AWS Outposts における Amazon EKS - Amazon EKS

AWS Outposts における Amazon EKS

Amazon EKS を使用して、オンプレミス Kubernetes アプリケーションを AWS Outposts で実行できます。次の方法で Amazon EKS を Outposts にデプロイできます。

  • 拡張クラスター - Outpost の AWS リージョン とノードで Kubernetes コントロールプレーンを実行します。

  • ローカルクラスター - Outpost で Kubernetes コントロールプレーンとノードを実行します。

どちらのデプロイオプションでも、Kubernetes コントロールプレーンは、AWS によって完全に管理されています。クラウドで使用するのと同じ Amazon EKS API、ツール、コンソールを使用して Outposts で Amazon EKS を作成および実行することができます。

以下の図に、これらのデプロイのオプションを示します。


            Outpost デプロイオプション

各デプロイオプションを使用する時

ローカルクラスターと拡張クラスターはどちらも汎用のデプロイオプションであり、さまざまなアプリケーションに使用できます。

ローカルクラスターでは、Amazon EKS クラスター全体を Outposts でローカルに実行できます。このオプションにより、ファイバーの切断や天候によるものなど、クラウドへのネットワークの一時的な切断によって生じる可能性のあるアプリケーションのダウンタイムのリスクを軽減できます。Amazon EKS クラスター全体が Outposts でローカルに実行されるため、アプリケーションは引き続き利用可能で、クラウドへのネットワーク接続が切断されている間もクラスターオペレーションを実行できます。詳細については、「ネットワーク切断の準備」を参照してください。Outposts から親 AWS リージョン へのネットワーク接続の品質が気になる場合、およびネットワークの切断による高可用性を必要とする場合は、ローカルクラスターデプロイオプションを使用する必要があります。

拡張クラスターでは、Kubernetes コントロールプレーンが親 AWS リージョン で動作するため、Outpost の容量を節約できます。このオプションは、Outpost から AWS リージョン への信頼性が高く冗長なネットワーク接続に投資できる場合に適している可能性があります。このオプションでは、ネットワーク接続の品質が重要です。これは、Kubernetes が Kubernetes コントロールプレーンとノードの間のネットワーク切断を処理する方法によって、クラスターとワークロードの設定によっては、アプリケーションのダウンタイムが発生する可能性があるためです。Kubernetes の動作の詳細については、Kubernetes ドキュメントの「スケジューリング、プリエンプション、エビクション」を参照してください。

デプロイオプションの比較

以下の表では、2 つのオプションの違いを比較したものです。

特徴 拡張クラスター ローカルクラスター

Kubernetes コントロールプレーンの位置

AWS リージョン

Outpost

Kubernetes コントロールプレーンアカウント

AWS アカウント

お客様のアカウント

リージョナルな可用性

サービスエンドポイント」を参照してください

米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、アジアパシフィック (東京)、アジアパシフィック (ソウル)、欧州 (フランクフルト)、欧州 (ロンドン)、中東 (バーレーン)、南米 (サンパウロ)

Kubernetes マイナーバージョン

Amazon EKS Kubernetes のバージョン」を参照してください

1.21 のみ

プラットフォームのバージョン

Amazon EKS のプラットフォームバージョン」を参照してください Amazon EKS ローカルクラスタープラットフォームのバージョン」を参照してください

Outpost フォームファクター

Outpost ラック Outpost ラック

ユーザーインターフェイス

AWS Management Console、AWS CLI、Amazon EKS API、eksctl、AWS CloudFormation、および Terraform

AWS Management Console、AWS CLI、Amazon EKS API、eksctl、AWS CloudFormation、および Terraform

マネージドポリシー

AmazonEKSClusterPolicy および AmazonEKSServiceRolePolicy AmazonEKSLocalOutpostClusterPolicy および AmazonEKSLocalOutpostServiceRolePolicy

クラスター VPC およびサブネット

Amazon EKS VPC およびサブネットの要件と考慮事項」を参照してください Amazon EKS ローカルクラスター VPC およびサブネットの要件と考慮事項」を参照してください

クラスターエンドポイントのアクセス

公共または個人、あるいはその両方 非公開のみ

Kubernetes API サーバー認証

AWS Identity and Access Management (IAM) および OIDC

IAM および x.509 証明書

ノードタイプ

セルフマネージド型のみ セルフマネージド型のみ

ノードのコンピュートタイプ

Amazon EC2 オンデマンド

Amazon EC2 オンデマンド
ノードストレージタイプ

Amazon EBS gp2 とローカル NVMe SSD

Amazon EBS gp2 とローカル NVMe SSD

Amazon EKS 最適化 AMI

Amazon Linux Windows と Bottlerocket Amazon Linux のみ

IP バージョン

IPv4 のみ

IPv4 のみ

アドオン

Amazon EKS アドオンまたはセルフマネージドアドオン セルフマネージド型アドオンのみ

デフォルトの Container Network Interface

Amazon VPC CNI plugin for Kubernetes

Amazon VPC CNI plugin for Kubernetes

Kubernetes コントロールプレーンのログ

Amazon CloudWatch Logs

Amazon CloudWatch Logs

負荷分散

AWS Load Balancer Controller を使用して Application Load Balancer のみをプロビジョニングします (Network Load Balancer はプロビジョニングしない) AWS Load Balancer Controller を使用して Application Load Balancer のみをプロビジョニングします (Network Load Balancer はプロビジョニングしない)
シークレットエンベロープ暗号化 既存のクラスター上でシークレット暗号化を有効にする」を参照してください サポート外
サービスアカウントの IAM ロール サービスアカウントの IAM ロール」を参照してください サポート外

トラブルシューティング

Amazon EKS のトラブルシューティング」を参照してください AWS Outposts での Amazon EKS のローカルクラスターのトラブルシューティング」を参照してください

トピック