Once I have the aws cloud controller manager, vpc-cni, ebs-csi, and load balancer controller, this k3s can be called EK3S :)
Høyrde ein frå Angloheim fremma å slutta å bruka bokstaven x for å visa avstand frå Eksriket. Er kanskje litt vanskeleg å markera dette på norsk, kanskje med mindre ein er ein ksylofon nerd.
Виявилось, що для коректної праці #IRSA ОБОВʼЯЗКОВО треба додати анотацію для сервіс акаунта:
eks.amazonaws.com/role-arn: arn:aws:iam::XXX:role/IAM_ROLE
Тільки після цього #AWS #EKS при створенні пода прокине йому токен через файл
/var/run/secrets/eks.amazonaws.com/serviceaccount/token
StepFunctionからEKSjobを呼び出すときに詰まったところ
https://qiita.com/kisama2000/items/bffb6a8f30b80f33ee0f?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items
#qiita #AWS #stepfunctions #eks #EKSjob
#qiita #aws #stepfunctions #eks #eksjob
Some new AWS improvements:
• Lambda detects and stops recursive loops .amazon.com/about-aws/whats-new/2023/07/aws-lambda-detects-recursive-loops-lambda-functions/
• Karpenter supports Windows containers https://aws.amazon.com/about-aws/whats-new/2023/07/aws-karpenter-windows-containers/
#AWS #Lambda #EKS #AwsKarpenter
#aws #lambda #eks #awskarpenter
Mon été avec #Cilium et #EKS https://medium.com/@littel.jo/mon-%C3%A9t%C3%A9-avec-cilium-et-eks-partie-1-99a66ed6671f #kubernetes #networking
#cilium #eks #kubernetes #networking
Зіткнувся з неприємним багом у #AWS #EKS. Кожен раз коли додається/видаляється група нод, що керується AWS, трапляється видалення існуючих дозволів для інших нод груп у конфігмапі aws-auth неймспейса kube-system. Так може бути, коли у вас додадкові нод групи, які не керуються AWS
То краще зробити копію цього конфіг мапу перед маніпуляціями з нод групами
🎉 Announcing CDK AWS Observability Accelerator opinionated modules to help you set up observability with AWS Native services and AWS-managed observability services using AWS CDK using EKS CDK Blueprints. Check it out ! https://github.com/aws-observability/cdk-aws-observability-accelerator #aws #eks #observability
After a long hiatus on social media, I'm back with something I've been cooking with a friend of mine called eksup.
eksup is a tool to help k8s operators upgrade their #kubernetes clusters running on #EKS. Go check it out and don't mind the rubbish code - we're not go experts. 💕
KubernetesクラスターからAWSリソースへのアクセスを制御してくれる「IRSA」とは?
https://qiita.com/minorun365/items/171bb7858fe5524e45d7?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items
#AWS #初心者 #kubernetes #eks #IRSA
#aws #初心者 #kubernetes #eks #irsa
📣 Hot off the press! 📣 The latest issue of my #LetsMakeCloud newsletter is live.
🔍 Get the lowdown on the new features of HashiCorp's Terraform 1.5
🔑 Learn how to streamline your Amazon EKS authentication process with Pinniped
🛠️ And for those lost in the sea of open-source monitoring tools, a handy comparison of 10 top options, complete with pros and cons
Don't miss out! 👉 https://letsmakecloud.beehiiv.com/p/issue-31 #CloudComputing #AWS #EKS #Terraform #Pinniped #MonitoringTools
#letsmakecloud #CloudComputing #aws #eks #terraform #pinniped #monitoringtools
AWS introduces container image signing
https://aws.amazon.com/about-aws/whats-new/2023/06/aws-container-image-signing/
AWS Signer https://docs.aws.amazon.com/signer/latest/developerguide/ and ECR launched image signing, a new feature that enables you to sign and verify container images. You can now use Signer, a managed signing service, to validate that only container images you have approved are deployed in your EKS clusters.
You can use container image signing to help ensure the use of approved images inside your organization.
Amazon GuardDuty #EKS Runtime Monitoring Demo https://youtube.com/watch?v=t3rVVilJWEk&feature=share
Am I upset that I spent the day push a wet noodle up the wrong hill? Sorta. But I did learn a lot about how the previous IT guy set things up, and where (I think he was headed).
Hopefully the newly gained understanding / knowledge will still be in my head come Monday. 2/2
#eks #cloudformation #LoadBalancer #namingishard
Сьогодні дебажив для клієнта проблему з #AWS #EKS. Ноди #kubernetes постійно ставали NotReady у окремій групі нодів. Година інвестігейта вивела на проблему авторизації кублета при надсиланні даних в kube-api. З початку грішив на IMDS, бо були проблеми з ним, але насправді проблема була у aws-auth конфігмапі. При деяких операціях (додавання node-group) AWS оновлює його та видаляє існуючи записи. Виявилось, що зник мапінг IAM ролі, яка була на нодах, на групи system:nodes та system:bootstrappers
Slight application oversight. Operational problem.
How to avoid getting into a the rabbit-hole that can be brought by a PodDisruptionBudget and how to get out of it.
AWS made an open-source project called DoEKS that makes it easier to put data workloads on Amazon EKS. You get templates, best practices, and guidance for running Apache Spark and other stuff like Ray, Apache Airflow, and Kubeflow
https://www.infoq.com/news/2023/04/aws-data-eks-blueprints/
Тільки-но спробував сервіс консультацій на #Upwork
Клієнт забукав час та прийшов з проблемою резолвінга в coredns в #AWS #EKS. Виявилось, що FQDN вказував на CNAME, а той ще на один і так 6 разів. Версію coredns 1.6.6 не оновлювали з моменту створення кластеру. Спробували оновити через EKS Addonds. Одразу після старту нової версії coredns 1.8.7 усе запрацювало.
Клієнт бився з цим більш ніж 2 тижня ;-)
Easy peasy lemon squeazy
#devops #solution
#upwork #aws #eks #DevOps #solution
After 8 or 9 hours of #Kubernetes / #EKS / #CloudFormation / #CodePipeline work, I like to relax with several more hours of teach-yourself #Rust programming, you know, for fun.
#kubernetes #eks #cloudformation #codepipeline #rust