このページの改善にご協力ください
本ユーザーガイドの改善にご協力いただけませんか? すべてのページの右側のペインにある GitHub リンクで、このページの編集を選択してください。皆さまにご協力いただくことで、あらゆる人々に使いやすいユーザーガイドになります。
ヒント
Amazon EKS Auto Mode では、ネットワーク形成のアドオンをインストールまたはアップグレードする必要はありません。Auto Mode には、ポッドのネットワーク形成とロードバランシング機能が含まれています。
詳細については、「EKS Auto Mode を使用してクラスターインフラストラクチャを自動化する」を参照してください。
このトピックでは、Kubernetes のパッケージマネージャーである Helm と eksctl
を使用して
AWS Load Balancer Controller をインストールする方法について説明します。コントローラーはデフォルトのオプションでインストールされます。注釈を使用した設定など、コントローラーの詳細については、GitHub の「AWS Load Balancer Controller ドキュメント
以下のステップでは、サンプル値
を独自の値に置き換えます。
前提条件
このチュートリアルを開始する前に、Amazon EKS クラスターの作成と管理に必要な次のツールとリソースを、インストールおよび設定しておく必要があります。
-
既存の Amazon EKS クラスター。デプロイするには、「Amazon EKS の使用を開始する」を参照してください。
-
クラスターの既存の AWS Identity and Access Management (IAM) OpenID Connect (OIDC) プロバイダー。既に存在しているかどうかを確認する、または作成するには「クラスターの IAM OIDC プロバイダーを作成する」を参照してください。
-
Amazon VPC CNI plugin for Kubernetes、
kube-proxy
、CoreDNS、および アドオンが、サービスアカウントトークンに記載されている最小のバージョンであることを確認してください。 -
AWS Elastic Load Balancing に関する知識。詳細については、Elastic Load Balancing ユーザーガイドを参照してください。
-
Helm
はローカルにインストールされています。
ステップ 1: eksctl
を使用して IAM ロールを作成する
注記
AWS Load Balancer Controller の IAM ロールを AWS アカウント アカウントごとに 1 回作成するだけで済みます。AmazonEKSLoadBalancerControllerRole
が IAM コンソール
注記
以下の例は、
AWS Load Balancer Controller v2.11.0 リリースバージョンを参照しています。すべてのリリースの詳細については、GitHub の「AWS Load Balancer Controller リリースページ
-
ユーザーに代わって AWS API を呼び出すことを許可する、 AWS Load Balancer Controller 用の IAM ポリシーをダウンロードします。
-
前のステップでダウンロードしたポリシー を使用して、IAM ポリシーを作成します。
aws iam create-policy \ --policy-name AWSLoadBalancerControllerIAMPolicy \ --policy-document file://iam_policy.json
注記
AWS Management Console でポリシーを確認すると、コンソールには [ELB] サービスに関する警告が表示されますが、[ELB v2] サービスに関する警告は表示されません。これは、ポリシー内のアクションの一部が [ELB v2] には存在するが、[ELB] には存在しないために起こります。[ELB] に関する警告は無視できます。
-
my-cluster
はご自分のクラスター名に、111122223333
はご自分のアカウント ID に置き換えた上で、コマンドを実行します。eksctl create iamserviceaccount \ --cluster=my-cluster \ --namespace=kube-system \ --name=aws-load-balancer-controller \ --role-name AmazonEKSLoadBalancerControllerRole \ --attach-policy-arn=arn:aws:iam::111122223333:policy/AWSLoadBalancerControllerIAMPolicy \ --approve
ステップ 2:
AWS Load Balancer Controller をインストールする
-
eks-charts
Helm チャートリポジトリを追加します。AWS はこのリポジトリを GitHub で管理しています。 helm repo add eks https://aws.github.io/eks-charts
-
ローカルリポジトリを更新して、最新のグラフがあることを確認します。
helm repo update eks
-
AWS Load Balancer Controller をインストールします。
Amazon EC2 インスタンスメタデータサービス (IMDS) に対するアクセスが制限されている
Amazon EC2 ノードにコントローラーをデプロイする場合、または Fargate もしくは Amazon EKS Hybrid Nodes にデプロイする場合には、次の helm
コマンドに次のフラグを追加します。-
--set region=
region-code
-
--set vpcId=
vpc-xxxxxxxx
my-cluster
の部分は、自分のクラスター名に置き換えます。次のコマンドでは、aws-load-balancer-controller
は前のステップで作成した Kubernetes サービスアカウントです。Helm チャートの設定の詳細については、GitHub の「values.yaml
」を参照してください。 helm install aws-load-balancer-controller eks/aws-load-balancer-controller \ -n kube-system \ --set clusterName=my-cluster \ --set serviceAccount.create=false \ --set serviceAccount.name=aws-load-balancer-controller
-
重要
デプロイされたグラフは、セキュリティに関する更新を自動的に受信しません。この更新が利用可能になったら、手動で新しいグラフにアップグレードする必要があります。アップグレードする場合は、前のコマンドで install
を upgrade
に変更します。
helm install
コマンドでは、コントローラーのカスタムリソース定義 (CRDs) が自動的にインストールされます。一方、helm upgrade
コマンドでは自動的にインストールされません。helm upgrade,
コマンドを使用する場合は、CRDs を手動でインストールする必要があります。次のコマンドを実行して、CRDs をインストールします。
wget https://raw.githubusercontent.com/aws/eks-charts/master/stable/aws-load-balancer-controller/crds/crds.yaml kubectl apply -f crds.yaml
ステップ 3: コントローラーがインストールされていることを確認する
-
コントローラがインストールされていることを確認します。
kubectl get deployment -n kube-system aws-load-balancer-controller
出力例は次のとおりです。
NAME READY UP-TO-DATE AVAILABLE AGE aws-load-balancer-controller 2/2 2 2 84s
Helm を使用してデプロイした場合は、前の出力を受け取ります。Kubernetes マニフェストを使用してデプロイした場合、レプリカは 1 つのみとなります。
-
コントローラーを使用して AWS リソースをプロビジョニングする場合には、クラスターは特定の要件を満たしている必要があります。詳細については、Application Load Balancers でアプリケーションと HTTP トラフィックをルーティングするおよびNetwork Load Balancers で TCP および UDP トラフィックをルーティングするを参照してください。