AWS EKS vừa nâng cấp chính sách mạng với hai tính năng chính:
1️⃣ Admin Network Policies: Quản lý toàn cụm qua hai lớp: Admin (bắt buộc) và Baseline (mặc định có thể ghi đè)
2️⃣ Application Network Policies (DNS/FQDN): Kiểm soát lưu lượng dựa trên tên miền thay vì IP (ví dụ: *.s3.amazonaws.com)
Lợi ích:
✔️ Tăng độ ổn định với domain thay đổi ít hơn IP
✔️ Kiểm soát tập trung, giảm thời gian vận hành
✔️ Yêu cầu Kubernetes 1.29+, VPC CNI v1.21.1+
Kubernetes & EKS Deep Dive: Hiểu sâu từ con số 0 đến sản phẩm thực tế. Kiến trúc, Pod, Deployment, Service, Ingress, tự động mở rộng, bảo mật với IRSA, lưu trữ EBS/EFS, quản lý chi phí và DevOps với GitOps. Học cách triển khai ứng dụng 3 lớp trên EKS một cách đáng tin cậy và hiệu quả. #Kubernetes #EKS #AWS #DevOps #Container #Microservices #CloudNative #K8s #GitOps #VPSecurity #Vietnamese
https://dev.to/datatechbridge/kubernetes-eks-deep-dive-from-zero-to-production-33km
🚀 Hướng dẫn xây dựng Amazon EKS từ A‑Z (Phần 1): Khởi tạo Control Plane & hạ tầng. Bạn sẽ học cách tạo VPC production‑ready, gắn tag subnet đúng (kubernetes.io/cluster, role/elb, role/internal‑elb), thiết lập IAM Role cho EKS, và triển khai Control Plane qua Console hoặc CLI. Sau khi kiểm tra kết nối, cụm đã sẵn sàng cho node worker. #AWS #EKS #Kubernetes #DevOps #Cloud #Mạng #BảoMật
https://dev.to/posibble/amazon-eks-from-the-ground-up-part-1-control-plane-infrastructure-47pf
💡 Tối ưu chi phí container trên AWS: dùng Spot instances (tiết tới 90%), kết hợp Node Group với Spot + On‑Demand; lựa chọn Fargate cho workload không ổn định, EC2 + Reserved/Savings Plan cho workload dự đoán. Áp dụng Cluster Autoscaler & HPA giảm 30% over‑provision; dùng Kubecost để theo dõi chi phí từng pod/namespace; xóa image thừa trong ECR bằng lifecycle policy. Kết quả: giảm ~45% chi phí trong 3 tháng. #AWS #EKS #ECS #CostOptimization #TiếtKiệm #Container #DevOps #CloudCost #Kubernetes #Sp
Khám phá Amazon EKS, dịch vụ Kubernetes được quản lý trên AWS. EKS giúp đơn giản hóa việc thiết lập, vận hành, bảo mật và nâng cấp cluster Kubernetes. Giờ bạn có thể tập trung vào phát triển ứng dụng mà không đau đầu về hạ tầng.
#AWS #EKS #Kubernetes #Cloud #DevOps #CôngNghệ
https://dev.to/shawmeer22/my-journey-with-amazon-eks-simplifying-kubernetes-on-aws-4g0b
@MichalBryxi@mastodon.world
People loving up on #EKS.
Triển khai ứng dụng trên Amazon EKS theo nguyên tắc GitOps với Argo CD: Tự động hóa, kiểm soát thay đổi và khôi phục lỗi nhờ đồng bộ trạng thái từ Git. Ứng dụng CloudNotes (frontend React + backend Node.js) được triển khai tự động, phát hiện lệch cấu hình và tự sửa lỗi. Hài lòng với UI trực quan, tích hợp liền mạch trên EKS.
#GitOps #ArgoCD #EKS #Kubernetes #CloudNative #DevOps #GitOps #ArgoCD #EKS #Kubernetes #Vietnamese #DevOps #CloudNative
【re:Invent2025】EKSでKube Resource Orchestrator(KRO)を試してみる!
https://qiita.com/daitak/items/f379f366aab8b65a04fb?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items
#qiita #AWS #kubernetes #eks #プラットフォームエンジニアリング #reInvent2025
DNS lỗi trong EKS? Nguyên nhân thật sự có thể là giới hạn mạng AWS, không phải CoreDNS. Các metric từ EC2 ENA driver (ethtool) như `linklocal_allowance_exceeded` cho thấy gói tin bị drop do vượt giới hạn PPS, đặc biệt ảnh hưởng DNS, IMDS. Kiểm tra các metric: `conntrack_allowance_exceeded`, `bw_in/out_allowance_exceeded`, `pps_allowance_exceeded`. Giá trị >0 cho thấy bottleneck tầng EC2. Giải pháp: tăng số replica CoreDNS, dùng NodeLocal DNSCache, hoặc tối ưu cấu hình. #AWS #EKS #DNS #Networking
Tạo module Terraform tùy chỉnh để triển khai EKS: tái sử dụng mã, đơn giản hóa cấu hình & đảm bảo nhất quán across môi trường. Bao gồm VPC, IAM, EKS, Secrets Manager. Module giúp trừu tượng hóa độ phức tạp, giảm lỗi & tăng hiệu quả. Dùng output để truyền giá trị giữa các module, dependencies thông qua tham chiếu outputs.
#Terraform #EKS #Kubernetes #DevOps #IaC #Module #AWS #TerraformModule #InfrastructureAsCode #DevOpsVietnam #KubernetesVietnam #AWSVietnam
Pod JMSQ và backend trên Kubernetes gặp sự cố do bộ nhớ đầy và lỗi mount EFS, gây treo pod ở trạng thái Pending. Nguyên nhân gốc: node worker cũ có kết nối EFS bị lỗi, không thể mount volume dù PVC đang Bound. Đã xử lý bằng cách cordon các node cũ, mở rộng ASG để tạo node mới, và restart deployment. Kết quả: pod khởi động lại thành công, mount EFS ổn định.
#Kubernetes #EKS #EFS #PodFailure #Troubleshooting #DevOps #K8s #AWS #MemoryExhaustion #NodeManagement
#Kubernetes #SựCố #XửLýSựCố #EFS
Quản lý truy cập AWS IAM cho EKS: Cách mới & tốt nhất 🚀
So sánh aws-auth ConfigMap (cũ) vs EKS Access Entries (mới) 🔐
✅ Xác thực IAM + ủy quyền Kubernetes RBAC
✅ Truy cập read-only cho dev (giới hạn namespace)
✅ CI/CD an toàn với OIDC (GitHub Actions, GitLab, Jenkins)
✅ IRSA: Cấp quyền IAM cho pods truy cập S3, DynamoDB
✅ Best practices: least privilege, audit, MFA, External ID
#AWS #EKS #IAM #Kubernetes #DevOps #CloudSecurity
#AWS #EKS #IAM #Kubernetes #DevOps #BảoMậtT đámĐây
Triển khai GitOps với ArgoCD trên Amazon EKS sử dụng Terraform — hướng dẫn đầy đủ từ VPC, EKS, NGINX Ingress đến cấu hình ArgoCD và DNS trên Route53. Thiết lập pipeline CI/CD tự động, an toàn và có thể mở rộng trong môi trường production. Bao gồm tạo cluster, mạng, ingress, và quản lý ứng dụng qua Git.
#GitOps #ArgoCD #EKS #Terraform #Kubernetes #DevOps #AWS #InfrastructureAsCode #Vietnamese
#GitOps #ArgoCD #EKS #Terraform #Kubernetes #DevOps #AWS #InfrastructureAsCode #Tiếng_Việt
https://
Last but certainly not least, my roundup of all the #AWS #CloudOps news from #reinvent, including the new #multicloud Interconnect, #EKS Capabilities, #observability and #logmanagement updates for #cloudwatch, and more. https://www.techtarget.com/searchcloudcomputing/news/366636053/AWS-CloudOps-hones-multi-cloud-support-for-AI-resilience
Kubernetes – Future or Fad?
Kubernetes has pretty much become synonymous with container orchestration, and all competition is either assimilated (or rewritten to be based on Kubernetes, see Openshift), or basically disappeared into the void (sorry Nomad). Does that mean that development will slow down now? Or is it the beginning of something even bigger? Maybe Kubernetes is on the verge of becoming a generic name, just like Kleenex, or maybe a verb like “to google”. Years ago, somebody asked me in an interview what […]
How to choose your Kubernetes Postgres Operator?
A Postgres Operator for Kubernetes eases the management of PostgreSQL clusters inside the Kubernetes (k8s) environment. It watches changes (additions, updates, deletes) of PostgreSQL related CRD (custom resource definitions) and applies changes to the running clusters accordingly. Therefore, a Postgres Operator is a critical component of the database setup in PostgreSQL on Kubernetes. In addition to the “simply” management of the Postgres cluster, it often also provides additional […]https://www.simplyblock.io/blog/choosing-a-kubernetes-postgres-operator/
Как мы ускорили ввод новых узлов до 40 секунд: надежная работа на spot-инстансах в Kubernetes с Karpenter
В нашей практике DevOps мы столкнулись с задачей оптимизации Kubernetes-кластера в AWS, включая перевод нагрузки на ARM64-инстансы с процессорами Graviton и эффективное использование spot-инстансов. Благодаря Amazon EKS и Karpenter нам удалось ускорить ввод новых узлов до всего 40 секунд и успевать переносить нагрузку при отборе узлов со стороны AWS. При этом мы сохранили привычный набор инструментов Deckhouse для мониторинга и управления — статья подробно рассказывает о нашем опыте и решениях.
https://habr.com/ru/companies/flant/articles/955302/
#kubernetes #karpenter #eks #amd64 #nodepool #optimization #graviton #оптимизация #spot_instances #spotинстанс
Viral Eks Karyawan Ashanty Pakai Uang Perusahaan Demi Suntik Kecantikan?
#Terviral - #Eks #karyawan #Ashanty, #Ayu Chairun Nurisa, #tengah #menjadi #sorotan #setelah #dilaporkan #sang #penyanyi #atas #kasus #dugaan #penggelapan #uang #perusahaan 3senilai Rp2 miliar. Tak terima, Ayu pun melaporkan balik istri Anang Hermansyah itu terkait tuduhan perampasan aset dan akses ilegal. Baca : Viral Ternyata, Ada Peran Deddy Corbuzier di Balik Hadiah Rumah untuk Nunung
https://terviral.id/viral-eks-karyawan-ashanty-pakai-uang-perusahaan-demi-suntik-kecantikan/
Migrating really old applications from a really old custom #kubernetes cluster to a really nice fancy new #eks cluster. Writing new helm charts for them, wrestling with their old config maps, fixing their outdated code across a multitude of different languages. It’s great fun. The joys of Platform Engineering teams. 😭
