[レポート]Deep Dive on Amazon EKS #reinvent #CON361

コンニチハ、千葉です。

EKSのDeep Diveにセッションレポートをお届けします！！

概要

以下、公式Descriptionのサマリー(和訳したもの)です。

この講演では、KubernetesクラスタをAmazon Elastic Container Service for Kubernetes（Amazon EKS）で稼働させるために必要な構成とネットワークの詳細を説明します。 2018年にAmazon EKSの新機能とアップデートを紹介します。

スピーカー

• Eswar Bala - Engineering Manager, Amazon EKS, AWS

アップデート情報まとめ

出オチ感ありますが、セッションで発表されたアップデート情報をまとめておきます！

• k8sバージョンアップデート機能がもうすぐリリースされる！
  • クラスタバージョンAPIのインプレースアップデート
• 東京リージョンのリリースががもうすぐ！

レポート

アジェンダ

• 顧客のユースケース
• EKS 2018アップデート
• EKS Control Plane
• EKS Data Plane
• EKSネットワーク と ロードバランシング

顧客のユースケース

• なぜEKSを利用するか？
  • マイクロサービス
  • PaaS
  • エンタープライズアプリケーションの移行
  • Machine Learning
• EKSのパフォーマンスにより、毎秒100万を超えるクエリを処理する大規模データベースを効果的に管理している

EKS 2018年のアップデート

コントロールプレーン

• コントロールプレーンの役割：コンテナの管理(生死確認、起動・停止、どのインスタンスで起動するなど)
• クラスタを作成
• IAMロールでAWSの操作言言を制御
• VPC上のネットワークを利用
• セキュリティグループで接続を制御

• 高可用性、シングルテナント
• AWSネイティブのコンポーネントで構成
• フロントはNLB

EKSのバージョンは、k8sのバージョンとk8sのパッチバージョンの組み合わせでeks.1、eks.2と表現される。詳細はこちら

• k8sバージョンアップデート機能がもうすぐリリース
  • クラスタバージョンAPIのインプレースアップデート

k8s APIが IAMと連携、RBACにてIAM認証を行う

データプレーン

• データプレーンの役割：実際にコンテナが起動する場所 = worker node

worker nodeは、AWSでAMIを用意している。また、自分の好きなOSに、スクリプトを流すことでworker nodeとして利用できる

EKSネットワーク と ロードバランシング

ENIを利用した、クロスVPC間での構成

CNIを利用した、SNAT方式の構成

利用可能なリージョン

東京がcomming soonになってます！

最後に

EKSのDeep Diveのレポートでした。東京リージョンがもうすぐってことで、wktkして待ってます。