Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS re:Invent 2023の期間中に出たコンテナアップデート集

AWS re:Invent 2023の期間中に出たコンテナアップデート集

yoshitaka KOITABASHI

November 29, 2023
Tweet

More Decks by yoshitaka KOITABASHI

Other Decks in Technology

Transcript

  1. #jawsug_ct
    JAWS-UG
    コンテナ支部 #25
    AWS re:Invent 2023
    宇宙一よりちょっと早い re:Cap
    1

    View full-size slide

  2. #jawsug_ct
    18
    Monday Night Live
    https://www.youtube.com/watch?v=pJG6nmR7XxI

    View full-size slide

  3. #jawsug_ct
    19
    CEO Keynote with Adam Selipsky
    https://www.youtube.com/watch?v=PMfn9_nTDbM

    View full-size slide

  4. #jawsug_ct
    20
    CEO Keynote with Adam Selipsky
    https://www.youtube.com/watch?v=PMfn9_nTDbM

    View full-size slide

  5. #jawsug_ct
    21
    ここ最近(re:Invent直前)に出た
    コンテナ周りのアップデートについて

    View full-size slide

  6. #jawsug_ct
    22
    Amazon EMR on EKS インタラクティブエンドポイントの
    一般提供が開始
    1. インタラクティブワークロードの実行サポート
    Amazon EMR on EKSのユーザーは、EMR Studioやセルフホストの
    Jupyter Notebookを利用して、インタラクティブエンドポイントを通じて
    インタラクティブなワークロードを実行できるようになった。
    2. 柔軟性とカスタマイズの向上
    ユーザーはカスタムイメージを構築し、それを使用して
    インタラクティブエンドポイントでジョブを実行できる。
    また、マネージドまたはセルフマネージドノードグループを通じて
    オンデマンドインスタンスの種類を完全に制御できます。
    https://aws.amazon.com/jp/about-aws/whats-new/2023/10/amazon-emr-eks-interactive-
    endpoints-generally-available/

    View full-size slide

  7. #jawsug_ct
    23
    Amazon ECR パブリックギャラリーに
    新しいナビゲーション機能と検索機能を導入
    1. ナビゲーションと検索の向上
    ECRパブリックギャラリーで、DockerやAmazonなどの有名なパブリッシャーの
    イメージを簡単に検索できる新しいフィルターが追加されました。
    2. ユーザーフレンドリーなランディングページ
    新しいランディングページには、検索結果を簡単にフィルタリングできる機能が
    追加され、頻繁に使用されるリポジトリに簡単にアクセスできます。
    https://aws.amazon.com/jp/about-aws/whats-new/2023/10/amazon-ecr-public-
    navigation-search-features-gallery/

    View full-size slide

  8. #jawsug_ct
    24
    Kubernetes バージョンに対する Amazon EKS の
    延長サポートが現在プレビューでご利用可能
    1. 延長されたサポート期間
    Kubernetes v1.23以降、Amazon EKSはKubernetesバージョンを
    公開後最大26か月間サポートするようになりました。
    これにより、ユーザーはより長期間安定したサポートを受けられます。
    2. 継続的なセキュリティ更新
    延長サポート期間中もAmazon EKSはKubernetesコントロールプレーンの_
    セキュリティパッチを提供し続けます。
    これにより、ユーザーは安全で信頼性の高い環境を維持できます。
    https://aws.amazon.com/jp/about-aws/whats-new/2023/10/amazon-eks-support-
    kubernetes-versions-preview/

    View full-size slide

  9. #jawsug_ct
    25
    AWS App Runner がカスタムドメインの使用に関する改善
    1. カスタムドメインの簡単な関連付け
    App Runnerサービスにカスタムドメインを関連付けるプロセスが簡素化され、特に
    Amazon Route 53をDNSプロバイダーとして使用する場合、自動的に設定される
    2. TLS/SSL証明書の自動管理
    App Runnerはドメイン名の所有権検証と必要なDNSレコードの設定を自動的に行い、
    ユーザーはTLS/SSL証明書の管理について心配する必要がなくなる。
    https://aws.amazon.com/jp/about-aws/whats-new/2023/10/aws-app-runner-
    improvements-custom-domains/

    View full-size slide

  10. #jawsug_ct
    26
    EKS コンソールで独立系ソフトウェアベンダーの
    Amazon EKS アドオンをサブスクライブ
    1. 直接サブスクリプション機能
    AWS Marketplaceのウェブサイトにアクセスせずに、EKSコンソールから直接主要な
    独立系ソフトウェアベンダーのKubernetesソフトウェアをサブスクライブできる。
    2. 便利なデプロイメントプロセス
    ユーザーはEKSコンソールから直接ソフトウェアを検索、サブスクライブ、デプロイで
    き、AWS Marketplaceの他のサブスクリプションと同じメリット(一括請求、割引料金な
    ど)が得られる
    https://aws.amazon.com/jp/about-aws/whats-new/2023/10/subscribe-amazon-eks-add-
    ons-vendors-eks-console/

    View full-size slide

  11. #jawsug_ct
    27
    Amazon ECS が、予測不可能な負荷の
    スパイクに対するアプリケーションの回復性を向上
    1. タスクスケジューリングの強化
    Amazon ECSは、コンテナまたはロードバランサーのヘルスチェックに合格しなかっ
    た異常なタスクを終了する前に、正常な代替タスクを先に開始するようになった
    => 予測不可能な負荷のスパイクに対するアプリケーションの回復性が向上
    2. アプリケーションの回復力の向上
    この機能により、サービスのキャパシティが不足するリスクを低減し、
    アプリケーションの安定性と信頼性が高まります。
    ユーザーはサービスの最大キャパシティパーセンテージを設定することで、
    同時に開始できるタスク置換の数を制御できる。
    https://aws.amazon.com/jp/about-aws/whats-new/2023/10/amazon-ecs-applications-
    resiliency-unpredictable-load-spikes/

    View full-size slide

  12. #jawsug_ct
    28
    Amazon EKS がカスタマーマネージド IAM ポリシーの
    サポートを追加
    1. カスタムIAMポリシーの使用
    ユーザーは、独自のマネージドIAMポリシーをEKSクラスターで
    使用できるようになり、IAMアクセス権限を細かく制御できる。
    2. コンプライアンス要件の満足
    この新機能により、規制が厳しい業界のユーザーは
    EKSクラスターのコンプライアンス要件をより容易に満たすことができる。
    https://aws.amazon.com/jp/about-aws/whats-new/2023/10/amazon-eks-customer-
    managed-iam-policies/

    View full-size slide

  13. #jawsug_ct
    29
    AWS App Runner がパブリックのインバウンドトラフィックで
    Internet Protocol Version 6 (IPv6) のサポートを開始
    1.
    IPv6ベースのトラフィックのサポート
    App RunnerサービスエンドポイントがIPv6トラフィックをサポートす
    るようになり、IPv6コンプライアンス要件を満たし、IPv4とIPv6間の
    アドレス変換の必要がなくなる。
    2.
    デュアルスタックのエンドポイント構成可能
    ユーザーはIPv4とIPv6の両方をサポートするデュアルスタックの
    パブリックエンドポイントを作成できるようになり、
    アプリケーションへのアクセスの柔軟性が向上する。
    https://aws.amazon.com/jp/about-aws/whats-new/2023/11/aws-app-runner-supports-
    ipv6-public-inbound-traffic/

    View full-size slide

  14. #jawsug_ct
    30
    AWS Fargate の Amazon ECS タスクで
    SOCI の選択的な利用が可能に
    1. 特定のコンテナイメージの遅延読み込み
    タスク定義に含まれる特定のコンテナイメージに対して遅延読み込みを設定
    できるようになり、サイズが大きなイメージの効率的な扱いが可能
    2. デプロイとスケールアウト時間の短縮
    必要なSOCIインデックスのみを生成することで、
    アプリケーションのデプロイとスケールアウトに要する時間が短縮される。
    https://aws.amazon.com/jp/about-aws/whats-new/2023/11/aws-fargate-amazon-ecs-
    tasks-selectively-leverage-soci/

    View full-size slide

  15. #jawsug_ct
    31
    ロンドン、ムンバイ、パリの AWS リージョンで
    AWS App Runner の提供を開始
    1. 新しいリージョンのサポート:
    欧州(ロンドン)、アジアパシフィック(ムンバイ)、欧州(パリ)のリージョンが
    App Runnerの利用可能リストに追加されました。
    https://aws.amazon.com/jp/about-aws/whats-new/2023/11/aws-app-runner-london-
    mumbai-paris-regions/

    View full-size slide

  16. #jawsug_ct
    32
    AWS Batch の配列ジョブが配列サイズの
    環境変数のサポートを開始
    1. 配列サイズの環境変数の公開
    AWS Batchは、配列子ジョブのコンテナ環境変数として配列サイズを公開するよう
    になり、アプリケーションのロジックで配列サイズを使用できるようになりました。
    2. アプリケーションの柔軟性の向上
    この新機能により、ジョブ間でデータを分割して並列処理を行う際の
    アプリケーションの柔軟性が向上します。
    https://aws.amazon.com/jp/about-aws/whats-new/2023/11/aws-batch-array-jobs-size-
    environment-variable/

    View full-size slide

  17. #jawsug_ct
    33
    Amazon GuardDuty に Amazon EKS での
    脅威検出を強化する新しい機械学習機能が導入
    1. Amazon EKSクラスターの脅威検出強化
    新たに導入された機械学習技術により、Amazon EKS クラスターへの
    脅威となる異常なアクティビティをより正確に検出できる。
    2. 異常なアクティビティの精度向上
    機械学習による新しいアプローチは、ポッドやコンテナの設定などを基に
    通常の動作を確立し、クラスター内の異常なアクティビティを
    正確に識別します。
    https://aws.amazon.com/jp/about-aws/whats-new/2023/11/amazon-guardduty-machine-
    learning-capability-threat-detection-eks-detections/

    View full-size slide

  18. #jawsug_ct
    34
    Amazon EKS Anywhere Enterprise Subscription が
    セルフサービスで購入可能に
    1. 簡易な購入プロセス
    Amazon EKS コンソール、API、またはAWS CLIを通じて、
    数クリックでAmazon EKS Anywhere Enterprise Subscriptionを購入できる。
    2. 24時間年中無休のサポートとキュレーションパッケージの利用
    このサブスクリプションにより、AWSの専門家による24時間サポートと
    Amazon EKS Anywhereのキュレーションパッケージにアクセスできる。
    https://aws.amazon.com/jp/about-aws/whats-new/2023/11/amazon-eks-anywhere-self-
    service-enterprise-subscription-purchases/

    View full-size slide

  19. #jawsug_ct
    35
    Amazon Elastic Container Service でタスク起動の
    冪等性のサポートを開始
    1. タスク起動の冪等性サポート
    タスクの起動プロセスに冪等性が導入され、タイムアウトや
    接続エラーによる余分なインスタンスの起動を防ぐことができる。
    2. 時間とコストの節約
    この機能により、安全にタスク起動を再試行でき、
    意図した数以上のタスクが起動されないため、時間とコストの節約につながる。
    https://aws.amazon.com/jp/about-aws/whats-new/2023/11/amazon-elastic-container-
    service-idempotency-launches/

    View full-size slide

  20. #jawsug_ct
    36
    AWS Managed Services Accelerate で
    Amazon EKS ワークロードの運用のサポートを開始
    1. EKSのモニタリングとインシデント管理の導入
    AMS Accelerateを通じてAmazon EKSのモニタリングとインシデント管理が
    提供され、ユーザーはEKSワークロードの耐障害性を維持し、
    回復力を向上させることができる。
    2. 効率的かつ安全な運用サポート
    事前設定されたダッシュボードにより、EKSワークロードの全体像を視覚化し、
    問題の迅速な特定と解決にAMSの専門家がガイダンスを提供する。
    https://aws.amazon.com/jp/about-aws/whats-new/2023/11/aws-managed-services-
    accelerate-operations-amazon-eks-workloads/

    View full-size slide

  21. #jawsug_ct
    37
    Amazon ECRプルスルーキャッシュが
    追加のアップストリームレジストリをサポート
    1. 追加のレジストリからの自動同期サポート
    Docker Hub、Azure Container Registry、およびGitHub Container RegistryがECR
    のプルスルーキャッシュ機能のサポート対象として追加され、
    これらのレジストリからプライベートECRリポジトリへのイメージの自動同期が可能
    2. 効率的なイメージ管理とセキュリティ向上
    ユーザーはECRを通じてレジストリからイメージをプルし、
    ECRが自動的にイメージを同期することができる。
    これにより、最新のイメージを保持し、ECRのグローバルなスケール、信頼性、
    セキュリティの恩恵を受けられます。
    https://aws.amazon.com/about-aws/whats-new/2023/11/amazon-ecr-pull-through-cache-
    additional-upstream-registries/

    View full-size slide

  22. #jawsug_ct
    38
    Amazon ECR にて、プルスルーキャッシュ経由で作成された
    リポジトリの初期設定を指定する機能が追加 (Preview)
    1. リポジトリ用のテンプレート機能
    ECRは、プルスルーキャッシュによって自動的に作成されるリポジトリの
    初期設定を指定できるリポジトリ用作成のテンプレートを追加。
    これにより、暗号化設定、ライフサイクルポリシー、リポジトリ権限などの
    設定をカスタマイズできます。
    2. カスタム設定の自動適用
    ユーザーは、リソースベースのアクセスポリシー、タグの不変性、暗号化、
    ライフサイクルポリシーなど、リポジトリ設定のすべてに対して設定を
    指定できます。
    新しく作成されるリポジトリに対して、これらの設定が自動的に適用されます。
    https://aws.amazon.com/about-aws/whats-new/2023/11/amazon-ecr-initial-
    configuration-repositories-pull-through-cache-preview/

    View full-size slide

  23. #jawsug_ct
    39
    Apache Flink が EKS 上の Amazon EMR で
    一般利用可能になりました
    1. リアルタイムストリーミングデータの変換と分析
    Apache FlinkをAmazon EMR on EKSで利用することにより、
    リアルタイムでストリーミングデータの変換や分析が可能になります。
    これは、ビッグデータアプリケーションやデータレイク用の分析ワークロードを
    EKS上で簡単に実行できるようにするものです。
    2. リソース利用率の改善とインフラ管理の簡素化
    既存のAmazon EKSクラスター上でApache Flinkアプリケーションと
    他のタイプのアプリケーションを同時に実行できるため、
    リソース利用率の改善とインフラ管理の簡素化が可能になります。
    https://aws.amazon.com/about-aws/whats-new/2023/11/apache-flink-available-amazon-
    emr-eks/

    View full-size slide

  24. #jawsug_ct
    40
    re:Invent期間中に出たコンテナ周りの
    アップデートについて

    View full-size slide

  25. #jawsug_ct
    41
    AWS Fargate を含む Amazon GuardDuty ECS
    ランタイムモニタリング
    1. Amazon ECSワークロードのランタイム脅威検出
    Amazon Elastic Container Service (ECS) ワークロード、
    特にAWS Fargate上で実行されるサーバーレスコンテナワークロードの
    ランタイム脅威検出が可能になります。
    2. セキュリティとインフラ管理の簡素化
    セキュリティとインフラチームは、GuardDuty ECS Runtime Monitoringを使用して、
    AWS管理コンテナワークロードのランタイム脅威検出の可視性を高め、
    セキュリティカバレッジの導入と維持を容易に行うことができます。
    ※ ECS on Fargate は GA, ECS on EC2 はパブリックプレビュー
    https://aws.amazon.com/about-aws/whats-new/2023/11/amazon-guardduty-ecs-runtime-
    monitoring-fargate/

    View full-size slide

  26. #jawsug_ct
    42
    Amazon EKSがEKS Pod Identityの導入を発表
    1. IAM権限の簡素化された設定
    クラスター管理者は、KubernetesアプリケーションにAWS IAM権限を付与する
    ための設定を、EKSコンソール、API、CLIを通じてより少ないステップで簡単に
    行うことができます。
    2. IAMロールの柔軟な再利用とポリシー管理の簡素化
    IAMロールは複数のクラスター間で使用でき、新しいクラスターを作成する際
    にロール信頼ポリシーを更新する必要がなくなります。
    さらに、ロールセッションタグのサポートにより、
    単一の許可ポリシーを複数のロール間で効果的に使用できます。
    https://aws.amazon.com/about-aws/whats-new/2023/11/amazon-eks-pod-identity/

    View full-size slide

  27. #jawsug_ct
    43
    Amazon Managed Service for Prometheusが、
    Prometheus メトリクスのエージェントレスコレクターを提供開始
    1. エージェントレスのPrometheusメトリクス収集
    この完全管理型のエージェントレスコレクターを使用して、
    Amazon EKS上で実行されるワークロードからPrometheusメトリクスを収集できます。
    これにより、Amazon EKSアプリケーションとインフラストラクチャからの
    Prometheusメトリクスの発見と収集が、EKSコンソールまたはAPI呼び出しを通じて
    簡単に行えるようになります。
    2. 運用負担の軽減
    Prometheusエージェントのモニタリング、サイジング、運用にかかる日々の労力を
    省くことができ、Amazon EKSアプリケーション、インフラストラクチャ、Kubernetes
    apiserverからのPrometheusメトリクスをエージェントなしで
    自動的に発見し収集できます。
    https://aws.amazon.com/about-aws/whats-new/2023/11/amazon-managed-service-
    prometheus-agentless-collector-metrics-eks/

    View full-size slide