このページの改善にご協力ください
本ユーザーガイドの改善にご協力いただけませんか? すべてのページの右側のペインにある GitHub リンクで、このページの編集を選択してください。皆さまにご協力いただくことで、あらゆる人々に使いやすいユーザーガイドになります。
ヒント
Amazon EKS Auto Mode では、ネットワーク形成のアドオンをインストールまたはアップグレードする必要はありません。Auto Mode には、ポッドのネットワーク形成とロードバランシング機能が含まれています。
詳細については、「EKS Auto Mode を使用してクラスターインフラストラクチャを自動化する」を参照してください。
このトピックでは、Kubernetes マニフェストをダウンロードして適用し、コントローラーをインストールする方法について説明します。GitHub でコントローラーの完全な ドキュメント
以下のステップでは、サンプル値
を独自の値に置き換えます。
前提条件
このチュートリアルを開始する前に、Amazon EKS クラスターの作成と管理に必要な次のツールとリソースを、インストールおよび設定しておく必要があります。
-
既存の Amazon EKS クラスター。デプロイするには、「Amazon EKS の使用を開始する」を参照してください。
-
クラスターの既存の AWS Identity and Access Management (IAM) OpenID Connect (OIDC) プロバイダー。既に存在しているかどうかを確認する、または作成するには「クラスターの IAM OIDC プロバイダーを作成する」を参照してください。
-
Amazon VPC CNI plugin for Kubernetes、
kube-proxy
、CoreDNS、および アドオンが、サービスアカウントトークンに記載されている最小のバージョンであることを確認してください。 -
AWS Elastic Load Balancing に関する知識。詳細については、Elastic Load Balancing ユーザーガイドを参照してください。
ステップ 1: IAM を設定する
注記
AWS Load Balancer Controller のロールを AWS アカウントごとに作成するだけで済みます。AmazonEKSLoadBalancerControllerRole
が IAM コンソール
注記
以下の例は、
AWS Load Balancer Controller v2.11.0 リリースバージョンを参照しています。すべてのリリースの詳細については、GitHub の「AWS Load Balancer Controller リリースページ
-
ユーザーに代わって AWS API を呼び出すことを許可する、 AWS Load Balancer Controller 用の IAM ポリシーをダウンロードします。
-
前のステップでダウンロードしたポリシー を使用して、IAM ポリシーを作成します。
aws iam create-policy \ --policy-name AWSLoadBalancerControllerIAMPolicy \ --policy-document file://iam_policy.json
注記
AWS Management Console でポリシーを確認すると、コンソールには [ELB] サービスに関する警告が表示されますが、[ELB v2] サービスに関する警告は表示されません。これは、ポリシー内のアクションの一部が [ELB v2] には存在するが、[ELB] には存在しないために起こります。[ELB] に関する警告は無視できます。
-
my-cluster
はご自分のクラスター名に、111122223333
はご自分のアカウント ID に置き換えた上で、コマンドを実行します。eksctl create iamserviceaccount \ --cluster=my-cluster \ --namespace=kube-system \ --name=aws-load-balancer-controller \ --role-name AmazonEKSLoadBalancerControllerRole \ --attach-policy-arn=arn:aws:iam::111122223333:policy/AWSLoadBalancerControllerIAMPolicy \ --approve
ステップ 2: cert-manager
をインストールする
以下のいずれかの方法で cert-manager
をインストールして、Webhook に証明書設定を導入します。詳細については、「cert-manager ドキュメント」の「開始方法
cert-manager
をインストールするには、quay.io
コンテナレジストリを使用することをお勧めします。ノードが quay.io
コンテナレジストリにアクセスできない場合は、Amazon ECR を使用して cert-manager
をインストールします (以下を参照)。
ステップ 3:
AWS Load Balancer Controller をインストールする
-
Controller の詳細をダウンロードします。コントローラーの詳細については、「GitHub」の ドキュメント
を参照してください。 curl -Lo v2_11_0_full.yaml https://github.com/kubernetes-sigs/aws-load-balancer-controller/releases/download/v2.11.0/v2_11_0_full.yaml
-
ファイルに以下の編集を行います。
-
v2_11_0_full.yaml
ファイルをダウンロードした場合は、次のコマンドを実行してマニフェストのServiceAccount
セクションを削除します。このセクションを削除しないと、前のステップでサービスアカウントに作成した必須の注釈が上書きされます。コントローラーを削除した場合、このセクションの削除により、前のステップで作成したサービスアカウントも保持されます。sed -i.bak -e '690,698d' ./v2_11_0_full.yaml
別のバージョンのファイルをダウンロードした場合は、エディタでファイルを開き、次の行を削除します。
apiVersion: v1 kind: ServiceAccount metadata: labels: app.kubernetes.io/component: controller app.kubernetes.io/name: aws-load-balancer-controller name: aws-load-balancer-controller namespace: kube-system ---
-
My-cluster
をユーザーのクラスター名に置き換えることにより、ファイルのDeployment
spec
セクションのyour-cluster-name
をクラスターの名前に置き換えます。sed -i.bak -e 's|your-cluster-name|my-cluster|' ./v2_11_0_full.yaml
-
ノードが Amazon EKS Amazon ECR イメージリポジトリにアクセスできない場合は、次のイメージをプルして、ノードがアクセスできるリポジトリにプッシュする必要があります。イメージをプルし、タグ付けして独自のリポジトリにプッシュする方法の詳細については、あるリポジトリから別のリポジトリにコンテナイメージをコピーする を参照してください。
public.ecr.aws/eks/aws-load-balancer-controller:v2.11.0
マニフェストにレジストリの名前を追加します。次のコマンドは、プライベートリポジトリの名前がソースリポジトリと同じであると仮定し、プライベートレジストリの名前をファイルに追加します。
111122223333.dkr.ecr.region-code.amazonaws.com
をレジストリに置き換えます。この行は、プライベートリポジトリにソースリポジトリと同じ名前を付けたことを前提としています。そうでない場合は、プライベートレジストリ名の後のeks/aws-load-balancer-controller
テキストを、リポジトリ名に変更します。sed -i.bak -e 's|public.ecr.aws/eks/aws-load-balancer-controller|111122223333.dkr.ecr.region-code.amazonaws.com/eks/aws-load-balancer-controller|' ./v2_11_0_full.yaml
-
(Fargate または制限付き IMDS の場合にのみ必須)
Amazon EC2 インスタンスメタデータサービス (IMDS) に対するアクセスが制限されている
Amazon EC2 ノードにコントローラをデプロイする場合、または Fargate もしくは Amazon EKS Hybrid Nodes にデプロイする場合には、 - args:
の下にfollowing parameters
を追加します。[...] spec: containers: - args: - --cluster-name=your-cluster-name - --ingress-class=alb - --aws-vpc-id=vpc-xxxxxxxx - --aws-region=region-code [...]
-
-
ファイルを適用します。
kubectl apply -f v2_11_0_full.yaml
-
IngressClass
およびIngressClassParams
マニフェストをクラスターにダウンロードします。curl -Lo v2_11_0_ingclass.yaml https://github.com/kubernetes-sigs/aws-load-balancer-controller/releases/download/v2.11.0/v2_11_0_ingclass.yaml
-
マニフェストをクラスターに適用します。
kubectl apply -f v2_11_0_ingclass.yaml
ステップ 4: コントローラーがインストールされていることを確認する
-
コントローラがインストールされていることを確認します。
kubectl get deployment -n kube-system aws-load-balancer-controller
出力例は次のとおりです。
NAME READY UP-TO-DATE AVAILABLE AGE aws-load-balancer-controller 2/2 2 2 84s
Helm を使用してデプロイした場合は、前の出力を受け取ります。Kubernetes マニフェストを使用してデプロイした場合、レプリカは 1 つのみとなります。
-
コントローラーを使用して AWS リソースをプロビジョニングする場合には、クラスターは特定の要件を満たしている必要があります。詳細については、Application Load Balancers でアプリケーションと HTTP トラフィックをルーティングするおよびNetwork Load Balancers で TCP および UDP トラフィックをルーティングするを参照してください。