Amazon Elastic Kubernetes Service (EKS) は、AWS で Kubernetes を簡単に実行できるマネージド型の Kubernetes サービスで、お客様独自の Kubernetes コントロールプレーンをインストール、運用、保守管理する必要はありません。Amazon EKS は Kubernetes に準拠として認定されているため、アップストリームの Kubernetes で実行されている既存のアプリケーションは Amazon EKS と互換性があります。

Amazon EKS は、コンテナの起動と停止、仮想マシン上のコンテナのスケジューリング、クラスターデータの保存などのタスクを担当する Kubernetes コントロールプレーンノードの可用性とスケーラビリティを自動的に管理します。Amazon EKS では、各クラスターのコントロールプレーンの異常なノードを自動的に検出し、置換を行います。

Amazon EKS を使用すると、AWS プラットフォームのパフォーマンス、スケール、信頼性、可用性のすべてと、AWS ネットワーキングおよびセキュリティサービスとの統合 (負荷分散のための Application Load Balancer、ロールに基づいたアクセスコントロール用の IAM、ポッドネットワーキングのための VPC など) を活用できます。

マネージド型 Kubernetes コントロールプレーン

Amazon EKS には、複数の AWS アベイラビリティーゾーンにまたがるスケーラブルで可用性の高いコントロールプレーンがあります。Amazon EKS サービスは、クラスターごとの Kubernetes API サーバーと etcd 永続レイヤーの可用性とスケーラビリティを自動的に管理します。Amazon EKS は高可用性を確保するために 3 つのアベイラビリティーゾーンにまたがって Kubernetes コントロールプレーンを実行し、正常に作動していないマスターを自動的に検出して置き換えます。

eksctl を使用して起動

eksctl はオープンソースのコマンドラインツールで、ほんの数分で Amazon EKS を使って起動と実行を行います。eksctl create cluster を実行すると、ほんの数分でアプリケーションを実行する準備ができた Amazon EKS クラスターを作成します。

ネットワークとセキュリティ

Amazon EKS は、高度な機能および AWS のサービスとテクノロジーパートナーソリューションとの統合により、Kubernetes クラスターの安全性を簡単に高めます。例えば、IAM はきめ細かなアクセスコントロールを提供し、Amazon VPC はお使いの Kubernetes クラスターを他のお客様から隔離します。

サービスの検出

AWS Cloud Map はクラウドリソース検出サービスです。Cloud Map では、アプリケーションリソースにカスタム名を定義することができ、これらの動的に変更するリソースの最新のロケーションを維持します。ウェブサービスがそのリソースの最新ロケーションを常に検出するため、これによって、アプリケーションの可用性が向上します。AWS では、Kubernetes サービスが内部サービスロケーションを開始および削除するたびに、それらを Cloud Map サービスレジストリに自動で伝播するオープンソースの Kubernetes コネクタを提供しています。Kubernetes ベースのサービスは、すべてのコンテナワークロードのために統合されたサービスレジストリを提供する Cloud Map 経由で検出可能になります。

サービスメッシュ

サービスメッシュでは、アプリケーション内のマイクロサービスにおける通信方法を標準化することで、複雑なマイクロサービスアプリケーションを簡単に構築および実行できます。AWS App Mesh では、アプリケーションおけるエンドーツーエンドの可視性と高可用性に対応する部分を簡単に設定することができます。App Mesh を使用するには、Kubernetes PodSpec に Envoy プロキシイメージを追加します。App Mesh は、提供された Envoy ブートストラップ設定で指定されているエンドポイントにメトリクス、ログ、およびトレースをエクスポートします。App Mesh では、メッシュ対応のマイクロサービス間で、トラフィックルーティング、回路遮断、再試行などの制御を設定するための API を使用できます。

VPC サポート

EKS クラスターは Amazon VPC で実行されるため、独自の VPC セキュリティグループとネットワーク ACL の使用が可能になります。他のお客様とコンピューティングリソースを共有することはありません。これにより高い隔離性が確保でき、Amazon EKS を使用して、安全で信頼性の高いアプリケーションを作成できます。EKS は Amazon VPC CNI を用いて Kubernetes ポッドが IP アドレスを VPC から受け取れるようにします。

Amazon EKS は Project Calico ネットワークポリシーエンジンと連動し、きめ細かなネットワーキングポリシーを Kubernetes ワークロードに提供します。このため、Kubernetes ネットワークポリシー API を使用して、サービス単位でアクセスを制御できるようになります。

AWS IAM Authenticator

Amazon EKS は Kubernetes RBAC (Kubernetes 用ネイティブロールベースのアクセスコントロールシステム) を AWS IAM Authenticator に統合します。RBAC ロールを各 IAM エンティティにを直接割り当てることができ、Kubernetes マスターへのアクセス許可のきめ細かな制御が可能になります。

ロードバランシング

Amazon EKS は、Application Load Balancer (ALB)、Network Load Balancer (NLB)、および Classic Load Balancer を含む Elastic Load Balancing の使用をサポートしています。

Amazon EKS クラスターでは、標準の Kuberentes クラスターロードバランシング、または Kubernetes をサポートする任意のイングレスコントローラを実行することができます。

ログ記録

Amazon EKS は、AWS CloudTrail と統合され、クラスターおよびユーザーアクティビティの可視性と監査履歴を提供します。CloudTrail を用いると Amazon EKS API への API コールを表示することができます。 Amazon EKS は Kubernetes コントロールプレーンログも Amazon CloudWatch に配信します。

認定準拠性

Amazon EKS では、アップストリーム版の Kubernetes が実行されており、Kubernetes への準拠性が認証されていますので、Kubernetes コミュニティで提供されている既存のプラグインやツールがすべて利用可能です。Amazon EKS で動作するアプリケーションは、オンプレミスのデータセンターで実行されているかパブリッククラウドで実行されているかにかかわらず、標準的な Kubernetes 環境で動作しているアプリケーションと完全に互換性があります。これは、コードをリファクタリングする必要なく、標準的な Kubernetes アプリケーションならどれでも Amazon EKS に簡単に移行できることを意味します。 

管理された更新

Amazon EKS では実行中のクラスターを、最新バージョンの Kubernetes に簡単にアップデートできます。もうアップデート作業は必要ありません。Kubernetes バージョンのアップデートはインプレースで実行されるため、新規クラスターの作成やアプリケーションの新規クラスターへの移行の必要もありません。 

Kubernetes の新バージョンは Amazon EKS 向けにリリースされており、検証済みです。Kubernetes の 3 つの安定バージョンが更新プロセスの一部として、常にサポートされています。新しいバージョンのインストールを開始すると、SDK、CLI、または AWS コンソール経由で実行中の更新ステータスの詳細を確認できます。

高度なワークロードのサポート

Amazon EKS は最適化された Amazon Machine Image (AMI) を提供し、これには GPU 対応の P2P3 EC2 インスタンス向けに設定された NVIDIA ドライバーも含まれています。これにより、Amazon EKSを使用して、機械学習 (ML)、Kubeflow、深層学習 (DL) コンテナ、ハイパフォーマンスコンピューティング (HPC)、財務分析、ビデオトランスコーディングなどの高度なコンピューティングを行うワークロードの実行が容易になりました。

オープンソースツールの操作

Amazon EKS は Kubernetes コミュニティツールと完全な互換性があり、よく利用されている Kubernetes アドオンをサポートしています。これには、クラスター用の DNS サービスを作成する CoreDNS および Kubernetes Dashboard のウェブベースの UI と kubectl コマンドラインツールの両方が含まれ、Amazon EKS でクラスターにアクセスし管理します。

詳細については、Kubernetes コミュニティツールの GitHub ページを参照してください。

Amazon EKS の料金表

料金ページを見る
構築の準備はできましたか?
Amazon EKS の使用を開始する
ご不明な点がおありですか?
お問い合わせ