EKSハイブリッドノードの一般提供開始。EKSのコントロールプレーンのみをAWSに移譲できるようになりました!
2024.12.02現在開催中のre:Invent 2024において、AWSはAmazon Elastic Kubernetes Service(Amazon EKS)ハイブリッドノードの一般提供が開始されたので、その内容をお届けします。
「あれ、元からEKS Anywhereってのがあったのでは?」 という気持ちになる人も居ると思います。わかります。そのあたりも記事内で解説します。
ほな、いってみよ。
Amazon EKSハイブリッドノードに関する公式情報
What's New
AWS Launch Blog
ユーザーガイド
Amazon EKSハイブリッドノードに関する概要
Amazon EKSハイブリッドノードにより、オンプレやエッジ領域のリソースをAmazon EKSクラスターのノードとして使用できるようになりました。これにより、環境全体でのKubernetes管理方法を統一し、オンプレミスやエッジアプリケーションのKubernetesコントロールプレーン管理のみをAWSに委託できます。
これは非常に大きなアップデートで、EKSに紐づく各種AWSのマネージドサービスも、このハイブリッドノードの機能の中で利用できるようになっています。
改めて、今回のアップデートの特徴を箇条書きでまとめてみます。EKSの利用方法において、かなり革新的なアップデートではないでしょうか。
- 統一された管理: クラウド、オンプレミス、エッジ環境にまたがるKubernetesアプリケーションを同じAmazon EKSクラスター、機能、ツールで管理
- 柔軟な環境対応: 低レイテンシー、ローカルデータ処理、規制、ポリシー要件を満たすために、オンプレミスやエッジ環境でKubernetesアプリケーションを実行可能
- 幅広い互換性: あらゆるオンプレミスハードウェアや仮想マシンと連携し、Amazon EKSの効率性、スケーラビリティ、可用性をアプリケーションの必要な場所にもたらす
- 豊富な機能: Amazon EKSアドオン、EKS Pod Identity、クラスターアクセス管理、クラスターインサイト、拡張Kubernetesバージョンサポートなど、多様なAmazon EKS機能をHybrid Nodesで利用可能
- AWSサービスとの統合: AWS Systems Manager、AWS IAM Roles Anywhere、Amazon Managed Service for Prometheus、Amazon CloudWatch、Amazon GuardDutyなど、様々なAWSサービスと統合され、一元化された監視、ログ記録、ID管理が可能
利用可能なリージョン
AWS GovCloud(米国)リージョンと中国リージョンを除くすべてのAWSリージョンで利用可能。
EKS Anywhereとなにが違うのか?
AWSのLaunchブログから引用します。この表をみれば一瞬で理解できます。
引用元:Use your on-premises infrastructure in Amazon EKS clusters with Amazon EKS Hybrid Nodes
EKS Anywhereは、コントロールプレーンも顧客側で管理することが必要であったのが、EKS Hybrid Nodeでは、コントロールプレーンの管理はAWSに任すことができる点です。
コントロールプレーンの管理をAWSに任すことができ、データプレーンを顧客側で管理するという点では、ECS Anywhereの概念に近いです(そもそも、ECS AnywhereとEKS Anywhereの違いがわかりにくいというのはまさにその通り…)。
料金体系
料金ページも更新されています。
「Amazon EKS Hybrid Nodes pricing」の章を引用します。
With Amazon EKS Hybrid Nodes, you can use your on-premises and edge infrastructure as nodes in Amazon EKS clusters to unify your Kubernetes management across cloud, on-premises, and edge environments. Amazon EKS Hybrid Nodes are charged per vCPU per hour based on the resources of the nodes as reported to Kubernetes. Billing for Amazon EKS Hybrid Nodes starts when nodes join the cluster and stops when nodes are removed from the cluster. Amazon EKS Hybrid Nodes pricing tiers are applied to aggregate monthly vCPU-hour usage in the same AWS Region, within the account. If you’re using consolidated billing in AWS Organizations, pricing tiers are applied to the aggregate monthly vCPU-hours of your Amazon EKS Hybrid Nodes running in the same AWS Region, across the accounts in the organization. You are charged the hybrid nodes fee if you use Amazon EC2 instances for your hybrid nodes infrastructure. To learn more about Amazon EKS Hybrid Nodes, visit the Amazon EKS documentation.
DeepLによる翻訳。
Amazon EKS ハイブリッドノードは、Kubernetes に報告されたノードのリソースに基づいて、vCPU 単位で 1 時間ごとに課金されます。
Amazon EKS ハイブリッドノードの課金は、ノードがクラスターに参加した時点で開始され、ノードがクラスターから削除された時点で終了します。
Amazon EKS ハイブリッドノードの価格帯は、同じ AWS リージョン内のアカウントにおける月間の vCPU 時間の合計使用量に対して適用されます。AWS 組織で統合請求を使用している場合は、同じ AWS リージョンで実行されているお客様の Amazon EKS ハイブリッドノードの月間 vCPU 時間の合計に対して、組織内のアカウント全体で価格階層が適用されます。
こちらが、その料金体系。オンプレ側にデータプレーンがあるのに、vCPUで課金されるのがピンとこないかもですが、オンプレの運用費用とは別に、EKSに対してノードを登録するとオンプレ側リソースのvCPUに応じて料金がかかるとのことです。
Launchブログから、もう少し詳細を解説
Launchブログには、この機能についての詳細や前提条件が記載されているので、そのなかから気になった点をいくらかピックアップします。
画像を含めた引用元:Use your on-premises infrastructure in Amazon EKS clusters with Amazon EKS Hybrid Nodes
構築の前提条件
ブログ読んでみて思いましたが、前提条件はなかなかハードです。エージェントを入れればほぼ構築可能なECS Anywhereに比べて、EKSハイブリッドノードは前提条件が多いので注意が必要です。
- AWS Site-to-Site VPN、AWS Direct Connect、または別の仮想プライベート ネットワーク (VPN) ソリューションを使用した、オンプレミス環境から AWS へのハイブリッド ネットワーク接続
- 仮想プライベート・ゲートウェイ(VGW)またはトランジット・ゲートウェイ(TGW)をターゲットとして、オンプレミス・ノードおよびオプションでポッドネットワーク用のルートをルーティングテーブルに持つ仮想プライベート・クラウド(VPC)
- 物理マシンまたは仮想マシンのインフラストラクチャー
- ハイブリッド・ノードと互換性のあるオペレーティング・システム
- AWS IAM Roles Anywhere または AWS Systems Manager がハイブリッドノードをコントロールプレーンで認証するようにセットアップされていること
- EKS クラスタ IAM ロールと EKS ハイブリッドノード IAM ロール
特に、AWSとのなんらかの閉域網が必要となる点は、導入に対してハードルとなるポイントかと思います。ユースケースやEKSの構造を考えた時、仕方ない点なのかもしれないですが。
前提条件の詳細は、こちら。
EKSコントロールプレーン作成時に、オンプレ側CIDRを指定
マネジメントコンソールでコントロールプレーンを作成するとき、このようにハイブリッドノードの有効化オプションと共に、オンプレネットワークでノードが利用するCIDRが指定できるようになっています。
](2024-eks-hybrid-nodes-2-configure.png)
ハイブリッドノードは、IAM認証情報を利用してEKSクラスターに接続
オンプレミスのノードを接続する前に、AWS Systems Manager ハイブリッドアクティベーションを作成するか、AWS IAM Roles Anywhere で使用するための証明書とキーをノードに追加する必要があります。
詳細はこちら
ハイブリッドノードをEKSクラスタに接続するための専用CLI
The Amazon EKS Hybrid Nodes CLIという、ハイブリッドノードをEKSクラスタに接続し、ライフサイクルを管理する専用のCLIが新たに誕生しています。
EKSコンソールでハイブリッドノードの接続と状態を表示
EKSのさらなる活用の幅が広がることを夢見て
最近Red HatのOpenshiftがエッジコンピューティングの活用(特に製造業の文脈で)話題になっているのを見ました。
エッジコンピューティングの活用として、エッジ側コンテナの統一管理のソリューションはニーズがあるのだろうなと理解していたのですが、このEKSハイブリッドノードは、従来のEKS Anywhereとは異なり、コントロールプレーンがAWS管理ということで、より広い範囲でのエッジコンピューティングの活用と中央集権管理を目指していることが伺えます。
個人的には製造業の文脈でも、クラウドを活用しながらもエッジ側をうまく協調動作させつつ管理していくニーズは強まっていくと理解していたので、この発表は非常に興味深いものでした。
実際に試してみるには、ネットワークなどのハードルが高い部分はありますが、今後もこのあたり注目していきたいと思います。
それでは今日はこのへんで。濱田孝治(ハマコー)(@hamako9999)でした。
![[アップデート] EKS で Auto Mode が追加されたので試してみた#AWSreInvent](https://images.ctfassets.net/ct0aopd36mqt/3aqf4zA8eWdIL3CoGscPpm/224083826f6e4dd7b971c4967b706ad8/reinvent-2024-try-jp.jpg)
