セルフマネージドノードでノードを自分自身で維持する

クラスターには、Pods がスケジュールされている Amazon EC2 ノードが 1 つ以上含まれています。Amazon EKS ノードは AWS アカウントで実行され、クラスター API サーバーエンドポイントを介してクラスターのコントロールプレーンに接続します。Amazon EC2 料金に基づいて請求されます。詳細については、Amazon EC2 料金表を参照してください。

クラスターには、複数のノードグループを含めることができます。各ノードグループには、Amazon EC2 Auto Scaling グループにデプロイされる 1 つ以上のノードが含まれます。グループ内のノードのインスタンスタイプは、Karpenter による属性ベースのインスタンスタイプの選択を使用するときなどに、異なる場合があります。ノードグループ内のすべてのインスタンスは、Amazon EKS ノードの IAM ロールを使用する必要があります。

Amazon EKS は、Amazon EKS 最適化 AMI と呼ばれる特殊な Amazon マシンイメージ (AMI) を提供します。AMI は Amazon EKS と連携するように設定されています。そのコンポーネントには containerd、kubelet、および AWS IAM Authenticator が含まれます。また、AMI にはクラスターのコントロールプレーンを自動的に検出して接続を許可する、特別なブートストラップスクリプトも含まれます。

CIDR ブロックを使用してクラスターのパブリックエンドポイントへのアクセスを制限する場合は、プライベートエンドポイントアクセスも有効にすることをお勧めします。これは、ノードがクラスターと通信できるようにするためです。プライベートエンドポイントが有効になっていない場合、パブリックアクセスに指定する CIDR ブロックに、VPC からの出力ソースを含める必要があります。詳細については、「クラスター API サーバーエンドポイントへのネットワークアクセスを制御する」を参照してください。

Amazon EKS クラスターにセルフマネージド型ノードを追加するには、次のトピックを参照してください。セルフマネージド型ノードを手動で起動する場合は、各ノードに次のタグを追加します。詳細については、「個々のリソースでのタグの追加と削除」を参照してください。このガイドの手順に従うと、必要なタグがノードに自動的に追加されます。