re_invent_2024アップデートで実現可能なアーキテクチャを考える.pdf

Transcript

1. JAWS-UG横浜 #76 AWS re:Invent 2024 宇宙一早い Recap s.hiruta (@web_se) re:invent

   2024により、とりうるアーキテクチャ構成 をコンテナワークロードから考える EKS Auto Mode、VPC Lattice TCP Support、Ambient Mesh

2. Self introduction 【名前】 s.hiruta ( @web_se ) 【仕事】 コンテナ、マイクロサービス基盤構築 【海外イベント】

   re:invent 2014 KubeCon EU 2023 (Amsterdam)、KubeDay Singapore 、KubeCon EU 2024 (Paris)、KubeCon EU 2025 (London)※予定 Github clouddev-code zenn clouddevcode 2

3. Previous LT Slide https://speakerdeck.com/cloudevcode 3

4. セッションの目的 • アップデートにより、最適な構成が変わっている。 4

5. アジェンダ • ECS VPC Lattice integration • EKS Auto Mode

   • ECS で、Ambient Mesh 5

6. Private通信するパターン • VPC Peering • Private Link • Private API

   Gateway

7. ECS VPC Lattice integration

8. VPC Peering 8 VPC CIDR被ることはできない。

9. 9 Private API 29s default timeout　※緩和できるようにはなったが REST APIの場合、NLBが必要。

10. PrivateLink 10 NLBが必要。 NLBに加え、コンポーネントが増える。 interface VPC Endpointは若干課金もかか る。

11. VPC LatticeからECSに繋げる場合 アップデート前 11 ALBが必要で、レイテンシーとか上積みされる。 EKSのGateway APIはこの点優位だった。

12. アップデート後 12

13. アップデート後 13 https://qiita.com/minorun365/items/7f73aa1fe1ef2ca0c2c7

14. EKS Auto Mode 14 • 概要

15. アップデート前 • EKS Fargate、Daemonset使えない • Pod/Node 1対1なので、過剰コストになるケースも • Managed nod

    groupを使う方法もあるが、EC2責任 範囲はユーザとなる • ARM、Spot使えない 15

16. アップデート後 16 • Managed Karpenter • Worker Node インスタンスの責任範囲もAWS

17. 　Start EKS Auto Mode 17 • 作成時間10分 • Management console、eksctl

    (0.195.0以上)

18. 　Start EKS Auto Mode 18

19. 　Pod スケールアウト 19 • Podが存在していないときはNodeインスタンスは 存在しない • Podを作成する要求がk8s APIにながれると、ノード インスタンスが作成される

    • 必要なキャパシティのインスタンスが選択され、作 成される • Podがいなくなったら、ノードも削除される

20. 　Pod Topology Spread 20

21. 　ECSで、Ambient Mesh 21 2026/9、App MeshがEOL マネージドなService Meshがなくなる。

22. 　ECSで、Ambient Mesh 22 Transforming Istio into an enterprise-redly service mesh

    for Amazon ECS のブロ グで、solo.ioで提供しているIstio コントールプレーンで使える。

23. 　Ambient Meshとは 23 https://istio.io/latest/blog/2022/introducing-ambient-mesh/

24. 　まとめ • アップデートにより、できなかった構成もできるよう になるケースもあるので、日々キャッチアップは大 切 • 24

25. 　索引 • Migrate Amazon ECS service communication to Amazon VPC

    Lattice – https://aws.amazon.com/blogs/networking-and-content-delivery/migrate-amazon-ecs-service-communic ation-to-amazon-vpc-lattice/ • VPC Lattice サービスネットワーク内での SaaS サービス接続 – https://aws.amazon.com/jp/blogs/news/connecting-saas-services-within-a-vpc-lattice-service-network/ • Create cluster with EKS Auto Mode – https://docs.aws.amazon.com/eks/latest/userguide/create-auto.html • [Kubernetes] PodのAZ分散を実現するPod Topology Spread ConstraintsとDescheduler – https://zenn.dev/tmrekk/articles/07f30b09c26b50 • Pod Topology Spread Constraints – https://kubernetes.io/docs/concepts/scheduling-eviction/topology-spread-constraints/ • Transforming Istio into an enterprise-ready service mesh for Amazon ECS – https://aws.amazon.com/blogs/containers/transforming-istio-into-an-enterprise-ready-service-mesh-for-a mazon-ecs/ • しれっと登場したVPC Latticeって何者!? よく分からんから3行で頼む！ – https://qiita.com/minorun365/items/7f73aa1fe1ef2ca0c2c7 25