Amazon Web Services ブログ

Category: Containers

Istio と ARC ゾーンシフトによる Amazon EKS におけるモニタリングとAZ障害からのリカバリ自動化

マイクロサービスアーキテクチャをクラウドで実行することは、すぐに複雑な運用になる可能性があります。個々のワークロードにおける複数のインスタンスのような増え続ける変動要素を、インフラストラクチャの依存関係と合わせて考慮する必要があります。Amazon EKS 環境では、1 つのワーカーノード、一部のワーカーノード、または AZ 全体に問題が発生することがあります。AZ の障害が発生した場合は、回復力と復旧戦略の一環として Amazon Application Recovery Controller (ARC) のゾーンシフトを使用できます。ARC ゾーンシフトを使用すると、クラスター内のネットワークトラフィックを、影響を受けた AZ から一時的にリダイレクトできます。この投稿では、ゾーンシフトを管理するためのシグナルとして Istio のメトリクスを利用し、AZ における異常または劣化が発生した際に、アプリケーションの迅速な復旧を監視および自動化する方法に焦点を当てています。

予測スケーリングを用いて Amazon ECS のコンピューティングリソースを最適化する

予測スケーリングを用いて Amazon ECS のコンピューティングリソースを最適化する

Amazon ECS は、新しいスケーリングポリシーである「予測スケーリング」をリリースしました。このポリシーでは、高度な機械学習アルゴリズムを用いて需要の急増を予測し、前もってタスク数を増加させることで、アプリケーションの可用性と応答性を向上させます。また、過剰なプロビジョニングを削減することで、コスト削減を実現します。この記事では、予測スケーリングの概要を説明し、この機能が役立つ場面や設定手順について解説します。

Amazon ECS におけるデプロイメントの可視性の向上

Amazon ECS におけるデプロイメントの可視性の向上

Amazon ECS は、強化された可視性とトレーサビリティの機能を提供開始しました。新しく導入されたサービスデプロイメントとサービスリビジョンを活用することで、Amazon ECS におけるアプリケーションデプロイメントについて、より深い洞察を得ることができます。この記事では、信頼性と透明性の高いソフトウェアリリースライフサイクルを実現する上で、これらの機能がどのように役立つのか、ハンズオン形式で説明します。

AppModSeminar

【開催報告】コンテナ/サーバーレスによるモダン・プロジェクト実践 – 事例セミナー

2024年11月1日に、「コンテナ/サーバーレスによるモダン・プロジェクト実践」と題して 3社にご講演いただき […]

VPC Lattice と Pod Identity IAM Session Tags を活用した、セキュアな EKS クラスター間通信の実現

アプリケーションを開発し、内部向けに API エンドポイントを公開したい場合は、AWS Lambda、Amazon Elastic Container Service(ECS)、Amazon Elastic Kubernetes Service(Amazon EKS) などのさまざまなコンピューティングオプションを使用して、マイクロサービスを構築できます。そして、アプリケーションを複数の AWS アカウントと複数の Amazon Virtual Private Cloud(VPC) にまたがってデプロイできますが、それらをセキュアに接続する方法が必要です。Amazon VPC Lattice はアカウント間の East-West トラフィック通信を可能にし、サービスディスカバリ・トラフィック管理・アクセス制御といった機能を提供します。Amazon EKS で取り組む場合、Amazon VPC Lattice には Kubernetes Gateway API を実装した AWS Gateway API Controller を利用します。

Amazon EKS ワークロードの公平な帯域幅割り当ての確保

Independent Service Vendor (ISV) のユーザーは、コストと運用管理を削減するために、マルチテナントアーキテクチャでエンドユーザーソリューションをホストすることが多くあります。しかし、このアプローチでは、Kubernetes クラスターでリソース枯渇やネットワーク帯域の枯渇の問題が発生し、隣接するワークロードに影響を与える可能性があります。この記事では、Amazon VPC CNI プラグインを使用して pod の入力と出力の帯域幅使用を制限することでネットワーク帯域の枯渇を防ぎ、ネットワークの安定性と QoS を確保する方法を示します。

AWS App Mesh から Amazon VPC Lattice への移行

慎重に検討した結果、2026 年 9 月 30 日をもって AWS App Mesh のサポートを終了することを決定しました。本記事では、VPC Lattice が複雑な分散アプリケーションの管理をどのようにシンプルにできるかを探求し、App Mesh から VPC Lattice への移行に関する Amazon EKS のお客様へのガイダンスを提供します。

AWS App Mesh から Amazon ECS Service Connect への移行

本投稿では、Service Connect の詳細と、AWS App Mesh から Service Connect への移行戦略について説明します。Service Connect は、外れ値検出やリトライによって、コンテナ化されたマイクロサービスの信頼性を向上させます。また、アプリケーションレベルのネットワーキングメトリクスを Amazon CloudWatch に送信することで、オブザーバビリティも向上させます。Service Connect では、マネージドなネットワーキングデータプレーンを利用することで、サイドカープロキシの管理に伴う差別化につながらない重労働が不要になります。

← Older posts
Newer posts →