【每周快報 】0502-0508 AWS 服務更新
一、服務的新功能
AWS Fargate PV1.3 現在支援 Splunk log driver
現在使用者可以使用 Splunk log driver 將 Container logs 從 AWS Fargate tasks 傳送到 Splunk endpoint。透過在編寫 task 的定義時指定 endpoint 和其他 log 的配置,使用者可以將在 Fargate 中運行的 container 生成的 log 提取到Splunk。
此外,使用者還可以引用敏感的資訊 (像是 splunk-token) 作為對儲存在 SWS Secrets Manager 或 AWS Systems Manager Parameter Store 中的 data 的引用。
新的 Quick Start 可在 Amazon EKS 上使用 Spot Instances 部署 CloudBees Core
Quick Start 可以在Amazon Web Services(AWS)上部署CloudBees Core 以提供基於Jenkins並與Amazon Elastic Container Service for Kubernetes(Amazon EKS)集合成的continuous integration and continuous delivery (CI / CD)解決方案。
Quick Start 設置了一個符合體系結構的 best practice CI / CD環境,包括高可用性、自動擴展以及與Amazon Elastic Compute Cloud(Amazon EC2)Spot Instances 的 Kubernetes-native integration。
參考至 : New Quick Start deploys CloudBees Core with Spot Instances on Amazon EKS
Amazon SageMaker 發布了內建 Object2Vec 演算法的新功能
Amazon Sagemaker 現在增強了內建的 Object2Vec 演算法,使它能夠更快的訓練深度學習模型。使用者可以從 Amazon Sagemaker Console 或是 Amazon SageMaker Python API 以 hyperparameters 的身分存取新功能。
Object2Vec 演算法現在自動對不可能觀察到的訓練資料進行採樣,並且將它標記為負數。因此,使用者可以消除手動實現負採樣最為資料預處理的一部份的需要,從而顯著的節省時間。
此外,Object2Vec 演算法現在支援一種新的稀疏梯度 (sparse gradient),該梯度可以將單一 GPU 的訓練速度加快兩倍而不會損失性能。倘若使用多個 GPU,則可以將訓練速度加快 20 倍。
Object2Vec 演算法有兩個編碼器,用於對來自兩個輸入來源的資料進行編碼。現在,使用者可以與兩個編碼器一起訓練數據,從而加快訓練過程。此外,現在支援 comparator operator 的客製化,可以靈活地將兩個編碼向量組合成單個向量,以用於文檔嵌入等等的 use cases。
參考至 : Amazon SageMaker announces new features to the built-in Object2Vec algorithm
AWS Cost Explorer 現在提供 Reservation Expiration Alerts
Reservation, 或者說 Reserved Instances 現在提供折扣費率(可能高達75%),以換取一年或三年的服務使用期限。購買 Reservations 以評估使用者的 AWS 使用情況,而且可以節省大量成本。
從現在開始,用戶可以使用AWS Cost Explorer 的 new reservation expiration alerts 功能,在預訂到期日的前60天、30天或7天以及到期日期當天收到電子郵件警報。這個通知最多可以發送給10個收件人。
參考至 : Reservation Expiration Alerts Now Available in AWS Cost Explorer
AWS Amplify Console 新增 Incoming Webhooks 的支援
AWS Amplify 現在支援 Incoming Webhooks,因此開發人員可以在 console 中 trigger builds,而無須 commit 程式碼。使用 Contentful 或是 GraphCMS 的開發人員可以在每次內容更新時 trigger 新的 build。其他的 use cases 包括使用 Zapier 等工具每天或是每周的去 trigger builds。
參考至 : AWS Amplify Console adds support for Incoming Webhooks
AWS Amplify 為了 Fullstack Serverless App 的開發人員推出了一個社群網站
AWS Amplify 推出了一個社群網站,為開發人員建構 fullstack serverless web 或行動裝置 App 提供了一種存取社群生成內容的簡便方法。這個社群網站是完全開源的,讓開發者能夠透過 Github pull requests 上傳部落格、影片、專案範例以及教學。有興趣舉辦 Amplify 活動或聚會的開發者將獲得一個活動入門包,其中包括演示模板,AWS credits 和贈品。如果你有興趣的話可以點擊這裡加入。
參考至 : AWS Amplify launches an online community for fullstack serverless app developers
新的 AWS Service Catalog Connector for ServiceNow 現在支援 CloudFormation StackSets 和 ChangeSets
StackSets 支援從 ServiceNow 平台跨 AWS 帳號和區域配置 AWS Service Catalog 的產品。ChangeSets 使ServiceNow 的使用者能夠在配置或更新服務目錄配置產品之前查看它資源的計劃更改。企業、系統集成商和託管服務供應商使用 AWS Service Catalog 在 AWS 上組織、管理和分發已批准的應用程式。
新的 Quick Start在 AWS Cloud 上部署機會性 IPsec mesh
這個 quick start 部署了一個機會性 Internet Protocol Security(IPsec)的網格,用於在 Amazon Web Services(AWS)帳戶中的 Amazon Elastic Compute Cloud(Amazon EC2)主機之間設置動態 IPsec 隧道。
IPsec 是主機之間傳輸中資料保護的協議。在多個主機之間手動配置站點到站點 IPsec 可能是一個容易出錯且密集的任務,並且保持網格參數同步的努力很重要。有了機會性的 IPsec,使用者可以使用簡單統一的配置為大量主機設置IPsec網格,在添加或刪除主機時無需更改。
參考至 : New Quick Start deploys an opportunistic IPsec mesh on the AWS Cloud
二、功能的增強或改動
Amazon RDS 新增對 Amazon Aurora MySQL 5.7 版本使用 Performance Insights 功能
Amazon RDS Performance Insights 此功能會監控用戶的 RDS 資料庫執行個體負載,讓用戶可分析資料庫效能並對其進行故障排除。
現在可以使用 Amazon Aurora MySQL 5.7 版本進行 Performance Insights 功能。
參考至 : Performance Insights is Generally Available on Amazon Aurora MySQL 5.7
快速入門現在可在 AWS 上部署 SAP S/4HANA
SAP S/4HANA(英文全稱SAP Business Suite 4 SAP HANA)是由德國軟體企業 SAP 開發的基於 SAP HANA 內存資料庫系統的企業資源管理軟體。是該公司研發的第四代 ERP 系統。由於採用了 SAP HANA 內存資料庫系統技術,使 S/4HANA 可實時(real-time)集中管理企業數據,並可擁有之前系統 3 ~ 7 倍的數據吞吐速度,數據還可自動壓縮,使所需的存儲空間僅為之前系統的十分之一。
使用此一新的快速入門,用戶將可以部署一個 SAP S/4HANA 叢集,其中包括了 HANA 內存資料庫、ABAP SAP Central Services (ASCS)伺服器、以及 primary application server (PAS)。
用戶還可以選擇是否要安裝 SAP 軟體、是否要創建新的 VPC、是否創建 additional application server(AAS),以及是否要搭配 EFS 或 NFS 至用戶的叢集中。此項快速入門大約要花 1.5 到 2.5 個小時來自動部署所需的資源。
Amazon RDS for PostgreSQL 支援新的次要版本 11.2、10.7、9.6.12、9.5.16、9.4.21
在發布 PostgreSQL database 的更新 之後,官方也更新了 Amazon RDS for PostgreSQL 去支援 PostgreSQL 次要版本 11.2、10.7、9.6.12、9.5.16、9.4.21。此版本包含 PostgreSQL community 所做的錯誤修復和改進。
有了這個版本,一個新的 extension pgTAP,PostgreSQL 11.2 新增並支援一套資料庫函數,这些函數可以方便地在 psql 腳本中編寫單元測試。
繼官方之前發布的支援 Amazon S3 導入 PostgreSQL 版本 11.1 的新聞之後,這個釋出新增 Amazon S3 導入的支援與 PostgreSQL 11.2、10.7 及更高版本。
官方之前發布支援多個主要版本升級到 PostgreSQL 11。此版本增加了對多個主要版本升級到 PostgreSQL 10.7 和 PostgreSQL 11.2 的支援。
參考至 : Amazon RDS for PostgreSQL Supports New Minor Versions 11.2, 10.7, 9.6.12, 9.5.16, and 9.4.21
快速入門現在可在 AWS 上部署 Spotinst Ocean,以此自動控管 EKS 工作節點
Amazon Elastic Container Service for Kubernetes(Amazon EKS) 為 AWS 代管的 kubernetes 服務。使用 Amazon EKS,用戶將可以不用自行管理 kubernetes 中的主節點(Master Node),就可以享有 kubernetes 提供的容器自動部署、管理和擴張的服務。
Spotinst Ocean 為 Spotinst LTD. 公司的一項商品。用戶一旦為叢集部署 Spotinst Ocean,就能使該叢集享有無伺服器等級的服務。Spotinst Ocean 會根據 pods 所需的資源數,選擇因應的工作節點(Worker Node)機型及相對應的數量,並自動進行部署。Spotinst Ocean 還可使用戶自行為 Spot、Reserved Instances(RIs)及 On-Demand 的主機做搭配,以達到工作節點所需成本的最佳化。
使用此快速入門,除了可以創建新的 EKS 叢集外,用戶還可以選擇已有的 VPC 或者透過 CloudFormation 新創建一個 VPC,來部署以 linux 為基底的跳板機。並在跳板機上安裝 Spotinst Ocean 服務,已進行無伺服器等級的 EKS 叢集工作者節點自動部署服務。
參考至 : New Quick Start deploys Spotinst Ocean for Amazon EKS nodes on AWS
用 Amazon CloudFormation 去創建 Amazon EC2 On-demand 容量的預訂
在設置雲環境的時候,使用者可以將容量預訂最為資源調配策略的一部份。如果使用者對 instance 的類型、大小、功能和 AZ 有特定要求,請充分利用 on-demand 容量預訂。如果使用者需要更高級別的保證,可以啟動(或重新啟動)到特定容量。
參考至 : Now Create Amazon EC2 On-Demand Capacity Reservations Through AWS CloudFormation
AWS OpsWorks for Chef Automate 現在支援 Chef Automate 2
AWS OpsWorks for Chef Automate 現在支援 Chef Automate 2,這是一種讓使用者可以更輕鬆地探索基礎架構的狀態的升級,並且比它的前身更加重視合規性功能。Chef Automate 使用 Go-based 的微服務架構進行了重整架構,並包含一個增強的 Web UI,提供 streaming event feed、趨勢圖和豐富的查詢語言。
使用 Chef Automate 2,AWS OpsWorks for Chef Automate 讓使用者能夠維護基礎架構中任何資源的配置合規性。它配置了 149 個準備好的合規性配置文件 (compliance profiles),包括 45 個AWS資源的資訊安全中心 (Center of Information Security, CIS) 配置文件。它還引入了安全技術實施指南 (Secure Technical Implementation Guidelines, STIG) 的合規性配置文件,該指南是由國防資訊系統局 (Defense Information Systems Agency) 開發的。
參考至 : AWS OpsWorks for Chef Automate now supports Chef Automate 2
Amazon EC2 I3en 主機提供了高達 60 TB 的 NVMe SSD 主機容量且普遍都能使用
官方釋出了普遍都能使用且容量優化的 Amazon EC2 I3en 主機,它是在雲上擁有最大的基於非揮發性記憶體 (Non-Volatile Memory Express, NVMe) 的 SSD 儲存主機。與 I3 的主機相比,I3en 主機提供高達 60 TB 的低延遲 NVMe SSD 主機容量,每 GB 的成本降低 50%。這些主機專為資料密集型工作負載而設計,例如關聯式資料庫和 NoSQL 資料庫,分佈式檔案系統,搜尋引擎和 data warehouses,這些 data warehouses 需要對駐留在主機的儲存容量上的大量資料進行高度隨機 I/O 的存取。
這些主機現在可以在以下地區使用 : US East (N. Virginia)、US West (Oregon)、and Europe (Ireland)。
AWS Secrets Manager 支援更多客戶端快取庫,以提高秘密可用性並降低成本
AWS Secrets Manager 讓使用者能夠在生命週期內儲存、分發和輪換資料庫 credentials 和 API keys 等 secrets。 現在,使用者可以在 Python、.NET 和 Go 中使用 Secrets Manager 客戶端快取庫,輕鬆地在應用程序中使用這些 secrets。
三、新支援亞太地區使用
AWS DocumentDB 現在可以在首爾與東京地區使用
AWS DocumentDB 是一個與 MongoDB 相容的全託管文件資料庫,解決了以往將 MongoDB 當作文件資料庫,卻因大規模設定和管理 MongoDB 叢集很難在短時間內快速擴展到數 TB 且每秒數十萬次讀取和寫入應用程式問題。
Amazon EC2 R5 執行個體(Instance) 是一款非常適合記憶體密集型應用程式使用的 EC2 機型,例如:高效能資料庫、分散式 Web 規模記憶體內快取與即時大數據分析等。
現在可以在首爾與東京地區使用 R5 執行個體使用 AWS DocumentDB 了。
Amazon Neptune 現在可以在首爾地區使用
Amazon Neptune 是一種快速、可靠、全託管的圖形資料庫服務,可以輕鬆構建和運行與高度連接的 datasets 配合使用的應用程序,並支援熱門的圖形模型 Property Graph 和 W3C 的 RDF。
使用者現在可以在以下地區使用 Amazon Neptune : US East (N. Virginia、Ohio)、US West (Oregon)、Europe (Ireland、London、Frankfurt)、Asia Pacific (Singapore、Sydney、Tokyo、Mumbai、Seoul)。
參考至 : Amazon Neptune is Now Available in Asia Pacific (Seoul)
Amazon ECR Repository Tagging 現在可在香港、斯德哥爾摩以及 AWS GovCloud(US) 使用
Amazon ECR 是一個全託管的 Docker container registry,使開發人員可以輕鬆儲存,管理和部署 Docker container image。
用戶現在可以在亞太地區(香港),歐洲(斯德哥爾摩)和 AWS GovCloud(美國)中標記使用者的 Amazon Elastic Container Registry(ECR)Repository。Repository Tagging 讓用戶可以更輕鬆地組織、管理、搜尋和分配成本。
參考至 : Amazon ECR Repository Tagging available in Hong Kong, Stockholm, and AWS GovCloud (US)
eCloudture 樂於跟您分享 AWS 服務相關新知及趨勢應用部落格,並於每週五定期發佈,請持續關注我們!