Category: Open Source

从今天开始，您将可以对 Amazon Elastic Container Service (Amazon ECS) 和 Kubernetes 管理的服务使用统一的服务发现功能。我们最近推出了 ECS 服务发现功能，它使用 Amazon Route 53 Auto Naming (Auto Naming) API 创建和管理服务名称注册表，从而方便发现容器化的服务以及相互建立连接。服务名称会自动映射到一组 DNS 记录。这样您可以在代码中使用名称来引用服务（例如 backend.example.com），编写将在运行时解析到该名称，并进而解析到该服务的终端节点的 DNS 查询。

借助无服务器计算技术，无需预置、扩展或管理任何服务器即可构建和运行应用程序和服务。FaaS（函数即服务）是一种运行时服务，它通过在需要时启动代码位（函数）实现无服务器计算，让开发人员无需管理基础设施，并让开发人员可以简单地编写业务逻辑代码。随着 Kubernetes 的兴起，多个开放源 FaaS 平台也应运而生。此博文分为两部分，将介绍一个此种 FaaS、Kubeless 以及如何在 AWS 上的 Kubeless 集群上安装和运行它。

管理 AWS 上的 Kubernetes集群的方式有很多。Kube-AWS 是一个 Kubernetes 孵化器项目，它允许您在 AWS 上创建、更新和部署具有高可扩展性和高可用性的 Kubernetes 集群。它可以与 KMS、Auto Scaling 组、Spot 队列、节点池等多个 AWS 功能无缝集成。完整的项目资料请访问 github.com/kubernetes-incubator/kube-aws，项目创建人 Yusuke Kuoka 撰写的此博文可帮助您很好地了解如何开始使用 kube-aws，以及如何就进一步的问题参与项目。

在此博文中，我们演示了 AWS Microsoft Active Directory 中的身份如何通过 AWS SSO 扮演 AWS IAM 角色，以使用 AWS CLI 进行身份验证。然后，AWS IAM 角色可以通过 K8s configMap、集群角色和角色约束映射到 Kubernetes RBAC，以向活动目录用户授予对 kubernetes 命名空间的访问权限。

部署到 Kubernetes 的典型应用程序由多个清单组成，例如每个微服务的部署与服务清单。部署这些单独的清单可能极具挑战 — 这是 Helm 等包装管理器将发挥作用的地方。此博文由 JFrog 的 Baruch Sadogursky 撰写，介绍了为使 Helm 达到企业就绪而正在实施的工作以及您如何为它做贡献。

我们非常高兴地宣布 aws-record-generator gem 现已推出开发人员预览版，可供您试用。此 gem 允许您通过 Rails 命令行生成所有的 aws-record 模型，我们预计这将极大地简化新项目的设置时间！

今天，我将向您介绍 AWS Service Broker，它是一款 OSB API 工具，允许您通过任何支持 OSB API 的平台直接预配置 RDS 和 EMR 等 AWS 服务。

Amazon Web Services 今天在 redisconf 上宣布向 Redis 开放传输中加密功能的源代码，Redis 是领先的内存中键值数据存储。适用于 Redis 的 Amazon ElastiCache 于去年增加了传输中加密功能，帮助我们的客户加密 Redis 数据集并满足合规性要求。

管理身份验证协议通常是一项繁重的任务，需要管理员去维护可接受用户的列表、持续验证每个用户的权限、删除不需要访问权限的用户，甚至定期对令牌和基于证书的访问权限进行回收再利用。需要管理的系统越多，这些任务就越复杂。正因如此，Heptio（AWS 在 Amazon 合作伙伴网络中的合作伙伴）与 AWS 合作开发了 Heptio Authenticator，它支持您使用 AWS IAM 进行联合身份验证。

virtual-kubelet 是一个开源的社区主导型项目，它允许使用任意计算资源支持 Kubernetes 工作程序节点。我们已经编写了一个新的 provider 插件，它支持使用 virtual-kubelet 创建 Fargate 任务，并已将该插件并入 virtual-kubelet 上游项目。这款新插件是只是在将 AWS Fargate 托管的数据层面扩展到 Kubernetes 方面迈出的探索性的一步，在它可以在所有使用案例中无缝运行之前，我们还有许多工作要做。