\n Amazon EKS Auto Mode を使用すると、EKS クラスターの顧客管理型の AWS インフラストラクチャと比較して、AWS の責任範囲が広がります。EKS Auto Mode を有効にすると、Kubernetes クラスターコントロールプレーンの運用に加えて、アプリケーションの実行に必要な EKS クラスター内の AWS インフラストラクチャのセキュア化、設定、および管理に対する責任も AWS が担うことになります。そのため、EKS Auto Mode を使用する EKS クラスター内の AWS インフラストラクチャリソース (EC2 インスタンスなど) には、お客様管理のクラスターよりも制限が多くなります。例えば、SSH や SSM 経由でのリモート接続、インスタンス IAM ロールの変更、ルートボリュームの置き換え、または EKS Auto Mode が管理する EC2 インスタンスへの追加の Elastic Network Interface のアタッチは実行できません。これらは、AWS がインスタンスをセキュア化して管理する能力を制限するためです。 \n \n \n"},"metadata":{"tags":[{"id":"product-faqs#eks-faqs#local-tag","name":"local-tag","namespaceId":"product-faqs#eks-faqs","description":"
local-tag","metadata":{}},{"id":"product-faqs#eks-faqs#eks","name":"eks","namespaceId":"product-faqs#eks-faqs","description":"
eks","metadata":{}}]}},{"fields":{"topic":"Kubernetes バージョンの更新を手動で制御する必要があるのはなぜですか?","id":"product-faqs#sampler-eks-faqs-why-manual-control","customSortOrder":"4","content":"
Kubernetes の新しいバージョンは Kubernetes API に大幅な変更を導入するため、アプリケーションの動作が変わることがあります。クラスターの Kubernetes のバージョンを手動で制御することで、本稼働クラスターをアップグレードする前に、Kubernetes の新しいバージョンに対してアプリケーションをテストできます。Amazon EKS を使用すると、EKS クラスターに対する変更をいつ適用するかを選択できます。"},"metadata":{"tags":[{"id":"product-faqs#eks-faqs#local-tag","name":"local-tag","namespaceId":"product-faqs#eks-faqs","description":"
local-tag","metadata":{}}]}},{"fields":{"topic":"Amazon EKS アドオンを使用する利点は何ですか?","id":"product-faqs#sampler-eks-faqs-eks-use-add-ons","customSortOrder":"4","content":"
Amazon EKS アドオンは、Kubernetes 運用ソフトウェアのワンクリックインストールと管理機能を提供します。これにより、1 つのコマンドでクラスターの作成からアプリケーションの実行に移行でき、クラスターに必要な運用ソフトウェアを簡単に最新の状態に保つことができます。これにより、Kubernetes クラスターの安全性と安定性が確保され、本番環境に対応した Kubernetes クラスター AWS を開始して管理するために必要な作業量が削減されます。"},"metadata":{"tags":[{"id":"product-faqs#eks-faqs#local-tag","name":"local-tag","namespaceId":"product-faqs#eks-faqs","description":"local-tag","metadata":{}}]}},{"fields":{"topic":"Amazon EKS はどのように機能するのですか?","id":"product-faqs#sampler-eks-faqs-how-does-eks-work","customSortOrder":"4","content":"
Amazon EKS は、ユーザーに代わって Kubernetes コントロールプレーンとワーカーノードをプロビジョニング (起動) し、管理することによって機能します。高いレベルでは、Kubernetes は次の 2 つの主要コンポーネントで構成されています。ひとつはコンテナを実行する「ワーカーノード」のクラスターで、もうひとつはクラスター上でいつ、どこでコンテナが開始されるかを管理し、その結果をモニターするコントロールプレーンです。 \n
Amazon EKS を使わない場合は、Kubernetes コントロールプレーンとワーカーノードのクラスターの両方を自分で実行する必要があります。Amazon EKS では、EKS コンソール、コマンドラインインターフェイス (CLI)、または API で単一のコマンドを使用してワーカーノードをプロビジョニングします。AWS は、Kubernetes のコントロールプレーンのプロビジョニング、スケーリング、および管理を、高可用かつ安全な設定で行います。これにより、運用上の負担は大きく軽減され、AWS インフラストラクチャの管理に時間を割くことなく、アプリケーションの構築に集中できます。"},"metadata":{"tags":[{"id":"product-faqs#eks-faqs#local-tag","name":"local-tag","namespaceId":"product-faqs#eks-faqs","description":"
local-tag","metadata":{}}]}},{"fields":{"topic":"Amazon EKS Anywhere とは何ですか?","id":"product-faqs#sampler-eks-faqs-hybrid-4","customSortOrder":"4","content":"
Amazon EKS Anywhere は、オンプレミスやエッジ環境でのインフラストラクチャの設定や Kubernetes クラスターのライフサイクルオペレーションなど、差別化につながらない手間のかかる作業の自動化を通じて、Kubernetes クラスター管理を簡素化します。Amazon EKS とは異なり、Amazon EKS Anywhere は顧客管理型の製品であり、Amazon EKS Anywhere クラスターのクラスターライフサイクル運用とメンテナンスはお客様が行います。Amazon EKS Anywhere は Kubernetes サブプロジェクトの Cluster API (CAPI) に基づいて構築されており、VMware vSphere、ベアメタル、Nutanix、Apache CloudStack、AWS Snow などのさまざまなインフラストラクチャをサポートしています。Amazon EKS Anywhere はエアギャップ環境でも実行でき、オブザーバビリティと ID 管理のために地域の AWS サービスとオプションで統合できます。Amazon EKS Anywhere のサポートを受けたり、AWS が提供する Kubernetes アドオンにアクセスしたりするために、 Amazon EKS Anywhere エンタープライズサブスクリプションを購入できます。"},"metadata":{"tags":[{"id":"product-faqs#eks-faqs#local-tag","name":"local-tag","namespaceId":"product-faqs#eks-faqs","description":"local-tag","metadata":{}},{"id":"product-faqs#eks-faqs#hybrid","name":"hybrid","namespaceId":"product-faqs#eks-faqs","description":"
hybrid","metadata":{}}]}},{"fields":{"topic":"Amazon EKS Auto Mode と AWS Fargate での EKS にはどのような違いがありますか? ","id":"product-faqs#sampler-eks-auto-mode-5","customSortOrder":"5","content":"
\n \n \n EKS を実行したいお客様には AWS EKS と AWS Fargate を組み合わせるオプションを引き続きご利用いただけますが、今後は Amazon EKS Auto Mode が推奨されるアプローチになります。EKS Auto Mode は Kubernetes に完全準拠しており、アップストリームのすべての Kubernetes プリミティブと Fargate ではサポートできない Istio などのプラットフォームツールをサポートしています。EKS Auto Mode は、GPU やスポットインスタンスを含むすべての EC2 ランタイム購入オプションも完全にサポートしているため、お客様は EC2 の交渉割引やその他の節約メカニズムを活用できます。これらの機能は、EKS を Fargate で使用する場合には使用できません。さらに、EKS Auto Mode では、標準の Kubernetes スケジューリング機能を使用して各 EC2 インスタンスが単一のアプリケーションコンテナを実行するようにすることで、Fargate と同じ分離モデルを実現できます。Amazon EKS Auto Mode を導入することで、お客様は AWS での Kubernetes の実行によるメリットを最大限に引き出すことができます。これは Kubernetes に完全に準拠したプラットフォームであり、Fargate が提供するインフラストラクチャ管理からの使いやすさと抽象化を維持しながら、広範な EC2 のインスタンスタイプと購入オプションを活用する柔軟性を提供します。 \n \n \n"},"metadata":{"tags":[{"id":"product-faqs#eks-faqs#eks","name":"eks","namespaceId":"product-faqs#eks-faqs","description":"
eks","metadata":{}},{"id":"product-faqs#eks-faqs#local-tag","name":"local-tag","namespaceId":"product-faqs#eks-faqs","description":"
local-tag","metadata":{}}]}},{"fields":{"topic":"ワーカーノードはどのように更新すればよいですか?","id":"product-faqs#sampler-eks-faqs-how-update-nodes","customSortOrder":"5","content":"
AWS は、必要なワーカーノードバイナリ (Docker および Kubelet) が含まれる、EKS に最適化された Amazon マシンイメージ (AMI) を公開しています。 この AMI は定期的に更新されるため、これらのコンポーネントの最新バージョンが含まれています。EKS コンソール、API または CLI における単一コマンドで、EKS マネージドノードを、最新バージョンの EKS に最適化された AMI にアップデートできます。 \n
EKS ワーカーノードに使用する独自のカスタム AMI を構築している場合、AWS は構築手順が記載された Packer スクリプトも公開しているので、AMI の各バージョンに含まれるバイナリを特定することができます。"},"metadata":{"tags":[{"id":"product-faqs#eks-faqs#local-tag","name":"local-tag","namespaceId":"product-faqs#eks-faqs","description":"local-tag","metadata":{}}]}},{"fields":{"topic":"Amazon EKS はどのオペレーティングシステムをサポートしていますか?","id":"product-faqs#sampler-eks-faqs-which-os-does-eks-support","customSortOrder":"5","content":"
Amazon EKS は、Kubernetes との互換性がある Linux x86、ARM、および Windows Server オペレーティングシステムのディストリビューションをサポートしています。Amazon EKS は、Amazon Linux 2、Bottlerocket および Windows Server 2019 向けに最適化された AMI を提供します。現時点では、AL2023 用の Amazon EKS に最適化された AMI はありません。その他の Linux ディストリビューション用の EKS に最適化された AMI (Ubuntu など) は、それぞれのベンダーから入手できます。"},"metadata":{"tags":[{"id":"product-faqs#eks-faqs#local-tag","name":"local-tag","namespaceId":"product-faqs#eks-faqs","description":"
local-tag","metadata":{}}]}},{"fields":{"topic":"Amazon EKS コネクタとは何ですか?","id":"product-faqs#sampler-eks-faqs-hybrid-5","customSortOrder":"5","content":"
Amazon EKS コネクタを使用すると、任意の準拠した Kubernetes クラスターを登録し、AWS に接続して、Amazon EKS コンソールで表示することができます。クラスターを接続すると、Amazon EKS コンソールでそのクラスターのステータス、設定、ワークロードを確認できます。この機能を使用して Amazon EKS コンソールで接続されたクラスターを表示できますが、Amazon EKS コネクタでは、Amazon EKS コンソールを使用して接続されたクラスターの管理や変更操作を行うことはできません。Amazon EKS コネクタを使用して Amazon EKS コンソールに接続するクラスターには料金はかかりません。"},"metadata":{"tags":[{"id":"product-faqs#eks-faqs#local-tag","name":"local-tag","namespaceId":"product-faqs#eks-faqs","description":"local-tag","metadata":{}},{"id":"product-faqs#eks-faqs#hybrid","name":"hybrid","namespaceId":"product-faqs#eks-faqs","description":"
hybrid","metadata":{}}]}},{"fields":{"topic":"Amazon EKS Auto Mode はクラスターコンピューティングをセキュアかつ最新の状態に保つうえでどのように役立ちますか? ","id":"product-faqs#sampler-eks-auto-mode-6","customSortOrder":"6","content":"
\n \n \n Amazon EKS Auto Mode は、次の 3 つの方法で EKS クラスターのセキュリティ向上に役立ちます。1) EKS Auto Mode で作成された AWS マネージドインフラストラクチャは、AWS のセキュリティベストプラクティスに従って設定され、Center for Internet Security (CIS) のレベル 1 ベンチマークに従って強化されています。これには、リモートアクセスなし、イミュータブルなルートファイルシステム、およびカーネルレベルでの必須アクセス制御が含まれます。2) EKS Auto Mode の AWS マネージド EC2 インスタンスは、最新のセキュリティ修正とバグ修正が利用可能になり次第、それらで自動的に更新されます。可能な場合、これらのパッチは実行中のアプリケーションを中断したり、インスタンスを交換したりすることなく、その場で適用されます。3) デフォルトで、EKS Auto Mode は AWS マネージド EC2 インスタンスの最大有効期間を 14 日間に設定します。これは、業界全体でのセキュリティとコンプライアンスのベストプラクティスを満たすために役立ちます。ユースケースによってインスタンスの有効期間を短くしたり長くしたりする必要がある場合は、EKS Auto Mode をニーズに合った期間 (最長 21 日間) に設定できます。 \n \n \n"},"metadata":{"tags":[{"id":"product-faqs#eks-faqs#eks","name":"eks","namespaceId":"product-faqs#eks-faqs","description":"
eks","metadata":{}},{"id":"product-faqs#eks-faqs#local-tag","name":"local-tag","namespaceId":"product-faqs#eks-faqs","description":"
local-tag","metadata":{}}]}},{"fields":{"topic":"Amazon EKS Hybrid Node と Amazon EKS Anywhere にはどのような違いがありますか?","id":"product-faqs#sampler-eks-faqs-hybrid-6","customSortOrder":"6","content":"
Amazon EKS Hybrid Node はマネージド型 Kubernetes サービスである Amazon EKS の機能ですが、Amazon EKS Anywhere は AWS がサポートする Kubernetes 管理ソフトウェアであり、お客様自身が管理します。Amazon EKS Hybrid Node は、クラウドに接続できるオンプレミス環境を持つお客様に適していますが、Amazon EKS Anywhere は、隔離されたオンプレミス環境やエアギャップのあるオンプレミス環境を持つお客様に適しています。Amazon EKS Hybrid Node では、AWS クラウドでホストされる Kubernetes コントロールプレーンのセキュリティ、可用性、スケーラビリティを AWS が管理し、お客様のインフラストラクチャ上で実行されるのはノードだけです。Amazon EKS Anywhere では、お客様のインフラストラクチャ上で完全に稼働する Kubernetes クラスターをお客様が管理します。Amazon EKS Hybrid Node では、前払いや最低料金は発生せず、クラスターとノードの使用時間分に対して料金が発生します。Amazon EKS Anywhere では、Amazon EKS Anywhere エンタープライズサブスクリプションを、1 年間または 3 年間の期間で購入できます。"},"metadata":{"tags":[{"id":"product-faqs#eks-faqs#local-tag","name":"local-tag","namespaceId":"product-faqs#eks-faqs","description":"
local-tag","metadata":{}},{"id":"product-faqs#eks-faqs#hybrid","name":"hybrid","namespaceId":"product-faqs#eks-faqs","description":"
hybrid","metadata":{}}]}},{"fields":{"topic":"Amazon EKS の延長サポートとは何ですか?","id":"product-faqs#sampler-eks-faqs-eks-extended-support","customSortOrder":"6","content":"
Kubernetes バージョンの Amazon EKS の延長サポートでは、Kubernetes のマイナーバージョンが Amazon EKS から一般提供された時点から、そのバージョンを 最大 26 か月間使用することができます。延長サポート対象の Amazon EKS バージョンには、Amazon EKS が管理する Kubernetes コントロールプレーンのセキュリティパッチが継続的に適用されます。さらに、Amazon EKS は、Amazon VPC CNI、kube-proxy、CoreDNS のアドオン、Amazon Linux と Bottlerocket 用の AWS 公開の EKS 最適化 Amazon マシンイメージ (AMI)、および EKS Fargate ノードのための重要なパッチをリリースする予定です。AWS では万全な技術サポート体制が整っており、Amazon EKS のすべてのバージョンを、標準サポートと延長サポートの両方でバックアップしています。Kubernetes バージョンに対する延長サポートは、AWS GovCloud (米国) リージョンを含む、Amazon EKS が利用可能なすべての AWS リージョンでご利用いただけます。Amazon EKS バージョンのサポートポリシーの詳細については、 Amazon EKS ドキュメントをご覧ください。"},"metadata":{"tags":[{"id":"product-faqs#eks-faqs#local-tag","name":"local-tag","namespaceId":"product-faqs#eks-faqs","description":"local-tag","metadata":{}}]}},{"fields":{"topic":"機能をリクエストしたい場合は、何を伝えればよいですか?","id":"product-faqs#sampler-eks-faqs-feature-request","customSortOrder":"6","content":"
AWS Container Services Public Roadmap で機能リクエストを開始することによって、追加できる機能や改善点をお知らせください"},"metadata":{"tags":[{"id":"product-faqs#eks-faqs#local-tag","name":"local-tag","namespaceId":"product-faqs#eks-faqs","description":"local-tag","metadata":{}}]}},{"fields":{"topic":"Amazon EKS Hybrid Node と Amazon EKS on Outposts にはどのような違いがありますか?","id":"product-faqs#sampler-eks-faqs-hybrid-7","customSortOrder":"7","content":"
Amazon EKS Hybrid Node では、Amazon EKS クラスターのノードに独自の物理マシンまたは仮想マシンを使用できます。Amazon EKS on AWS Outposts では、Amazon EKS クラスターのノード用に AWS Outposts で実行されている Amazon EC2 インスタンスを使用します。Amazon EKS Hybrid Node と Amazon EKS on AWS Outposts は、ネットワークとストレージ用にさまざまな Amazon EKS アドオンをサポートしています。ハイブリッドノードで使用できる Amazon EKS アドオンの詳細については、Amazon EKS ユーザーガイドの「ハイブリッドノード用のアドオンの設定」を参照してください。Amazon EKS on AWS Outposts では、Amazon EKS クラスターと AWS Outposts のキャパシティーに対して料金が発生します。EKS Hybrid Node では、Amazon EKS クラスターとノードの使用量に対して料金が発生します。"},"metadata":{"tags":[{"id":"product-faqs#eks-faqs#hybrid","name":"hybrid","namespaceId":"product-faqs#eks-faqs","description":"hybrid","metadata":{}},{"id":"product-faqs#eks-faqs#local-tag","name":"local-tag","namespaceId":"product-faqs#eks-faqs","description":"
local-tag","metadata":{}}]}},{"fields":{"topic":"Amazon EKS Auto Mode は Kubernetes のバージョンアップデートを簡素化するのに役立ちますか? ","id":"product-faqs#sampler-eks-auto-mode-8","customSortOrder":"8","content":"
\n \n \n はい。EKS コントロールプレーンを新しい Kubernetes バージョンにアップグレードすると、アプリケーションのスケールアウトにより EKS Auto Mode で起動された新しいインスタンスは、コントロールプレーンのバージョンと一致する最新の Kubernetes ソフトウェアで実行されます。同時に、既存のインスタンスは、新しい Kubernetes バージョン用の Kubernetes ソフトウェアで徐々に更新されます。EKS Auto Mode が起動するインスタンスのデフォルト最大有効期間 14 日と合わせると、デフォルトで、EKS クラスターの Kubernetes バージョンをアップグレードしてから 14 日以内にクラスターが完全かつ自動的にアップグレードされます。 \n \n \n"},"metadata":{"tags":[{"id":"product-faqs#eks-faqs#local-tag","name":"local-tag","namespaceId":"product-faqs#eks-faqs","description":"
local-tag","metadata":{}},{"id":"product-faqs#eks-faqs#eks","name":"eks","namespaceId":"product-faqs#eks-faqs","description":"
eks","metadata":{}}]}},{"fields":{"topic":"Amazon EKS Auto Mode にはどのような Kubernetes 機能が付属していますか? ","id":"product-faqs#sampler-eks-auto-mode-9","customSortOrder":"9","content":"
\n \n \n Amazon EKS Auto Mode は、コンピューティング、ストレージ、ネットワーキング、モニタリングなどの必要不可欠な Kubernetes 機能の統合バージョンとマネージドバージョンを提供します。これには、次のマネージドバージョンが含まれます。1) セキュリティとインスタンス管理を容易にする EKS Auto Mode のエージェント、2) Kubernetes がコンテナを効果的に実行できるようにする基本コンポーネントである containerd コンテナランタイム、3) 各コンピューティングインスタンスで Kubernetes ポッドのライフサイクルとヘルスを管理する kubelet、4) クラスター内ルーティングを可能にするネットワークプロキシ、5) アップストリーム互換のマネージド Karpenter コントローラ、6) ストレージ用の Amazon EBS、Amazon Elastic File System (Amazon EFS)、および Amazon Simple Storage Service (Amazon S3) コンテナストレージインターフェイス (CSI) コントローラ、7) IP アドレス管理、ポッドネットワーク、ネットワークポリシー用の AWS VPC コンテナネットワークインターフェイス (CNI) のマネージドバージョン、8) クラスター内サービス検出用の CoreDNS、9) 外部ロードバランサーのオーケストレーション用の AWS Load Balancer Controller。 \n \n \n"},"metadata":{"tags":[{"id":"product-faqs#eks-faqs#eks","name":"eks","namespaceId":"product-faqs#eks-faqs","description":"eks","metadata":{}},{"id":"product-faqs#eks-faqs#local-tag","name":"local-tag","namespaceId":"product-faqs#eks-faqs","description":"
local-tag","metadata":{}}]}},{"fields":{"topic":"Amazon EKS Auto Mode の機能は EKS アドオンとどのように関連していますか? ","id":"product-faqs#sampler-eks-auto-mode-10","customSortOrder":"11","content":"
\n \n \n Amazon EKS Auto Mode では、VPC CNI、CoreDNS、kube-proxy、CloudWatch Observability エージェントなどの特定の EKS アドオンをインストールしたり管理したりする必要がありません。EKS Auto Mode では、これらのアドオンが提供する機能の統合バージョンが EKS クラスターに含まれています。ただし、まだ EKS Auto Mode に移行していないワークロードがある場合は、これらの EKS アドオンを引き続き使用する必要があります。EKS Auto Mode の統合機能によって置き換えられたもの以外の EKS アドオンは、EKS Auto Mode を使用してクラスターで実行できます。 \n \n \n"},"metadata":{"tags":[{"id":"product-faqs#eks-faqs#local-tag","name":"local-tag","namespaceId":"product-faqs#eks-faqs","description":"
local-tag","metadata":{}},{"id":"product-faqs#eks-faqs#eks","name":"eks","namespaceId":"product-faqs#eks-faqs","description":"
eks","metadata":{}}]}},{"fields":{"topic":"Amazon EKS Auto Mode で起動された EC2 インスタンスを表示して設定することはできますか? ","id":"product-faqs#sampler-eks-auto-mode-11","customSortOrder":"11","content":"
\n \n \n はい。EKS Auto Mode で起動されたマネージド EC2 インスタンスは、デフォルトで EC2 DescribeInstances API または AWS コンソールを使用して表示できます。これらのインスタンスは AWS によって管理されているため、EC2 API を使用して実行できるアクションは、拡大された運用上の責任を EKS が果たす能力に影響を与えないものに限定されます。デフォルトでは、EKS Auto Mode には一般的なユースケースに適した汎用のコンピューティング構成が付属しています。必要に応じて、EKS Auto Mode で起動される EC2 インスタンスをカスタマイズできます。EKS Auto Mode インスタンスのランタイム設定の変更は、EKS Auto Mode の Node Class Kubernetes API を使用して行うことができます。 \n \n \n"},"metadata":{"tags":[{"id":"product-faqs#eks-faqs#eks","name":"eks","namespaceId":"product-faqs#eks-faqs","description":"
eks","metadata":{}},{"id":"product-faqs#eks-faqs#local-tag","name":"local-tag","namespaceId":"product-faqs#eks-faqs","description":"
local-tag","metadata":{}}]}},{"fields":{"topic":"Amazon EKS Auto Mode は Compute Savings Plans とリザーブドインスタンスをサポートしていますか? ","id":"product-faqs#sampler-eks-auto-mode-12","customSortOrder":"12","content":"
\n \n \n はい。Compute Savings Plans とリザーブドインスタンスは、対象の EC2 インスタンスを起動すると自動的に適用されます。詳細については、料金のページをご覧ください。 \n \n \n"},"metadata":{"tags":[{"id":"product-faqs#eks-faqs#eks","name":"eks","namespaceId":"product-faqs#eks-faqs","description":"eks","metadata":{}},{"id":"product-faqs#eks-faqs#local-tag","name":"local-tag","namespaceId":"product-faqs#eks-faqs","description":"
local-tag","metadata":{}}]}},{"fields":{"topic":"EKS Auto Mode がクラスターで実行するアクションを確認する方法を教えてください。","id":"product-faqs#sampler-eks-auto-mode-13","customSortOrder":"13","content":"
\n \n \n Amazon EKS Auto Mode の Kubernetes 機能は、さまざまな Kubernetes イベントを生成する統合コントローラーのセットを介して提供され、これらのイベントを使用してその動作を把握できます。 \n \n \n"},"metadata":{"tags":[{"id":"product-faqs#eks-faqs#local-tag","name":"local-tag","namespaceId":"product-faqs#eks-faqs","description":"
local-tag","metadata":{}},{"id":"product-faqs#eks-faqs#eks","name":"eks","namespaceId":"product-faqs#eks-faqs","description":"
eks","metadata":{}}]}}]},"metadata":{"auth":{},"pagination":{"empty":false,"present":true},"testAttributes":{}},"context":{"page":{"pageUrl":"https://aws.amazon.com/jp/eks/faqs/"},"environment":{"stage":"prod","region":"us-east-1"},"sdkVersion":"1.0.129"},"refMap":{"manifest.js":"56c38ad8da","rt-groupable-faq.css":"1527d6ac78","rt-groupable-faq.rtl.css":"48afedd7e0","rt-groupable-faq.js":"7340beb9f8","rt-groupable-faq.css.js":"801ce38d75","rt-groupable-faq.rtl.css.js":"6f0f3121a8"},"settings":{"templateMappings":{"topic":"topic","content":"content","grouping":"grouping"}}}
Amazon EKS Auto Mode
すべて開く
Amazon EKS Auto Mode は、AWS 上の Kubernetes クラスター管理を完全に自動化し、インフラストラクチャのプロビジョニング、リソースのスケーリング、コアアドオンの管理、コストの最適化を自動的に行うことで、運用を簡素化します。EKS Auto Mode は、コンピューティングの自動スケーリング、ポッドとサービスのネットワーク、アプリケーション負荷分散、クラスター DNS、ブロックストレージ、GPU サポートなどの統合された Kubernetes 機能により、AWS が管理する安全でスケーラブルなクラスターインフラストラクチャを提供します。Kubernetes に準拠しているため、好みの Kubernetes 互換ツールのすべてを使用できます。EKS クラスターで実行されるアプリケーションでは、実証済みのベストプラクティスに基づいた設定、自動スケーリング、コスト最適化が行われ、最新の状態に維持されている AWS マネージド EC2 インスタンス、Amazon Elastic Block Store (Amazon EBS) ボリューム、ロードバランサー、およびその他クラウドリソースのすべてを、コストと運用上のオーバーヘッドを最小限に抑えながら使用できるようになります。
Amazon EKS Auto Mode は、EKS が提供されているすべての AWS リージョン (AWS GovCloud (米国) と中国リージョンを除く) で、Kubernetes 1.29 以降を実行している新規および既存の EKS クラスターに利用できます。使用を開始するには、EKS API、AWS コンソール、eksctl、または任意のコードとしてのインフラストラクチャ (IaC) ツールを使用して、新規または既存のクラスターで EKS Auto Mode を有効にし、AWS が管理するコンピューティングインフラストラクチャが使用する IAM ロールを指定します。デフォルトで、EKS Auto Mode はクラスター内にベストプラクティスの汎用コンピューティングスケーリング構成を作成するので、アプリケーションの実行をすばやく開始できます。より詳細なカスタマイズを行う場合は、これらのデフォルトを無効にして、クラスターで Kubernetes API を使用して追加のコンピューティングスケーリングとインフラストラクチャ構成を作成できます。
Amazon EKS Auto Mode は、最新アプリケーション専用に構築された Kubernetes の統合機能と AWS が管理するインフラストラクチャを組み合わせて、すべての EKS クラスターに提供します。その機能は、Kubernetes アプリケーションの実行に必要なコンピューティング、ストレージ、ネットワーク、モニタリングの基礎となります。これらは EKS の統合部分であり、インストール、スケーリング、管理について心配する必要は一切ありません。デフォルトで、EKS Auto Mode は AWS と Kubernetes のベストプラクティスに従って設定されます。高度なユースケースでは、コストのかかる継続的な運用作業を行わずに EKS Auto Mode のベストプラクティスに基づいて構築することで、アプリケーションを実行するインフラストラクチャをさらにカスタマイズできます。アプリケーションに必要なインフラストラクチャを常に確保しておくため、EKS Auto Mode はアプリケーションを継続的に監視し、それらのニーズに合わせて AWS マネージドリソース (EC2 インスタンスと EBS ボリューム) を設定、作成、最適化します。アプリケーションを実行するインフラストラクチャは、実行中のアプリケーションの中断を最小限に抑えながらセキュアかつ最新の状態を維持する形で、最新のセキュリティ修正とバグ修正を用いて自動的に更新されます。
Amazon EKS Auto Mode を使用すると、EKS クラスターの顧客管理型の AWS インフラストラクチャと比較して、AWS の責任範囲が広がります。EKS Auto Mode を有効にすると、Kubernetes クラスターコントロールプレーンの運用に加えて、アプリケーションの実行に必要な EKS クラスター内の AWS インフラストラクチャのセキュア化、設定、および管理に対する責任も AWS が担うことになります。そのため、EKS Auto Mode を使用する EKS クラスター内の AWS インフラストラクチャリソース (EC2 インスタンスなど) には、お客様管理のクラスターよりも制限が多くなります。例えば、SSH や SSM 経由でのリモート接続、インスタンス IAM ロールの変更、ルートボリュームの置き換え、または EKS Auto Mode が管理する EC2 インスタンスへの追加の Elastic Network Interface のアタッチは実行できません。これらは、AWS がインスタンスをセキュア化して管理する能力を制限するためです。
EKS を実行したいお客様には AWS EKS と AWS Fargate を組み合わせるオプションを引き続きご利用いただけますが、今後は Amazon EKS Auto Mode が推奨されるアプローチになります。EKS Auto Mode は Kubernetes に完全準拠しており、アップストリームのすべての Kubernetes プリミティブと Fargate ではサポートできない Istio などのプラットフォームツールをサポートしています。EKS Auto Mode は、GPU やスポットインスタンスを含むすべての EC2 ランタイム購入オプションも完全にサポートしているため、お客様は EC2 の交渉割引やその他の節約メカニズムを活用できます。これらの機能は、EKS を Fargate で使用する場合には使用できません。さらに、EKS Auto Mode では、標準の Kubernetes スケジューリング機能を使用して各 EC2 インスタンスが単一のアプリケーションコンテナを実行するようにすることで、Fargate と同じ分離モデルを実現できます。Amazon EKS Auto Mode を導入することで、お客様は AWS での Kubernetes の実行によるメリットを最大限に引き出すことができます。これは Kubernetes に完全に準拠したプラットフォームであり、Fargate が提供するインフラストラクチャ管理からの使いやすさと抽象化を維持しながら、広範な EC2 のインスタンスタイプと購入オプションを活用する柔軟性を提供します。
Amazon EKS Auto Mode は、次の 3 つの方法で EKS クラスターのセキュリティ向上に役立ちます。1) EKS Auto Mode で作成された AWS マネージドインフラストラクチャは、AWS のセキュリティベストプラクティスに従って設定され、Center for Internet Security (CIS) のレベル 1 ベンチマークに従って強化されています。これには、リモートアクセスなし、イミュータブルなルートファイルシステム、およびカーネルレベルでの必須アクセス制御が含まれます。2) EKS Auto Mode の AWS マネージド EC2 インスタンスは、最新のセキュリティ修正とバグ修正が利用可能になり次第、それらで自動的に更新されます。可能な場合、これらのパッチは実行中のアプリケーションを中断したり、インスタンスを交換したりすることなく、その場で適用されます。3) デフォルトで、EKS Auto Mode は AWS マネージド EC2 インスタンスの最大有効期間を 14 日間に設定します。これは、業界全体でのセキュリティとコンプライアンスのベストプラクティスを満たすために役立ちます。ユースケースによってインスタンスの有効期間を短くしたり長くしたりする必要がある場合は、EKS Auto Mode をニーズに合った期間 (最長 21 日間) に設定できます。
はい。EKS コントロールプレーンを新しい Kubernetes バージョンにアップグレードすると、アプリケーションのスケールアウトにより EKS Auto Mode で起動された新しいインスタンスは、コントロールプレーンのバージョンと一致する最新の Kubernetes ソフトウェアで実行されます。同時に、既存のインスタンスは、新しい Kubernetes バージョン用の Kubernetes ソフトウェアで徐々に更新されます。EKS Auto Mode が起動するインスタンスのデフォルト最大有効期間 14 日と合わせると、デフォルトで、EKS クラスターの Kubernetes バージョンをアップグレードしてから 14 日以内にクラスターが完全かつ自動的にアップグレードされます。
Amazon EKS Auto Mode は、コンピューティング、ストレージ、ネットワーキング、モニタリングなどの必要不可欠な Kubernetes 機能の統合バージョンとマネージドバージョンを提供します。これには、次のマネージドバージョンが含まれます。1) セキュリティとインスタンス管理を容易にする EKS Auto Mode のエージェント、2) Kubernetes がコンテナを効果的に実行できるようにする基本コンポーネントである containerd コンテナランタイム、3) 各コンピューティングインスタンスで Kubernetes ポッドのライフサイクルとヘルスを管理する kubelet 、4) クラスター内ルーティングを可能にするネットワークプロキシ、5) アップストリーム互換のマネージド Karpenter コントローラ、6) ストレージ用の Amazon EBS、Amazon Elastic File System (Amazon EFS)、および Amazon Simple Storage Service (Amazon S3) コンテナストレージインターフェイス (CSI) コントローラ、7) IP アドレス管理、ポッドネットワーク、ネットワークポリシー用の AWS VPC コンテナネットワークインターフェイス (CNI) のマネージドバージョン、8) クラスター内サービス検出用の CoreDNS、9) 外部ロードバランサーのオーケストレーション用の AWS Load Balancer Controller。
Amazon EKS Auto Mode では、VPC CNI、CoreDNS、kube-proxy、CloudWatch Observability エージェントなどの特定の EKS アドオンをインストールしたり管理したりする必要がありません。EKS Auto Mode では、これらのアドオンが提供する機能の統合バージョンが EKS クラスターに含まれています。ただし、まだ EKS Auto Mode に移行していないワークロードがある場合は、これらの EKS アドオンを引き続き使用する必要があります。EKS Auto Mode の統合機能によって置き換えられたもの以外の EKS アドオンは、EKS Auto Mode を使用してクラスターで実行できます。
はい。EKS Auto Mode で起動されたマネージド EC2 インスタンスは、デフォルトで EC2 DescribeInstances API または AWS コンソールを使用して表示できます。これらのインスタンスは AWS によって管理されているため、EC2 API を使用して実行できるアクションは、拡大された運用上の責任を EKS が果たす能力に影響を与えないものに限定されます。デフォルトでは、EKS Auto Mode には一般的なユースケースに適した汎用のコンピューティング構成が付属しています。必要に応じて、EKS Auto Mode で起動される EC2 インスタンスをカスタマイズできます。EKS Auto Mode インスタンスのランタイム設定の変更は、EKS Auto Mode の Node Class Kubernetes API を使用して行うことができます。
はい。Compute Savings Plans とリザーブドインスタンスは、対象の EC2 インスタンスを起動すると自動的に適用されます。詳細については、料金のページ をご覧ください。
Amazon EKS Auto Mode の Kubernetes 機能は、さまざまな Kubernetes イベントを生成する統合コントローラーのセットを介して提供され、これらのイベントを使用してその動作を把握できます。
ハイブリッドデプロイ
すべて開く
ハイブリッドデプロイには、Amazon EKS、Amazon EKS Anywhere、Amazon EKS コネクタの 3 つのオプションがあります。Amazon EKS を使用して、AWS リージョン、AWS Local Zones、AWS Wavelength Zone で AWS がホストするインフラストラクチャ上でノードを実行することも、AWS Outposts と Amazon EKS Hybrid Node を使用する独自のオンプレミス施設でノードを実行することもできます。AWS Outposts は AWS が管理するインフラストラクチャであり、お客様の施設で稼働しますが、Amazon EKS Hybrid Node はお客様の施設でお客様が管理するベアメタルまたは仮想インフラストラクチャ上で動作します。隔離された環境やエアギャップされた環境で実行する必要がある場合は、お客様が管理する Amazon EKS Anywhere を使用できます。これは AWS がサポートする Kubernetes 管理ソフトウェアで、お客様が管理するインフラストラクチャ上で動作します。または、Amazon EKS コネクタを使用して Amazon EKS コンソールで任意の Kubernetes クラスターを表示することもできます。オンプレミスとエッジでのデプロイの Amazon EKS オプションの詳細については、Amazon EKS ユーザーガイドの「デプロイオプション」 をご覧ください。
Amazon EKS を使用すると、AWS クラウドでワークロードを実行するのと同じクラスターを使用して、AWS Outposts でセルフマネージドノードを実行できます。Amazon EKS on AWS Outposts を使用する場合、コンピューティング用の Amazon EC2 インスタンス、ネットワーキング用の Amazon VPC と VPC CNI、ストレージ用の Amazon EBS ボリューム、イングレス用の Application Load Balancer (ALB) など、AWS クラウドのワークロードに使用するのと同じインテグレーションの多くを使用できます。AWS Outposts 上のノードを使用する Amazon EKS は 42U Outposts ラックでサポートされています。または、Kubernetes クラスター全体を AWS Outposts にデプロイし、Amazon EKS ローカルクラスターを AWS Outposts にデプロイすることもできます。Amazon EKS on AWS Outposts を使用する場合、Amazon EKS クラスターと AWS Outposts のキャパシティーに対して料金が発生します。詳細については、Amazon EKS on AWS Outposts ユーザーガイド をご覧ください。
Amazon EKS Hybrid Node では、オンプレミスおよびエッジのインフラストラクチャを Amazon EKS クラスター内のノードとして使用できます。Amazon EKS Hybrid Node では、AWS が AWS ホストの Kubernetes コントロールプレーンを管理し、お客様はオンプレミスまたはエッジ環境で実行されるハイブリッドノードを管理します。Amazon EKS Hybrid Node は、環境全体の Kubernetes 管理を統合し、オンプレミスとエッジのアプリケーションの Kubernetes コントロールプレーン管理を AWS にオフロードします。Amazon EKS Hybrid Node は、あらゆるオンプレミスのハードウェアまたは仮想マシンで動作し、Amazon EKS アドオン、Amazon EKS Pod Identity、クラスターアクセスエントリ、クラスターインサイト、拡張 Kubernetes バージョンサポートなど、さまざまな Amazon EKS 機能を Amazon EKS Hybrid Node で使用できます。Amazon EKS Hybrid Node は AWS サービスとネイティブに統合され、モニタリング、ロギング、ID 管理を一元的に行えます。Amazon EKS Hybrid Node では、ハイブリッドノードが Amazon EKS クラスターにアタッチされたときに、ハイブリッドノードの vCPU リソースに対して時間単位で料金が発生します。詳細については、Amazon EKS の料金 をご確認ください。
Amazon EKS Anywhere は、オンプレミスやエッジ環境でのインフラストラクチャの設定や Kubernetes クラスターのライフサイクルオペレーションなど、差別化につながらない手間のかかる作業の自動化を通じて、Kubernetes クラスター管理を簡素化します。Amazon EKS とは異なり、Amazon EKS Anywhere は顧客管理型の製品であり、Amazon EKS Anywhere クラスターのクラスターライフサイクル運用とメンテナンスはお客様が行います。Amazon EKS Anywhere は Kubernetes サブプロジェクトの Cluster API (CAPI) に基づいて構築されており、VMware vSphere、ベアメタル、Nutanix、Apache CloudStack、AWS Snow などのさまざまなインフラストラクチャをサポートしています。Amazon EKS Anywhere はエアギャップ環境でも実行でき、オブザーバビリティと ID 管理のために地域の AWS サービスとオプションで統合できます。Amazon EKS Anywhere のサポートを受けたり、AWS が提供する Kubernetes アドオンにアクセスしたりするために、Amazon EKS Anywhere エンタープライズサブスクリプション を購入できます。
Amazon EKS コネクタ を使用すると、任意の準拠した Kubernetes クラスターを登録し、AWS に接続して、Amazon EKS コンソールで表示することができます。クラスターを接続すると、Amazon EKS コンソールでそのクラスターのステータス、設定、ワークロードを確認できます。この機能を使用して Amazon EKS コンソールで接続されたクラスターを表示できますが、Amazon EKS コネクタでは、Amazon EKS コンソールを使用して接続されたクラスターの管理や変更操作を行うことはできません。Amazon EKS コネクタを使用して Amazon EKS コンソールに接続するクラスターには料金はかかりません。
Amazon EKS Hybrid Node はマネージド型 Kubernetes サービスである Amazon EKS の機能ですが、Amazon EKS Anywhere は AWS がサポートする Kubernetes 管理ソフトウェアであり、お客様自身が管理します。Amazon EKS Hybrid Node は、クラウドに接続できるオンプレミス環境を持つお客様に適していますが、Amazon EKS Anywhere は、隔離されたオンプレミス環境やエアギャップのあるオンプレミス環境を持つお客様に適しています。Amazon EKS Hybrid Node では、AWS クラウドでホストされる Kubernetes コントロールプレーンのセキュリティ、可用性、スケーラビリティを AWS が管理し、お客様のインフラストラクチャ上で実行されるのはノードだけです。Amazon EKS Anywhere では、お客様のインフラストラクチャ上で完全に稼働する Kubernetes クラスターをお客様が管理します。Amazon EKS Hybrid Node では、前払いや最低料金は発生せず、クラスターとノードの使用時間分に対して料金が発生します。Amazon EKS Anywhere では、Amazon EKS Anywhere エンタープライズサブスクリプションを、1 年間または 3 年間の期間で購入できます。
Amazon EKS Hybrid Node では、Amazon EKS クラスターのノードに独自の物理マシンまたは仮想マシンを使用できます。Amazon EKS on AWS Outposts では、Amazon EKS クラスターのノード用に AWS Outposts で実行されている Amazon EC2 インスタンスを使用します。Amazon EKS Hybrid Node と Amazon EKS on AWS Outposts は、ネットワークとストレージ用にさまざまな Amazon EKS アドオンをサポートしています。ハイブリッドノードで使用できる Amazon EKS アドオンの詳細については、Amazon EKS ユーザーガイドの「ハイブリッドノード用のアドオンの設定 」を参照してください。Amazon EKS on AWS Outposts では、Amazon EKS クラスターと AWS Outposts のキャパシティーに対して料金が発生します。EKS Hybrid Node では、Amazon EKS クラスターとノードの使用量に対して料金が発生します。
AWS support for Internet Explorer は 07/31/2022 に終了します。サポートされているブラウザは、Chrome、Firefox、Edge、Safari です。
詳細はこちら »