eksdemo — суперкомбайн на базе eksctl.https://github.com/awslabs/eksdemo
Умеет из коробки реально много чего. Например:
◻️ Install Karpenter autoscaler and test node provisioning and consolidation
◻️ Install EKS optimized Kubecost using Amazon Managed Prometheus
Предназначен только для демонстрационных целей и изучения Kubernetes & Amazon EKS. В общем, для тех, кто так и не освоил Terraform, CloudFormation или CDK.
#EKS
GitHub
GitHub - awslabs/eksdemo: The easy button for learning, testing and demoing Amazon EKS
The easy button for learning, testing and demoing Amazon EKS - awslabs/eksdemo
⚠️ Attention — EKS 1.22 support ended on
https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html#kubernetes-release-calendar
EKS 1.23 will end support on
#EKS
June 4.https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html#kubernetes-release-calendar
EKS 1.23 will end support on
October 11, 2023 — worth thinking about upgrading.#EKS
🆕 Container Image Signing for ECR with AWS Signer:
https://aws.amazon.com/blogs/containers/announcing-container-image-signing-with-aws-signer-and-amazon-eks/
▫️ Using the Notation client with the AWS Signer plugin, you can implement a simple client-based workflow for signing and verifying your container images.
▫️ Using the Kyverno-Notation-AWS Signer solution, you can validate container images in Kubernetes.
#ECR #Signer #EKS
https://aws.amazon.com/blogs/containers/announcing-container-image-signing-with-aws-signer-and-amazon-eks/
▫️ Using the Notation client with the AWS Signer plugin, you can implement a simple client-based workflow for signing and verifying your container images.
▫️ Using the Kyverno-Notation-AWS Signer solution, you can validate container images in Kubernetes.
#ECR #Signer #EKS
Amazon
Announcing Container Image Signing with AWS Signer and Amazon EKS | Amazon Web Services
Introduction Today we are excited to announce the launch of AWS Signer Container Image Signing, a new capability that gives customers native AWS support for signing and verifying container images stored in container registries like Amazon Elastic Container…
VPC CNI + Kubernetes Network Policies 🎉
https://aws.amazon.com/blogs/containers/amazon-vpc-cni-now-supports-kubernetes-network-policies/
The
Network Policy Agent (
⚠️ Requires VPC CNI plugin v1.14.0 or later.
#EKS #Kubernetes #security
https://aws.amazon.com/blogs/containers/amazon-vpc-cni-now-supports-kubernetes-network-policies/
The
aws-node pod now includes an additional container, aws-eks-nodeagent, in order to support Kubernetes Network Policy.Network Policy Agent (
aws-eks-nodeagent) is available here 🔗 https://github.com/aws/aws-network-policy-agent⚠️ Requires VPC CNI plugin v1.14.0 or later.
#EKS #Kubernetes #security
Amazon
Amazon VPC CNI now supports Kubernetes Network Policies | Amazon Web Services
Introduction Today, we’re excited to announce the native support for enforcing Kubernetes network policies with Amazon VPC Container Networking Interface (CNI) Plugin. You can now use Amazon VPC CNI to implement both pod networking and network policies to…
EKS + Kubernetes 1.28 🎉
https://aws.amazon.com/blogs/containers/amazon-eks-now-supports-kubernetes-version-1-28/
Спустя официального релиза 1.28 прошло лишь полтора месяца и теперь на AWS снова актуальная версия. 💪 Сделанный в прошлый раз прогноз на эту версию опять был весьма точным — ошибся лишь на 4 дня.
https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html#kubernetes-1.28
Следующая версия должна официально выйти где-то в начале декабря, так что поставлю, что 1.29 на AWS появится
На текущий момент на AWS доступны для установки версии Kubernetes: 1.23 - 1.28.
⚠️Версия EKS 1.23 перестанет поддерживаться уже через две недели - 11 октября.
#EKS
https://aws.amazon.com/blogs/containers/amazon-eks-now-supports-kubernetes-version-1-28/
Спустя официального релиза 1.28 прошло лишь полтора месяца и теперь на AWS снова актуальная версия. 💪 Сделанный в прошлый раз прогноз на эту версию опять был весьма точным — ошибся лишь на 4 дня.
https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html#kubernetes-1.28
Следующая версия должна официально выйти где-то в начале декабря, так что поставлю, что 1.29 на AWS появится
17 января 2024 года.На текущий момент на AWS доступны для установки версии Kubernetes: 1.23 - 1.28.
⚠️Версия EKS 1.23 перестанет поддерживаться уже через две недели - 11 октября.
#EKS
⚠️ EKS 1.23 — End of Standard support
https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html#kubernetes-release-calendar
Сегодня,
Extended support
Кто не хочет или не может обновиться до 1.24+, то можно запросить расширенную поддержку 1.23, которая начнётся завтра,
Расширенная поддержка прекратится
https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html#extended-support-faqs
За расширенную поддержку нужно будет платить дополнительно, правда вот стоимость этого пока не ясна.
#EKS
https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html#kubernetes-release-calendar
Сегодня,
11 октября 2023-го года, заканчивается стандартная поддержка EKS 1.23.Extended support
Кто не хочет или не может обновиться до 1.24+, то можно запросить расширенную поддержку 1.23, которая начнётся завтра,
12 октября, и продлится ровно 1 год.Расширенная поддержка прекратится
11 октября 2024-го года, продлить поддержку 1.23 дальше будет нельзя, кластеры автоматом будут проапгрейжены на 1.24.https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html#extended-support-faqs
За расширенную поддержку нужно будет платить дополнительно, правда вот стоимость этого пока не ясна.
#EKS
Amazon
Understand the Kubernetes version lifecycle on EKS - Amazon EKS
Learn how Amazon EKS supports Kubernetes versions with standard and extended support periods, allowing you to proactively update clusters with the latest versions, features, and security patches..
EKS + EBS CSI snapshot controller:
https://docs.aws.amazon.com/eks/latest/userguide/csi-snapshot-controller.html
CSI snapshot controller enables the use of snapshotting functionality in compatible CSI drivers, such as the EBS CSI driver.
▫️ We recommend that you install the CSI snapshot controller through the EKS managed add-on.
▫️ Alternatively, if you want a self-managed installation of the EBS CSI snapshot controller, see Kubernetes
#EKS
https://docs.aws.amazon.com/eks/latest/userguide/csi-snapshot-controller.html
CSI snapshot controller enables the use of snapshotting functionality in compatible CSI drivers, such as the EBS CSI driver.
▫️ We recommend that you install the CSI snapshot controller through the EKS managed add-on.
▫️ Alternatively, if you want a self-managed installation of the EBS CSI snapshot controller, see Kubernetes
external-snapshotter on GitHub.#EKS
Amazon
CSI snapshot controller - Amazon EKS
The Container Storage Interface (CSI) snapshot controller enables the use of snapshotting functionality in compatible CSI drivers, such as the Amazon EBS CSI driver.
🆕 EKS Pod Identity или IRSA уходит на пенсию
https://aws.amazon.com/blogs/aws/amazon-eks-pod-identity-simplifies-iam-permissions-for-applications-on-amazon-eks-clusters/
Теперь вместо IRSA для выдачи IAM прав поду можно (нужно) использовать EKS Pod Identity:
1. Ставим add-on EKS Pod Identity.
2. Делаем IAM Role с
3. Мапим сделанную роль на нужный
Отличия EKS Pod Identity от IRSA:
▫️ Нет OIDC.
▫️ Обычная IAM Role для всех кластеров.
▫️ Меньше нагрузка на ноду (How EKS Pod Identity works).
⚠️ Ограничения использования EKS Pod Identity:
▫️ Поддерживается с EKS 1.24+
▫️ Fargate, а также Windows-контейнеры не поддерживаются
▫️ Умеют лишь IRSA (как минимум пока): AWS Load Balancer Controller, амазоновские VPC CNI и CSI storage drivers (self-managed при этом работают)
#EKS #IAM
https://aws.amazon.com/blogs/aws/amazon-eks-pod-identity-simplifies-iam-permissions-for-applications-on-amazon-eks-clusters/
Теперь вместо IRSA для выдачи IAM прав поду можно (нужно) использовать EKS Pod Identity:
1. Ставим add-on EKS Pod Identity.
2. Делаем IAM Role с
pods.eks.amazonaws.com в trusted.3. Мапим сделанную роль на нужный
service account с помощью pod-identity-association (пока лишь в консоли или AWS CLI, ждём поддержки в IaC).Отличия EKS Pod Identity от IRSA:
▫️ Нет OIDC.
▫️ Обычная IAM Role для всех кластеров.
▫️ Меньше нагрузка на ноду (How EKS Pod Identity works).
⚠️ Ограничения использования EKS Pod Identity:
▫️ Поддерживается с EKS 1.24+
▫️ Fargate, а также Windows-контейнеры не поддерживаются
▫️ Умеют лишь IRSA (как минимум пока): AWS Load Balancer Controller, амазоновские VPC CNI и CSI storage drivers (self-managed при этом работают)
#EKS #IAM
EKS + Kubernetes 1.29 🎉
https://aws.amazon.com/blogs/containers/amazon-eks-now-supports-kubernetes-version-1-29/
Спустя официального релиза 1.29 прошло лишь пять недель и теперь на AWS снова актуальная версия. 💪 Сделанный в прошлый раз прогноз на эту версию опять был 100% точным, если ориентироваться на дату появления AMI EKS 1.29, и ошибка на 6 дней, если считать от официального анонса.
https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html#kubernetes-1.29
Версия 1.30 должна официально выйти где-то в конце апреля, так что поставлю, что 1.30 на AWS появится
На текущий момент на AWS доступны для установки версии Kubernetes: 1.23 - 1.29.
⚠️Версия EKS 1.23 поддерживается лишь за дополнительную плату (расширенная поддержка) и перестанет поддерживаться 11 октября 2024 года.
⚠️Версия EKS 1.24 тоже перейдёт на расширенную поддержку (за дополнительную плату❗️) уже через неделю (31 января).
#EKS
https://aws.amazon.com/blogs/containers/amazon-eks-now-supports-kubernetes-version-1-29/
Спустя официального релиза 1.29 прошло лишь пять недель и теперь на AWS снова актуальная версия. 💪 Сделанный в прошлый раз прогноз на эту версию опять был 100% точным, если ориентироваться на дату появления AMI EKS 1.29, и ошибка на 6 дней, если считать от официального анонса.
https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html#kubernetes-1.29
Версия 1.30 должна официально выйти где-то в конце апреля, так что поставлю, что 1.30 на AWS появится
24 мая 2024 года.На текущий момент на AWS доступны для установки версии Kubernetes: 1.23 - 1.29.
⚠️Версия EKS 1.23 поддерживается лишь за дополнительную плату (расширенная поддержка) и перестанет поддерживаться 11 октября 2024 года.
⚠️Версия EKS 1.24 тоже перейдёт на расширенную поддержку (за дополнительную плату❗️) уже через неделю (31 января).
#EKS
ECS vs EKS — когда что выбрать?
https://www.youtube.com/watch?v=JeNuZ7qYpA4
00:00:00 - Start
00:00:51 - Интро Андрей (Andrey Devyatkin)
00:01:59 - Интро Владимира (Vladimir Samoylov @cageyv)
00:03:02 - О программе AWS Community Builders
00:11:10 - ECS (УСЫ)
00:19:39 - ECS и EKS: инфраструктура
00:20:57 - ECS и EKS: Агенты и сети
00:23:17 - ECS и EKS: Control plane
00:30:22 - ECS и EKS: Доступы и аудит
00:37:37 - ECS и EKS: Запуск и работа контейнеров
00:44:17 - Как решить X задачу в ECS?
00:49:29 - ECS: Service Mesh
00:54:48 - Iprobe
00:58:02 - ECS: Scaling
01:11:31 - ECS: Стоимость
01:14:03 - Что такое "Fargate"?
01:21:46 - ECS: Выводы
01:29:05 - ECS: Как локально запускать?
© DevOps Kitchen Talks
#ECS #EKS #video
https://www.youtube.com/watch?v=JeNuZ7qYpA4
00:00:00 - Start
00:00:51 - Интро Андрей (Andrey Devyatkin)
00:01:59 - Интро Владимира (Vladimir Samoylov @cageyv)
00:03:02 - О программе AWS Community Builders
00:11:10 - ECS (УСЫ)
00:19:39 - ECS и EKS: инфраструктура
00:20:57 - ECS и EKS: Агенты и сети
00:23:17 - ECS и EKS: Control plane
00:30:22 - ECS и EKS: Доступы и аудит
00:37:37 - ECS и EKS: Запуск и работа контейнеров
00:44:17 - Как решить X задачу в ECS?
00:49:29 - ECS: Service Mesh
00:54:48 - Iprobe
00:58:02 - ECS: Scaling
01:11:31 - ECS: Стоимость
01:14:03 - Что такое "Fargate"?
01:21:46 - ECS: Выводы
01:29:05 - ECS: Как локально запускать?
© DevOps Kitchen Talks
#ECS #EKS #video
Karpenter at Slack
https://aws.amazon.com/blogs/containers/how-slack-adopted-karpenter-to-increase-operational-and-cost-efficiency/
🔹 Efficiency boosted - Optimal instance selection for improved cluster utilization.
🔹 Cost reduction - Achieved a 12% savings on EKS compute costs.
🔹 Rapid scaling - Faster node provisioning directly via Amazon EC2 API.
🔹 Simplified management - Fewer Autoscaling Groups and streamlined operations.
🔹 Enhanced upgrades - Quicker, more efficient system upgrades.
🔹 Flexibility - Custom NodePool and EC2NodeClass across 200+ clusters.
#Karpenter #EKS
https://aws.amazon.com/blogs/containers/how-slack-adopted-karpenter-to-increase-operational-and-cost-efficiency/
🔹 Efficiency boosted - Optimal instance selection for improved cluster utilization.
🔹 Cost reduction - Achieved a 12% savings on EKS compute costs.
🔹 Rapid scaling - Faster node provisioning directly via Amazon EC2 API.
🔹 Simplified management - Fewer Autoscaling Groups and streamlined operations.
🔹 Enhanced upgrades - Quicker, more efficient system upgrades.
🔹 Flexibility - Custom NodePool and EC2NodeClass across 200+ clusters.
#Karpenter #EKS
Amazon
How Slack adopted Karpenter to increase Operational and Cost Efficiency | Amazon Web Services
Bedrock – Slack’s internal Kubernetes platform Slack is the AI-powered platform for work that connects people, conversations, apps, and systems together in one place. Slack adopted Amazon Elastic Kubernetes Service (Amazon ) to build “Bedrock,” the codename…
Upgrading EKS clusters: from v1.23 to v1.30 — in-depth instructions
https://www.cncf.io/blog/2024/05/13/a-step-by-step-guide-to-securely-upgrading-your-eks-clusters/
1️⃣ Plan ahead: Regularly assess Kubernetes releases and upgrade in stages – development, staging, and production.
2️⃣ Control Plane & Data Plane sync: Ensure both are on the same Kubernetes version.
3️⃣ Tools & Automation: Utilize tools like Pluto and Nova for deprecated API checks and Helm releases.
4️⃣ AWS management: Leverage AWS's managed upgrade process for control planes but remember to manage your data plane.
#EKS
https://www.cncf.io/blog/2024/05/13/a-step-by-step-guide-to-securely-upgrading-your-eks-clusters/
1️⃣ Plan ahead: Regularly assess Kubernetes releases and upgrade in stages – development, staging, and production.
2️⃣ Control Plane & Data Plane sync: Ensure both are on the same Kubernetes version.
3️⃣ Tools & Automation: Utilize tools like Pluto and Nova for deprecated API checks and Helm releases.
4️⃣ AWS management: Leverage AWS's managed upgrade process for control planes but remember to manage your data plane.
#EKS
CNCF
A step-by-step guide to securely upgrading your EKS clusters
Member post originally published on Fairwinds’s blog by Stevie Caldwell As an agile open source project, Kubernetes continues to evolve, as does the cloud computing landscape. Keeping up with the…
EKS + Kubernetes 1.30 🎉
Спустя официального релиза 1.30 прошёл лишь месяц и теперь на AWS снова актуальная версия. 💪 Сделанный в прошлый раз прогноз на эту версию был 100% точным.
https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html
Версия 1.31 должна официально выйти
На текущий момент на AWS доступны для установки версии Kubernetes: 1.23 - 1.30.
Рекомендации по версиям EKS:
❌ EKS 1.22 и древнее — не поддерживаются.
❎ EKS 1.23-1.25 — поддерживаются за дополнительную плату.
⚠️ EKS 1.26 — начнёт взимать дополнительную плату
⚠️ EKS 1.27 — начнёт взимать дополнительную плату
✔ EKS 1.28 — минимально рекомендуемая на текущий момент (на дефолтной поддержке до
✅ EKS 1.29 — можно спать спокойно до
#EKS
Спустя официального релиза 1.30 прошёл лишь месяц и теперь на AWS снова актуальная версия. 💪 Сделанный в прошлый раз прогноз на эту версию был 100% точным.
https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html
Версия 1.31 должна официально выйти
13 августа, так что поставлю, что 1.31 на AWS появится 20 сентября 2024 года.На текущий момент на AWS доступны для установки версии Kubernetes: 1.23 - 1.30.
Рекомендации по версиям EKS:
❌ EKS 1.22 и древнее — не поддерживаются.
❎ EKS 1.23-1.25 — поддерживаются за дополнительную плату.
⚠️ EKS 1.26 — начнёт взимать дополнительную плату
12 июня.⚠️ EKS 1.27 — начнёт взимать дополнительную плату
25 июля.✔ EKS 1.28 — минимально рекомендуемая на текущий момент (на дефолтной поддержке до
27 ноября).✅ EKS 1.29 — можно спать спокойно до
23 марта 2025 года.#EKS
AWS Notes
Чем больше я узнаю Kubernetes, тем больше я люблю ECS.
Что надёжнее — ECS или EKS?
Обратимся к объективной информации — глянем SLA.
ECS: 99.99% ✅
EKS: 99.95%
Итого: ECS надёжнее EKS.
P.S. Fargate на ECS тоже 99.99%.
#reliability #ECS #EKS
Обратимся к объективной информации — глянем SLA.
ECS: 99.99% ✅
EKS: 99.95%
Итого: ECS надёжнее EKS.
P.S. Fargate на ECS тоже 99.99%.
#reliability #ECS #EKS
Amazon
Amazon Elastic Container Service (Amazon ECS) and AWS Fargate SLA
Find SLA details for Amazon Elastic Container Service (Amazon ECS) and AWS Fargate. Run highly secure, reliable, and scalable containers.
Disabling unmanaged EKS addons during cluster creation.
https://aws.amazon.com/about-aws/whats-new/2024/06/amazon-eks-cluster-creation-flexibility-networking-add-ons/
#EKS
https://aws.amazon.com/about-aws/whats-new/2024/06/amazon-eks-cluster-creation-flexibility-networking-add-ons/
#EKS
Amazon
Amazon EKS introduces cluster creation flexibility for networking add-ons - AWS
Discover more about what's new at AWS with Amazon EKS introduces cluster creation flexibility for networking add-ons
EKS 1.26-1.27 — end of standard support
❌ В июне закончилась стандартная поддержка EKS 1.26.
⚠️
❗ Если у кого-то крутился три года без обновления EKS 1.21, то у меня для вас две новости, хорошая и плохая.
Хорошая — поздравляю, у вас вчера версия кластера обновилась до EKS 1.22.
Плохая — не работает, потому что у вас вчера версия кластера обновилась до EKS 1.22.
https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html
#EKS
❌ В июне закончилась стандартная поддержка EKS 1.26.
⚠️
24 июля закончится для EKS 1.27. ❗ Если у кого-то крутился три года без обновления EKS 1.21, то у меня для вас две новости, хорошая и плохая.
Хорошая — поздравляю, у вас вчера версия кластера обновилась до EKS 1.22.
Плохая — не работает, потому что у вас вчера версия кластера обновилась до EKS 1.22.
https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html
#EKS
