Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
re:Invent 2022 reCap Container アップデート
Search
kashinoki38 - Yasuhiro Horiuchi
March 14, 2023
Technology
440
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
re:Invent 2022 reCap Container アップデート
kashinoki38 - Yasuhiro Horiuchi
March 14, 2023
More Decks by kashinoki38 - Yasuhiro Horiuchi
See All by kashinoki38 - Yasuhiro Horiuchi
NRF 2026 現地レポート
kashinoki38
0
36
サービス停止を防ぐAWS 活用術 : コンテナワークロードにおける 高可用性設計の実践
kashinoki38
0
910
NRF 2025 現地レポート
kashinoki38
0
620
EKS Auto Mode
kashinoki38
3
6.9k
先行事例を自社課題に当てはめよう 〜 E コマースの課題と生成 AI による解決〜
kashinoki38
0
78
Amazon Bedrock のビジネスへ適用を紹介します! Eコマースにおける課題を Amazon Bedrock で解決、事例とデモの紹介 @2024/7/24 JAWS EXPERT online
kashinoki38
0
230
Amazon Personalize導入前に整理したい、ビジネス観点でのレコメンドの考え方
kashinoki38
0
350
Eコマースビジネスにおける生成AIの活用
kashinoki38
0
190
生成 AI が切り開く新たな小売消費財の体験
kashinoki38
0
250
Other Decks in Technology
See All in Technology
MUSUBI 田中裕一『AIと共に行う「しごとのリデザイン」- スモールバックオフィス編』AI Ops Lab #4
musubi
0
200
ルールやカスタム機能、どう活かす?ハンズオンで体感するIBM Bobの出力コントロール
muehara
1
170
Oracle AI Database@Azure:サービス概要のご紹介
oracle4engineer
PRO
6
2k
AIソロプレナー時代に2ヶ月で20人増員した事業創造会社の開発組織の話
miyatakoji
0
680
Agent Skills設計で柔軟性と硬さのバランスが難しい話
nassy20
0
130
2026TECHFRESH畢業分享會 - 葬送的通靈師:化系統與用戶雜訊成行動訊號
line_developers_tw
PRO
0
1.1k
2026TECHFRESH畢業分享會 - 原生還是跨平台? App 開發踩坑實錄
line_developers_tw
PRO
0
1.1k
人材育成分科会.pdf
_awache
4
270
スキルと MCP ツール、責務をどう分けるか? AI が迷わないインターフェース設計の戦略
cdataj
1
1.1k
白金鉱業Meetup_Vol.24_「AIエージェントは分けるほど良い」は本当か? / Is it true that “the more you divide AI agents, the better”?
brainpadpr
1
400
就職⽀援サービスにおけるキャリアアドバイザーのシフトスケジューリング
recruitengineers
PRO
1
150
ACE-Step-1.5で見る 音楽生成AIのしくみと“破綻だけ直す”Retake機能の開発【zennfes spring 2026 登壇資料】
personabb
1
500
Featured
See All Featured
Design in an AI World
tapps
1
240
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
10k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
3.4k
Paper Plane
katiecoart
PRO
1
51k
Paper Plane (Part 1)
katiecoart
PRO
0
9k
Darren the Foodie - Storyboard
khoart
PRO
3
3.4k
Code Review Best Practice
trishagee
74
20k
HDC tutorial
michielstock
2
710
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
31
3.2k
GitHub's CSS Performance
jonrohan
1033
470k
The Curious Case for Waylosing
cassininazir
1
390
Deep Space Network (abreviated)
tonyrice
0
170
Transcript
Tokyo 2023/02/02
© 2023, Amazon Web Services, Inc. or its affiliates. All
rights reserved. re:Invent 2022 reCap Container アップデート 堀内 保大 ソリューションアーキテクト AWS Japan G.K.
自己紹介 堀内 保大 (Yasuhiro Horiuchi) • Solutions Architect, DNB-IM •
コンテナ バックグラウンド • 前職:SIerで多岐にわたるシステムへの性能関連の技術支援 (性能試験、監視、チューニング、非機能設計 etc) 好きなAWSサービス コンテナ関連が好きです!! • Amazon Elastic Kubernetes Service (EKS) • AWS Fargate • Amazon Managed Service for Prometheus (AMP) 趣味 • 馬の削蹄の動画を見ること @ka_shino_ki
[email protected]
3
© 2022, Amazon Web Services, Inc. or its affiliates. All
rights reserved. アジェンダ • Amazon Elastic Container Service (Amazon ECS) • Amazon Elastic Kubernetes Service (Amazon EKS) • その他 • Red Hat OpenShift Service on AWS (ROSA) • Finch 5
© 2023, Amazon Web Services, Inc. or its affiliates. All
rights reserved.
ECS タスクのスケールイン保護が可能に Amazon ECS タスク タスク タスク ECS サービス スケールイン保護
処理中のタスクをスケールインやデプロイ時のタスクの終了から保護 7
スケールイン保護を有効にする ECS API / ECS コンテナエージェントエンドポイントを利用 タスク Fargate / コンテナインスタンス
Amazon ECS $ECS_AGENT_URI/task- protection/v1/state スケールイン保護 ユーザー UpdateTaskProtection API スケールイン保護 ECS コンテナ エージェント 8
© 2022, Amazon Web Services, Inc. or its affiliates. All
rights reserved. Fargate でエフェメラルストレージの利用状況が 取得可能に 9 タスク Fargate タスク タスクメタデータエンドポイント ECS コンテナ エージェント Amazon ECS Amazon CloudWatch Container Insights
Amazon ECS Service Connect ECS サービス間のアプリケーションネットワークの構築が容易に Amazon ECS service connect
サービスのデプロイ 分かりやすい ECS サービスの 識別名を設定 サービス間の接続 ECS サービスの識別名で 信頼性のある接続を確立 メトリクスの取得 ECS コンソールや CloudWatch で トラフィックのメトリクスを確認 アプリケーションの定義 タスク定義でアプリケーション のエンドポイントを設定 10
ECS Service Connect service の作成 コンテナインスタンス ユーザー Amazon ECS ECS
コンテナ エージェント Configure ECS タスク Service Connect エージェント Agent コンテナ AWS Cloud Map Configure Register Fetch 11
ECS Service Connect のトラフィックフロー Amazon ECS AWS Cloud Map Service
Connect エージェント Service Connect エージェント コンテナ コンテナ Elastic Load Balancing クライアント Frontend サービス Backend サービス http://elb-endpoint ECS タスク 10.1.2.1 ECS タスク 10.1.2.2 http://10.1.2.1:8080 http://0.0.0.0:8080 http://backend:8080 http://10.1.2.2:8080 http://0.0.0.0:8080 12
ECS Service Connect のコンセプト namespace ECS クラスター ECS クラスター namespace
client service client-server service endpoint client-server service が公開する URL client service client-server service endpoint http://blog:80 13
ECS Service Connect の考慮事項(抜粋) • (2022.12.20 時点) その後のアップデートで利用可能に https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-connect.html#service-connect-considerations 14
ECS Service Connect の利用料金 15
© 2023, Amazon Web Services, Inc. or its affiliates. All
rights reserved.
AWS Marketplace for containers から EKS クラスターへの直接デプロイが可能に EKS add-ons を経由した管理
Amazon EKS ISVs • サードパーティソフトウェアの 検索やデプロイが容易に • EKS add-ons で管理可能 • 2023.1.25 時点で以下をサポート ➢ Dynatrace Container Agent ➢ Kpow for Apache Kafka (SE-LM) ➢ Kubecost ➢ Teleport OSS ➢ Tetrate Istio Distro ➢ Upbound Universal Crossplane (UXP) ➢ Datree 18
Nitro Enclaves Kubernetes Device Plugin がリリース 19 aws/aws-nitro-enclaves-k8s-device-plugin: Nitro Enclaves
Kubernetes Device Plugin https://github.com/aws/aws-nitro-enclaves-k8s-device-plugin apiVersion: apps/v1 kind: Deployment metadata: name: unique_deployment_name spec: replicas: 1 selector: matchLabels: app: application_name template: metadata: labels: app: application_name spec: containers: - name: unique container_name image: docker_image_name:image_tag command: ["docker_image_entry_point"] resources: limits: aws.ec2.nitro/nitro_enclaves: "1” hugepages-2Mi: 768Mi cpu: 250m requests: aws.ec2.nitro/nitro_enclaves: "1” hugepages-2Mi: 768Mi • Nitro Enclaves を利用する Pod の 管理が容易に • Device Plugin を OSS で提供 • EKS やセルフマネージドな Kubernetes クラスターで利用可能
Amazon VPC Lattice 20 • サービス同士をシンプルかつ安全に接続するための アプリケーション層のネットワークサービス ▪ サービスディスカバリ、リクエストルーティング、 ロードバランシング、認証認可、可観測性など
• クライアントとサービス間の接続を抽象化する サービスネットワークを作成 ▪ サービスの検出と接続は自動的に実行される • AWS Gateway Controller for Kubernetes も提供予定 • 米国西部 (オレゴン) リージョンでプレビューを開始 (現時点で日本のリージョンは未対応)
EKS アドオンで柔軟な設定変更が可能に 21 • PRESERVE パラメーターの追加 ➢ アドオンの更新時、ユーザーが変更した フィールドの値を保持したままアップデート Corefile:
---- .:53 { cache 15 } Corefile: ---- .:53 { cache 15 } resolveConflicts: PRESERVE • configurationValues パラメーターの追加 • アドオンの作成時や更新時、EKS API で アドオンの設定変更が可能に • アドオンごとに変更可能なフィールドは JSON schema で確認 { "env": { "ENABLE_PREFIX_DELEGATION": "true" } } Containers: aws-node: Environment: ENABLE_PREFIX_DELEGATION: true configurationValues: file://example.json example.json coredns coredns
© 2023, Amazon Web Services, Inc. or its affiliates. All
rights reserved.
クラスター作成が容易に 23
Control Plane をサービス側でホスティング 24
© 2023, Amazon Web Services, Inc. or its affiliates. All
rights reserved.
Finch 26 Linux コンテナをビルド、実行、公開するための新しいコマンドラインクライアント runfinch/finch: The Finch CLI an open
source client for container development https://github.com/runfinch/finch
Linux 外でコンテナを開発、実行するスタック 27 VM 管理、イメージ管理、コンテナランタイム、クライアントツールなど多くの要素が必要
コンテナを開発するための様々なツール 28 OSS、商用問わず多数存在する
Finch - AWS が提供するコンテナ開発ツールのディストリビューション 29 Lima の config と ネイティブクライアント、インストーラーのセット
まとめ 30 ECS • ECS タスクのスケールイン保護が可能に • Fargate でエフェメラルストレージの 利用状況が取得可能に
• Amazon ECS Service Connect EKS • Amazon EKS が Kubernetes 1.24 のサポートを開始 • AWS Marketplace for containers から EKS クラスターへの直接デプロイが可能に • Nitro Enclaves Kubernetes Device Plugin がリリース • Amazon VPC Lattice • EKS アドオンで柔軟な設定変更が可能に Other • [ROSA] クラスター作成が容易に • [ROSA] Control Plane をサービス側で ホスティング • Finch
Thank you! © 2023, Amazon Web Services, Inc. or its
affiliates. All rights reserved.
kashinoki38
musubi
muehara
oracle4engineer
miyatakoji
nassy20
line_developers_tw
_awache
cdataj
brainpadpr
recruitengineers
personabb
tapps
eileencodes
garrettdimon
katiecoart
khoart
trishagee
michielstock
danielanewman
jonrohan
cassininazir
tonyrice
