Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

設定
お問い合わせ
フィードバック
AWS Documentation
今すぐ無料サインアップ »

EKS Auto Mode でネットワークポリシーを使用する

PDF
RSS
フォーカスモード
EKS Auto Mode でネットワークポリシーを使用する - アマゾン EKS
前提条件ステップ 1: ネットワークポリシーコントローラーを有効にするステップ 2: ノードクラスでネットワークポリシーを有効にするステップ 3: ネットワークポリシーを作成してテストする

このページの改善にご協力ください

このユーザーガイドに貢献するには、すべてのページの右側のペインにある「GitHub でこのページを編集する」リンクを選択してください。

このページの改善にご協力ください

このユーザーガイドに貢献するには、すべてのページの右側のペインにある「GitHub でこのページを編集する」リンクを選択してください。

ネットワークポリシーを使用すると、Amazon EKS クラスター内の IP アドレスまたはポートレベルでトラフィックフローを制御できます。このトピックでは、EKS Auto Mode でネットワークポリシーを有効にして使用する方法について説明します。

前提条件

  • EKS Auto Mode が有効になっている Amazon EKS クラスター

  • kubectl がクラスターに接続するように設定されている

ステップ 1: ネットワークポリシーコントローラーを有効にする

EKS Auto Mode でネットワークポリシーを使用するには、まずクラスターに ConfigMap を適用してネットワークポリシーコントローラーを有効にする必要があります。

  1. 以下の内容で enable-network-policy.yaml という名前のファイルを作成します。

    apiVersion: v1
kind: ConfigMap
metadata:
  name: amazon-vpc-cni
  namespace: kube-system
data:
  enable-network-policy-controller: "true"

  2. ConfigMap をクラスターに適用します。

    kubectl apply -f enable-network-policy.yaml

ステップ 2: ノードクラスでネットワークポリシーを有効にする

ネットワークポリシーを使用するには、ノードクラスがそれらをサポートするように設定する必要があります。以下の手順に従ってください。

  1. 次の内容でノードクラス YAML ファイル (例: nodeclass-network-policy.yaml) を作成または編集します。

    apiVersion: eks.amazonaws.com/v1
kind: NodeClass
metadata:
  name: network-policy-enabled
spec:
  # Enables network policy support
  networkPolicy: DefaultAllow
  # Optional: Enables logging for network policy events
  networkPolicyEventLogs: Enabled
  # Include other Node Class configurations as needed

  2. ノードクラス設定をクラスターに適用します。

    kubectl apply -f nodeclass-network-policy.yaml

  3. ノードクラスが作成されていることを確認します。

    kubectl get nodeclass network-policy-enabled

  4. このノードクラスを使用するようにノードプールを更新します。詳細については、「EKS 自動モードl 用のノードプールを作成する」を参照してください。

ノードがこのノードクラスを使用していると、ネットワークポリシーを適用できるようになります。これで、クラスター内のトラフィックを制御するネットワークポリシーの作成と適用に進むことができます。すべてのノードクラス設定オプションについては、「Amazon EKS のノードクラスを作成する」を参照してください。

ステップ 3: ネットワークポリシーを作成してテストする

これで、EKS Auto Mode クラスターが Kubernetes ネットワークポリシーをサポートするように設定されました。これは Amazon EKS のネットワークポリシーの星型デモ でテストできます。

このページの内容

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.