Amazon Elastic Container Service for Kubernetes (EKS) は、AWS で Kubernetes を簡単に実行できるマネージド型の Kubernetes サービスで、お客様独自の Kubernetes コントロールプレーンをインストール、運用、保守管理する必要はありません。Amazon EKS は Kubernetes に準拠することが証明されていますので、アップストリームの Kubernetes で実行されている既存のアプリケーションは Amazon EKS に準拠しています。

Amazon EKS は、コンテナの起動と停止、仮想マシン上のコンテナのスケジューリング、クラスターデータの保存などのタスクを担当する Kubernetes コントロールプレーンノードの可用性とスケーラビリティを自動的に管理します。Amazon EKS では、各クラスターのコントロールプレーンの異常なノードを自動的に検出し、置換を行います。

Amazon EKS を使用すると、AWS プラットフォームのパフォーマンス、スケール、信頼性、可用性のすべてと、AWS ネットワーキングおよびセキュリティサービスとの統合 (負荷分散のための Application Load Balancer、ロールに基づいたアクセス制御用の IAM、ポッドネットワーキングのための VPC など) を活用できます。

マネージド型 Kubernetes コントロールプレーン

Amazon EKS には、複数の AWS アベイラビリティーゾーンにまたがるスケーラブルで可用性の高いコントロールプレーンがあります。Amazon EKS サービスは、クラスターごとの Kubernetes API サーバーと etcd 永続レイヤーの可用性とスケーラビリティを自動的に管理します。Amazon EKS は、高可用性を確保するために、3 つのアベイラビリティーゾーンで Kubernetes コントロールプレーンを実行し、正常でないマスターを自動的に検出して置き換えます。

セキュリティとネットワーキング

Amazon EKS を使用すると、AWS のサービスとテクノロジーパートナーソリューションの高度な機能と統合により、Kubernetes クラスターに対して簡単に安全性を提供できます。例えば、IAM はきめ細かなアクセス制御を提供し、Amazon VPC は Kubernetes クラスターを他のお客様から隔離します。

IAM 認証

Amazon EKS は、Heptio とのコラボレーションを通じて、IAM 認証を使用した Kubernetes RBAC (Kubernetes のネイティブロールベースのアクセス制御システム) を統合しています。各 IAM エンティティに RBAC ロールを直接割り当てることで、Kubernetes マスターへのアクセス許可を細かく制御できます。

VPC サポート

Amazon VPC でクラスターを実行するので、お客様独自の VPC セキュリティグループおよびネットワーク ACL を使用できます。他のお客様とコンピューティングリソースを共有することはありません。これにより高い隔離性が確保でき、Amazon EKS を使用して、安全で信頼性の高いアプリケーションを作成できます。

Amazon EKS は Tigera の Calico と連携して AWS VPC コンテナネットワークインターフェイス (CNI) プラグインと統合し、きめ細かなネットワークポリシーを提供します。これにより、Kubernetes API を使用してマイクロサービス単位でアクセスを制御できます。

ロギング

Amazon EKS は、Amazon CloudWatch Logs および AWS CloudTrail と統合され、クラスターおよびユーザーアクティビティの可視性と監査履歴の追跡を提供します。CloudWatch Logs を使用して Kubernetes コントロールプレーンのログを表示したり、CloudTrail を使用して Amazon EKS サービスのエンドポイントに対する API アクティビティのログを表示したりすることができます。

認証済み準拠性

Amazon EKS では、アップストリーム版の Kubernetes が実行されており、Kubernetes への準拠性が認証されていますので、Kubernetes コミュニティで提供されている既存のプラグインやツールがすべて利用可能です。Amazon EKS で動作するアプリケーションは、オンプレミスのデータセンターで実行されているかパブリッククラウドで実行されているかにかかわらず、標準的な Kubernetes 環境で動作しているアプリケーションと完全に互換性があります。つまり、標準的な Kubernetes アプリケーションであれば、コードをリファクタリングする必要なく、簡単に Amazon EKS に移行できます。 

コミュニティーのツール使用可能

Amazon EKS は Kubernetes コミュニティツールと完全に互換性があり、よく利用されている Kubernetes アドオンをサポートしています。これには、クラスター用の DNS サービスを作成する KubeDNS と、Amazon EKS でクラスターにアクセスして管理するための Kubernetes Dashboard のウェブベースの UI と kubectl コマンドラインツールが含まれます。

詳細については、Kubernetes コミュニティツールの GitHub ページを参照してください。

Amazon EKS の料金

料金ページを見る
使ってみませんか?
Amazon EKS の使用を開始する
ご不明な点がおありですか?
お問い合わせ