コンテナ

Amazon EKS

Kubernetes のコントロールプレーンをフルマネージドで提供するサービスで、オンプレミスの Kubernetes ワークロードをクラウドにシームレスに移行できる

約 2 分で読めます

概要

Amazon Elastic Kubernetes Service (EKS) は、Kubernetes のコントロールプレーン (API サーバー、etcd、スケジューラーなど) をフルマネージドで提供するサービスです。Kubernetes の標準 API と完全互換であるため、既存の Kubernetes ツール (kubectl、Helm、Argo CD など) やアプリケーションをそのまま利用できます。ワーカーノードには EC2 インスタンス (マネージドノードグループまたはセルフマネージド)、Fargate、または EKS Anywhere (オンプレミス) を選択できます。EKS は Kubernetes のバージョンアップグレード、セキュリティパッチの適用、コントロールプレーンの高可用性 (3 つの AZ に分散) を自動的に管理します。AWS の IAM、VPC、ELB、EBS、EFS などのサービスとネイティブに統合されており、Kubernetes のワークロードから AWS リソースをシームレスに利用できます。

ECS との選択基準とコスト構造

EKS と ECS はどちらもコンテナオーケストレーションサービスですが、対象とするユースケースが異なります。EKS は Kubernetes エコシステムとの互換性を重視する場合に選択します。既に Kubernetes を使用しているチーム、マルチクラウドやハイブリッドクラウド戦略を採用している組織、Kubernetes の豊富なエコシステム (Istio、Prometheus、Argo CD など) を活用したい場合に適しています。ECS は AWS に特化したシンプルなコンテナ運用を求める場合に選択します。Kubernetes の学習コストを避けたいチーム、AWS サービスとの深い統合を重視する場合、小規模から中規模のコンテナワークロードに適しています。料金面では、EKS はコントロールプレーンに時間あたり 0.10 ドル (月額約 73 ドル) の固定費が発生するのに対し、ECS のコントロールプレーンは無料です。Azure Kubernetes Service (AKS) も Free 層ではコントロールプレーンが無料ですが、SLA が提供されないため本番環境では Standard 層 (月額約 73 ドル) が推奨され、結果的に EKS と同程度のコストになります。

ノードグループと Karpenter によるスケーリング

EKS のノード管理には、マネージドノードグループ、セルフマネージドノードグループ、Fargate プロファイルの 3 つの選択肢があります。マネージドノードグループを使えば、ノードのプロビジョニング、AMI の自動更新、ドレイン (Pod の安全な退避) を AWS に委任できます。Karpenter は AWS が開発したオープンソースのノードプロビジョナーで、Cluster Autoscaler の後継として位置づけられています。Pod の要件 (CPU、メモリ、GPU、アーキテクチャ) に基づいて最適なインスタンスタイプを自動選択し、スポットインスタンスとオンデマンドインスタンスを混在させたコスト効率の高いクラスターを構築できます。Karpenter は Cluster Autoscaler と比較して、ノードの起動が高速 (Auto Scaling Group を経由しない) で、インスタンスタイプの選択が柔軟 (数十種類のインスタンスタイプから最適なものを自動選択) という利点があります。関連書籍 (Amazon) も参考になります。

セキュリティと EKS Anywhere

EKS のセキュリティは、IAM と Kubernetes RBAC の統合が基盤です。IAM Roles for Service Accounts (IRSA) を使えば、Pod 単位で IAM ロールを割り当て、S3 や DynamoDB への最小権限アクセスを実現できます。Pod Identity は IRSA の後継として導入された新しい仕組みで、設定がよりシンプルになっています。Pod Security Standards でセキュリティポリシーを適用し、特権コンテナの実行やホストネットワークの使用を制限します。EKS Anywhere はオンプレミス環境で EKS と同じ Kubernetes ディストリビューションを実行する仕組みで、クラウドとオンプレミスで一貫した運用が可能です。VMware vSphere、Bare Metal、CloudStack 上で動作し、EKS コンソールから一元管理できます。Horizontal Pod Autoscaler でアプリケーションレベルのスケーリングを設定し、Karpenter または Cluster Autoscaler でノードレベルのスケーリングを組み合わせることで、需要変動に自動的に追従するクラスター運用が実現します。

共有するXB!

関連する用語

Amazon ECSAWS FargateAmazon EC2

関連するサービス

AWS FargateAmazon ECRElastic Load Balancing

関連する記事

コンテナデプロイの簡素化 - AWS App Runner で実現するゼロ設定デプロイAWS App Runner を使ったコンテナ Web アプリケーションのデプロイ方法を解説。ECS/Fargate との使い分け、自動スケーリング、VPC 統合、CI/CD パイプラインとの連携まで実践的に紹介します。Amazon ECS によるコンテナオーケストレーション - タスク定義とサービス設計タスク定義の設計からサービスのデプロイ戦略、Fargate と EC2 の使い分け、Auto Scaling の設定パターンまでを体系的に紹介します。AWS App Runner で最速のコンテナデプロイ - ソースコードから本番環境まで数分でソースコードまたはコンテナイメージを指定するだけで HTTPS エンドポイントが構築される。ECS/Fargate との違いと、VPC コネクタによるプライベートリソース接続を紹介します。AWS App Runner でコンテナ Web アプリを即座にデプロイ - ソースコードからの自動ビルドと HTTPS 公開App Runner によるコンテナアプリケーションのデプロイ、自動スケーリング、カスタムドメインの設定を解説します。AWS Batch でバッチコンピューティングを自動化 - ジョブキューとコンピューティング環境の設計AWS Batch によるジョブのスケジューリング、Fargate/EC2 コンピューティング環境の使い分け、スポットインスタンスの活用を解説します。

内容が近い用語・記事

コンテナオーケストレーション - Amazon EKS で実現する Kubernetes 運用の最適化Amazon EKS を活用した Kubernetes のマネージド運用を解説します。Amazon EKSKubernetes クラスターを AWS 上で簡単に構築・運用できるマネージドサービスAWS のコンテナオーケストレーション - ECS・EKS・Fargate の三本立てが提供する選択の自由AWS が提供する ECS、EKS、Fargate の 3 つのコンテナオーケストレーション手段を、Azure ACI/AKS や GCP Cloud Run/GKE と比較し、ワークロードの特性に応じた選択肢の幅がもたらす実務上の優位性を解説します。AWS Fargate によるサーバーレスコンテナ運用 - ECS と EKS での活用パターンインスタンス管理不要のサーバーレスコンテナで、ECS と EKS での使い分けとタスクサイジングによるコスト最適化を紹介します。コンテナ最適化 OS - Bottlerocket でコンテナホストのセキュリティと運用を強化するAWS Bottlerocket を使ったコンテナホストの最適化を解説。最小限の OS 設計、自動更新、不変インフラ、ECS/EKS との統合を紹介します。