Amazon EKS の開始方法 – AWS Management Console と AWS CLI - Amazon EKS

Amazon EKS の開始方法 – AWS Management Console と AWS CLI

このガイドでは、AWS Management Console と AWS CLI を使用して、Amazon Elastic Kubernetes Service (Amazon EKS) を使用開始するために必要なすべてのリソースを作成する方法を解説します。ここでは、各リソースを手動で作成します。このチュートリアルの終わりには、アプリケーションのデプロイが可能な、実行状態の Amazon EKS クラスターが完成します。

このガイドの手順に従うと、各リソースがどのように作成され、リソース間でどのようにやり取りするかを全面的に把握できます。大半のリソースを自動的に作成させたい場合には、クラスターとノードの作成に eksctl CLI を使用します。詳細については、「Amazon EKS の開始方法 – eksctl」を参照してください。

前提条件

このチュートリアルを開始する前に、Amazon EKS クラスターの作成と管理に必要な次のツールとリソースを、インストールおよび設定しておく必要があります。

  • AWS CLI – Amazon EKS など AWS のサービスを操作するためのコマンドラインツールです。このガイドでは、バージョン 2.4.9 以降または 1.22.30 以降の使用を想定しています。詳細については、 ユーザーガイドの、「AWS CLI のインストール、更新、およびアンインストールAWS Command Line Interface」を参照してください。AWS CLI のインストール後は、設定も行っておくことをお勧めします。詳細については、 ユーザーガイドの「aws configure でクイック設定AWS Command Line Interface」を参照してください。

  • kubectl – Kubernetes クラスターを操作するためのコマンドラインツール。このガイドでは、バージョン 1.21 以降を使用していることを想定しています。詳細については、「kubectl のインストール」を参照してください。

  • IAM からの必要なアクセス許可 – ここで使用する IAM セキュリティプリンシパルには、Amazon EKS の IAM ロールおよびサービスにリンクされたロール、AWS CloudFormation、ならびに VPC とその関連リソースを操作するための権限が必要となります。詳細については、IAM ユーザーガイドの Amazon Elastic Kubernetes Service のアクション、リソース、および条件キーと、サービスにリンクされたロールの使用を参照してください。このガイドのすべての手順は、1 つのユーザーとして実行する必要があります。

ステップ 1: Amazon EKS クラスターを作成する

重要

可能な限りシンプルかつ迅速に使用を開始するため、このトピックでは、クラスターをデフォルトの設定で作成するステップについて説明します。本番で使用するクラスターを作成する前に、すべての設定内容に習熟した上で、要件を満たす設定でクラスターをデプロイすることをお勧めします。詳細については、「Amazon EKS クラスターの作成」を参照してください。一部の設定は、クラスターの作成時にのみ有効にできます。

クラスターを作成するには

  1. Amazon EKS の要件を満たすように、パブリックサブネットとプライベートサブネットを持つ Amazon VPC を作成します。region-code は、Amazon EKS がサポートする任意のAWS リージョン に置き換えます。AWS リージョン の一覧については、AWS 全般的なリファレンスガイドの Amazon EKS エンドポイントとクォータ を参照してください。my-eks-vpc-stack は、任意の名前に置き換えることができます。

    aws cloudformation create-stack \ --region region-code \ --stack-name my-eks-vpc-stack \ --template-url https://amazon-eks.s3.us-west-2.amazonaws.com/cloudformation/2020-10-29/amazon-eks-vpc-private-subnets.yaml
    ヒント

    前のコマンドが作成したすべてのリソースの一覧については、AWS CloudFormation コンソール (https://console.aws.amazon.com/cloudformation) を開きます。my-eks-vpc-stack スタックを選択し、[Resources] (リソース) タブを選択します。

  2. クラスターの IAM ロールを作成して、そのロールに必要な Amazon EKS IAM 管理ポリシーをアタッチします。Amazon EKS によって管理される Kubernetes クラスターは、そのサービスで使用するリソースを管理するために、ユーザーに代わって他の AWS のサービスを呼び出します。

    1. 次の内容を cluster-role-trust-policy.json という名前のファイルにコピーします。

      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "eks.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
    2. ロールを作成します。

      aws iam create-role \ --role-name myAmazonEKSClusterRole \ --assume-role-policy-document file://"cluster-role-trust-policy.json"
    3. このロールに、必要な Amazon EKS 管理の IAM ポリシーをアタッチします。

      aws iam attach-role-policy \ --policy-arn arn:aws:iam::aws:policy/AmazonEKSClusterPolicy \ --role-name myAmazonEKSClusterRole
  3. Amazon EKS コンソール (https://console.aws.amazon.com/eks/home#/clusters) を開きます。

    コンソールの右上に表示されている AWS リージョン が、クラスターを作成する AWS リージョン であることを確認します。異なる場合は、AWS リージョン 名の横にあるドロップダウンを展開し、使用する AWS リージョン を選択します。

  4. [Add cluster] (クラスターを追加)、[Create] (作成) の順に選択します。このオプションが表示されない場合は、まず左のナビゲーションペインの Amazon EKS [Clusters] (クラスター) を選択します。

  5. [Configure cluster] (クラスターの設定) ページで、次の手順を実行します。

    1. [Name] (名前) に、クラスターの名前 (my-cluster など) を入力します。

    2. [Cluster Service Role] (クラスターサービスロール) で、「myAmazonEKSClusterRole」を選択します。

    3. その他の設定はデフォルト値のままにし、[Next] (次へ) をクリックします。

  6. [Specify networking] (ネットワーキングを指定) ページで、以下の作業を行います。

    1. 前のステップで [VPC] ドロップダウンリストから作成した VPC の ID を選択します。この ID は vpc-00x0000x000x0x000 | my-eks-vpc-stack-VPC のような値です。

    2. その他の設定はデフォルト値のままにし、[Next] (次へ) をクリックします。

  7. [Configure logging] (ログ記録の設定) ページで、[Next] (次へ) をクリックします。

  8. [Review and create] (確認して作成) ページで、[Create] (作成) をクリックします。

    クラスターのプロビジョニングプロセスが完了するまで、数分の間、クラスター名の右側でステータスが [Creating (作成中)] と表示されます。ステータスが [Active (アクティブ)] になるまで、次のステップに進まないでください。

    注記

    リクエストで指定したアベイラビリティーゾーンののいずれかに、Amazon EKS クラスターの作成に十分な容量がない場合には、エラーが表示されることがあります。このエラー出力には、新しいクラスターをサポートできるアベイラビリティーゾーンが表示されます。アカウント向けにサポートされているアベイラビリティーゾーンにある 2 つ以上のサブネットを使用して、クラスターを作成します。詳細については、「容量不足」を参照してください。

ステップ 2: 自分のコンピュータでクラスターとの通信を設定する

このセクションでは、クラスター用の kubeconfig ファイルを作成します。このファイルの設定により、kubectl CLI からクラスターへの通信ができるようになります。

クラスターと通信するようにコンピュータを設定するには

  1. クラスター用の kubeconfig ファイルを作成もしくは更新します。region-code はクラスターを作成した AWS リージョン に、my-cluster はクラスターの名前に置き換えます。

    aws eks update-kubeconfig --region region-code --name my-cluster

    デフォルトでは、config ファイルが ~/.kube に作成されるか、config ファイルが既に ~/.kube に存在する場合には、その中に新しいクラスター設定が追加されます。

  2. 設定をテストします。

    kubectl get svc
    注記

    その他の認可またはリソースタイプのエラーが発生した場合は、トラブルシューティングセクションの「許可されていないか、アクセスが拒否されました (kubectl)」を参照してください。

    出力:

    NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE svc/kubernetes ClusterIP 10.100.0.1 <none> 443/TCP 1m

ステップ 3: ノードを作成する

重要

可能な限りシンプルかつ迅速に使用を開始するため、このトピックでは、ノードをデフォルトの設定で作成するステップについて説明します。本番で使用するノードを作成する前に、すべての設定内容に習熟した上で、要件を満たす設定でノードをデプロイすることをお勧めします。詳細については、「Amazon EKS ノード」を参照してください。一部の設定は、ノードの作成時にのみ有効にできます。

クラスターの作成には、次のいずれかのノードタイプが使用できます。各タイプの詳細については、「Amazon EKS ノード」を参照してください。クラスターをデプロイした後に、他のノードタイプを追加できます。

  • Fargate – LinuxAWS Fargate で Linux アプリケーションを実行する場合は、このタイプのノードを選択します。Fargate は、Amazon EC2 インスタンスを管理せずに Kubernetes ポッドをデプロイできるサーバーレスコンピューティングエンジンです。

  • マネージド型ノード – Linux – Amazon EC2 インスタンスで Amazon Linux アプリケーションを実行する場合は、このタイプのノードを選択します。このガイドでは説明していませんが、Windows セルフマネージド型および Bottlerocket ノードを、クラスターに追加することもできます。

Fargate – Linux

Fargate プロファイルを作成します。デプロイされる Kubernetes ポッドが、このプロファイルで定義される基準を満たしている場合、そのポッドは Fargate にデプロイされます。

Fargate プロファイルを作成するには

  1. IAM ロールを作成して、必要な Amazon EKS IAM 管理ポリシーをアタッチします。クラスターが Fargate インフラストラクチャ上にポッドを作成する場合、そのインフラストラクチャで実行されコンポーネントは、ユーザーに代わり AWS API の呼び出しを行う必要があります。この API により、Amazon ECR からのコンテナイメージの取得や、他の AWS のサービスへのログのルーティングなどが処理されます、Amazon EKS のポッド実行ロールにより、これらを行うための IAM アクセス許可が付与されます。

    1. 次の内容を pod-execution-role-trust-policy.json という名前のファイルにコピーします。

      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "eks-fargate-pods.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
    2. ポッド実行 IAM ロールを作成します。

      aws iam create-role \ --role-name myAmazonEKSFargatePodExecutionRole \ --assume-role-policy-document file://"pod-execution-role-trust-policy.json"
    3. このロールに、必要な Amazon EKS 管理の IAM ポリシーをアタッチします。

      aws iam attach-role-policy \ --policy-arn arn:aws:iam::aws:policy/AmazonEKSFargatePodExecutionRolePolicy \ --role-name myAmazonEKSFargatePodExecutionRole
  2. Amazon EKS コンソール (https://console.aws.amazon.com/eks/home#/clusters) を開きます。

  3. [Clusters] (クラスター) ページで、「my-cluster」というクラスターを選択します。

  4. [my-cluster] (マイクラスター) ページで、次の操作を行います。

    1. [設定] タブを選択します。

    2. [Compute] (コンピューティング) タブを開きます。

    3. [Fargate Profiles] (Fargate プロファイル)で、[Add Fargate Profile] (Fargate プロファイルを追加)を選択します。

  5. [Configure Fargate Profile] (Fargate プロファイルを設定) ページで、次の操作を行います。

    1. [名前] に、Fargate プロファイルの一意の名前 (my-profile など) を入力します。

    2. [ポッド実行ロール] に、前のステップで作成した myAmazonEKSFargatePodExecutionRole ロールを選択します。

    3. [Subnets] (サブネット) ドロップダウンを展開し、名前に Public を含むすべてのサブネットの選択を解除します。Fargate で実行されるポッドでは、プライベートサブネットのみがサポートされます。

    4. [Next (次へ)] を選択します。

  6. [Configure pod selection] (ポッドの選択を設定) ページで、次の操作を行います。

    1. Namespacedefault. と入力します。

    2. [Next (次へ)] を選択します。

  7. [Review and create (確認と作成)] ページで、Fargate プロファイルの情報を確認し、[Create (作成)] を選択します。

  8. 数分後、[Fargate プロファイル設定] セクションにある [ステータス][作成中] から [アクティブ] に変わります。ステータスが [Active (アクティブ)] になるまで、次のステップに進まないでください。

  9. すべてのポッドを (Amazon EC2 ノードは除き) Fargate にデプロイする場合は、次の操作を実行して別の Fargate プロファイルを作成し、Fargate でデフォルト名のリゾルバ (CoreDNS) を実行します。

    注記

    これを行わな場合、現時点では利用可能なノードはありません。

    1. [Fargate Profile] (Fargate プロファイル) ページで [my-cluster] を選択します。

    2. [Fargate プロファイル] で、[Fargate プロファイルを追加] を選択します。

    3. [Name] (名前)に CoreDNS と入力します。

    4. [ポッド実行ロール] に、前のステップで作成した myAmazonEKSFargatePodExecutionRole ロールを選択します。

    5. [Subnets] (サブネット) ドロップダウンを展開し、名前に Public を含むすべてのサブネットの選択を解除します。Fargate で実行されるポッドでは、プライベートサブネットのみがサポートされます。

    6. [Next (次へ)] を選択します。

    7. Namespacekube-system. と入力します。

    8. [Match labels] (ラベルを一致させる) を選択し、次に [Add label] (ラベルを追加) をクリックします。

    9. [Key] (キー) に k8s-app を入力し、値として kube-dns を入力します。これは、デフォルト名のリゾルバ (CoreDNS) を Fargate にデプロイするために必要です。

    10. [Next (次へ)] を選択します。

    11. [Review and create (確認と作成)] ページで、Fargate プロファイルの情報を確認し、[Create (作成)] を選択します。

    12. 次のコマンドを実行して、CoreDNS ポッドからデフォルトの eks.amazonaws.com/compute-type : ec2 注釈を削除します。

      kubectl patch deployment coredns \ -n kube-system \ --type json \ -p='[{"op": "remove", "path": "/spec/template/metadata/annotations/eks.amazonaws.com~1compute-type"}]'
    注記

    追加した Fargate プロファイルのラベルに基づいて、システムにより 2 つのノードが作成されデプロイされます。これらはいずれも Fargate ノードに適用できないため、[Node Groups] (ノードグループ) のリストには表示されません。新しいノードは [Overview] (概要) タブ内のリストに表示されます。

Managed nodes – Linux

前の手順で作成したサブネットとノード IAM ロールを指定しながら、マネージド型ノードグループを作成します。

Amazon EC2 Linux マネージド型ノードグループを作成するには

  1. ノードの IAM ロールを作成して、必要な Amazon EKS IAM 管理ポリシーをアタッチします。Amazon EKS ノード kubelet デーモンが、ユーザーに代わって AWS API への呼び出しを実行します。ノードは、IAM インスタンスプロファイルおよび関連ポリシーを通じて、これらの API コールのアクセス許可を受け取ります。

    1. 次の内容を node-role-trust-policy.json という名前のファイルにコピーします。

      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "ec2.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
    2. ノードの IAM ロールを作成します。

      aws iam create-role \ --role-name myAmazonEKSNodeRole \ --assume-role-policy-document file://"node-role-trust-policy.json"
    3. ロールに、必要なマネージド IAM ポリシーをアタッチします。

      aws iam attach-role-policy \ --policy-arn arn:aws:iam::aws:policy/AmazonEKSWorkerNodePolicy \ --role-name myAmazonEKSNodeRole aws iam attach-role-policy \ --policy-arn arn:aws:iam::aws:policy/AmazonEC2ContainerRegistryReadOnly \ --role-name myAmazonEKSNodeRole aws iam attach-role-policy \ --policy-arn arn:aws:iam::aws:policy/AmazonEKS_CNI_Policy \ --role-name myAmazonEKSNodeRole
  2. Amazon EKS コンソール (https://console.aws.amazon.com/eks/home#/clusters) を開きます。

  3. ステップ 1: Amazon EKS クラスターを作成するで作成したクラスターの名前 (my-cluster など) を選択します。

  4. [my-cluster] (マイクラスター) ページで、次の操作を行います。

    1. [設定] タブを選択します。

    2. [Compute] (コンピューティング) タブを開きます。

    3. [Add Node Group] (ノードグループを追加) をクリックします。

  5. [Configure Node Group] (ノードグループの設定) ページで以下を実行します。

    1. [Name] (名前) に、マネージド型ノードグループの一意の名前 (my-nodegroup など) を入力します。

    2. [Node IAM role name] (ノード IAM ロール名) で、前のステップで作成した myAmazonEKSNodeRole ロールを選択します。各ノードグループには独自の一意の IAM ロールを使用することをお勧めします。

    3. [Next (次へ)] を選択します。

  6. [Set compute and scaling configuration] (コンピューティングとスケーリングの設定) ページではデフォルトの値を受け入れ、[Next] (次へ) をクリックします。

  7. [Specify networking] (ネットワーキングの指定) ページでは、デフォルトの値を受け入れ、[Next] (次へ) をクリックします。

  8. [確認と作成] ページで、マネージド型ノードグループの設定を確認し、[作成] を選択します。

  9. 数分後、[Node Group configuration (ノードグループの設定)] セクションにある [Status (ステータス)] の表示が、[Creating (作成中)] から [Active (アクティブ)] に変わります。ステータスが [Active (アクティブ)] になるまで、次のステップに進まないでください。

ステップ 4: リソースを表示する

ノードと Kubernetes のワークロードを表示することができます。

ノードとワークロードを表示するには

  1. 左のナビゲーションペインで Amazon EKS [Clusters] (クラスター) を選択します。次に、[Clusters] (クラスター)で my-cluster など、作成したクラスターの名前を選択します。

  2. [my-cluster] (マイクラスター) ページで、次の操作を行います。

    1. [Overview (概要)] タブに、クラスターにデプロイした [Nodes (ノード)] が一覧表示されます。ノードの名前を選択すると、そのノードに関するより詳細な情報が表示されます。ここに表示される内容の詳細については、「ノードを表示する」参照してください。

    2. クラスターの [Workloads (ワークロード)] タブに、Amazon EKS クラスターにデフォルトでデプロイされたワークロードが一覧表示されます。ワークロードの名前を選択すると、それに関する詳細情報が表示されます。ここに表示される内容の詳細については、ワークロードの表示を参照してください。Fargate ノードを作成した場合、ステータスがあるのは [coredns] のみです。

ステップ 5: リソースを削除する

このチュートリアルのために作成したクラスターとノードの使用が終了したら、作成したリソースを削除する必要があります。リソースを削除する前に、他の目的でこのクラスターを使用する場合は、次のステップを参照してください。

このガイドで作成したリソースを削除するには

  1. ここで作成した、いずれかのノードグループもしくは Fargate プロファイルを削除します。

    1. Amazon EKS コンソール (https://console.aws.amazon.com/eks/home#/clusters) を開きます。

    2. 左のナビゲーションペインで Amazon EKS [Clusters] (クラスター) を選択します。クラスターのリストから「my-cluster」を選択します。

    3. [Configuration] (設定) タブを開き、次に [Compute] (コンピューティング) タブを開きます。

    4. ノードグループを作成している場合は、ノードグループ「my-nodegroup」を選択した上で、[Delete] (削除) をクリックします。「my-nodegroup」と入力し、[Delete (削除)] を選択します。

    5. 作成した各 Fargate プロファイルを選択した後に、[Delete] (削除) をクリックします。プロファイルの名前を入力した後に、[Delete] (削除) をクリックします。

      注記

      続いて 2 つ目の Fargate プロファイルを削除する場合、最初のプロファイルの削除が完了するまで待機します。

    6. ノードグループまたは Fargate プロファイルが削除されるまで続行しないでください。

  2. クラスターを削除します。

    1. 左のナビゲーションペインで Amazon EKS [Clusters] (クラスター) を選択します。クラスターのリストから「my-cluster」を選択します。

    2. [クラスターの削除] を選択します。

    3. my-cluster と入力し、[Delete] (削除) を選択します。クラスターが削除されるまで続行しないでください。

  3. 作成した VPC AWS CloudFormation スタックを削除します。

    1. https://console.aws.amazon.com/cloudformation で AWS CloudFormation コンソール を開きます。

    2. my-eks-vpc-stack」スタックを選択した上で、[Delete] (削除) をクリックします。

    3. [Delete my-eks-vpc-stack] (my-eks-vpc-stack の削除) 確認ダイアログボックスで、[Delete stack] (スタックを削除) をクリックします。

  4. 作成した IAM ロールを削除します。

    1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

    2. 左のナビゲーションペインで、[Roles (ロール)] を選択します。

    3. リスト (myAmazonEKSClusterRole、および、myAmazonEKSFargatePodExecutionRole または myAmazonEKSNodeRole) から、作成した各ロールを選択します. [Delete] (削除) を選択し、要求された確認テキストを入力した後で、[Delete] (削除) をクリックします。

次のステップ

以下のトピックは、クラスターの機能を拡張するのに役立ちます。