投稿日: Oct 12, 2018
Amazon Elastic Container Service for Kubernetes (EKS) は、ダイナミックアドミッションコントローラをサポートするようになりました。これにより、お客様はカスタムウェブフックをデプロイして、AWS でネットワークトラフィックの制御と Kubernetes クラスターのモニタリングを実行する追加のオープンソースツールを使用できるようになりました。
アドミッションコントローラは、API リクエストが認証および許可された後、Kubernetes クラスター内のオブジェクトの状態が保存される前にコードを実行できるようにする Kubernetes の構造体です。ダイナミックアドミッションコントローラにより、アドミッションリクエストの承認、拒否または変更が可能になります。
以前は、Amazon EKS でダイナミックアドミッションコントローラを使用することはできませんでした。つまり、EKS によって管理される Kubernetes クラスターで自動サイドカーインジェクションを必要とするソフトウェアツールを使用することはできませんでした。
今では、Amazon EKS によりダイナミックアドミッションコントローラがサポートされています。これにより、Istio などのオープンソースツールで Amazon EKS を使用することが可能になりました。Istio は、ダイナミックアドミッションコントローラを使用して、Envoy プロキシを Kubernetes ポッドに挿入する自動サイドカーインジェクションを実行するツールです。
アドミッションウェブフックの使用方法については、Kubernetes のドキュメントを参照してください。Amazon EKS でダイナミックアドミッションコントローラを使用する方法の詳細については、Amazon EKS のドキュメントを参照してください。
Amazon EKS を使用できる AWS リージョンの一覧については、AWS リージョン一覧をご覧ください。