AWS re:Invent 2023の期間中に出たコンテナアップデート集

Transcript

1. #jawsug_ct JAWS-UG コンテナ支部 #25 AWS re:Invent 2023 宇宙一よりちょっと早い re:Cap 1

2. #jawsug_ct 18 Monday Night Live https://www.youtube.com/watch?v=pJG6nmR7XxI

3. #jawsug_ct 19 CEO Keynote with Adam Selipsky https://www.youtube.com/watch?v=PMfn9_nTDbM

4. #jawsug_ct 20 CEO Keynote with Adam Selipsky https://www.youtube.com/watch?v=PMfn9_nTDbM

5. #jawsug_ct 21 ここ最近(re:Invent直前)に出た コンテナ周りのアップデートについて

6. #jawsug_ct 22 Amazon EMR on EKS インタラクティブエンドポイントの 一般提供が開始 1. インタラクティブワークロードの実行サポート

   Amazon EMR on EKSのユーザーは、EMR Studioやセルフホストの Jupyter Notebookを利用して、インタラクティブエンドポイントを通じて インタラクティブなワークロードを実行できるようになった。 2. 柔軟性とカスタマイズの向上 ユーザーはカスタムイメージを構築し、それを使用して インタラクティブエンドポイントでジョブを実行できる。 また、マネージドまたはセルフマネージドノードグループを通じて オンデマンドインスタンスの種類を完全に制御できます。 https://aws.amazon.com/jp/about-aws/whats-new/2023/10/amazon-emr-eks-interactive- endpoints-generally-available/

7. #jawsug_ct 23 Amazon ECR パブリックギャラリーに 新しいナビゲーション機能と検索機能を導入 1. ナビゲーションと検索の向上 ECRパブリックギャラリーで、DockerやAmazonなどの有名なパブリッシャーの イメージを簡単に検索できる新しいフィルターが追加されました。

   2. ユーザーフレンドリーなランディングページ 新しいランディングページには、検索結果を簡単にフィルタリングできる機能が 追加され、頻繁に使用されるリポジトリに簡単にアクセスできます。 https://aws.amazon.com/jp/about-aws/whats-new/2023/10/amazon-ecr-public- navigation-search-features-gallery/

8. #jawsug_ct 24 Kubernetes バージョンに対する Amazon EKS の 延長サポートが現在プレビューでご利用可能 1. 延長されたサポート期間

   Kubernetes v1.23以降、Amazon EKSはKubernetesバージョンを 公開後最大26か月間サポートするようになりました。 これにより、ユーザーはより長期間安定したサポートを受けられます。 2. 継続的なセキュリティ更新 延長サポート期間中もAmazon EKSはKubernetesコントロールプレーンの_ セキュリティパッチを提供し続けます。 これにより、ユーザーは安全で信頼性の高い環境を維持できます。 https://aws.amazon.com/jp/about-aws/whats-new/2023/10/amazon-eks-support- kubernetes-versions-preview/

9. #jawsug_ct 25 AWS App Runner がカスタムドメインの使用に関する改善 1. カスタムドメインの簡単な関連付け App Runnerサービスにカスタムドメインを関連付けるプロセスが簡素化され、特に

   Amazon Route 53をDNSプロバイダーとして使用する場合、自動的に設定される 2. TLS/SSL証明書の自動管理 App Runnerはドメイン名の所有権検証と必要なDNSレコードの設定を自動的に行い、 ユーザーはTLS/SSL証明書の管理について心配する必要がなくなる。 https://aws.amazon.com/jp/about-aws/whats-new/2023/10/aws-app-runner- improvements-custom-domains/

10. #jawsug_ct 26 EKS コンソールで独立系ソフトウェアベンダーの Amazon EKS アドオンをサブスクライブ 1. 直接サブスクリプション機能 AWS

    Marketplaceのウェブサイトにアクセスせずに、EKSコンソールから直接主要な 独立系ソフトウェアベンダーのKubernetesソフトウェアをサブスクライブできる。 2. 便利なデプロイメントプロセス ユーザーはEKSコンソールから直接ソフトウェアを検索、サブスクライブ、デプロイで き、AWS Marketplaceの他のサブスクリプションと同じメリット（一括請求、割引料金な ど）が得られる https://aws.amazon.com/jp/about-aws/whats-new/2023/10/subscribe-amazon-eks-add- ons-vendors-eks-console/

11. #jawsug_ct 27 Amazon ECS が、予測不可能な負荷の スパイクに対するアプリケーションの回復性を向上 1. タスクスケジューリングの強化 Amazon ECSは、コンテナまたはロードバランサーのヘルスチェックに合格しなかっ

    た異常なタスクを終了する前に、正常な代替タスクを先に開始するようになった => 予測不可能な負荷のスパイクに対するアプリケーションの回復性が向上 2. アプリケーションの回復力の向上 この機能により、サービスのキャパシティが不足するリスクを低減し、 アプリケーションの安定性と信頼性が高まります。 ユーザーはサービスの最大キャパシティパーセンテージを設定することで、 同時に開始できるタスク置換の数を制御できる。 https://aws.amazon.com/jp/about-aws/whats-new/2023/10/amazon-ecs-applications- resiliency-unpredictable-load-spikes/

12. #jawsug_ct 28 Amazon EKS がカスタマーマネージド IAM ポリシーの サポートを追加 1. カスタムIAMポリシーの使用

    ユーザーは、独自のマネージドIAMポリシーをEKSクラスターで 使用できるようになり、IAMアクセス権限を細かく制御できる。 2. コンプライアンス要件の満足 この新機能により、規制が厳しい業界のユーザーは EKSクラスターのコンプライアンス要件をより容易に満たすことができる。 https://aws.amazon.com/jp/about-aws/whats-new/2023/10/amazon-eks-customer- managed-iam-policies/

13. #jawsug_ct 29 AWS App Runner がパブリックのインバウンドトラフィックで Internet Protocol Version 6

    (IPv6) のサポートを開始 1. IPv6ベースのトラフィックのサポート App RunnerサービスエンドポイントがIPv6トラフィックをサポートす るようになり、IPv6コンプライアンス要件を満たし、IPv4とIPv6間の アドレス変換の必要がなくなる。 2. デュアルスタックのエンドポイント構成可能 ユーザーはIPv4とIPv6の両方をサポートするデュアルスタックの パブリックエンドポイントを作成できるようになり、 アプリケーションへのアクセスの柔軟性が向上する。 https://aws.amazon.com/jp/about-aws/whats-new/2023/11/aws-app-runner-supports- ipv6-public-inbound-traffic/

14. #jawsug_ct 30 AWS Fargate の Amazon ECS タスクで SOCI の選択的な利用が可能に

    1. 特定のコンテナイメージの遅延読み込み タスク定義に含まれる特定のコンテナイメージに対して遅延読み込みを設定 できるようになり、サイズが大きなイメージの効率的な扱いが可能 2. デプロイとスケールアウト時間の短縮 必要なSOCIインデックスのみを生成することで、 アプリケーションのデプロイとスケールアウトに要する時間が短縮される。 https://aws.amazon.com/jp/about-aws/whats-new/2023/11/aws-fargate-amazon-ecs- tasks-selectively-leverage-soci/

15. #jawsug_ct 31 ロンドン、ムンバイ、パリの AWS リージョンで AWS App Runner の提供を開始 1.

    新しいリージョンのサポート: 欧州（ロンドン）、アジアパシフィック（ムンバイ）、欧州（パリ）のリージョンが App Runnerの利用可能リストに追加されました。 https://aws.amazon.com/jp/about-aws/whats-new/2023/11/aws-app-runner-london- mumbai-paris-regions/

16. #jawsug_ct 32 AWS Batch の配列ジョブが配列サイズの 環境変数のサポートを開始 1. 配列サイズの環境変数の公開 AWS Batchは、配列子ジョブのコンテナ環境変数として配列サイズを公開するよう

    になり、アプリケーションのロジックで配列サイズを使用できるようになりました。 2. アプリケーションの柔軟性の向上 この新機能により、ジョブ間でデータを分割して並列処理を行う際の アプリケーションの柔軟性が向上します。 https://aws.amazon.com/jp/about-aws/whats-new/2023/11/aws-batch-array-jobs-size- environment-variable/

17. #jawsug_ct 33 Amazon GuardDuty に Amazon EKS での 脅威検出を強化する新しい機械学習機能が導入 1.

    Amazon EKSクラスターの脅威検出強化 新たに導入された機械学習技術により、Amazon EKS クラスターへの 脅威となる異常なアクティビティをより正確に検出できる。 2. 異常なアクティビティの精度向上 機械学習による新しいアプローチは、ポッドやコンテナの設定などを基に 通常の動作を確立し、クラスター内の異常なアクティビティを 正確に識別します。 https://aws.amazon.com/jp/about-aws/whats-new/2023/11/amazon-guardduty-machine- learning-capability-threat-detection-eks-detections/

18. #jawsug_ct 34 Amazon EKS Anywhere Enterprise Subscription が セルフサービスで購入可能に 1.

    簡易な購入プロセス Amazon EKS コンソール、API、またはAWS CLIを通じて、 数クリックでAmazon EKS Anywhere Enterprise Subscriptionを購入できる。 2. 24時間年中無休のサポートとキュレーションパッケージの利用 このサブスクリプションにより、AWSの専門家による24時間サポートと Amazon EKS Anywhereのキュレーションパッケージにアクセスできる。 https://aws.amazon.com/jp/about-aws/whats-new/2023/11/amazon-eks-anywhere-self- service-enterprise-subscription-purchases/

19. #jawsug_ct 35 Amazon Elastic Container Service でタスク起動の 冪等性のサポートを開始 1. タスク起動の冪等性サポート

    タスクの起動プロセスに冪等性が導入され、タイムアウトや 接続エラーによる余分なインスタンスの起動を防ぐことができる。 2. 時間とコストの節約 この機能により、安全にタスク起動を再試行でき、 意図した数以上のタスクが起動されないため、時間とコストの節約につながる。 https://aws.amazon.com/jp/about-aws/whats-new/2023/11/amazon-elastic-container- service-idempotency-launches/

20. #jawsug_ct 36 AWS Managed Services Accelerate で Amazon EKS ワークロードの運用のサポートを開始

    1. EKSのモニタリングとインシデント管理の導入 AMS Accelerateを通じてAmazon EKSのモニタリングとインシデント管理が 提供され、ユーザーはEKSワークロードの耐障害性を維持し、 回復力を向上させることができる。 2. 効率的かつ安全な運用サポート 事前設定されたダッシュボードにより、EKSワークロードの全体像を視覚化し、 問題の迅速な特定と解決にAMSの専門家がガイダンスを提供する。 https://aws.amazon.com/jp/about-aws/whats-new/2023/11/aws-managed-services- accelerate-operations-amazon-eks-workloads/

21. #jawsug_ct 37 Amazon ECRプルスルーキャッシュが 追加のアップストリームレジストリをサポート 1. 追加のレジストリからの自動同期サポート Docker Hub、Azure Container

    Registry、およびGitHub Container RegistryがECR のプルスルーキャッシュ機能のサポート対象として追加され、 これらのレジストリからプライベートECRリポジトリへのイメージの自動同期が可能 2. 効率的なイメージ管理とセキュリティ向上 ユーザーはECRを通じてレジストリからイメージをプルし、 ECRが自動的にイメージを同期することができる。 これにより、最新のイメージを保持し、ECRのグローバルなスケール、信頼性、 セキュリティの恩恵を受けられます。 https://aws.amazon.com/about-aws/whats-new/2023/11/amazon-ecr-pull-through-cache- additional-upstream-registries/

22. #jawsug_ct 38 Amazon ECR にて、プルスルーキャッシュ経由で作成された リポジトリの初期設定を指定する機能が追加 (Preview) 1. リポジトリ用のテンプレート機能 ECRは、プルスルーキャッシュによって自動的に作成されるリポジトリの

    初期設定を指定できるリポジトリ用作成のテンプレートを追加。 これにより、暗号化設定、ライフサイクルポリシー、リポジトリ権限などの 設定をカスタマイズできます。 2. カスタム設定の自動適用 ユーザーは、リソースベースのアクセスポリシー、タグの不変性、暗号化、 ライフサイクルポリシーなど、リポジトリ設定のすべてに対して設定を 指定できます。 新しく作成されるリポジトリに対して、これらの設定が自動的に適用されます。 https://aws.amazon.com/about-aws/whats-new/2023/11/amazon-ecr-initial- configuration-repositories-pull-through-cache-preview/

23. #jawsug_ct 39 Apache Flink が EKS 上の Amazon EMR で

    一般利用可能になりました 1. リアルタイムストリーミングデータの変換と分析 Apache FlinkをAmazon EMR on EKSで利用することにより、 リアルタイムでストリーミングデータの変換や分析が可能になります。 これは、ビッグデータアプリケーションやデータレイク用の分析ワークロードを EKS上で簡単に実行できるようにするものです。 2. リソース利用率の改善とインフラ管理の簡素化 既存のAmazon EKSクラスター上でApache Flinkアプリケーションと 他のタイプのアプリケーションを同時に実行できるため、 リソース利用率の改善とインフラ管理の簡素化が可能になります。 https://aws.amazon.com/about-aws/whats-new/2023/11/apache-flink-available-amazon- emr-eks/

24. #jawsug_ct 40 re:Invent期間中に出たコンテナ周りの アップデートについて

25. #jawsug_ct 41 AWS Fargate を含む Amazon GuardDuty ECS ランタイムモニタリング 1.

    Amazon ECSワークロードのランタイム脅威検出 Amazon Elastic Container Service (ECS) ワークロード、 特にAWS Fargate上で実行されるサーバーレスコンテナワークロードの ランタイム脅威検出が可能になります。 2. セキュリティとインフラ管理の簡素化 セキュリティとインフラチームは、GuardDuty ECS Runtime Monitoringを使用して、 AWS管理コンテナワークロードのランタイム脅威検出の可視性を高め、 セキュリティカバレッジの導入と維持を容易に行うことができます。 ※ ECS on Fargate は GA, ECS on EC2 はパブリックプレビュー https://aws.amazon.com/about-aws/whats-new/2023/11/amazon-guardduty-ecs-runtime- monitoring-fargate/

26. #jawsug_ct 42 Amazon EKSがEKS Pod Identityの導入を発表 1. IAM権限の簡素化された設定 クラスター管理者は、KubernetesアプリケーションにAWS IAM権限を付与する

    ための設定を、EKSコンソール、API、CLIを通じてより少ないステップで簡単に 行うことができます。 2. IAMロールの柔軟な再利用とポリシー管理の簡素化 IAMロールは複数のクラスター間で使用でき、新しいクラスターを作成する際 にロール信頼ポリシーを更新する必要がなくなります。 さらに、ロールセッションタグのサポートにより、 単一の許可ポリシーを複数のロール間で効果的に使用できます。 https://aws.amazon.com/about-aws/whats-new/2023/11/amazon-eks-pod-identity/

27. #jawsug_ct 43 Amazon Managed Service for Prometheusが、 Prometheus メトリクスのエージェントレスコレクターを提供開始 1.

    エージェントレスのPrometheusメトリクス収集 この完全管理型のエージェントレスコレクターを使用して、 Amazon EKS上で実行されるワークロードからPrometheusメトリクスを収集できます。 これにより、Amazon EKSアプリケーションとインフラストラクチャからの Prometheusメトリクスの発見と収集が、EKSコンソールまたはAPI呼び出しを通じて 簡単に行えるようになります。 2. 運用負担の軽減 Prometheusエージェントのモニタリング、サイジング、運用にかかる日々の労力を 省くことができ、Amazon EKSアプリケーション、インフラストラクチャ、Kubernetes apiserverからのPrometheusメトリクスをエージェントなしで 自動的に発見し収集できます。 https://aws.amazon.com/about-aws/whats-new/2023/11/amazon-managed-service- prometheus-agentless-collector-metrics-eks/