ワークロードの表示 - Amazon EKS

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

ワークロードの表示

ワークロードは、Kubernetes クラスターで実行されているアプリケーションを定義します。すべてのワークロードはポッドを制御します。ポッドは、Kubernetes クラスター内のコンピューティングの基本単位であり、一緒に実行される 1 つ以上のコンテナを表します。

Amazon EKS コンソールを使用して、クラスターで実行されている Kubernetes ワークロードとポッドに関する情報を表示できます。

Prerequisites

にサインインするIAMユーザーまたはIAMロールは、次の要件を満たしているAWS マネジメントコンソール必要があります。

  • にアタッチされたワークロードを表示するために必要な eks:AccessKubernetesApi とその他のIAMアクセス許可があります。IAM ポリシーの例については、「」ですべてのクラスターのノードとワークロードを表示する AWS マネジメントコンソールを参照してください。

  • の Kubernetes ユーザーまたはグループにマッピングされますaws-authconfigmap。 詳細については、「」を参照してくださいクラスターのユーザーまたは IAM ロールの管理

  • ユーザーまたはロールが configmap でマッピングされている Kubernetes IAM ユーザーまたはグループは、Kubernetes にバインドされているか、表示する名前空間内のリソースを表示するアクセス許可roleclusterroleを持っている必要があります。詳細については、Kubernetes ドキュメントの「RBAC 認証https://kubernetes.io/docs/reference/access-authn-authz/rbac/の使用」を参照してください。および clusterrole または clusterrolebinding と を作成する次のマニフェスト例をダウンロードできますrolerolebinding

    • [View Kubernetes resources in all namespaces– (すべての名前空間で Kubernetes リソースを表示する)] ファイルのグループ名は です。これはeks-console-dashboard-full-access-group、IAMユーザーまたはロールを aws-auth configmap でマッピングする必要があるグループです。必要に応じて、クラスターに適用する前にグループの名前を変更し、configmap でそのグループにIAMユーザーまたはロールをマッピングできます。ファイルをダウンロードするには、クラスターがあるリージョンの適切なリンクを選択します。

    • View Kubernetes resources in a specific namespace (特定の名前空間–の Kubernetes リソースを表示する) このファイルの名前空間は であるためdefault、別の名前空間を指定する場合は、 ファイルを編集してからクラスターに適用してください。ファイルのグループ名は です。これはeks-console-dashboard-restricted-access-group、IAMユーザーまたはロールを aws-auth configmap でマッピングする必要があるグループです。必要に応じて、クラスターに適用する前にグループの名前を変更し、configmap でそのグループにIAMユーザーまたはロールをマッピングできます。ファイルをダウンロードするには、クラスターがあるリージョンの適切なリンクを選択します。

を使用してワークロードを表示するには AWS マネジメントコンソール

  1. Open the Amazon EKS console at https://console.aws.amazon.com/eks/home#/clusters.

  2. [クラスター] リストで、ワークロードを表示するクラスターを選択します。

  3. [Workloads (ワークロード)] タブに、クラスターに現在デプロイされているすべての Kubernetes ワークロードの名前、各ワークロードの [Pod count (ポッド数)]、および [Status (ステータス)] のリストが表示されます。

    重要

    ワークロードが表示されない場合、または [Your current user or role does not access to Kubernetes objects on this EKS cluster (現在のユーザーまたはロールがこの EKS クラスターの Kubernetes オブジェクトにアクセスできない場合)] が表示される場合は、[All Namespaces (すべての名前空間)] ドロップダウンリストから別の名前空間を選択する必要があります。それでも問題が発生する場合は、このトピックの前提条件を参照してください。問題が解決しない場合はAmazon EKS、[Configuration (設定)] タブでクラスターを表示および管理できますが、ワークロードに関する情報は表示されません。

    次のタイプのワークロードをクラスターにデプロイできます。

    • デプロイ 特定の数のポッドが実行され、変更をデプロイするロジックが含まれる–ようにします。

    • ReplicaSet – 特定の数のポッドが実行されるようにします。デプロイで制御できます。

    • StatefulSet – ステートフルアプリケーションのデプロイを管理します。

    • DaemonSet – ポッドのコピーがクラスター内のすべての (または一部の) ノードで実行されるようにします。

    • ジョブ 1 つ以上のポッド–を作成し、指定された数の完了まで実行されるようにします。

    詳細については、Kubernetes ドキュメントの「ワークロード」を参照してください。

    デフォルトでは、すべてのAmazon EKSクラスターに次のワークロードがあります。

    • corednsDeployment ポッドの 2 つのレプリカをデプロイcorednsする 。ポッドは、クラスター内のすべてのポッドの名前解決を提供します。クラスターにデプロイされたノードの数に関係なく、高可用性のためにデフォルトで 2 つのポッドがデプロイされます。詳細については、「 」を参照してください。 のインストールまたはアップグレードCoreDNS. ポッドは任意のノードタイプにデプロイできます。ただし、クラスターに、ワークロードの名前空間と一致する名前空間を持つFargateプロファイルが含まれている場合にのみ、Fargateノードにデプロイできます。

    • aws-node – クラスター内の各DaemonSetノードに 1 つのポッドをデプロイAmazon EC2する 。ポッドはAmazon Virtual Private Cloud、 (Amazon VPC) CNI コントローラーを実行します。これにより、VPC ネットワーキング機能がクラスター内のポッドとノードに提供されます。詳細については、「 」を参照してください。ポッドネットワーキング (CNI). に Fargate CNI Fargate コントローラーがすでに含まれているため、このワークロードはAmazon VPCノードにデプロイされません。

    • kube-proxy – クラスター内の各DaemonSetノードに 1 つのポッドをデプロイAmazon EC2する 。ポッドは、ポッドへのネットワーキング通信を可能にするネットワークルールをノードに保持します。詳細については、Kubernetes kube-proxy ドキュメントの「」を参照してください。このワークロードはFargateノードにデプロイされません。

    ワークロードの詳細の表示

    いずれかのワークロードの [名前] 列のリンクを選択すると、次の情報が表示されます。

    • ワークロードに割り当てられているステータス名前空間およびセレクタ (存在する場合)。

    • ワークロードによって管理される Pod のリスト、その [ステータス] および [作成日時]。

    • ワークロードに割り当てられた Kubernetes ラベル注釈。これらは、ワークロードの作成時に Kubernetes または Amazon EKS API によって割り当てられた可能性があります。

    ワークロードを検査するときに表示される詳細情報の一部は、ワークロードのタイプによって異なる場合があります。各ワークロードタイプの一意のプロパティの詳細については、Kubernetes ドキュメントの「ワークロード」を参照してください。

    ポッドの詳細の表示

    ポッドは、Kubernetes クラスター内のコンピューティングの基本単位であり、一緒に実行される 1 つ以上のコンテナを表します。各ワークロードは、クラスターで実行されている 1 つ以上のポッドを制御します。ポッドは、比較的エフェメラルでイミュータブルなオブジェクトとして設計されています。時間の経過とともに、クラスターの実行中はポッドが起動および停止されるのが一般的です。開始または停止するポッドは、ワークロードの変更と、クラスターのスケールの変更を反映します。詳細については、Kubernetes ドキュメントの「Pods」を参照してください。

    ワークロードを表示しているときに、いずれかの [Pods (ポッド)] の [Name (名前)] 列のリンクを選択すると、ポッドに関する以下の情報が表示されます。

    • ポッドが存在する Kubernetes 名前空間とポッドの [ステータス]。

    • ポッドが実行されているノード。ノードは Amazon EC2 インスタンスまたは Fargate ポッドです。ノードの表示の詳細については、「」View ノードを参照してください。

    • ポッドのコンテナ。コンテナの名前を選択すると、ポッドの起動時に提供されたイメージポートマウント引数が提供されます。ポッドは 2 種類のコンテナを定義できます。1 つ目はアプリケーションコンテナです。これは、ポッドが実行されている限り実行されるコンテナです。2 つ目は init コンテナです。これはポッドの起動時に実行されるプロセスとして機能するコンテナです。ポッドの詳細ページでは、両方のタイプのコンテナを確認できます。

    • ポッドに割り当てられた Kubernetes ラベル注釈