Search: [eks] - jmlrt's links

Amazon EKS adds support for provisioning and managing Kubernetes worker nodes

AWS EKS gère désormais les node groups de workers en tant que ressources managées (avant il fallait gérer soit même les ASG de workers nodes).

En plus c'est déjà géré par la nouvelle version du provider terraform-aws

aws · eks · kubernetes · terraform

November 19, 2019 at 09:47:16 UTC * · permalink

·

https://aws.amazon.com/about-aws/whats-new/2019/11/amazon-eks-adds-support-for-provisioning-and-managing-kubernetes-worker-nodes/

·

NVD - CVE-2019-5736

Une nouvelle vulnérabilité a été découverte dans runc qui permet aux containers Docker qui tournent en tant que root de devenir root sure le système hôte.

Il faut mettre à jour Docker (dernière version: 18.09.02).

Il est également recommandé de ne jamais faire tourner de containers en tant que root et de contrôler les images Docker qui tournent en production.

EDIT: voire également la communication côté K8S (https://kubernetes.io/blog/2019/02/11/runc-and-cve-2019-5736/) et AWS (https://aws.amazon.com/security/security-bulletins/AWS-2019-002/)

cve · docker · kubernetes · ecs · eks · security · vulnerability

February 13, 2019 at 05:42:15 UTC * · permalink

·

https://nvd.nist.gov/vuln/detail/CVE-2019-5736

·

90 days of AWS EKS in Production - kubedex.com

Quelques optimisations pour utiliser EKS en production

kubernetes · aws · eks · tuning

January 20, 2019 at 21:29:33 UTC * · permalink

·

https://kubedex.com/90-days-of-aws-eks-in-production/

·

Setting up the Kubernetes AWS Cloud Provider – Heptio

Les prérequis a connaitre pour utiliser K8S avec le cloud provider AWS qui permet de provisionner automatiquement de ressources ELB et EBS pour les services de type Load balancer et les PersistentVolumes

aws · kubernetes · eks

January 20, 2019 at 12:58:36 UTC * · permalink

·

https://blog.heptio.com/setting-up-the-kubernetes-aws-cloud-provider-6f0349b512bd

·

AWS EKS Introduction | Terraform - HashiCorp Learn

Le getting started officiel Hashicorp pour déployer un cluster EKS avec Terraform.
Le code est ici: https://github.com/terraform-providers/terraform-provider-aws/tree/master/examples/eks-getting-started

EDIT:

NOTE: The usage of the specific kubernetes.io/cluster/ resource tags below are required for EKS and Kubernetes to discover and manage networking resources.
NOTE: The usage of the specific kubernetes.io/cluster/ resource tag below is required for EKS and Kubernetes to discover and manage compute resources.

voir également: https://github.com/kubernetes/cloud-provider-aws/blob/8f6e1e3d2cfa20a0deac088b9c4022d433500369/pkg/cloudprovider/providers/aws/tags.go#L30-L52

Je n'ai pas trouvé de doc officielle claire indiquant les tags à mettre en place sur les ressources AWS, mais après avoir passé 2 jours à débugguer pourquoi mes ELB ne se provisionnaient pas, puis pourquoi mes Nodes n'arrivaient pas à joindre le cluster EKS, je confirme que ces tags sont très importants à ajouter sur les ressources suivantes:

VPC
Subnets
Security Groups
Instances EC2

aws · eks · terraform · infrastructure · iac · kubernetes

January 15, 2019 at 09:10:33 UTC * · permalink

·

https://learn.hashicorp.com/terraform/aws/eks-intro

·

eksctl - a CLI for Amazon EKS | a CLI for Amazon EKS

Une cli pour créer des clusters AWS EKS en une ligne de commande

kubernetes · aws · eks · commandline

June 17, 2018 at 08:29:42 UTC * · permalink

·

https://eksctl.io/

·