ハイブリッドノードの CNI、アドオン、ウェブフックを設定する

ハイブリッドノードでは、クラスターを設定した後に、コンテナネットワークインターフェイス (CNI)、アドオン、ウェブフック、および可能であればプロキシの設定を行う必要があります。ハイブリッドノードと互換性のある EKS およびコミュニティアドオンの完全なリストは、「ハイブリッドノードのアドオンを構成する」を参照してください。

EKS クラスターインサイト EKS には、クラスターまたはワークロードの機能を損なう可能性のある EKS Hybrid Nodes の設定ミスに関するインサイトチェックが含まれています。クラスターインサイトの詳細については、「Kubernetes バージョンアップグレードの準備およびクラスターインサイトでの設定ミスのトラブルシューティング」を参照してください。

次に、ハイブリッドノードに対して異なる設定を持つアドオンやその他のコンポーネントを一覧表示します。

• Container Networking Interface (CNI): Cilium および Calico のコア機能は、ハイブリッドノードでの使用がサポートされています。CNI は、ハイブリッドノードで、Helm などの任意のツールを使って管理できます。AWS VPC CNI は、ハイブリッドノードでは使用できません。詳細については、「ハイブリッドノードの CNI を設定する」を参照してください。

• CoreDNS と kube-proxy: ハイブリッドノードが EKS クラスターと結合したときは、CoreDNS と kube-proxy が自動的にインストールされます。これらのアドオンは、クラスターの作成後、EKS アドオンとして管理できます。

• Ingress とロードバランシング: AWS Direct Connect または AWS Site-to-Site VPN に接続されたハイブリッドノード上のワークロードには、ターゲットタイプ ip で AWS Load Balancer Controller と Application Load Balancer (ALB) または Network Load Balancer (NLB) を使用できます。または、選択した Ingress コントローラーまたはロードバランサーは、オンプレミス環境にローカルなままのアプリケーショントラフィックを行うのに使用できます。

• メトリクス: Amazon Managed Service for Prometheus (AMP) エージェントレススクレイパー、AWS Distro for Open Telemetry (ADOT)、Amazon CloudWatch Observability Agent は、ハイブリッドノードで使用できます。ポッドメトリクス用の AMP エージェントレススクレイパーをハイブリッドノードで使用する場合は、Amazon EKS クラスターに使用する VPC からポッドにアクセスできる必要があります。

• ログ: ハイブリッドノードが有効になっているクラスターに対して、EKS コントロールプレーンのログ記録を有効にすることができます。ADOT EKS アドオンと Amazon CloudWatch Observability Agent EKS アドオンを、ハイブリッドノードとポッドのログ記録に使用できます。

• Pod Identity と IRSA: EKS Pod Identity と IAM Roles for Service Accounts (IRSA) を、ハイブリッドノードで実行中のアプリケーションで使用すると、ハイブリッドノードで実行中の Pod に、他の AWS サービスを使ってきめ細かくアクセスすることが可能になります。

• ウェブフック: ウェブフックを実行している場合は、オンプレミスのポッドネットワークをルーティングできない場合に、クラウドノードでウェブフックを選択的に実行する際の考慮事項と手順について「ハイブリッドノード用のウェブフックを設定する」を参照してください。

• Proxy: データセンターまたはエッジ環境から送信されるトラフィックに、オンプレミス環境にあるプロキシサーバーを使用している場合は、そのプロキシサーバーを使用するようにノードとクラスターを設定することができます。詳細については、「ハイブリッドノードのプロキシを設定する」を参照してください。

トピック

• ハイブリッドノードの CNI を設定する

• ハイブリッドノードのアドオンを構成する

• ハイブリッドノード用のウェブフックを設定する

• ハイブリッドノードのプロキシを設定する