投稿日: Oct 5, 2020
Amazon Elastic Kubernetes Service (EKS) は、設定可能な Kubernetes サービスの IP アドレス範囲のサポートを開始しました。これにより、ピア接続または直接接続されたネットワーク環境でクラスターを実行しているお客様は、ポッドがクラスター外のネットワーク上の外部アプリケーションと通信できるようになります。
Kubernetes サービスは、一連のポッドで実行されているアプリケーションをネットワークサービスとして公開するための抽象的な方法です。Kubernetes は、クラスターの利用可能なサービス IP アドレスのプールから新しく作成された各サービスに安定した信頼できる IP アドレスを割り当てます。これまでは、Amazon EKS は、クラスターによって使用される Amazon VPC のプライマリ CIDR ブロックに基づいて、この範囲の値を自動的に選択していました。これはほとんどの場合に機能しましたが、オンプレミスネットワークまたは他の Amazon VPC にピア接続された VPC を使用しているお客様は、EKS が選択した Kubernetes サービスの IP アドレス範囲がネットワーク全体で使用されている他の IP 範囲と競合する可能性があることに気付きました。これにより、ポッドは、クラスターの外部にあるピア接続されたネットワーク上にある特定のアプリケーションと通信できなくなっていました。
今後は、EKS ユーザーは、クラスター作成時に Kubernetes サービスの IP アドレス範囲を設定できます。ピア接続または直接接続されたネットワーク環境でクラスターを運用しているお客様は、ポッドがネットワーク全体で利用可能な外部サービスと通信できるようにすることができます。
Kubernetes サービスの IP アドレス範囲は、AWS SDK、コンソール、CloudFormation、または eksctl を使用して、新しく作成されたすべての EKS クラスターに対して設定できます。詳細については、Amazon EKS ドキュメントをご覧ください。