re:Invent 2022で発表されたコンテナ関連のアップデートをまとめました
ECS
Amazon ECS Service Connect を発表
-
サービス間通信を提供するサービス
-
Amazon ECSで稼働するサービスのエンドポイントに名前を定義し、クライアントからは名前を使用して接続できる機能
-
Amazon VPC DNS 構成に依存しない名前空間内のサービスを参照
-
アプリケーションを監視するための標準化されたメトリクスとログ
-
Amazon ECS でサービス検出とサービス メッシュの両方の組み合わせによって実現されている
詳細はコンテナヒーロー新井さんの素晴らしい資料をご覧ください!
https://speakerdeck.com/iselegant/a-new-way-to-connect-services-with-ecs-service-connect
12/9にGravitonもサポートされました
https://speakerdeck.com/iselegant/a-new-way-to-connect-services-with-ecs-service-connect
EKS
AWS Marketplace for containers のアップデート
-
EKS クラスターに AWS Marketplace for containers から入手したコンテナソフトウェアを直接デプロイ可能に
-
デプロイ方法
- マネジメントコンソール
- CLI
- eksctl
- API
- CloudFormation
- Terraform など
-
AWS Marketplace for containers で提供されるソフトウェ
アは脆弱性診断と EKS 上での稼働確認が行われている -
AWS Marketplace が持つ支払いの一元化や柔軟な支払いオプション、アップデート通知等の機能を EKS でも利用可能に
AWS Nitro Enclaves が EKS と Kubernetes をサポート
-
AWS Nitro Enclaves は EC2 インスタンス内で機密
性の高いデータをさらに保護し、安全に処理する
ための分離された環境を作成する機能 -
Amazon EKS と Kubernetesポッドから Nitro Enclaves を操作可能に
-
Nitro Enclaves Kubernetes Device Plug in により Kubernetes Pod としてデプロイし、容易に管理することが可能になり、コードを書く必要がなくなった
-
機密性の高いデータを扱う Kubernetes ワークロードにおいて、Nitro Enclaves の隔離空間を用いたデータ処理によるさらなるセキュリティ対策の実装が容易に
-
Nitro Enclaves をサポートする全てのリージョンで利用可能
Container runtime threat detection for GuardDuty
- 動作しているコンテナランタイムに対しての脅威検知が可能に?
- 詳細は後日とのこと
re:Capのご案内
12/21(水) JAWS-UG横浜 #50 AWS re:Invent 2022 Recap Containerでキャッチアップを行いますのでぜひぜひご参加ください!