Amazon EKS Distro のよくある質問

Q: Amazon EKS Distro とは何ですか?

Amazon EKS Distro は、Amazon Elastic Kubernetes Service (EKS) によってデプロイされた同一のオープンソース Kubernetes と依存関係のディストリビューションであり、どこでも手動で Kubernetes クラスターを実行することができます。EKS Distro には、テストで互換性が実証されているオープンソースの Kubernetes 、etcd (クラスター構成データベース)、ネットワーキング、ストレージプラグインのバイナリとコンテナが含まれています。EKS Distro は、コミュニティサポートの有効期限が切れた後、最新の重要なセキュリティパッチで以前のバージョンのビルドを更新することにより、Kubernetes バージョンの拡張サポートを提供します。EKS Distro のリリースは、GitHub でオープンソースとして、または AWS 内の Amazon Simple Storage Service (S3) や Amazon Elastic Container Registry (ECR) を使用して、リリースやアップデートの共通ソースとして安全にアクセスすることができます。クラスターをデプロイして、AWS に Kubernetes の更新、依存関係、パッチのテストと追跡を任せます。各 EKS ディストリビューションは、互換性について新しい Kubernetes バージョンを検証します。ソースコード、オープンソースツール、および設定が、再現可能なビルド用に提供されています。

Q: Amazon EKS Distro はどのような問題を解決しますか?

Kubernetes クラスターを手動で作成する場合は、更新を追跡し、Kubernetes の互換バージョンとその依存関係を判別し、互換性をテストして、Kubernetes のリリースケイデンスと歩調を合わせるために、多くの労力を費やす可能性があります。しかし、パフォーマンス、セキュリティ、最新の安定版の適切なバランスを保つために、必要な Kubernetes コンポーネントのバージョンやセキュリティリリースを選択する際には、不安があるかもしれません。コンポーネントバージョンの互換性を確保し、ツールの互換性をサポートして、Kubernetes とその依存関係の各バージョンリリースのパフォーマンス低下を確認するために、Kubernetes テストインフラストラクチャを維持するためのリソースと時間を割り当てる必要があります。これらのテストを実行しないか、Kubernetes バージョンのリリースライフサイクルに対応するために、多大な労力と費用をかける可能性があります。新しい Kubernetes リリースは 3〜4 か月ごとに発表され、重要なセキュリティパッチのサポートは最新の 3 つのバージョンにのみ提供されます。新しいバージョンのテストと認定のペースを維持できない場合は、変更を戻したり、バージョン互換性に関する問題が発生したり、重要なセキュリティパッチがサポートされていないバージョンの Kubernetes を実行したりするリスクがあります。

Q: Amazon EKS Distro を使用する利点は何ですか?

EKS Distro を使用すれば、最新のリリースとその依存関係の互換バージョンの Kubernetes ディストリビューションを使用して、クラスターを手動で実行し、信頼性とセキュリティをテストできます。EKS Distro は、クラスター作成のためのインストール可能で再現性のある Kubernetes ビルドへのアクセスを提供するとともに、コミュニティサポートの有効期限が切れた後の拡張したセキュリティパッチサポートを提供します。拡張された Kubernetes メンテナンスサポートは、Amazon EKS バージョンライフサイクルポリシーに従って最大 14 か月間提供され、ソフトウェアライフサイクルに合わせてインフラストラクチャを更新するために必要な時間を提供します。

Q: Kubernetes を独自に構築したり管理したりするのではなく、Amazon EKS Distro を使用するのはなぜですか?

Amazon EKS Distro は、アップデートを追跡し、互換性を判断し、分散したチーム間で共通の Kubernetes バージョンに標準化する必要性を軽減します。これにより、クラスターの作成や Kubernetes のライフサイクルの管理が容易になります。このようなことは自分でできるかもしれませんが、かなりの努力が必要です。EKS Distro は、Amazon EKS のバージョンサポートを通じて互換性がテストされた、最新の安全なバージョンの信頼性を提供します。

Q: Amazon EKS Distro はどのように開始すればよいのですか?

Amazon EKS Distro クラスターを作成するには、サーバーとネットワークをセットアップし、クラスターの各サーバーにサポートされているオペレーティングシステム (OS) をインストールする必要があります。既存のクラスター作成ツールがある場合は、設定を更新して、GitHub、Amazon S3 および Amazon ECR から EKS Distro をダウンロードできます。EKS Distro ベースのクラスターを初めて作成する場合は、kubeadm または Kubernetes Operations (kops) を使用できます。

Q: Amazon EKS Distro クラスターはどこに作成できますか?

Amazon EKS Distro クラスターは、Amazon Elastic Compute Cloud (EC2) を使用して AWS に作成できます。オンプレミスでは独自のハードウェアに作成できます。その他のクラウドでは任意のツールを使用して作成できます。

Q: Amazon EKS Distro には何が含まれていますか?

Amazon EKS Distro には、オープンソース (アップストリーム) の Kubernetes コンポーネントに加えて、クラスターの作成に必要な構成データベース、ネットワーク、ストレージコンポーネントなどのサードパーティー製ツールが含まれます。これには、Kubernetes コントロールプレーンコンポーネント (kube-controller-manager、etcd、CoreDNS など)、Kubernetes ノードコンポーネント (kubelet、Kubernetes CSI、CNI など)、コマンドラインクライアント (kubectl や etcdctl など) が含まれます。

Q: Amazon EKS Distro はどのバージョンの Kubernetes をサポートしますか?

Amazon EKS Distro は、Amazon EKS が使用する Kubernetes およびポイントリリースと同じバージョンをサポートします。現在のバージョンは GitHub リポジトリに記載されています

Q: Amazon EKS Distro にはどのパッチが含まれていますか?

Amazon EKS Distro には、Amazon がコミュニティに貢献した修正を始めとして、Amazon EKS で使用されるすべてのアップストリームパッチが含まれます。

Q: Amazon EKS Distro には、AWS サービスと通信する AWS コンポーネント (aws-cloudprovider、aws-kms-encryption-provider、aws-iam-authenticator など) が含まれていますか?

Amazon EKS Distro には、公式の Kubernetes ネットワーク、ストレージプラグイン、および AWS Identity and Access Management (IAM) 認証システムは含まれていません。EKS Distro には、すべての環境のすべてのコンポーネントではなく、すべての環境で動作するために必要な Kubernetes コンポーネントが含まれています。

Q: Amazon EKS Distro をデプロイできるオペレーティングシステムは何ですか?

Amazon EKS Distro は、OS ベンダーによってテストされ、Kubernetes で動作することが確認されたものと同一のアップストリームバージョンの Kubernetes と依存関係を提供します。その結果、EKS Distro は、CentOS、Canonical Ubuntu、Red Hat Enterprise Linux、Suse などの Kubernetes クラスターの実行にすでに使用されている一般的なオペレーティングシステムで動作します。EKS Distro は、Bottlerocket、Amazon Linux 2 (AL2) でのサポートを確認するために厳選されたベンダーでテストされており、Canonical は Ubuntu との互換性について EKS Distro をテストしています。AWS は引き続きパートナーと協力して、オペレーティングシステムと互換性がある EKS Distro を認定しているベンダーを拡大しています。

Q: Amazon EKS Distro の新しいバージョンのリリースサイクルはどのくらいですか?

Amazon EKS Distro の新しいバージョンのリリースは、Amazon EKS バージョンのライフサイクルに合わせて調整され、Amazon EKS がリリースされた当日または直後に投稿されます。EKS Distro リリースが Kubernetes バージョンおよびサードパーティーの依存関係と同じリリース認定を守るには、Amazon EKS との調整が必要です。また、これによりAmazon EKS によってテストされた同一コンポーネントのバージョンを使用してクラスターが作成され、信頼性が高く、セキュリティパッチが更新されていることを確認します。

Q: 新しい Amazon EKS Distro バージョンが利用可能になった場合は、どのように通知されますか?

新しいバージョンが利用可能になったときに通知を受け取るようにサブスクライブを設定できます。これにより、Kubernetes と各依存関係のバージョンリリースを追跡する必要がなくなります。Amazon Simple Notification Service (SNS) をイベント駆動型トリガーとして活用して、ワークフローを開始し、新しい EKS Distro バージョンを採用することができます。

Q: Amazon EKS Distro は Kubernetes バージョンの拡張サポートを提供しますか?

はい。Amazon EKS Distro は、オープンソースの Kubernetes コミュニティでサポートされなくなったバージョンなど、以前のバージョンの Kubernetes にパッチを適用することにより、重要な Kubernetes セキュリティパッチの拡張メンテナンスを提供します。以前の Kubernetes バージョンのコミュニティサポートには直近の 3 つのリリース (9 か月間) が含まれますが、EKS Distro を使用すると、過去 4 つのバージョンに 60 日を加えた期間 (14 か月) の Amazon EKS のバージョンライフサイクルポリシーに沿った Kubernetes バージョンのセキュリティパッチを受け取ることができます。

Q: Amazon EKS Distro は、Kubernetes のすべてのポイントリリースのビルドとリリースを提供しますか?

いいえ。Amazon EKS Distro は、Amazon EKS がサポートする Kubernetes のバージョンとポイントリリースに合わせて、ビルドと依存関係の更新のみ (CoreDNS や etcd など) を提供します。

Q: ビルドが危険にさらされていないことを確かめるには、どうすればよいですか?

各バイナリのビルド環境フラグとソースコードのリンクが提供され、再現性のあるビルドを使用していることが確認できます。AWS は、Kubernetes ソースコード、ビルド時に使用されるパッチ、ツール、およびタイムスタンプを含むビルド時間オプションを提供します。ビルドが済んだら、公開されている EKS Distro の バージョンのハッシュがコンパイルしたものと一致することを確認できます。GitHub のドキュメントとバージョニング管理により、検証目的でビルド間の違いを確認することができます。

Q: ビルドを再現したい場合、どのようなツールを提供しますか?

信頼できる再現可能なビルドを提供するには、サプライチェーンとビルドツールのコンパイルを信頼する必要があります。Amazon EKS Distro ビルドジョブは、推奨されるアップストリーム Kubernetes CI とビルドインフラストラクチャを使用して実行されるため、同じプロセスを使用できます。CoreDNS などのコンポーネントは、Amazon Linux2 を使用してコンテナにパッケージ化されます。プロセスとツーリングを公開することで、このプロセスをサポートするための今後のツーリングサプライチェーンの監査証跡としても機能します。

Q: Amazon EKS Distro がどのように他の AWS のサービスと関係または連携するか教えてください。

Amazon EKS Distro は、Amazon EKS のバージョンやコンポーネントと整合しており、Amazon EKS の運用ダッシュボードでサポートされています。また、EKS Distro は、AWS で Kubernetes クラスターを作成するデベロッパーのために、Amazon S3 と ECR にビルドのコピーを提供します。EKS Distro は、Amazon Linux 2、Bottlerocket、および AWS Outposts での使用がテストされています。EKS Distro は、AWS リージョン内またはオンプレミスで使用するために EKS Distro をダウンロードするための安全で高速なソースとして、ECR パブリックリポジトリをサポートします。

Q: Amazon EKS Distro のサポートモデルはどのようなものですか?

AWS は、このオープンソースプロジェクトを維持し、コミュニティに参加して、問題に優先順位を付ける作業に取り組んでいます。AWS は、お客様が送信した問題を確認して対応していますが、修正またはパッチは最適な方法を基盤として行われます。パートナーは、Amazon パートナーネットワークのプログラムを通じてサポートを受け、Amazon EKS Distro 採用、アーティファクトとツールへのアクセス、ドキュメント、および再現可能なビルドの作成に関する問題を実現します。パートナーやシステムインテグレーターを通じて EKS Distro を採用するお客様は、これらのプロバイダーからサポートを受けることができます。

Q: Amazon EKS Distro の詳細はどこで確認できますか?

GitHub で Amazon EKS Distro を使用して構築を開始しましょう。Amazon EKS Distro の AWS パートナーの詳細についても確認してください。

パートナーの確認

パートナーページにアクセスしてください。

詳細はこちら 
Github の Amazon EKS Distro

GitHub で Amazon EKS Distro を使用して構築を開始しましょう。

詳細はこちら