Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Re:cap container Services
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
yoshitaka KOITABASHI
January 20, 2024
Technology
610
2
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Re:cap container Services
yoshitaka KOITABASHI
January 20, 2024
More Decks by yoshitaka KOITABASHI
See All by yoshitaka KOITABASHI
変化と挑戦:NoSQLとNewSQL Serverless Databaseの技術革新とマルチテナンシーの秘密
yoshiitaka
23
6.5k
コードファーストの考え方。 Amplify Gen2から学ぶAWS次世代のWeb開発体験
yoshiitaka
3
2.1k
大規模なアジャイル開発の現場と技術負債 / Technical Debt
yoshiitaka
23
5.8k
The_Frugal_Architectの観点から眺めるServerless.pdf
yoshiitaka
1
180
re:Inventに行くと何を得られ、なぜ人はラスベガスに行くのか
yoshiitaka
0
160
コンテナ支部recapをrecapしよう_気になったコンテナの周りのアップデートを紹介.pdf
yoshiitaka
1
1.1k
AWS re:Invent 2023の期間中に出たコンテナアップデート集
yoshiitaka
4
830
stripeを組み合わせたサーバレスアーキテクチャとシードのスタートアップ ビジネスをグロースするためにやったこと
yoshiitaka
3
630
アジャイル開発と時代の流れに伴うサーバレスアーキテクチャの変化
yoshiitaka
8
5.7k
Other Decks in Technology
See All in Technology
「勝手に広まる」人気 AI エージェントを爆速で作ろう!(AWS Summit Japan 2026講演資料)
minorun365
PRO
10
2.6k
そこにあるから地図ができる~位置を示す"モノ"を愉しむ~ - Interface 2026年6月号GPS特集オフ会 / interface_202606_GPS_offline
sakaik
1
110
從觀望到全公司落地:AI Agentic Coding 導入實戰 — 流程整合與安全治理
appleboy
0
150
PostgreSQL 19 新機能概要 OSC Hokkaido 2026
nori_shinoda
0
260
フルAIで個人開発して学んだあれこれ / yuruai vol.1
isaoshimizu
0
150
気軽に使える"情報のハブ"としてのNotion活用 〜フロー情報の集積点 と、 Claude Code × Notion AI〜
syucream
1
210
#エンジニアBooks 30分でわかる 「技術記事を書く技術」 / engineer-books 2026-06-30
jnchito
1
120
Zenoh on Zephyr on LiteX
takasehideki
2
130
作る力から、見極める力へ — AI時代に広がるエンジニアの価値と役割
rince
0
360
アラート調査向けAIエージェントの本番導入とその後/AI Agents for Alert Investigation: Production Deployment and After
taddy_919
1
240
“詰む”前に仕組みを作れ 〜技術の波に溺れないためのキャッチアップ術〜
takasyou
7
4.2k
[チョークトーク資料]AWS DevOps Agent を使いこなす / AWS Dev Ops Agent Chalk Talk AWS Summit Japan 2026
kinunori
4
800
Featured
See All Featured
Visualization
eitanlees
152
17k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
46
2.9k
Designing for humans not robots
tammielis
254
26k
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
280
The Spectacular Lies of Maps
axbom
PRO
1
820
エンジニアに許された特別な時間の終わり
watany
107
250k
The Cult of Friendly URLs
andyhume
79
6.9k
Embracing the Ebb and Flow
colly
88
5.1k
Facilitating Awesome Meetings
lara
57
7k
Building an army of robots
kneath
306
46k
Automating Front-end Workflow
addyosmani
1370
210k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
12
1.2k
Transcript
Re:cap container Services KOITABASHI Yoshitaka 2024/1/20 yoshii0110 1
2024/1/20 yoshii0110 2 KOITABASHI Yoshitaka @yoshii0110 Momento/Community Advocate スタートアップへの技術支援 JAWS-UG
コンテナ支部運営 Amazon EC2, AWS Fargate, AWS App Runner 🥷 💕
Re:Invent期間中に出たアップデート 2024/1/20 yoshii0110 3
2024/1/20 yoshii0110 4 Amazon ECR パブリックギャラリーに 新しいナビゲーション機能と検索機能を導入 1.ナビゲーションと検索の向上 ECRパブリックギャラリーで、DockerやAmazonなどの有名なパブリッシャーの イメージを簡単に検索できる新しいフィルターが追加されました。
2.ユーザーフレンドリーなランディングページ 新しいランディングページには、検索結果を簡単にフィルタリングできる機能が 追加され、頻繁に使用されるリポジトリに簡単にアクセスできます。 https://aws.amazon.com/jp/about-aws/whats-new/2023/10/amazon-ecr-public- navigation-search-features-gallery/
2024/1/20 yoshii0110 5 Amazon ECR パブリックギャラリー
2024/1/20 yoshii0110 6 Amazon ECR パブリックギャラリー
2024/1/20 yoshii0110 7 Kubernetes バージョンに対する Amazon EKS の 延長サポートが現在プレビューでご利用可能 1.延長されたサポート期間
Kubernetes v1.23以降、Amazon EKSはKubernetesバージョンを 公開後最大26か月間サポートする これにより、ユーザーはより長期間安定したサポートを受けられます。 2.継続的なセキュリティ更新 延長サポート期間中もAmazon EKSは Kubernetesコントロールプレーンのセキュリティパッチを提供し続ける https://aws.amazon.com/jp/about-aws/whats-new/2023/10/amazon-eks-support- kubernetes-versions-preview/
2024/1/20 yoshii0110 8 Kubernetes バージョンに対する Amazon EKS の 延長サポートが現在プレビューでご利用可能 https://aws.amazon.com/jp/about-aws/whats-new/2023/10/amazon-eks-support-
kubernetes-versions-preview/
2024/1/20 yoshii0110 9 ※ Kubernetes バージョンの延長サポートは現在プレビュー段階にあり、 プレビュー期間中は追加料金は発生しない。
2024/1/20 yoshii0110 10 AWS App Runner 周りの改善 1. カスタムドメインの簡単な関連付け App
Runnerサービスにカスタムドメインを関連付けるプロセスが 簡素化され、特にAmazon Route 53をDNSプロバイダーとして 使用する場合、自動的に設定される 2. IPv6ベースのトラフィックのサポート ユーザーはIPv4とIPv6の両方をサポートするデュアルスタックの パブリックエンドポイントを作成できるようになった。 3. 新しいリージョンのサポート 欧州(ロンドン)、アジアパシフィック(ムンバイ)、欧州(パリ)の リージョンがApp Runnerの利用可能リストに追加されました。
2024/1/20 yoshii0110 11 Amazon ECS が、予測不可能な負荷の スパイクに対するアプリケーションの回復性を向上 Amazon ECSは、コンテナまたはロードバランサーのヘルスチェック に合格しなかった異常なタスクを終了する前に、
正常な代替タスクを先に開始するようになった => 予測不可能な負荷のスパイクに対するアプリケーションの回復性が向上 https://aws.amazon.com/jp/about-aws/whats-new/2023/10/amazon-ecs-applications- resiliency-unpredictable-load-spikes/
2024/1/20 yoshii0110 12 Amazon ECS が、予測不可能な負荷の スパイクに対するアプリケーションの回復性を向上
2024/1/20 yoshii0110 13 Amazon ECS が、予測不可能な負荷の スパイクに対するアプリケーションの回復性を向上
2024/1/20 yoshii0110 14 Amazon ECS が、予測不可能な負荷の スパイクに対するアプリケーションの回復性を向上
2024/1/20 yoshii0110 15 Amazon ECS が、予測不可能な負荷の スパイクに対するアプリケーションの回復性を向上
2024/1/20 yoshii0110 16 Amazon ECS が、予測不可能な負荷の スパイクに対するアプリケーションの回復性を向上 設定方法 • ”maximumPercent”パラメータを設定することで、同時に立ち上げる
代替タスクの最大数を制御できる。 • デフォルトでは200%に設定されているので、ここを調整するイメージ
2024/1/20 yoshii0110 17 AWS Fargate の Amazon ECS タスクで SOCI
の選択的な利用が可能に 1.特定のコンテナイメージの遅延読み込み タスク定義に含まれる特定のコンテナイメージに対して 遅延読み込みを設定できるようになり、 サイズが大きなイメージの効率的な扱いが可能 2.デプロイとスケールアウト時間の短縮 必要なSOCIインデックスのみを生成することで、 アプリケーションのデプロイとスケールアウトに要する時間が短縮 される。 https://aws.amazon.com/jp/about-aws/whats-new/2023/11/aws-fargate-amazon-ecs- tasks-selectively-leverage-soci/
2024/1/20 yoshii0110 18 lazy loading とは?
2024/1/20 yoshii0110 19 今までは・・? 以前のlazy loadingでは、すべてのコンテナイメージに対する SOCIインデックスの事前準備が必要だった。
2024/1/20 yoshii0110 20 今回のアップデートでは何が変わった? 今回のアップデートで、lazy loadingが必要な コンテナイメージのSOCIインデックスのみが必要になり、 他のコンテナイメージは通常通りにダウンロードする動作となる。
2024/1/20 yoshii0110 21 Amazon Elastic Container Service で タスク起動の冪等性のサポートを開始 1.タスク起動の冪等性サポート
タスクの起動プロセスに冪等性が導入され、タイムアウトや 接続エラーによる余分なインスタンスの起動を防ぐことができる。 2.時間とコストの節約 この機能により、安全にタスク起動を再試行でき、 意図した数以上のタスクが起動されないため、時間とコストの節 約につながる。 => recap話の中では、よくEventBridge経由で タスクを起動する 際に、処理の再試行などで必要以上のタスクが起動されないよう することができる https://aws.amazon.com/jp/about-aws/whats-new/2023/11/amazon-elastic-container- service-idempotency-launches/
2024/1/20 yoshii0110 22 Mountpoint for Amazon S3 CSI ドライバーの 一般提供を開始
1. S3オブジェクトへのファイルシステムインターフェイスアクセス Kubernetesアプリケーションからファイルシステムインターフェイスを経由 してS3オブジェクトにアクセスできるようになり、 アプリケーションに変更を加えずに高い総スループットを実現できる。 2. EKSでの簡単なセットアップと管理 Amazon EKSではEKSアドオンとしてこのCSIドライバーをサポートし、 EKSコンソール、AWS CLI、API、AWS CloudFormationを使用して簡単に インストール、設定、更新できる https://aws.amazon.com/jp/about-aws/whats-new/2023/11/mountpoint-amazon-s3-csi- driver/
2024/1/20 yoshii0110 23 ⭕ AWS Fargate を含む Amazon GuardDuty ECS
ランタイムモニタリング Amazon ECSワークロードのランタイム脅威検出 Amazon Elastic Container Service (ECS) ワークロード、 特にAWS Fargate上で実行されるサーバーレスコンテナワークロード のランタイム脅威検出が可能になる。 https://aws.amazon.com/about-aws/whats-new/2023/11/amazon-guardduty-ecs-runtime- monitoring-fargate/
2024/1/20 yoshii0110 24 AWS Fargate を含む Amazon GuardDuty ECS ランタイムモニタリング
ポイント • ECSクラスター上で動作しているコンテナに対して ランタイムセキュリティに関する問題を検出できる • ECS on FargateはGA, ECS on EC2はパブリックプレビュー • サイドカー形式でデプロイされたGuardDutyセキュリティエージェント によって、ランタイムセキュリティに関するイベントを記録 • 専用のVPCエンドポイントが作成される • エージェントが記録したイベントはVPCエンドポイント経由で GuardDutyに送信 • このVPCエンドポイントは無料
2024/1/20 yoshii0110 25 AWS Fargate を含む Amazon GuardDuty ECS ランタイムモニタリング
自動エージェント設定とある。
2024/1/20 yoshii0110 26 ⭕ Amazon Inspector が開発者ツールと統合することで コンテナイメージのセキュリティを強化 1. 開発ツールとの統合によるコンテナイメージのセキュリティ評価
JenkinsやTeamCityなどの主要な開発ツールとの統合により、開発者は CI/CDツール内でコンテナイメージのソフトウェア脆弱性を評価できるようになり、 ソフトウェア開発ライフサイクルの早い段階でセキュリティを向上させる 2. CI/CDダッシュボード内の評価結果と自動対応 評価結果はCI/CDツールのダッシュボード内で利用可能となり、開発者は 重大なセキュリティ問題に対して、ビルドのブロックやコンテナレジストリへの イメージプッシュの阻止などの自動対応を取ることができる https://aws.amazon.com/jp/about-aws/whats-new/2023/11/mountpoint-amazon-s3-csi- driver/
2024/1/20 yoshii0110 27 Amazon Inspector が開発者ツールと統合することで コンテナイメージのセキュリティを強化 今までは、ECRイメージスキャンと呼ばれるものが存在した。 • ベーシックスキャン
• オープンソースの Clair プロジェクトのCVEデータベースを使用 • イメージのプッシュ時にスキャンするか、手動実行 • 拡張スキャン • Amazon Inspector と統合しリポジトリの自動継続的なスキャン https://aws.amazon.com/jp/about-aws/whats-new/2023/11/mountpoint-amazon-s3-csi- driver/
2024/1/20 yoshii0110 28 Amazon Inspector が開発者ツールと統合することで コンテナイメージのセキュリティを強化 今回のアップデートのポイント • ベーシックスキャンは、オンデマンドスキャンが
可能なので、CI/CDに組み込めたが、拡張スキャンは 対応していなかった。 • アップデートにより、AWS SDK/CLI にて実行が可能になります。 もちろん”inspector-scan API ”というAPIを利用し、 組み込むこともできそう
ここ最近でたアップデート 2024/1/20 yoshii0110 29
Amazon EKS がクラスターへのアクセスを IAM を使用して管理するための機能を簡素化 EKSにおいて、Kubernetes クラスターに対してIAMユーザーおよび ロールをこれまでよりも簡単に設定できるようなった。 2024/1/20 yoshii0110
30 https://aws.amazon.com/about-aws/whats-new/2023/12/amazon-eks-controls-iam- cluster-access-management/
今までの課題感 • EKSでクラスターの管理者を決める際に、重要なことは、 Kubernetes のユーザ/ロールとIAMとのマッピング • 今までは、ManifestのConfigMapを利用して記載する必要があった • クラスターを作成した IAMロールには自動で権限が付与されるが、
他の開発者が同じ権限でアクセスするわけではないので、設定する 必要がある 2024/1/20 yoshii0110 31
これからはどうできるの? 2024/1/20 yoshii0110 32 • EKS APIにアクセス管理用の機能が追加 • 管理者がクラスターの作成中または作成後に、 承認された
IAM プリンシパルとそのプリンシパルが持つ Kubernetes 権限を EKS API を直接使用して定義できる • なので、IAMアクセスエントリでIAMプリンシパルの権限設定を 行えば、EKS 周りの権限は無くても kubectl コマンドを実行可能になる!!
既存のものはどうなるの?? • 今回のアップデートでEKS は Authentication modeを設定できる 1. ConfigMap 2. EKS
API and ConfigMap 3. EKS API • 既存のクラスターはこれまでと同じで ConfigMap になる • ConfigMap から EKS API and ConfigMap、 EKS API and ConfigMap から EKS API へ移行ができる 2024/1/20 yoshii0110 33
ECRがライフサイクルポリシーで ワイルドカードをサポート • ライフサイクルポリシーでフィルターとしてワイルドカードマッチングを 使用できる • ワイルドカードを使用すると、任意の位置に 1 つ以上の特定の文字 列を含むイメージ
タグを照合できる 2024/1/20 yoshii0110 34 https://aws.amazon.com/about-aws/whats-new/2023/12/amazon-elastic-container- registry-wildcards-lifecycle-policies/
ECRのライフサイクルポリシーとは? ECRの中のライフサイクルポリシーを設定しておくことで、 不要になったイメージを自動的に有効期限切れ(削除)することができる 2024/1/20 yoshii0110 35
設定方法 2024/1/20 yoshii0110 36
AWS CloudShellがDockerをサポート • 要はCloudShell上でDocker CLIが使えるようになったという話 • 無理やりインストールすることもできたがデーモンの起動が できなかったとか • 重要なポイント
• CloudShellは下記のコンピュートリソースしか持っていない点 • 1 vCPU (仮想 CPU) • 2 GiB メモリ • 1 GB の永続ストレージ 2024/1/20 yoshii0110 37 https://aws.amazon.com/about-aws/whats-new/2024/01/aws-cloudshell-docker-13- regions/
ECS およびFargateでAmazon EBS インテグレーションができるようになった • ECS(EC2 and Fargate)とEBSがインテグレーションできるようになった • ECS
タスクに EBS ボリュームをプロビジョニングしてアタッチするイメージ なので、EBSボリュームではなくEBSスナップショットを指定する形 • 実行するタイミングで大量のデータを低いレイテンシで読み込ませるときに 使えそう • 今までだと、特定のタスクで大量のデータを使いたい場合は、データ込みの 巨大コンテナイメージを作るかS3から起動時にファイルを取ってくる必要が あった 2024/1/20 yoshii0110 38 https://aws.amazon.com/jp/about-aws/whats-new/2024/01/amazon-ecs-fargate- integrate-ebs/
2024/1/20 yoshii0110 39 まとめ 今回のアップデートは、細かい内容のものが多かった印象だ が、開発者にとって痒い所に手が届くそんな機能の アップデートだった気がします。