使用 EKS Cluster Health 信息监控你的集群健康状态

使用 EKS Cluster Health 信息监控你的集群健康状态

作为 AWS 用户,监控 Elastic Kubernetes Service (EKS) 集群的健康状态对于确保其稳定性和性能至关重要。在过去,通常需要在 EKS 集群遇到问题(例如,无法升级集群)时才会发现 EKS 集群出现了一些非预期的错误,并没有一种很好的方式或是监控能够直接了解可能破坏 EKS 集群的因素。但最近,Amazon EKS...

By Eason Cao, on
EKS Managed Node Group: 解决 PodEvictionFailure 错误

EKS Managed Node Group: 解决 PodEvictionFailure 错误

自上篇提及 2019 年 EKS 发布了新的 API 支持 Managed Node Groups (托管式工作节点) 1 和简介 Ec2SubnetInvalidConfiguration 的错误排查后,本篇内容将进一步探讨在执行...

By Eason Cao, on
EKS Managed Node Group: 解决 Ec2SubnetInvalidConfiguration 错误

EKS Managed Node Group: 解决 Ec2SubnetInvalidConfiguration 错误

Amazon Elastic Kubernetes Service(EKS)是一个托管的 Kubernetes 服务,使许多 Kubernetes 的管理者能够在数十分钟内通过命令快速创建及轻松在 AWS 上运行 Kubernetes Cluster,并且简化了许多操作;2019 年 EKS 发布了新的...

By Eason Cao, on
解析美国国安局 (NSA) 和 CISA 发布的 Kubernetes 强化指南

解析美国国安局 (NSA) 和 CISA 发布的 Kubernetes 强化指南

Kubernetes 作为容器化调度平台已经逐渐在许多企业和生产环境中属于不可或缺的基础设施一部分。然而,由于其复杂性,Kubernetes 的执行环境也面临着许多安全挑战和潜在的问题。美国国安局(NSA)与网络安全暨基础架构安全署(CISA)在 2022 年发布了一份名为 Kubernetes Hardening Guidance 的网络安全报告 1 (完整文件 2)。作为强化 Kubernetes 指南,指南中除了旨在为 NSA、CISA...

By Eason Cao, on
怦然心动的功能性更新:Amazon ECS 终于支持任务定义 (Task Definition) 删除

怦然心动的功能性更新:Amazon ECS 终于支持任务定义 (Task Definition) 删除

自 2015 年 Amazon ECS 正式发布,提供了支持在 AWS 上运行容器工作负载的成熟解决方案。然而,仅支持 DeregisterTaskDefinition API1 可以取消注册特定的任务定义 (Task Definition) 版本。 Amazon...

By Eason Cao, on
Amazon ECS Bottlerocket 简介: 在 Bottlerocket 上运行容器和任务 (Task)

Amazon ECS Bottlerocket 简介: 在 Bottlerocket 上运行容器和任务 (Task)

Amazon Elastic Container Service (ECS) 是用于管理在 Amazon Web Services (AWS) 上以容器化方式运行的容器调度服务。类似于 Kubernetes、Docker Swarm 等集成方案,Amazon ECS...

By Eason Cao, on