Amazon EKS クラスターを使用してワークロードを整理する
Amazon EKS クラスターは、主要な 2 つのコンポーネントで構成されています。
-
Amazon EKS コントロールプレーン
-
コントロールプレーンに登録された Amazon EKS ノード
Amazon EKS コントロールプレーンは、etcd や Kubernetes API サーバーなどの Kubernetes ソフトウェアを実行するコントロールプレーンノードで設定されています。コントロールプレーンは AWS によって管理されるアカウントで実行され、Kubernetes API はクラスターに関連付けられた Amazon EKS エンドポイントを介して公開されます。各 Amazon EKS クラスターのコントロールプレーンは、一意かつシングルテナントであり、固有の Amazon EC2 インスタンスセット上で実行されます。
etcd ノードおよび関連する Amazon EBS ボリュームによって格納されているすべてのデータに対しては、AWS KMS を使用した暗号化が行われます。クラスターコントロールプレーンは、複数のアベイラビリティーゾーンに渡ってプロビジョニングされ、Elastic Load Balancing Network Load Balancer によって前面に置かれます。また、Amazon EKS は、VPC サブネット内に Elastic Network Interface もプロビジョニングします。これにより、コントロールプレーンインスタンスからノードへの接続が可能になります (例えば、kubectl exec logs proxy のデータフローをサポートします)。
重要
Amazon EKS 環境では、アップストリームetcd ストレージは 8 GiB に制限されます。次のコマンドを実行して、現在のデータベースサイズのメトリックを監視できます。クラスターの Kubernetes バージョンが 1.28 以下の場合は、apiserver_storage_size_bytes を以下のバージョンに置き換えます。
-
Kubernetes バージョン
1.27および1.26—apiserver_storage_db_total_size_in_bytes -
Kubernetes バージョン
1.25以下 —etcd_db_total_size_in_bytes
kubectl get --raw=/metrics | grep "apiserver_storage_size_bytes"
Amazon EKS ノードは、ユーザーの AWS アカウントで実行されます。クラスターのコントロールプレーンへの接続は、API サーバーエンドポイントや、クラスターのために作成された証明書ファイル経由で行われます。
注記
-
「Amazon EKS クラスターのネットワーキングを設定する」で、Amazon EKS のさまざまなコンポーネントがどのように機能するかについて、ご確認いただけます。
-
接続されたクラスタについては、Amazon EKS Connector を使用して Kubernetes クラスターを Amazon EKS マネジメントコンソールに接続するをご覧ください。
トピック
- Amazon EKS クラスターを作成します。
- クラスターインサイトを使用した Kubernetes バージョンアップグレードの準備
- 既存のクラスターを新しい Kubernetes バージョンに更新する
- クラスターを削除
- クラスター API サーバーエンドポイントへのネットワークアクセスを制御する
- EKS クラスターに WiWindows ノードをデプロイする
- Windows サポートを無効にする
- インターネットアクセスが制限されたプライベートクラスターをデプロイする
- EKS の Kubernetes バージョンライフサイクルを理解する
- 各 Kubernetes バージョンの Amazon EKS プラットフォームバージョンを表示する
- Karpenter と Cluster Autoscaler を使用したクラスターコンピューティングのスケーリング
- Amazon EKS での Amazon Application Recovery Controller (ARC) のゾーンシフトの詳細
- EKS ゾーンシフトを有効にしてアベイラビリティーゾーンの障害を回避する
