Amazon Web Services ブログ

新しい Amazon EKS コンソールの紹介

この記事は、Introducing the new Amazon EKS console を翻訳したものです。

Amazon Elastic Kubernetes Service (EKS) は re:Invent 2017 にて提供を開始して以来、 Kubernetes を本番環境で利用するユーザーのニーズを満たすように急速に進化してきました。Intel、Snap、Intuit、GoDaddy、Autodesk などのお客様は、セキュリティ、信頼性、およびスケーラビリティの高さを理由に、最も機密性の高いミッションクリティカルなアプリケーションをAmazon EKS 上で実行しています。

Amazon EKS には、Kubernetes のアプリケーションや API リソースの設定を簡単に可視化できるシンプルな方法がありませんでした。問題を特定して調査するには、Kubernetes と AWS 全体を手動で追跡する必要がありました。これらの作業はすべて、特に新しいユーザーにとって、Amazon EKS を始めて、実行するのに多くの時間が必要なものでした。

2020年12月1日、我々は新しい Amazon EKS コンソールを発表できることを嬉しく思います。Amazon EKS では、Kubernetes クラスター、アプリケーション、および関連するクラウドリソースのステータスを単一の場所で確認できます。新しいコンソールを使うことで、お客様は Kubernetes 環境にまつわる情報をすぐに手に入れられるようになり、アプリケーションのさまざまなコンポーネントの依存関係をすべて理解し、適切にデプロイされていることを確認することが容易になります。

Kubernetes クラスターを詳しく見る

EKS コンソールは AWS でホストされるため、追加のセットアップや設定は不要です。コンソールを開き、クラスターを選択するだけです。

Overview タブで、クラスターのワーカーノード一覧が表示されていることにまず気づくでしょう。Kubernetes コントロールプレーンから見て、これらのノードは Kubernetes アプリケーションが実行されるコンピューティングリソースです。ノードをクリックすると、Kubernetes API サーバーがこのノードについて知っているすべての情報が、もう少し詳しく表示されます。さまざまなノードをすばやく探索し、関連するEKS のマネージド型ノードグループと、そのノードが表す EC2 インスタンスへのリンクを見つけることができます。コンソールで Kubernetes から AWS にすばやく行き来できるため、問題のトラブルシューティングに役立ち、クラスターで何が起こっているのかを迅速に理解することができます。興味深いことに、Fargate を使用すると、実行した各 Pod はクラスター内のノードとして表示されます。これは、Fargate が1 Pod に対して一意の Kubernetes ノードエージェントを実行しているためです。

次は Workloads タブです。ワークロードとは、Kubernetes で実行されているアプリケーションのことです。クラスターで実行されているアプリケーションがこのタブで表示されます。デフォルトでは、すべてのワークロードが表示されますが、Namespace またはワークロードの種類で絞り込むことが可能です。探しているワークロードをすばやく見つけることができます。

RBAC でアクセス権限のあるワークロードと Namespace のみが表示されることにご注意ください。ドロップダウンセレクターを使用して Namespace でワークロードをすばやくフィルターし、クラスターのワークロードをより絞り込むことができます。

Kubernetes では、各ワークロードはクラスターで実行される 1 つ以上の Pod を定義します。Pod は1 つ以上のコンテナを定義可能で、複数のコンテナを一緒に実行できます。ワークロードの 1 つ (ここでは my-deployment) をクリックすると、この Deployment リソースと実際に実行されている Pod の詳細を確認できます。

ここから、もう少し深堀してみましょう。個々の Pod をクリックして定義とステータスを確認できます。Pod の各コンテナを調べて、利用しているコンテナイメージ、ボリュームマウント、その他の設定の詳細などを表示できます。これは、障害発生時のトラブルシューティングや、マニフェストに加えた変更が実装されているかを確認する際に便利です。

ここで素敵な機能を紹介します。この Pod が実行されているノードへのディープリンクです。こちらを使用すると、Pod が配置されている場所を確認したり、特定のノードの問題がアプリケーションに問題を引き起こしているかどうかをより理解することができます。このようなコンテキスト内のビューを提供することは、この新しいコンソールの重要な目標であり、Kubernetes と AWS をより緊密に統合した、より統一された体験を提供します。

複数のコンテナを含む Pod では、Pod に含まれているすべてのコンテナを簡単に調べることができます。Pod のコンテナは展開可能で、各コンテナのステータスと設定をすばやく詳細を表示できます。ここでは、Amazon Elastic Block Store (EBS) CSI driver について説明します。このドライバーは、クラスターでの EBS ボリュームのプロビジョニング管理に役立ちます。

クラスターの管理コントロールはすべてここにあり、Configuration タブの下に隠されています。クラスターのすべての設定情報、コンピューティングおよびロギングの制御がここで確認できます。新たに追加された Add-Ons タブでは、EKS add-ons の状態と設定情報を表示されています。

組み込みのセキュリティ

強力なセキュリティコントロールは Kubernetes を実行する上で重要な要素であり、新しい EKS コンソールも例外ではありません。コンソールを使用した Kubernetes API へのアクセスは、タグベースの制御が可能で、AWS CloudTrail にも証跡されます。Kubernetes クラスターで RBAC を使用して、ユーザーに特定の Namespace やその他のリソースへのアクセスを許可できます。クラスターの Auth ConfigMap 内の IAM ロールの RBAC マッピングに基づいて、各ユーザーはクラスターリソースを表示する権限があります。そしてコンソールを利用する場合も同様です。これにより、クラスターアクセスに関する既存のベストプラクティスが拡張され、期待通りの直感的な操作が可能です。

Kubernetes on AWS の中心として

新しい EKS コンソールは、Kubernetes と AWS をより緊密に結びつけるのに役立ちます。来年には、クラスター上の各 Kubernetes リソースの詳細な設定情報を表示するサポートが追加され、Kubernetes と AWS 間のクロスリンクがさらに簡単になり、関連するメトリクスとツールをリソースやアプリケーションとのコンテキストに直接取り込み、アプリケーションやクラスター全体から洞察を得ることができます。

また、Kubernetes クラスターがどこで実行されているかに関係なく、任意の Kubernetes クラスターを視覚化できるようにする予定です。現在、EKS コンソールはクラウド内の EKS クラスターをサポートしています。EKS Anywhere の一部として、オンプレミスで実行されているクラスターを EKS に簡単に接続でき、アプリケーションとインフラストラクチャに関する一貫したオンデマンドの洞察を得ることができるようになる予定です。

今すぐ利用可能

新しい EKS コンソールは、本日から新規および既存の EKS クラスターすべてで利用できます。開始するには、EKS コンソールに移動し、任意のクラスターを作成またはクリックします。詳細と手順については、EKS のドキュメントを参照してください。

-Nate & Jesse

翻訳はソリューションアーキテクト濵が担当しました。