EKSのpodへのIAMアクセス付与はPod Identityにおまかせ
EKS上でシステムを動かす上で、AWS上のサービスと一切連携しないということは、まず無いでしょう。
当然ですが、Kubernetesの世界ではPodに対して、AWS IAMを直接設定する機能はありません。 Podと権限をひもづけする Service Account に対して、 なんらかの仕組みを用いて、 Service Account と IAMロール を結びつけてあげる必要があります。
[Read More]
EKSのMountpoint for Amazon S3 CSIにおけるエラー時の挙動の検証
以前、以下の記事でEKSでMountpoint for Amazon S3 CSI driverを用いて、 実際にS3をマウントして制限事項などを確認しました。
EKSでのMountpoint for Amazon S3を試す
[Read More]
AWSのコンテナのベースイメージ何がいいのか
最近職場で、コンテナのベースイメージを何にするのがよいのかという話が立て続けに出ていて、 古くはalpineとか最近だとdistrolessとか、これまでの経験とか一般的に言われていることもあり、それをベースに話していました。
[Read More]
AWS CloudShellを利用するときのつらみは全部tmuxが解決してくれる
AWSでちょっとした操作をおこないたい場合、CloudShell上で作業することもあるかと思います。
ちゃんとした運用用途であればガバナンス等の目的のためにCLI実行サーバをEC2インスタンスとして用意するかなどを検討するべきですが、 個人の検証や簡単な作業用途であればAWS CLIがすでに導入されていたり便利ですよね。
[Read More]
AWSの新たな資格 Data Engineer Associate に合格した
AWSの新しい資格 Data Engineer Associateのベータ版を受験してきた の通り、昨年の11月にベータ試験が始まった Data Engineer Associateを受験していました。
公表されていたスケジュールでは、試験終了後90日後ということだったので3月入ってからだなとのんびり構えていたのですが、 想定よりもずっと早い2024/2/14に結果が届きました。
[Read More]
EKSでのMountpoint for Amazon S3を試す
この前のRe:Invent中に発表された Mountpoint for Amazon S3 Container Storage Interfaceは、 EKS向けのCSIでS3をあたかもファイルストレージであるかのようにマウントすることができます。
[Read More]
ゾーンシフトも出現したしクロスゾーン負荷分散を再考察する
先日まで開催されていたAWSの一大イベント Re:Invent の期間中に、 単一AZ障害時の自動対処をおこなうための機能がリリースされていました。
それが自動ゾーンシフトです。 https://docs.aws.amazon.com/ja_jp/r53recovery/latest/dg/arc-zonal-autoshift.html
[Read More]
AWSの新しい資格 Data Engineer Associateのベータ版を受験してきた
AWSの資格を全制覇した の通り、私はAWSの資格を全部取得済なのですが、 今回新しく AWS Certified Data Engineer - Associate (DEA)とデータ活用系の資格が出るということでベータ版を受講してきました。
[Read More]
キーボードをMoonLanderに変更した
ergodox ezを購入した Ergodox EZをJIS配列で利用して5ヶ月経過したので振り返り の通り、これまで2020年に購入したErgodox EZを愛用していたのですが、 出社もぼちぼちでてくる中で、家でも会社でも持ち歩きながら使っていたら、ちょうど3年で故障してしまいました。
[Read More]
FISからChaosMeshを呼び出しEKSのカオスエンジニアリングをおこなう
この記事は、AWSアドベントカレンダー2022 の20日目の記事です。
AWS Fault Injection Simulator(FIS)は、 障害を挿入する実験をおこない、アプリケーションの回復性や信頼性を 確認、改善するためのマネージドサービスです。 いわゆるカオスエンジニアリングの実験をおこなうことができます。
[Read More]