投稿日: Oct 12, 2018
HAQM Elastic Container Service for Kubernetes (EKS) は、ダイナミックアドミッションコントローラをサポートするようになりました。これにより、お客様はカスタムウェブフックをデプロイして、AWS でネットワークトラフィックの制御と Kubernetes クラスターのモニタリングを実行する追加のオープンソースツールを使用できるようになりました。
アドミッションコントローラは、API リクエストが認証および許可された後、Kubernetes クラスター内のオブジェクトの状態が保存される前にコードを実行できるようにする Kubernetes の構造体です。ダイナミックアドミッションコントローラにより、アドミッションリクエストの承認、拒否または変更が可能になります。
以前は、HAQM EKS でダイナミックアドミッションコントローラを使用することはできませんでした。つまり、EKS によって管理される Kubernetes クラスターで自動サイドカーインジェクションを必要とするソフトウェアツールを使用することはできませんでした。
今では、HAQM EKS によりダイナミックアドミッションコントローラがサポートされています。これにより、Istio などのオープンソースツールで HAQM EKS を使用することが可能になりました。Istio は、ダイナミックアドミッションコントローラを使用して、Envoy プロキシを Kubernetes ポッドに挿入する自動サイドカーインジェクションを実行するツールです。
アドミッションウェブフックの使用方法については、Kubernetes のドキュメントを参照してください。HAQM EKS でダイナミックアドミッションコントローラを使用する方法の詳細については、HAQM EKS のドキュメントを参照してください。
HAQM EKS を使用できる AWS リージョンの一覧については、AWS リージョン一覧をご覧ください。