このページの改善にご協力ください
このユーザーガイドに貢献するには、すべてのページの右側のペインにある「GitHub でこのページを編集する」リンクを選択してください。
Amazon EKS クラスターは、主要な 2 つのコンポーネントで構成されています。
-
Amazon EKS コントロールプレーン
-
コントロールプレーンに登録された Amazon EKS ノード
Amazon EKS コントロールプレーンは、Kubernetes ソフトウェア (etcd や Kubernetes API サーバーなど) を実行するコントロールプレーンノードで構成されています。コントロールプレーンは AWS によって管理されるアカウントで実行されます。また、Kubernetes API はクラスターに関連付けられている Amazon EKS エンドポイント経由で公開されています。各 Amazon EKS クラスターのコントロールプレーンは、一意かつシングルテナントであり、固有の Amazon EC2 インスタンスセット上で実行されます。
etcd ノードおよび関連する Amazon EBS ボリュームによって格納されているすべてのデータに対しては、AWS KMS を使用した暗号化が行われます。クラスターコントロールプレーンは、複数のアベイラビリティーゾーンに渡ってプロビジョニングされ、Elastic Load Balancing Network Load Balancer によって前面に置かれます。また、Amazon EKS は、VPC サブネット内に Elastic Network Interface もプロビジョニングします。これにより、コントロールプレーンインスタンスからノードへの接続が可能になります (例えば、kubectl exec logs proxy のデータフローをサポートします)。
重要
Amazon EKS 環境では、アップストリームetcd ストレージは 8 GiB に制限されます。次のコマンドを実行して、現在のデータベースサイズのメトリックを監視できます。クラスターの Kubernetes バージョンが 1.28 以下の場合は、apiserver_storage_size_bytes を以下に置き換えます。
-
Kubernetes バージョン
1.27および1.26–apiserver_storage_db_total_size_in_bytes -
Kubernetes バージョン
1.25以前 –etcd_db_total_size_in_bytes
kubectl get --raw=/metrics | grep "apiserver_storage_size_bytes"Amazon EKS ノードは、ユーザーの AWS アカウントで実行されます。クラスターのコントロールプレーンへの接続は、API サーバーエンドポイントや、クラスターのために作成された証明書ファイル経由で行われます。
注記
-
「Amazon EKS クラスターのネットワーキングを設定する」で、Amazon EKS のさまざまなコンポーネントがどのように機能するかについて、ご確認いただけます。
-
接続されたクラスタについては、Amazon EKS Connector を使用して Kubernetes クラスターを Amazon EKS マネジメントコンソールに接続するをご覧ください。
