排查 Amazon EKS 環境中 Redis 連線逾時 (Timeout) 及除錯
Redis 已成為現代應用程式架構的基石,作為高速緩存、會話管理和 pub/sub 訊息傳輸等多功能記憶體資料儲存系統。然而,當與容器化應用程式一起部署在 Amazon Elastic Kubernetes Service (EKS) 環境中時,團隊經常遇到難以診斷和解決的連線問題。這些問題包括高流量期間的間歇性超時、叢集擴充時的連線問題、跨命名空間的效能不一致,以及突發的連線中斷。
非官方 EKS 集群建立效能:AWS 各區域叢集建立時間
在 Amazon EKS(Elastic Kubernetes Service)上建立 Kubernetes 叢集是許多雲端原生應用程式的關鍵第一步。雖然建立過程相當簡單,但我很好奇在不同的 AWS 區域中佈建這些叢集需要多長時間。如果您對 EKS 叢集建立效能的改進感興趣,在這篇內容中,將整理所有主要 AWS 區域的叢集建立效能。
Docker 與 Podman:選擇適合您需求的容器技術
Docker 和 Podman 是現代容器化技術的兩大主力。Docker 採用傳統的守護進程架構,而 Podman 則以創新的無守護進程設計著稱,為企業級安全性需求提供了更好的解決方案。兩者的指令高度相容,使開發者能夠根據實際需求靈活選擇:Docker 以其成熟的生態系統和開發友好性見長,而 Podman 則憑藉其進階安全特性和系統整合能力,在企業級部署中展現優勢。
深入探討 kubecost 是如何取得整個 AWS 帳號的未使用磁碟資訊
本文將深入研究 kubecost 是如何蒐集整個 AWS 帳號中未使用磁碟的資訊。kubecost 是一個廣受歡迎的工具,用於管理 Kubernetes 環境的成本和資源。本文將解釋 kubecost 如何與 AWS API 進行互動,並使用各種技術和方法來識別和收集未使用的磁碟資源。
深入研究 Kubernetes Garbage Collection:容器映像清除機制
kubelet 如何觸發垃圾收集機制 (Garbage Collection)?在本文中,我們將深入探討 Kubernetes Garbage Collection,並且理解 kubelet 如何實現映像清除機制。此外,我們也將探討如何正確地監控 imageFS 的使用情況。
使用 EKS Access Entry 拯救並恢復叢集的存取權限
在過去,管理 Amazon Elastic Kubernetes Service (EKS) 叢集的存取權限通常需要依賴 AWS IAM Authenticator 和 aws-auth ConfigMap 的組合。然而,這樣的管理方式可能遇到格式錯誤、自動化更新困難以及 IAM...
使用 EKS Cluster Health 資訊監控你的叢集健康狀態
作為 AWS 用戶,監控 Elastic Kubernetes Service (EKS) 叢集的健康狀態對於確保其穩定性和性能至關重要。在過去,通常需要在 EKS 叢集遇到問題(例如,無法升級叢集)時才會發現 EKS 叢集出現了一些非預期的錯誤,並沒有一種很好的方式或是監控能夠直接了解可能破壞 EKS 叢集的因素。但最近,Amazon EKS...
EKS Managed Node Group: 解決 PodEvictionFailure 錯誤
自上篇提及 2019 年 EKS 釋出了新的 API 支援 Managed Node Groups (託管式工作節點) 1 和簡介 Ec2SubnetInvalidConfiguration 的錯誤排查後,本篇內容將進一步探討在執行...
EKS Managed Node Group: 解決 Ec2SubnetInvalidConfiguration 錯誤
Amazon Elastic Kubernetes Service(EKS)是一個託管的 Kubernetes 服務,使許多 Kubernetes 的管理者能夠在數十分鐘內透過命令快速建立及輕鬆在 AWS 上運行 Kubernetes Cluster,並且簡化了許多操作;2019 年 EKS 釋出了新的...
解析美國國安局 (NSA) 和 CISA 釋出的 Kubernetes 強化指南
Kubernetes 作為容器化調度平台已經逐漸在許多企業和生產環境中屬於不可或缺的基礎建設一部分。然而,由於其複雜性,Kubernetes 的執行環境也面臨著許多安全挑戰和潛在的問題。美國國安局(NSA)與網路安全暨基礎架構安全署(CISA)在 2022 年釋出了一份名為 Kubernetes Hardening Guidance 的網路安全報告 1 (完整文件 2)。作為強化 Kubernetes 指南,指南中除了旨在為 NSA、CISA...
怦然心動的功能性更新:Amazon ECS 終於支援任務定義 (Task Definition) 刪除
自 2015 年 Amazon ECS 正式釋出,提供了支援在 AWS 上運行容器工作負載的成熟解決方案。然而,僅支援 DeregisterTaskDefinition API1 可以取消註冊特定的任務定義 (Task Definition) 版本。 Amazon...
Amazon ECS Bottlerocket 簡介: 在 Bottlerocket 上運行容器和任務 (Task)
Amazon Elastic Container Service (ECS) 是用於管理在 Amazon Web Services (AWS) 上以容器化方式運行的容器調度服務。類似於 Kubernetes、Docker Swarm 等集成方案,Amazon ECS...