ハイブリッドノードのアプリケーションネットワーキング、アドオン、ウェブフックを設定する

Container Networking Interface (CNI): AWS は、ハイブリッドノード向けの CNI として Cilium をサポートしています。詳細については、「ハイブリッドノードの CNI を設定する」を参照してください。AWS VPC CNI はハイブリッドノードでは使用できないことに注意してください。

CoreDNS と kube-proxy: ハイブリッドノードが EKS クラスターと結合したときは、CoreDNS と kube-proxy が自動的にインストールされます。これらのアドオンは、クラスターの作成後、EKS アドオンとして管理できます。

Ingress と Load Balancing: ハイブリッドノード上で実行されているワークロードのターゲットタイプが ip の場合、AWS Load Balancer Controller を Application Load Balancer (ALB) または Network Load Balancer (NLB) と共に使用できます。AWS は、ハイブリッドノード上で実行されているワークロード向けに Cilium に組み込みの Ingress、Gateway、Kubernetes Service のロードバランシング機能をサポートしています。詳細については、「ハイブリッドノード用に Kubernetes Ingress を設定する」および「ハイブリッドノード用にタイプ LoadBalancer の Service を設定する」を参照してください。

メトリクス: Amazon Managed Service for Prometheus (AMP) エージェントレススクレイパー、AWS Distro for Open Telemetry (ADOT)、Amazon CloudWatch Observability Agent は、ハイブリッドノードで使用できます。ポッドメトリクス用の AMP エージェントレススクレイパーをハイブリッドノードで使用する場合は、Amazon EKS クラスターに使用する VPC からポッドにアクセスできる必要があります。

ログ: ハイブリッドノードが有効になっているクラスターに対して、EKS コントロールプレーンのログ記録を有効にすることができます。ADOT EKS アドオンと Amazon CloudWatch Observability Agent EKS アドオンを、ハイブリッドノードとポッドのログ記録に使用できます。

Pod Identity と IRSA: EKS Pod Identity と IAM Roles for Service Accounts (IRSA) を、ハイブリッドノードで実行中のアプリケーションで使用すると、ハイブリッドノードで実行中の Pod に、他の AWS サービスを使ってきめ細かくアクセスすることが可能になります。

ウェブフック: ウェブフックを実行している場合は、オンプレミスのポッドネットワークをルーティングできない場合に、クラウドノードでウェブフックを選択的に実行する際の考慮事項と手順について「ハイブリッドノード用のウェブフックを設定する」を参照してください。

Proxy: データセンターまたはエッジ環境から送信されるトラフィックに、オンプレミス環境にあるプロキシサーバーを使用している場合は、そのプロキシサーバーを使用するようにノードとクラスターを設定することができます。詳細については、「ハイブリッドノードのプロキシを設定する」を参照してください。