Amazon EKSとは
AWS上でKubernetesを実行するためのマネージドサービス。コントロールプレーン(マスターノード)の管理をAWSが担い、ユーザーはワーカーノードのみを管理する。
ノードグループはEC2(セルフマネージド・マネージド)またはFargate(サーバーレス)で構成できる。Fargateを使う場合はFargateプロファイルで「どの名前空間・ラベルのPodをFargateで動かすか」を定義する。データプレーンやアドオン・スケーリングまでAWS側に任せるEKS Auto Modeも選べ、EKS Anywhereならオンプレミスやエッジでも同じKubernetes環境を動かせる。
試験での問われ方
「既存のKubernetesワークロードをAWSに移行したい」「Kubernetesの標準APIが必要」というシナリオではEKSを選ぶ。ECSとの最大の違いはKubernetes互換性の有無。
SAPではマルチクラスター管理・EKS Distroとの関係・IAM Roles for Service Accounts(IRSA)によるPodへのIAM権限付与が問われる。IRSAはKubernetesのサービスアカウントとIAMロールをOIDCで紐づけ、ノード単位ではなくPod単位で最小権限のIAMを与える仕組みで、最小特権を実現する手段としてよく出る。
このサービスが登場する演習問題(6問)
- 【CLF-C02】ある企業が、AWS上でKubernetesを使ってコンテナを管理したいと考えています。Kubernetesコントロールプ…
- 【SAA-C03】ある企業が、Amazon EKS クラスター上で動作するマイクロサービスに対して、Kubernetes Pod ごとに異…
- 【SAP-C02】ある企業が Amazon EKS で Kubernetes クラスターを運用しており、数百のマイクロサービスをデプロイし…
- 【SAP-C02】ある企業が AWS 上で Amazon EKS クラスターを運用しています。クラスターには数百のマイクロサービスがデプロ…
- 【SAP-C02】ある企業が AWS 上で Amazon EKS クラスターを運用しており、Kubernetes ノードのコスト最適化を検…
- 【SAP-C02】ある企業が AWS 上で Amazon EKS(Kubernetes)を使ってマイクロサービスを運用しており、セキュリテ…