Amazon Elastic Container Service for Kubernetes (EKS) は、AWS で Kubernetes を簡単に実行できるマネージド型の Kubernetes サービスであり、お客様独自の Kubernetes コントロールプレーンをインストール、運用、保守管理する必要はありません。Amazon EKS は Kubernetes に準拠することが証明されていますので、アップストリームの Kubernetes で実行されている既存のアプリケーションは Amazon EKS に準拠しています。

Amazon EKS は、コンテナの起動と停止、仮想マシン上のコンテナのスケジューリング、クラスターデータの保存などのタスクを担当する Kubernetes コントロールプレーンノードの可用性とスケーラビリティを自動的に管理します。Amazon EKS では、各クラスターのコントロールプレーンの異常なノードを自動的に検出し、置換を行います。

Amazon EKS を使用すると、AWS プラットフォームのパフォーマンス、スケール、信頼性、可用性のすべてと、AWS ネットワーキングおよびセキュリティサービスとの統合 (負荷分散のための Application Load Balancer、ロールに基づいたアクセスコントロール用の IAM、ポッドネットワーキングのための VPC など) を活用できます。

マネージド型 Kubernetes コントロールプレーン

Amazon EKS には、複数の AWS アベイラビリティーゾーンにまたがるスケーラブルで可用性の高いコントロールプレーンがあります。Amazon EKS サービスは、クラスターごとの Kubernetes API サーバーと etcd 永続レイヤーの可用性とスケーラビリティを自動的に管理します。Amazon EKS は、高可用性を確保するために、3 つのアベイラビリティーゾーンで Kubernetes コントロールプレーンを実行し、正常でないマスターを自動的に検出して置き換えます。

セキュリティとネットワーキング

Amazon EKS を使用すると、AWS のサービスとテクノロジーパートナーソリューションの高度な機能と統合により、Kubernetes クラスターに対して簡単に安全性を提供できます。例えば、IAM はきめ細かなアクセスコントロールを提供し、Amazon VPC は Kubernetes クラスターを他のお客様から隔離します。

IAM 認証

Amazon EKS は、Heptio とのコラボレーションを通じて、IAM 認証を使用した Kubernetes RBAC (Kubernetes のネイティブロールベースのアクセスコントロールシステム) を統合します。各 IAM エンティティに RBAC ロールを直接割り当てることで、Kubernetes マスターへのアクセス許可を細かく制御できます。

VPC サポート

Amazon VPC でクラスターを実行するので、お客様独自の VPC セキュリティグループおよびネットワーク ACL を使用できます。他のお客様とコンピューティングリソースを共有することはありません。これにより高い隔離性が確保でき、Amazon EKS を使用して、安全で信頼性の高いアプリケーションを作成できます。EKS は Amazon VPC CNI を用いて Kubernetes ポッドが IP アドレスを VPC から受け取れるようにします。

Amazon EKS は Project Calico ネットワークポリシーエンジンと共に働いて、Kubernetes ワークロードにきめ細かいネットワーキングポリシーを提供します。これにより、Kubernetes ネットワークポリシー API を使用してサービス単位でアクセスを制御できます。

高度なワークロードのサポート

Amazon EKS は、GPU 対応の P2 および P3 EC2 インスタンス向けに設定された NVIDIA ドライバーを含む最適化された Amazon Machine Image (AMI) を提供します。これにより、機械学習 (ML)、ハイパフォーマンスコンピューティング (HPC)、金融分析、ビデオトランスコードなど、高度なコンピューティングのワークロードを実行するために Amazon EKS を簡単に使用できるようになります。

ロギング

Amazon EKS は、AWS CloudTrail と統合され、クラスターおよびユーザーアクティビティの可視性と監査履歴を提供します。CloudTrail を用いると Amazon EKS API への API コールを表示することができます。

認証済み準拠性

Amazon EKS では、アップストリーム版の Kubernetes が実行されており、Kubernetes への準拠性が認証されていますので、Kubernetes コミュニティで提供されている既存のプラグインやツールがすべて利用可能です。Amazon EKS で動作するアプリケーションは、オンプレミスのデータセンターで実行されているかパブリッククラウドで実行されているかにかかわらず、標準的な Kubernetes 環境で動作しているアプリケーションと完全に互換性があります。つまり、標準的な Kubernetes アプリケーションであれば、コードをリファクタリングする必要なく、簡単に Amazon EKS に移行できます。 

コミュニティーのツールを使用可能

Amazon EKS は Kubernetes コミュニティツールと完全に互換性があり、よく利用されている Kubernetes アドオンをサポートしています。これには、クラスター用の DNS サービスを作成する KubeDNS と、Amazon EKS でクラスターにアクセスして管理するための Kubernetes Dashboard のウェブベースの UI と kubectl コマンドラインツールが含まれます。

詳細については、Kubernetes コミュニティツールの GitHub ページを参照してください。

Amazon EKS の料金表

料金ページを見る
構築の準備はできましたか?
Amazon EKS の使用を開始する
ご不明な点がおありですか?
お問い合わせ