで柔軟な設定変更が可能に 21 • PRESERVE パラメーターの追加 ➢ アドオンの更新時、ユーザーが変更したフィールドの値を保持したままアップデート Corefile:
---- .:53 { cache 15 } Corefile: ---- .:53 { cache 15 } resolveConflicts: PRESERVE • configurationValues パラメーターの追加 • アドオンの作成時や更新時、EKS API でアドオンの設定変更が可能に • アドオンごとに変更可能なフィールドは JSON schema で確認 { "env": { "ENABLE_PREFIX_DELEGATION": "true" } } Containers: aws-node: Environment: ENABLE_PREFIX_DELEGATION: true configurationValues: file://example.json example.json coredns coredns

rights reserved.

クラスター作成が容易に 23

Control Plane をサービス側でホスティング 24

rights reserved.

Finch 26 Linux コンテナをビルド、実行、公開するための新しいコマンドラインクライアント runfinch/finch: The Finch CLI an open
source client for container development https://github.com/runfinch/finch

Linux 外でコンテナを開発、実行するスタック 27 VM 管理、イメージ管理、コンテナランタイム、クライアントツールなど多くの要素が必要

コンテナを開発するための様々なツール 28 OSS、商用問わず多数存在する

Finch - AWS が提供するコンテナ開発ツールのディストリビューション 29 Lima の config とネイティブクライアント、インストーラーのセット

まとめ 30 ECS • ECS タスクのスケールイン保護が可能に • Fargate でエフェメラルストレージの利用状況が取得可能に
• Amazon ECS Service Connect EKS • Amazon EKS が Kubernetes 1.24 のサポートを開始 • AWS Marketplace for containers から EKS クラスターへの直接デプロイが可能に • Nitro Enclaves Kubernetes Device Plugin がリリース • Amazon VPC Lattice • EKS アドオンで柔軟な設定変更が可能に Other • [ROSA] クラスター作成が容易に • [ROSA] Control Plane をサービス側でホスティング • Finch

re:Invent 2022 reCap Container アップデート

re:Invent 2022 reCap Container アップデート

kashinoki38 - Yasuhiro Horiuchi

More Decks by kashinoki38 - Yasuhiro Horiuchi

Other Decks in Technology

Featured

Transcript

Tokyo 2023/02/02

© 2023, Amazon Web Services, Inc. or its affiliates. All

自己紹介堀内保大 (Yasuhiro Horiuchi) • Solutions Architect, DNB-IM •

© 2022, Amazon Web Services, Inc. or its affiliates. All

© 2023, Amazon Web Services, Inc. or its affiliates. All

ECS タスクのスケールイン保護が可能に Amazon ECS タスクタスクタスク ECS サービススケールイン保護

スケールイン保護を有効にする ECS API / ECS コンテナエージェントエンドポイントを利用タスク Fargate / コンテナインスタンス

© 2022, Amazon Web Services, Inc. or its affiliates. All

Amazon ECS Service Connect ECS サービス間のアプリケーションネットワークの構築が容易に Amazon ECS service connect

ECS Service Connect service の作成コンテナインスタンスユーザー Amazon ECS ECS

ECS Service Connect のトラフィックフロー Amazon ECS AWS Cloud Map Service

ECS Service Connect のコンセプト namespace ECS クラスター ECS クラスター namespace

ECS Service Connect の考慮事項（抜粋） • (2022.12.20 時点) その後のアップデートで利用可能に https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-connect.html#service-connect-considerations 14

ECS Service Connect の利用料金 15

© 2023, Amazon Web Services, Inc. or its affiliates. All

AWS Marketplace for containers から EKS クラスターへの直接デプロイが可能に EKS add-ons を経由した管理

Nitro Enclaves Kubernetes Device Plugin がリリース 19 aws/aws-nitro-enclaves-k8s-device-plugin: Nitro Enclaves

Amazon VPC Lattice 20 • サービス同士をシンプルかつ安全に接続するためのアプリケーション層のネットワークサービス ▪ サービスディスカバリ、リクエストルーティング、ロードバランシング、認証認可、可観測性など

EKS アドオンで柔軟な設定変更が可能に 21 • PRESERVE パラメーターの追加 ➢ アドオンの更新時、ユーザーが変更したフィールドの値を保持したままアップデート Corefile:

© 2023, Amazon Web Services, Inc. or its affiliates. All

クラスター作成が容易に 23

Control Plane をサービス側でホスティング 24

© 2023, Amazon Web Services, Inc. or its affiliates. All

Finch 26 Linux コンテナをビルド、実行、公開するための新しいコマンドラインクライアント runfinch/finch: The Finch CLI an open

Linux 外でコンテナを開発、実行するスタック 27 VM 管理、イメージ管理、コンテナランタイム、クライアントツールなど多くの要素が必要

コンテナを開発するための様々なツール 28 OSS、商用問わず多数存在する

Finch - AWS が提供するコンテナ開発ツールのディストリビューション 29 Lima の config とネイティブクライアント、インストーラーのセット

まとめ 30 ECS • ECS タスクのスケールイン保護が可能に • Fargate でエフェメラルストレージの利用状況が取得可能に

Thank you! © 2023, Amazon Web Services, Inc. or its