Amazon Elastic Container Service for Kubernetes (EKS) は、AWS で Kubernetes を簡単に実行できるマネージド型の Kubernetes サービスで、お客様独自の Kubernetes クラスターをインストール、運用、保守管理する必要はありません。Amazon EKS はオープンソースの Kubernetes プロジェクトから構築されているため、Kubernetes 上で動作する既存のアプリケーションはすべて、Amazon EKS と 100% 互換性があります。

Amazon EKS は、コンテナの起動と停止、仮想マシン上のコンテナのスケジューリング、クラスターデータの保存などのタスクを担当する Kubernetes マスターの可用性とスケーラビリティを自動的に管理します。Amazon EKS は、各クラスターの正常でないマスターを自動的に検出して置き換え、Kubernetes バージョンのアップグレードも管理します。特定のクラスターが Kubernetes のバージョン更新の間に自動アップグレードされるかどうかとそのタイミング、および Amazon EKS がマスターとノードの両方を更新するかどうかとそのタイミングを制御できます。

Amazon EKS を使用すると、AWS プラットフォームのパフォーマンス、スケール、信頼性、可用性のすべてと、AWS ネットワーキングおよびセキュリティサービスとの統合 (負荷分散のための Application Load Balancers、きめ細かなアクセス制御のための IAM、プライベートネットワークアクセスのための AWS PrivateLink、ロギング用の AWS CloudTrail など) を活用できます。

マネージド型 Kubernetes コントロールプレーン

Amazon EKS には、複数の AWS アベイラビリティーゾーンにまたがるスケーラブルで可用性の高いコントロールプレーンがあります。Amazon EKS サービスは、クラスターごとの Kubernetes マスターと etcd 永続レイヤーの可用性とスケーラビリティを自動的に管理します。Amazon EKS は、高可用性を確保するために、3 つのアベイラビリティーゾーンで 3 つの Kubernetes マスターを実行し、正常でないマスターを自動的に検出して置き換えます。

セキュリティ

Amazon EKS を使用すると、AWS のサービスとテクノロジーパートナーソリューションの高度な機能と統合により、Kubernetes クラスターに対して簡単に安全性を提供できます。例えば、IAM はきめ細かなアクセス制御を提供し、AWS PrivateLink はプライベートネットワークアクセスを提供し、Amazon VPC は Kubernetes クラスターを他のお客様から隔離します。

IAM 認証

Amazon EKS は、Heptio とのコラボレーションを通じて、IAM 認証を使用した Kubernetes RBAC (Kubernetes のネイティブロールベースのアクセス制御システム) を統合しています。各 IAM エンティティに RBAC ロールを直接割り当てることで、Kubernetes マスターへのアクセス許可を細かく制御できます。

VPC サポート

Amazon VPC でクラスターを実行するので、お客様独自の VPC セキュリティグループおよびネットワーク ACL を使用できます。他のお客様とコンピューティングリソースを共有することはありません。これにより高い隔離性が確保でき、Amazon EKS を使用して、安全で信頼性の高いアプリケーションを作成できます。

Amazon EKS は Tigera の Calico と連携して AWS VPC コンテナネットワークインターフェイス (CNI) プラグインと統合し、きめ細かなネットワークポリシーを提供します。これにより、Kubernetes API を使用してマイクロサービス単位でアクセスを制御できます。

PrivateLink のサポート

Amazon EKS は、Kubernetes マスターと Amazon EKS サービスにアクセスする方法として、PrivateLink をサポートしています。PrivateLink では、Kubernetes マスターと Amazon EKS サービス API のエンドポイントは、Amazon VPC においてプライベート IP アドレスを持つ Elastic Network Interface (ENI) として扱われます。これにより、パブリック IP アドレスを使用することやインターネット経由でトラフィックを移動することなく、お使いの Amazon VPC 内で Kubernetes マスターと Amazon EKS サービスに直接アクセスできます。 

自動バージョンアップグレード

Amazon EKS は、Kubernetes クラスターのパッチとバージョンの更新を管理します。Amazon EKS は自動的に Kubernetes パッチをクラスターに適用します。また、特定のクラスターが最新の Kubernetes マイナーバージョンに自動アップグレードされるかどうかとそのタイミングを細かく制御することもできます。

コミュニティツールのサポート

Amazon EKS は Kubernetes コミュニティツールと完全に互換性があり、よく利用されている Kubernetes アドオンをサポートしています。これには、クラスター用の DNS サービスを作成する KubeDNS と、Amazon EKS でクラスターにアクセスして管理するための Kubernetes Dashboard のウェブベースの UI と kubectl コマンドラインツールが含まれます。

詳細については、Kubernetes コミュニティツールの GitHub ページを参照してください。

ロギング

Amazon EKS は、Amazon CloudWatch Logs および AWS CloudTrail と統合され、クラスターおよびユーザーアクティビティの可視性と監査履歴の追跡を提供します。CloudWatch Logs を使用して Kubernetes マスターのログを表示したり、CloudTrail を使用して Amazon EKS サービスのエンドポイントに対する API アクティビティのログを表示したりすることができます。

Amazon EKS リソースに関する詳細

よくある質問ページにアクセスする
始める準備はできましたか?
プレビューにサインアップ
ご不明な点がおありですか?
お問い合わせ