Amazon EKS クラスター

Amazon EKS クラスターは、主要な 2 つのコンポーネントで構成されています。

• Amazon EKS コントロールプレーン

• コントロールプレーンに登録された Amazon EKS ノード

Amazon EKS コントロールプレーンは、etcd や Kubernetes API サーバーなどの Kubernetes ソフトウェアを実行するコントロールプレーンノードで設定されています。コントロールプレーンは AWS によって管理されるアカウントで実行され、Kubernetes API はクラスターに関連付けられた Amazon EKS エンドポイントを介して公開されます。各 Amazon EKS クラスターのコントロールプレーンは、一意かつシングルテナントであり、固有の Amazon EC2 インスタンスセット上で実行されます。

etcd ノードおよび関連する Amazon EBS ボリュームによって格納されているすべてのデータに対しては、AWS KMS を使用した暗号化が行われます。クラスターコントロールプレーンは、複数のアベイラビリティーゾーンに渡ってプロビジョニングされ、Elastic Load Balancing Network Load Balancer によって前面に置かれます。また、Amazon EKS は、VPC サブネット内に Elastic Network Interface もプロビジョニングします。これにより、コントロールプレーンインスタンスからノードへの接続が可能になります (例えば、kubectl exec logs proxy のデータフローをサポートします)。

重要

Amazon EKS 環境では、アップストリームガイダンスのとおり、etcd ストレージは 8 GiB に制限されます。次のコマンドを実行して、現在のデータベースサイズのメトリックを監視できます。クラスターの Kubernetes バージョンが 1.28 以下の場合は、apiserver_storage_size_bytes を以下のバージョンに置き換えます。

• Kubernetes バージョン 1.27 および 1.26 — apiserver_storage_db_total_size_in_bytes

• Kubernetes バージョン 1.25 以下 — etcd_db_total_size_in_bytes

kubectl get --raw=/metrics | grep "apiserver_storage_size_bytes"

Amazon EKS ノードは、ユーザーの AWS アカウントで実行されます。クラスターのコントロールプレーンへの接続は、API サーバーエンドポイントや、クラスターのために作成された証明書ファイル経由で行われます。

注記

• 「Amazon EKS ネットワーク」で、Amazon EKS のさまざまなコンポーネントがどのように機能するかについて、ご確認いただけます。

• 接続されたクラスタについては、Amazon EKS Connectorをご覧ください。

トピック

• Amazon EKS クラスターの作成
• クラスターのインサイト
• Amazon EKS クラスターの Kubernetes バージョンの更新
• Amazon EKS クラスターの削除
• Amazon EKS クラスターエンドポイントアクセスコントロール
• 既存のクラスター上でシークレット暗号化を有効にする
• Amazon EKS クラスター の Windows サポートの有効化
• プライベートクラスターの要件
• Amazon EKS Kubernetes のバージョン
• Amazon EKS のプラットフォームバージョン
• Autoscaling