EKS Managed Node Group: 解决 Ec2SubnetInvalidConfiguration 错误
Amazon Elastic Kubernetes Service(EKS)是一个托管的 Kubernetes 服务,使许多 Kubernetes 的管理者能够在数十分钟内通过命令快速创建及轻松在 AWS 上运行 Kubernetes Cluster,并且简化了许多操作;2019 年 EKS 发布了新的...
解析美国国安局 (NSA) 和 CISA 发布的 Kubernetes 强化指南
Kubernetes 作为容器化调度平台已经逐渐在许多企业和生产环境中属于不可或缺的基础设施一部分。然而,由于其复杂性,Kubernetes 的执行环境也面临着许多安全挑战和潜在的问题。美国国安局(NSA)与网络安全暨基础架构安全署(CISA)在 2022 年发布了一份名为 Kubernetes Hardening Guidance 的网络安全报告 1 (完整文件 2)。作为强化 Kubernetes 指南,指南中除了旨在为 NSA、CISA...
怦然心动的功能性更新:Amazon ECS 终于支持任务定义 (Task Definition) 删除
自 2015 年 Amazon ECS 正式发布,提供了支持在 AWS 上运行容器工作负载的成熟解决方案。然而,仅支持 DeregisterTaskDefinition API1 可以取消注册特定的任务定义 (Task Definition) 版本。 Amazon...
Amazon ECS Bottlerocket 简介: 在 Bottlerocket 上运行容器和任务 (Task)
Amazon Elastic Container Service (ECS) 是用于管理在 Amazon Web Services (AWS) 上以容器化方式运行的容器调度服务。类似于 Kubernetes、Docker Swarm 等集成方案,Amazon ECS...