Amazon EKS Hybrid Nodes の概要

Amazon EKS Hybrid Nodes では、オンプレミスおよびエッジインフラストラクチャを Amazon EKS クラスターのノードとして使用できます。AWS は、Amazon EKS クラスターの AWS ホスト型 Kubernetes コントロールプレーンを管理し、オンプレミス環境またはエッジ環境で実行されるハイブリッドノードを管理します。これにより、Kubernetes 管理が環境全体で統合され、Kubernetes コントロールプレーン管理がオンプレミスおよびエッジアプリケーションの AWS にオフロードされます。

Amazon EKS Hybrid Nodes は、オンプレミスのハードウェアまたは仮想マシンと連携し、アプリケーションを実行する必要がある場所に Amazon EKS の効率、スケーラビリティ、可用性をもたらします。Amazon EKS Hybrid Nodes では、Amazon EKS アドオン、Amazon EKS Pod Identity、クラスターアクセスエントリ、クラスターインサイト、Kubernetes バージョンの延長サポートといったさまざまな Amazon EKS 機能を使用できます。Amazon EKS Hybrid Nodes は、AWS Systems Manager、AWS IAM Roles Anywhere、Amazon Managed Service for Prometheus、Amazon CloudWatch、Amazon GuardDuty などの AWS サービスとネイティブに統合され、モニタリング、ログ記録、ID 管理を一元管理できます。

Amazon EKS Hybrid Nodes では、前払いの義務や最低料金はなく、ハイブリッドノードの vCPU リソースが Amazon EKS クラスターにアタッチされると、1 時間ごとに課金されます。料金の詳細については、「Amazon EKS の料金表」を参照してください。

オンプレミスおよびエッジデプロイの他の Amazon EKS オプションの概要については、「クラウド環境とオンプレミス環境に Amazon EKS クラスターをデプロイする」を参照してください。

Amazon EKS Hybrid Nodes の一般的な概念

• Amazon EKS Hybrid Nodes は、オンプレミス環境と AWS の間に信頼性の高い接続が必要です。Amazon EKS Hybrid Nodes は、切断、中断、断続的、または制限 (DDIL) された環境には適していません。DDIL 環境で実行している場合は、Amazon EKS Anywhere を検討してください。

• Amazon EKS Hybrid Nodes を AWS リージョン、AWS Local Zones、AWS Outposts といったクラウドインフラストラクチャや他のクラウドで実行する機能はサポートされていません。Amazon EC2 インスタンスでハイブリッドノードを実行すると、ハイブリッドノード料金が課金されます。

• 1 つの Amazon EKS クラスターを使用して、ハイブリッドノードや AWS リージョン、AWS Local Zones、または AWS Outposts のノードを実行できます。詳細については、「Considerations for mixed mode clusters」を参照してください。

• Amazon EKS Hybrid Nodes は、AWS GovCloud (米国) リージョンと AWS 中国リージョンを除くすべての AWS リージョンで使用できます。

• ハイブリッドノードの請求は、ノードが Amazon EKS クラスターに参加すると開始され、ノードがクラスターから削除されると停止します。ハイブリッドノードを使用していない場合は、必ず Amazon EKS クラスターから削除してください。

インフラストラクチャ管理

• Amazon EKS Hybrid Nodes は、独自のインフラストラクチャ導入アプローチに従います。物理マシンまたは仮想マシン、およびハイブリッドノードに使用するオペレーティングシステムをプロビジョニングおよび管理するのはお客様の責任となります。

• Amazon EKS Hybrid Nodes は、それらが実行されるインフラストラクチャに依存しません。ハイブリッドノードは、物理マシンまたは仮想マシン、x86 および ARM アーキテクチャで実行できます。

ハイブリッドノードのオペレーティングシステム

• Amazon Linux 2023 (AL2023): Amazon Linux 2023 (AL2023) をハイブリッドノードのノードオペレーティングシステムとして使用できますが、VMWare、KVM、Hyper-V などの仮想化環境でのみ使用できます。AWS はハイブリッドノードと AL2023 の統合をサポートしますが、Amazon EC2 の外部で実行する場合、AL2023 は AWS サポートプランの対象になりません。

• Ubuntu: Ubuntu 20.04、Ubuntu 22.04、および Ubuntu 24.04 をハイブリッドノードのノードオペレーティングシステムとして使用できます。

• Red Hat Enterprise Linux (RHEL): RHEL 8 と RHEL 9 をハイブリッドノードのノードオペレーティングシステムとして使用できます。

Kubernetes とプラットフォームバージョン

• Amazon EKS Hybrid Nodes は、標準および拡張された Kubernetes バージョンのサポートを含め、Amazon EKS と同じ Kubernetes バージョンと非推奨スケジュールをサポートしています。Amazon EKS での Kubernetes のバージョンの詳細については、「EKS の Kubernetes バージョンライフサイクルを理解する」を参照してください。Amazon EKS プラットフォームバージョンの詳細については、「各 Kubernetes バージョンの Amazon EKS プラットフォームバージョンを表示する」を参照してください。

• Amazon EKS Hybrid Nodes を使用するには、新しい Amazon EKS クラスターを作成する必要があります。ハイブリッドノードは、既存の Amazon EKS クラスターでは使用できません。

ネットワーク

• Amazon EKS コントロールプレーンとハイブリッドノード間の通信は、クラスターの作成時に渡される VPC とサブネットを介してルーティングされます。これは、コントロールプレーンからノードへのネットワーク形成のために Amazon EKS の既存のメカニズム上に構築されます。

• Amazon EKS Hybrid Nodes は、オンプレミスネットワークを AWS の VPC に接続する任意の方法に柔軟に対応します。AWS Site-to-Site VPN や AWS Direct Connect など、いくつかの文書化されたオプションがあり、ユースケースに最適な方法を選択できます。

• IP アドレスファミリー: ハイブリッドノードは、IPv4 IP アドレスファミリーで設定された Amazon EKS クラスターでのみ使用できます。IPv6 IP アドレスファミリーで設定された Amazon EKS クラスターを使用することはできません。同様に、オンプレミスノードと Pod CIDR は IPv4 RFC1918 CIDR ブロックである必要があります。

• オンプレミス環境とファイアウォールで Amazon EKS Hybrid Nodes に必要なドメイン、プロトコル、ポートを有効にする必要があります。最小ネットワーク要件などの詳細については、「ハイブリッドノード用のネットワークを準備する」を参照してください。

• クラスターエンドポイントアクセス: 「Public」または「Private」クラスターエンドポイントアクセスを使用できます。「Public and Private (パブリックとプライベート)」のクラスターエンドポイントアクセスは使用しないでください。エンドポイントの DNS 解決は常にオンプレミス環境から発信されるクエリのパブリックアドレスに解決されます。

• ハイブリッドノードと AWS リージョンの間にネットワーク切断がある状況で役立つ情報とベストプラクティスについては、「Amazon EKS Best Practices Guide」の「ハイブリッドノード」セクションを参照してください。

• アプリケーションロードバランシング: Kubernetes には、アプリケーションの名前とドメイン名を定義し、それらを解決して負荷分散するService オブジェクトがあります。デフォルトでは、Service の type:LoadBalancer タイプによって、クラスター外からのトラフィック用に AWS Classic Load Balancer が作成されます。この動作はアドオンで変更できます。具体的には、AWS Classic Load Balancer ではなく、AWS Load Balancer Controller によって作成された AWS Application Load Balancer と AWS Network Load Balancer をお勧めします。ハイブリッド環境に AWS Load Balancer Controller をインストールする手順については、「AWS ロードバランサーコントローラー」を参照してください。

ハイブリッドノードのセキュリティ

• Amazon EKS Hybrid Nodes は、一時的な IAM 認証情報を使用して Amazon EKS クラスターで認証します。ハイブリッドノードのオンプレミス IAM 認証情報をプロビジョニングするには、AWS IAM Roles Anywhere または AWS Systems Manager (SSM) ハイブリッドアクティベーションを使用できます。認証局 (CA) とオンプレミス環境の証明書を持つ既存の公開鍵基盤 (PKI) がない場合は、AWS SSM ハイブリッドアクティベーションを使用することをお勧めします。既存の PKI と証明書がオンプレミスにある場合は、AWS IAM Roles Anywhere を使用します。

• ハイブリッドノードが有効な Amazon EKS クラスターには、API または API_AND_CONFIG_MAP クラスター認証モードを使用できます。ハイブリッドノード IAM ロールで HYBRID_LINUX と呼ばれるクラスターアクセスエントリタイプを使用して、ハイブリッドノードが Amazon EKS クラスターに参加できるようにします。

• OIDC 認証は、ハイブリッドノードが有効な Amazon EKS クラスターでサポートされています。

• ハイブリッドノードで実行されているアプリケーションで Amazon EKS Pod Identity と IAM Roles for Service Accounts (IRSA) を使用すると、ハイブリッドノードで実行される Pod への緻密なアクセスが他の AWS サービスで可能になります。

• Amazon GuardDuty EKS Protection をハイブリッドノード対応の Amazon EKS クラスターで使用して、クラスターにアクセスするユーザーやアプリケーションのアクティビティを分析できます。

ハイブリッドノードのアドオン

詳細については、「ハイブリッドノードのアドオンを構成する」を参照してください。

• Container Networking Interface (CNI): AWS VPC CNI はハイブリッドノードでは使用できません。Cilium および Calico のコア機能は、ハイブリッドノードでの使用がサポートされています。CNI は、Helm などの任意のツールで管理できます。詳細については、「ハイブリッドノードの CNI を設定する」を参照してください。

• kube-proxy および CoreDNS: ハイブリッドノードが Amazon EKS クラスターに参加すると、kube-proxy および CoreDNS が自動的にインストールされます。これらのアドオンは、クラスターの作成後に Amazon EKS アドオンとして管理できます。

• Ingress とロードバランシング: AWS Direct Connect または AWS Site-to-Site VPN に接続されたハイブリッドノード上のワークロードには、ターゲットタイプ ip で AWS Load Balancer Controller と Application Load Balancer (ALB) または Network Load Balancer (NLB) を使用できます。または、選択した Ingress コントローラーまたはロードバランサーは、オンプレミス環境にローカルなままのアプリケーショントラフィックを行うのに使用できます。

• メトリクス: Amazon Managed Prometheus (AMP) エージェントレススクレイパー、AWS Distro for Open Telemetry (ADOT)、および Amazon CloudWatch Observability Agent をハイブリッドノードで使用できます。ハイブリッドノードの Pod メトリクスに AMP エージェントレススクレイパーを使用するには、Amazon EKS クラスターに使用する VPC から Pod にアクセスできる必要があります。

• ログ: ハイブリッドノードが有効なクラスターに対して Amazon EKS コントロールプレーンのログ記録を有効にできます。ADOT EKS アドオンと Amazon CloudWatch Observability Agent EKS アドオンをハイブリッドノードと Pod のログ記録に使用できます。

ユーザーインターフェイス

• ノード管理: Amazon EKS Hybrid Nodes CLI は nodeadm と呼ばれ、各オンプレミスホストで実行され、ハイブリッドノードコンポーネントのインストール、設定、登録、アンインストールを簡略化します。ハイブリッドノード nodeadm のバージョンは、AL2023 Amazon EKS 最適化 AMI で使用されている nodeadm バージョンとは異なります。Amazon EC2 で実行されているノードには、ハイブリッドノードの nodeadm バージョンを使用しないでください。

• クラスター管理: クラスター管理用の Amazon EKS ユーザーインターフェイスは、ハイブリッドノード対応の Amazon EKS クラスターでも同じです。例えば、AWS Management Console、AWS API、AWS SDK、AWS CLI、eksctl CLI、AWS CloudFormation、Terraform などです。