このページの改善にご協力ください
このユーザーガイドに貢献するには、すべてのページの右側のペインにある「GitHub でこのページを編集する」リンクを選択してください。
Amazon Elastic Kubernetes Service (Amazon EKS) は、Amazon Web Services (AWS) クラウドと独自のデータセンター (EKS Anywhere
Amazon EKS は、Kubernetes クラスターの構築、保護、および保守を簡素化します。独自のデータセンターを維持するよりも、ピーク需要を満たすのに十分なリソースを提供する方がコスト効率が良い場合があります。Amazon EKS を使用するためのアプローチには、主に次の 2 つがあります。
-
EKS 標準: EKS でクラスターを作成すると、AWS が Kubernetes コントロールプレーン
を管理します。ノードを管理する、ワークロードをスケジュールする、AWS クラウドと統合する、コントロールプレーン情報を保存しスケールしてクラスターを常時稼働させる、といったことを行うコンポーネントが自動的に処理されます。 -
EKS Auto Mode: EKS Auto Mode 機能を使用すると、EKS の制御が Node
(Kubernetes データプレーン) の管理にも及びます。インフラストラクチャの自動プロビジョニング、最適なコンピューティングインスタンスの選択、リソースの動的なスケーリング、継続的なコストの最適化、オペレーティングシステムへのパッチ適用、AWS セキュリティサービスとの統合により、Kubernetes の管理を簡素化します。
以下の図は、Amazon EKS が Kubernetes クラスターを AWS クラウドとどのように統合するかを示しています。これは、クラスターの作成にどの方法を選択したかによって異なります。
Amazon EKS では、本番稼働までの時間を短縮し、パフォーマンス、可用性、回復力を高め、システムセキュリティを強化できます。詳細については、「Amazon Elastic Kubernetes Service
Amazon EKS の機能
Amazon EKS には次の高度な機能があります。
- 管理インターフェイス
-
EKS には、AWS Management Console、Amazon EKS API/SDK、CDK、AWS CLI、eksctl CLI、AWS CloudFormation、Terraform など、クラスターをプロビジョニング、管理、保守するためのインターフェイスがいくつか用意されています。詳細については、Amazon EKS の使用を開始するおよびAmazon EKS クラスターを使用してワークロードを整理するを参照してください。
- アクセス制御ツール
-
EKS は、Kubernetes と AWS Identity and Access Management (AWS IAM) の両方の機能を利用して、ユーザーとワークロードからのアクセスを管理します。詳細については、IAM ユーザーおよびロールに Kubernetes API へのアクセスを付与するおよびKubernetes ワークロードに Kubernetes サービスアカウントを使用して AWS へのアクセスを許可するを参照してください。
- コンピューティングリソース
-
コンピューティングリソースの場合、幅広い Amazon EC2 インスタンスタイプと Nitro や Graviton などの AWS イノベーションを Amazon EKS で使用して、ワークロードのコンピューティングを最適化できます。詳細については、「ノードを使用してコンピューティングリソースを管理する」を参照してください。
- [ストレージ]
-
EKS Auto Mode は、EBS ボリュームを使用して、ストレージクラスを自動的に作成します。コンテナストレージインターフェイス (CSI) ドライバーを使用すると、アプリケーションのストレージニーズに応じて Amazon S3、Amazon EFS、Amazon FSx、Amazon File Cache を使用することもできます。詳細については、「クラスターのためにアプリケーションデータを保存する」を参照してください。
- セキュリティ
-
責任共有モデルは、Amazon EKS のセキュリティとの関連で採用されています。詳細については、「Security best practices」、「Infrastructure security」、「Kubernetes security」を参照してください。
- モニタリングツール
-
オブザーバビリティダッシュボードを使用して Amazon EKS クラスターをモニタリングします。モニタリングツールには、Prometheus、CloudWatch、Cloudtrail、ADOT Operator などがあります。ダッシュボード、Metrics Server、およびその他のツールの詳細については、「Monitor and optimize Amazon EKS cluster costs」および「View resource usage with the Kubernetes Metrics Server」を参照してください。
- Kubernetes の互換性とサポート
-
Amazon EKS は Kubernetes 準拠の認定を受けており、Kubernetes と互換性のあるアプリケーションをリファクタリングなしでデプロイできるほか、Kubernetes コミュニティのツールとプラグインを使用できます。EKS では、Kubernetes について標準サポートと延長サポートの両方を提供しています。詳細については、「EKS の Kubernetes バージョンライフサイクルを理解する」を参照してください。
関連サービス
Amazon EKS で利用できるサービス
Amazon EKS を使用してデプロイしたクラスターで他の AWS サービスを利用できます。
- Amazon EC2
-
Amazon EC2 では、オンデマンドでスケーラブルなコンピューティング能力が得られます。
- Amazon EBS
-
Amazon EBS では、スケーラブルで高性能のブロックストレージリソースをアタッチできます。
- Amazon ECR
-
Amazon ECR では、コンテナイメージを安全に保存できます。
- Amazon CloudWatch
-
Amazon CloudWatch では、AWS のリソースおよびアプリケーションをリアルタイムでモニタリングできます。
- Amazon Prometheus
-
Amazon Managed Service for Prometheus では、コンテナ型アプリケーションのメトリクスを追跡できます。
- エラスティックロードバランシング
-
Elastic Load Balancing では、受信トラフィックを複数のターゲットに分散できます。
- Amazon GuardDuty
-
Amazon GuardDuty で EKS クラスターへの脅威を検出します。
- AWS Resilience Hub
-
AWS Resilience Hub では、EKS クラスターの耐障害性を評価できます。
Amazon EKS の料金
Amazon EKS には、Kubernetes クラスターバージョンのサポートに基づくクラスタごとの価格設定、Amazon EKS Auto Mode の価格設定、Amazon EKS Hybrid Nodes の vCPU ごとの価格設定があります。
Amazon EKS を使用する場合、Kubernetes ワーカーノードでアプリケーションを実行するために使用した AWS リソースに対して個別に料金を支払います。例えば、Amazon EBS ボリュームとパブリック IPv4 アドレスを持つ Amazon EC2 インスタンスとして Kubernetes ワーカーノードを実行している場合、Amazon EC2 を介したインスタンス容量、Amazon EBS を介したボリューム容量、および Amazon VPC を介した IPv4 アドレスに対して課金されます。
詳細な料金情報については、Kubernetes アプリケーションで使用している AWS サービスのそれぞれの料金ページを参照してください。
-
Amazon EKS クラスター、Amazon EKS Auto Mode、Amazon EKS Hybrid Nodes の料金については、「Amazon EKS の料金
」を参照してください。 -
Amazon EC2 の料金については、「Amazon EC2 オンデマンド料金
」および「Amazon EC2 スポット料金 」を参照してください。 -
AWS Fargate の料金については、「AWS Fargate の料金
」を参照してください。 -
Amazon EKS クラスターで使用されるコンピューティングに Savings Plans を使用できます。詳細については、「Pricing with Savings Plans
」(貯蓄プランによる価格設定) を参照してください。
