AWS Nitro Enclaves が Amazon EKS と Kubernetes をサポートしました #reinvent

たぬき( @tanuki_tzp )です。
日本から re:Invent2022 のアップデート祭りをお届けしています。

Update

タイトル通り、AWS Nitro Enclaves が Amazon EKS と Kubernetes をサポートしました。
今まで AWS Nitro Enclaves を Amazon EKS でデプロイするためには、カスタムコードを使用する必要が有りました。
これからは Kubernetes pods に Nitro Enclaves のライフサイクルを管理する機能を持つ、"Nitro Enclaves Kubernetes Device Plug-in" というオープンソース ツールを使用できます。

このアップデートは Nitro Enclaves が利用可能な全てのリージョンで適応されます。

AWS Nitro Enclaves とは

急に AWS Nitro Enclaves って言われても何だっけ…？と思う人もいると思います。私も思いました。
そういう方向けに AWS Nitro Enclaves のおさらいをしたいと思います。不要な方はこの項目は飛ばしてください。

イメージ図 ( Using Enclaves with Amazon EKS - AWS )

概要

• 親 EC2 インスタンスから分離されたセキュアな環境を作る
• 分離された環境の中では予め許可された操作しかできない
• Nitro Hypervisor テクノロジーを使用して vCPU とメモリを分離するため、親 EC2 インスタンスからも vCPU とメモリにはアクセスできない

動作環境

Nitro Enclaves を利用する EC2 インスタンス

• Nitro ベースのインスタンス であること
  • T3、T3a、u-* 系を除く、4 つ以上の vCPU を持つ Intel または AMD ベースのインスタンス
  • A1、T4g、G5g、Im4gn、Is4gen を除く、2 個以上の vCPU を持つ AWS Graviton ベースのインスタンス
• OS が Linux か Windows (2012 R2 以上)

分離された Nitro Enclaves の環境

• OS が Linux のみ

もっと詳しく知りたい

下記の記事がとてもわかりやすく Nitro Enclaves のことがわかるので是非参考にしてください。
ただし、前述した動作環境などは、本記事が現時点の最新となります。ご注意ください。

re:Invent2020 では、Deep Dive のセッションもあったため、もっと深く知りたい人は下記のセッション記事もご参考いただければと思います。

まとめ

今までカスタムコードで実装されていた機能のため、正式サポートにより、かなり利用しやすくなったかと思います。
この後、やってみたを追記したいと思いますので、少々お待ちいただければと思います。