![[レポート]Amazon EKS for edge and hybrid use cases #KUB310 #AWSreInvent](https://images.ctfassets.net/ct0aopd36mqt/3IQLlbdUkRvu7Q2LupRW2o/edff8982184ea7cc2d5efa2ddd2915f5/reinvent-2024-sessionreport-jp.jpg)
[レポート]Amazon EKS for edge and hybrid use cases #KUB310 #AWSreInvent
2024.12.05オンプレミスとのハイブリッド環境やエッジ環境など AWS 外での EKS 実行について、下記選択肢があります。
- EKS Anywhere
- EKS Hybrid Node(New)
- EKS on Outposts
これらの使い分けについて解説してくれるセッションがあったので、聞いてきました。
なんとなく想像していた使い分けを簡潔かつ詳細に説明してくれたので、聞きにきて本当に良かったです!
上記 3 つの比較を行うことで Hybrid Node が出てきた意味もスッと入ってくるので、是非動画を見ていただきたいなと思うセッションでした。
セッション概要
タイトル
KUB310 | Amazon EKS for edge and hybrid use cases
説明
Some workloads need to run on premises, at the edge, or in a hybrid scenario due to low latency, data dependencies, data sovereignty, and other regulatory reasons, especially in industries such as manufacturing, healthcare, telecommunications, and financial services. Data-dependent workloads may have to wait for data to be in AWS services before they can be fully migrated. In this session, explore production-ready architectures using Amazon EKS Anywhere and Amazon EKS Hybrid Nodes to run container workloads on premises and support modernizing VMware-based workloads.
スピーカー
Eric Chapman, Sr. Product Manager - Technical, AWS
Gokul Chandra Purnachandra Reddy, Senior Solutions Architect, Amazon Web Services
既に動画が出ているので、是非ご確認下さい。
各パターンのおさらい
まず登場する 3 パターンについておさらいしておきます(セッション中のスライドは引用させてもらいますが、セッションで話していない内容も含みます)。
本セッション自体、各構成のユースケースに重点を置いている印象でした。
録画を見られる際も、忘れている部分があれば事前に復習した方が理解しやすいと思います。
- EKS Anywhere
- EKS Hybrid Node
- EKS on Outposts
構成の違い
EKS Hybrid Node の公式ブログに、良い表があったので引用します。
EKS Anywhere はコントロールプレーン/データプレーンを共にユーザーが管理する構成、Hybrid Node はデータプレーンのみをユーザーが管理する構成、EKS on Outposts は Outpost を利用して VPC オンプレミスまで拡張しそこに EKS Node を配置する構成です(結果としてデータプレーンのみをユーザーが管理する構成になる)。
それぞれについてもう少しおさらいします。
EKS Anywhere とは
実際に EKS で利用されている Kubernetes のオープンソースディストリビューションである EKS Distro をユーザー管理のインフラ上に構築するパターンです。
ディストリビューション自体は EKS Distro と呼ばれ、下記リポジトリで公開されています。
なら EKS Distro じゃないか、EKS Anywhere は 何?となりますが、「EKS Distro のクラスターを良い感じに扱うためのツール群」ということになります。
Amazon EKS Anywhere AWS Black Belt Online Seminar
上記背景から、クラスターのライフサイクル運用とメンテナンスはユーザー側の責務になります。
ただし、EKS Anywhere エンタープライズ サブスクリプションを購入することで、AWS の専門家による 24 時間 365 日のサポートと EKS Anywhere キュレーションパッケージ(EKS Anywhere クラスター上の Kubernetes のコア機能を拡張するソフトウェアパッケージ)を利用できます。
EKS Anywhere キュレーションパッケージには下記のようなソフトウェアが含まれています。
EKS Hybrid Node とは
2024/12/1 に発表された、EKS の新しい構成です。
AWS 管理の EKS コントロールプレーンを利用しつつ、オンプレミス環境やエッジ環境にデータプレーンを配置して利用することができます。
What's New
AWS 公式ブログ
弊社ブログ
Hybrid network connectivity from your on-premises environment to and from AWS using with AWS Site-to-Site VPN, AWS Direct Connect, or another virtual private network (VPN) solution
公式ブログに記載の通り、安定したオンプレミスとのネットワーク接続が必要になる点に注意が必要です。
こちらを用意できない場合には、EKS Anywhere などを活用するしかなくなります。
ただし、これまでも利用できた EKS on Outposts パターンと違い、専用ハードウェア不要でデータプレーンだけオンプレミスに配置できるのは大きなメリットです。
責任共有モデルをわかりやすく図示してくれていたので、紹介します。
AWS Supported の範囲も踏まえると、大分広いですね!
EKS on Outposts
Outpost を利用して VPC をオンプレミスに拡張し、そちらに EKS ノードを配置します。
ServiceLink と呼ばれる、Outposts との通信に必要な接続が必要です。
Hybrid Node との比較をすると、Outpost の方がネットワーク要件が緩く、インターネット接続が許容されています。
ただし、専用ハードの導入が必要で、ここが一番のネックになるかと思います。
セッション詳細
セッションで示されてた、具体的な使い分けについて説明します。
具体的なユースケース
それぞれのユースケースについて、わかりやすいスライドがあったので紹介します。
AWS に対して信頼できるネットワーク接続があるかが、一番大きな分かれ目です。
この要件が一番わかりやすい選択ポイントだなと思いました。
ちなみに EKS Hybrid Node ですが、ローカル端末での機械学習や製造業での利用など、どちらかというとエッジ寄りの利用を想定していることが伺えました(既存のインフラを活用できるのであればこの限りでは無い)。
選び方のフローチャート
どう選べば良いのかを示す、わかりやすいフローチャートを出してくれました!
これを見れば、選択に迷うことは無いですね。
上述のユースケースを示すスライドでは表現されていなかった要素として、エッジかどうかよりも広義に「Outpost を導入できるか」が最初の選択肢として示されてます。
Outpost を置くスペースがあったとしても、オンプレミスに存在するリソースを活用する必要があるなど、Outpost を利用できなければ EKS on Outposts を選ぶことはできません。
運用負荷とコストを天秤にかけることになる可能性があるので、難しい判断になる可能性がありますが、ベースの判断基準として採用したいなと思いました。
EKS Anywhere を活用した例
EKS Anywhere を活用した例として、NTT ドコモ様のモバイルネットワークの例が紹介されてました。
日本の話が出てくると思わなかったのでビックリしましたが、それだけ先進的な取り組みってことですね!
高周波に変換する直前まで Kubernetes で動いてますね!
EKS Anywhere でも、コントロールプレーンを配置したノードとデータプレーンを配置したノードを分けることで、エッジ(基地局)に近いサイトでデプロイするコンポーネントを減らす構成ですね。
まとめ
EKS Hybrid Node が登場してどう使い分ければ良いか混乱してましたが、今はスッキリ整理できました。
オンプレミスやエッジなど、AWS 外でコンテナを動かす機会がある方は是非確認してみて下さい!
