翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS.Compute.EKSSelfManagedNode
AWS TNB は、Amazon EKS Kubernetes クラスターのノード (Amazon EC2 インスタンス) のプロビジョニングとライフサイクル管理を自動化する Amazon EKS セルフマネージドノードをサポートしています。Amazon EKS ノードグループを作成するには、次の手順を実行します。
-
AMI の ID を指定して、クラスターワーカーノードの Amazon マシンイメージ (AMI) を選択します。
-
SSH アクセス用の Amazon EC2 キーペアを指定します。
-
ノードグループが Amazon EKS クラスターに関連付けられていることを確認します。
-
インスタンスタイプと、必要なサイズ、最小サイズ、最大サイズを指定します。
-
ワーカーノードのサブネットを指定します。
-
必要に応じて、セキュリティグループ、ノードラベル、プレイスメントグループをノードグループにアタッチします。
構文
tosca.nodes.AWS.Compute.EKSSelfManagedNode:
capabilities:
compute:
properties:
ami_id: String
instance_type: String
key_pair: String
root_volume_encryption: Boolean
root_volume_encryption_key_arn: String
scaling:
properties:
desired_size: Integer
min_size: Integer
max_size: Integer
properties:
node_role: String
tags: List
requirements:
cluster: String
subnets: List
network_interfaces: List
security_groups: List
placement_group: String
user_data: String
labels: List
機能
compute
Amazon EKS セルフマネージド型ノードのコンピューティングパラメータを定義するプロパティ (Amazon EC2 インスタンスタイプや Amazon EC2 インスタンス AMI など)。
-
ami_id
-
インスタンスの起動に使用される AMI ID。 AWS TNB は IMDSv2 を利用するインスタンスをサポートします。詳細については、「IMDS バージョン」を参照してください。
必須: はい
タイプ: 文字列
-
instance_type
-
インスタンスのサイズ。
必須: はい
タイプ: 文字列
-
key_pair
-
SSH アクセスを有効にする Amazon EC2 キーペア。
必須: はい
タイプ: 文字列
-
root_volume_encryption
-
Amazon EBS ルートボリュームの Amazon EBS 暗号化を有効にします。このプロパティが指定されていない場合、 AWS TNB はデフォルトで Amazon EBS ルートボリュームを暗号化します。
必須: いいえ
デフォルト: true
型: ブール値
-
root_volume_encryption_key_arn
-
AWS KMS key. AWS TNB の ARN は、通常のキー ARN、マルチリージョンキー ARN、エイリアス ARN をサポートしています。
必須: いいえ
タイプ: 文字列
注記
-
root_volume_encryption
が false の場合、 を含めないでくださいroot_volume_encryption_key_arn
。 -
AWS TNB は、Amazon EBS-backed AMI のルートボリューム暗号化をサポートしています。
-
AMI のルートボリュームがすでに暗号化されている場合は、 AWS TNB
root_volume_encryption_key_arn
がルートボリュームを再暗号化するための を含める必要があります。 -
AMI のルートボリュームが暗号化されていない場合、 AWS TNB は
root_volume_encryption_key_arn
を使用してルートボリュームを暗号化します。を含めない場合
root_volume_encryption_key_arn
、 AWS TNB は AWS Managed Services を使用してルートボリュームを暗号化します。 -
AWS TNB は暗号化された AMI を復号しません。
-
scaling
Amazon EKS セルフマネージド型ノードのスケーリングパラメータ (必要な Amazon EC2 インスタンスの数、ノードグループ内の Amazon EC2 インスタンスの最小数と最大数など) を定義するプロパティ。
-
desired_size
-
この NodeGroup のインスタンスの数。
必須: はい
タイプ: 整数
-
min_size
-
この NodeGroup のインスタンスの最小数。
必須: はい
タイプ: 整数
-
max_size
-
この NodeGroup のインスタンスの最大数。
必須: はい
タイプ: 整数
プロパティ
-
node_role
-
Amazon EC2 インスタンスにアタッチされた IAM ロールの ARN。
必須: はい
タイプ: 文字列
-
tags
-
リソースにアタッチするタグ。タグは、リソースによって作成されたインスタンスに伝播されます。
必須: いいえ
タイプ: リスト
要件
-
cluster
-
AWS.Compute.EKS ノード。
必須: はい
タイプ: 文字列
-
subnets
-
必須: はい
タイプ: リスト
-
network_interfaces
-
AWS.Networking.ENI ノード。ネットワークインターフェイスとサブネットが同じアベイラビリティーゾーンに設定されていることを確認してください。異なる場合は、インスタンス化が失敗します。
を設定すると
network_interfaces
、AWS.Compute.EKS ノードにmultus_role
プロパティを含めた場合、 AWS TNB はmultus
プロパティから ENIs に関連するアクセス許可を取得します。それ以外の場合、 AWS TNB は node_role プロパティから ENI に関連するアクセス許可を取得します。必須: いいえ
タイプ: リスト
-
security_groups
-
AWS.Networking.SecurityGroup ノード。
必須: いいえ
タイプ: リスト
-
placement_group
-
tosca.nodes.AWS.Compute.PlacementGroup ノード。
必須: いいえ
タイプ: 文字列
-
user_data
-
tosca.nodes.AWS.Compute.UserData ノードのリファレンス。ユーザーデータスクリプトは、セルフマネージド型ノードグループによって起動された Amazon EC2 インスタンスに渡されます。カスタムユーザーデータの実行に必要なアクセス許可を、ノードグループに渡される node_role に追加します。
必須: いいえ
タイプ: 文字列
-
labels
-
ノードラベルのリスト。ノードラベルには名前と値が必要です。次の条件を使用してラベルを作成します。
-
名前と値は で区切る必要があります
=
。 -
名前と値の長さは、それぞれ最大 63 文字です。
-
ラベルには、文字 (A~Z、a~z)、数字 (0~9)、および次の文字を含めることができます。
[-, _, ., *, ?]
-
名前と値は、英数字、、
?
または*
文字で開始および終了する必要があります。
例えば、
myLabelName1=*NodeLabelValue1
必須: いいえ
タイプ: リスト
-
例
SampleEKSSelfManagedNode: type: tosca.nodes.AWS.Compute.EKSSelfManagedNode capabilities: compute: properties: ami_id: "ami-123123EXAMPLE" instance_type: "c5.large" key_pair: "SampleKeyPair" root_volume_encryption: true root_volume_encryption_key_arn: "arn:aws:kms:
us-west-2:111122223333
:key/1234abcd-12ab-34cd-56ef-1234567890ab
" scaling: properties: desired_size: 1 min_size: 1 max_size: 1 properties: node_role: "arn:aws:iam::${AWS::TNB::AccountId}:role/SampleNodeRole
" tags: - "Name=SampleVPC" - "Environment=Testing" requirements: cluster: SampleEKSCluster subnets: - SampleSubnet network_interfaces: - SampleNetworkInterface01 - SampleNetworkInterface02 security_groups: - SampleSecurityGroup01 - SampleSecurityGroup02 placement_group: SamplePlacementGroup user_data: CustomUserData labels: - "sampleLabelName001=sampleLabelValue001" - "sampleLabelName002=sampleLabelValue002"