ちょっと話題の記事

[レポート]Deep Dive on Amazon EKS #reinvent #CON361

2018.11.27

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

コンニチハ、千葉です。

EKSのDeep Diveにセッションレポートをお届けします!!

概要

以下、公式Descriptionのサマリー(和訳したもの)です。

この講演では、KubernetesクラスタをAmazon Elastic Container Service for Kubernetes(Amazon EKS)で稼働させるために必要な構成とネットワークの詳細を説明します。 2018年にAmazon EKSの新機能とアップデートを紹介します。

スピーカー

  • Eswar Bala - Engineering Manager, Amazon EKS, AWS

アップデート情報まとめ

出オチ感ありますが、セッションで発表されたアップデート情報をまとめておきます!

  • k8sバージョンアップデート機能がもうすぐリリースされる!
    • クラスタバージョンAPIのインプレースアップデート
  • 東京リージョンのリリースががもうすぐ!

レポート

アジェンダ

  • 顧客のユースケース
  • EKS 2018アップデート
  • EKS Control Plane
  • EKS Data Plane
  • EKSネットワーク と ロードバランシング

顧客のユースケース

  • なぜEKSを利用するか?
    • マイクロサービス
    • PaaS
    • エンタープライズアプリケーションの移行
    • Machine Learning
  • EKSのパフォーマンスにより、毎秒100万を超えるクエリを処理する大規模データベースを効果的に管理している

EKS 2018年のアップデート

コントロールプレーン

  • コントロールプレーンの役割:コンテナの管理(生死確認、起動・停止、どのインスタンスで起動するなど)
  • クラスタを作成
  • IAMロールでAWSの操作言言を制御
  • VPC上のネットワークを利用
  • セキュリティグループで接続を制御

  • 高可用性、シングルテナント
  • AWSネイティブのコンポーネントで構成
  • フロントはNLB

EKSのバージョンは、k8sのバージョンとk8sのパッチバージョンの組み合わせでeks.1、eks.2と表現される。詳細はこちら

  • k8sバージョンアップデート機能がもうすぐリリース
    • クラスタバージョンAPIのインプレースアップデート

k8s APIが IAMと連携、RBACにてIAM認証を行う

データプレーン

  • データプレーンの役割:実際にコンテナが起動する場所 = worker node

worker nodeは、AWSでAMIを用意している。また、自分の好きなOSに、スクリプトを流すことでworker nodeとして利用できる

EKSネットワーク と ロードバランシング

ENIを利用した、クロスVPC間での構成

CNIを利用した、SNAT方式の構成

利用可能なリージョン

東京がcomming soonになってます!

最後に

EKSのDeep Diveのレポートでした。東京リージョンがもうすぐってことで、wktkして待ってます。