Once I have the aws cloud controller manager, vpc-cni, ebs-csi, and load balancer controller, this k3s can be called EK3S :)

#eks #k3s

Høyrde ein frå Angloheim fremma å slutta å bruka bokstaven x for å visa avstand frå Eksriket. Er kanskje litt vanskeleg å markera dette på norsk, kanskje med mindre ein er ein ksylofon nerd.

#eks

Виявилось, що для коректної праці #IRSA ОБОВʼЯЗКОВО треба додати анотацію для сервіс акаунта:
eks.amazonaws.com/role-arn: arn:aws:iam::XXX:role/IAM_ROLE
Тільки після цього #AWS #EKS при створенні пода прокине йому токен через файл
/var/run/secrets/eks.amazonaws.com/serviceaccount/token

StepFunctionからEKSjobを呼び出すときに詰まったところ
https://qiita.com/kisama2000/items/bffb6a8f30b80f33ee0f?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items
#qiita #AWS #stepfunctions #eks #EKSjob

Some new AWS improvements:
• Lambda detects and stops recursive loops .amazon.com/about-aws/whats-new/2023/07/aws-lambda-detects-recursive-loops-lambda-functions/
• Karpenter supports Windows containers https://aws.amazon.com/about-aws/whats-new/2023/07/aws-karpenter-windows-containers/
#AWS #Lambda #EKS #AwsKarpenter

Mon été avec #Cilium et #EKS https://medium.com/@littel.jo/mon-%C3%A9t%C3%A9-avec-cilium-et-eks-partie-1-99a66ed6671f #kubernetes #networking

Зіткнувся з неприємним багом у #AWS #EKS. Кожен раз коли додається/видаляється група нод, що керується AWS, трапляється видалення існуючих дозволів для інших нод груп у конфігмапі aws-auth неймспейса kube-system. Так може бути, коли у вас додадкові нод групи, які не керуються AWS
То краще зробити копію цього конфіг мапу перед маніпуляціями з нод групами

🎉 Announcing CDK AWS Observability Accelerator opinionated modules to help you set up observability with AWS Native services and AWS-managed observability services using AWS CDK using EKS CDK Blueprints. Check it out ! https://github.com/aws-observability/cdk-aws-observability-accelerator #aws #eks #observability

After a long hiatus on social media, I'm back with something I've been cooking with a friend of mine called eksup.

eksup is a tool to help k8s operators upgrade their #kubernetes clusters running on #EKS. Go check it out and don't mind the rubbish code - we're not go experts. 💕

https://github.com/pequi-io/eksup

KubernetesクラスターからAWSリソースへのアクセスを制御してくれる「IRSA」とは？
https://qiita.com/minorun365/items/171bb7858fe5524e45d7?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items
#AWS #初心者 #kubernetes #eks #IRSA

📣 Hot off the press! 📣 The latest issue of my #LetsMakeCloud newsletter is live.

🔍 Get the lowdown on the new features of HashiCorp's Terraform 1.5

🔑 Learn how to streamline your Amazon EKS authentication process with Pinniped

🛠️ And for those lost in the sea of open-source monitoring tools, a handy comparison of 10 top options, complete with pros and cons

Don't miss out! 👉 https://letsmakecloud.beehiiv.com/p/issue-31 #CloudComputing #AWS #EKS #Terraform #Pinniped #MonitoringTools

AWS introduces container image signing
https://aws.amazon.com/about-aws/whats-new/2023/06/aws-container-image-signing/
AWS Signer https://docs.aws.amazon.com/signer/latest/developerguide/ and ECR launched image signing, a new feature that enables you to sign and verify container images. You can now use Signer, a managed signing service, to validate that only container images you have approved are deployed in your EKS clusters.

You can use container image signing to help ensure the use of approved images inside your organization.

#AWS #ECR #ECS #EKS

Amazon GuardDuty #EKS Runtime Monitoring Demo https://youtube.com/watch?v=t3rVVilJWEk&feature=share

Am I upset that I spent the day push a wet noodle up the wrong hill? Sorta. But I did learn a lot about how the previous IT guy set things up, and where (I think he was headed).

Hopefully the newly gained understanding / knowledge will still be in my head come Monday. 2/2

#EKS #CloudFormation #LoadBalancer #NamingIsHard

Сьогодні дебажив для клієнта проблему з #AWS #EKS. Ноди #kubernetes постійно ставали NotReady у окремій групі нодів. Година інвестігейта вивела на проблему авторизації кублета при надсиланні даних в kube-api. З початку грішив на IMDS, бо були проблеми з ним, але насправді проблема була у aws-auth конфігмапі. При деяких операціях (додавання node-group) AWS оновлює його та видаляє існуючи записи. Виявилось, що зник мапінг IAM ролі, яка була на нодах, на групи system:nodes та system:bootstrappers

Slight application oversight. Operational problem.

How to avoid getting into a the rabbit-hole that can be brought by a PodDisruptionBudget and how to get out of it.

#Kubernetes #EKS

https://www.tibobeijen.nl/2023/04/03/pdb-labels-fixing/

AWS made an open-source project called DoEKS that makes it easier to put data workloads on Amazon EKS. You get templates, best practices, and guidance for running Apache Spark and other stuff like Ray, Apache Airflow, and Kubeflow
https://www.infoq.com/news/2023/04/aws-data-eks-blueprints/

#aws #eks #data

Тільки-но спробував сервіс консультацій на #Upwork
Клієнт забукав час та прийшов з проблемою резолвінга в coredns в #AWS #EKS. Виявилось, що FQDN вказував на CNAME, а той ще на один і так 6 разів. Версію coredns 1.6.6 не оновлювали з моменту створення кластеру. Спробували оновити через EKS Addonds. Одразу після старту нової версії coredns 1.8.7 усе запрацювало.
Клієнт бився з цим більш ніж 2 тижня ;-)
Easy peasy lemon squeazy
#devops #solution

After 8 or 9 hours of #Kubernetes / #EKS / #CloudFormation / #CodePipeline work, I like to relax with several more hours of teach-yourself #Rust programming, you know, for fun.

Hey #AWS #EKS experts: what are the reasons I should *NOT* run multiple EKS clusters in a single VPC, if any?

Similarly, what are the reasons I *SHOULD* use a separate VPC for every EKS cluster?

Pointers to resources/articles are welcome.