CloudFormationの新しい機能を使って簡単にIaCに移行する
AWSでシステム開発をしていると以下のような声をよく聞きます。
「手で作ってしまったリソースがあるのだけど、これをIaC化したい」
これまで、公式では実現する手段がなく(過去にはCloudFormerがありましたが、、、)、 3rd partyのツールであるFormer2を使うぐらいしか実現手段がありませんでした。
[Read More]
コンテナイメージサイズ削減はがんばりすぎなくてよい。Seekable OCIがあればね
先日の以下の記事では、AlpineやDistrolessなどの軽量コンテナを含めた比較をしました。
AWSのコンテナのベースイメージ何がいいのか では、なぜ軽量コンテナを利用するのでしょうか? 一般的には以下のふたつの理由があると思います。
[Read More]
EKSのpodへのIAMアクセス付与はPod Identityにおまかせ
EKS上でシステムを動かす上で、AWS上のサービスと一切連携しないということは、まず無いでしょう。
当然ですが、Kubernetesの世界ではPodに対して、AWS IAMを直接設定する機能はありません。 Podと権限をひもづけする Service Account に対して、 なんらかの仕組みを用いて、 Service Account と IAMロール を結びつけてあげる必要があります。
[Read More]
EKSのMountpoint for Amazon S3 CSIにおけるエラー時の挙動の検証
以前、以下の記事でEKSでMountpoint for Amazon S3 CSI driverを用いて、 実際にS3をマウントして制限事項などを確認しました。
EKSでのMountpoint for Amazon S3を試す
[Read More]
AWSのコンテナのベースイメージ何がいいのか
最近職場で、コンテナのベースイメージを何にするのがよいのかという話が立て続けに出ていて、 古くはalpineとか最近だとdistrolessとか、これまでの経験とか一般的に言われていることもあり、それをベースに話していました。
[Read More]