機能リソースの使用 - Amazon EKS
EKS 機能リソース機能ステータスについて機能を作成する機能を一覧表示する機能の説明機能の設定を更新する機能を削除する次のステップ

このページの改善にご協力ください

このユーザーガイドに貢献するには、すべてのページの右側のペインにある「GitHub でこのページを編集する」リンクを選択してください。

機能リソースの使用

このトピックでは、すべての機能タイプで機能リソースを管理するための一般的なオペレーションについて説明します。

EKS 機能リソース

EKS 機能は、Amazon EKS クラスターでマネージド機能を有効にする AWS リソースです。機能は EKS で実行されるため、コントローラーやその他の運用コンポーネントをワーカーノードにインストールして維持する必要がありません。機能は、特定の EKS クラスター用に作成され、ライフサイクル全体でそのクラスターと関連付けられます。

各機能リソースには、次のものがあります。

  • クラスター内で一意の名前

  • 機能タイプ (ACK、ARGOCD、または KRO)

  • 名前とタイプの両方を指定する Amazon リソースネーム (ARN)

  • 機能 IAM ロール

  • 現在の状態を示すステータス

  • 汎用の設定と機能タイプ固有の設定

機能ステータスについて

機能リソースには、現在の状態を示すステータスがあります。機能のステータスとヘルスは、EKS コンソールまたは AWS CLI を使用して表示できます。

コンソール:

  1. https://console.aws.amazon.com/eks/home#/clusters で Amazon EKS コンソールを開きます。

  2. クラスター名を選択します。

  3. [機能] タブを選択すると、すべての機能のステータスが表示されます。

  4. 詳細なヘルス情報については、[オブザーバビリティ] タブを選択し、[クラスターをモニタリング] を選択してから、[機能] タブを選択します。

AWS CLI:

aws eks describe-capability \
  --region region-code \
  --cluster-name my-cluster \
  --capability-name my-capability-name

機能ステータス

CREATING: 機能のセットアップ中です。コンソールから移動できます。この機能はバックグラウンドで引き続き作成されます。

ACTIVE: 機能の実行中ですぐに使用できるようになります。リソースが想定どおりに動作しない場合は、リソースのステータスと IAM アクセス許可を確認してください。ガイダンスについては、「EKS 機能をトラブルシューティングする」を参照してください。

UPDATING: 設定変更の適用中です。ステータスが ACTIVE に戻るまで待ちます。

DELETING: クラスターから機能を削除中です。

CREATE_FAILED: セットアップでエラーが発生しました。一般的な原因には、以下が含まれます。

  • IAM ロールの信頼ポリシーが正しくないか、見つかりません。

  • IAM ロールが存在しないか、アクセスできません。

  • クラスターアクセスに問題があります。

  • 設定パラメータが無効です。

特定のエラーの詳細については、機能ヘルスセクションを確認してください。

UPDATE_FAILED: 設定の更新に失敗しました。機能ヘルスセクションで詳細を確認し、IAM アクセス許可を検証します。

ヒント

トラブルシューティングの詳細なガイダンスについては、以下を参照してください。

機能を作成する

クラスターに機能を作成するには、以下のトピックを参照してください。

機能を一覧表示する

クラスター上のすべての機能リソースを一覧表示できます。

コンソール

  1. https://console.aws.amazon.com/eks/home#/clusters で Amazon EKS コンソールを開きます。

  2. クラスター名を選択して、クラスターの詳細ページを開きます。

  3. [機能] タブを選択します。

  4. [マネージド機能] で機能リソースを表示します。

AWS CLI

list-capabilities コマンドを使用して、クラスター上のすべての機能を表示します。region-code はクラスターがある AWS リージョンに、my-cluster はクラスターの名前に置き換えます。

aws eks list-capabilities \
  --region region-code \
  --cluster-name my-cluster
         
{
    "capabilities": [
        {
            "capabilityName": "my-ack",
            "arn": "arn:aws:eks:us-west-2:111122223333:capability/my-cluster/ack/my-ack/abc123",
            "type": "ACK",
            "status": "ACTIVE",
            "createdAt": "2025-11-02T10:30:00.000000-07:00",
            "modifiedAt": "2025-11-02T10:32:15.000000-07:00",
        },
        {
            "capabilityName": "my-kro",
            "arn": "arn:aws:eks:us-west-2:111122223333:capability/my-cluster/kro/my-kro/abc123",
            "type": "KRO",
            "status": "ACTIVE",
            "version": "v0.6.3",
            "createdAt": "2025-11-02T10:30:00.000000-07:00",
            "modifiedAt": "2025-11-02T10:32:15.000000-07:00",
        },
        {
            "capabilityName": "my-argocd",
            "arn": "arn:aws:eks:us-west-2:111122223333:capability/my-cluster/argocd/my-argocd/abc123",
            "type": "ARGOCD",
            "status": "ACTIVE",
            "version": "3.1.8-eks-1",
            "createdAt": "2025-11-21T08:22:28.486000-05:00",
            "modifiedAt": "2025-11-21T08:22:28.486000-05:00"
        }
    ]
}

機能の説明

設定やステータスなど、特定の機能に関する詳細情報を取得します。

コンソール

  1. https://console.aws.amazon.com/eks/home#/clusters で Amazon EKS コンソールを開きます。

  2. クラスター名を選択して、クラスターの詳細ページを開きます。

  3. [機能] タブを選択します。

  4. [マネージド機能] から表示する機能を選択します。

  5. ステータス、設定、作成時刻など、機能の詳細を表示します。

AWS CLI

describe-capability コマンドを使用して、詳細情報を表示します。region-code をクラスターがある AWS リージョンに、my-cluster をクラスターの名前に、capacity-name を機能名 (ack、argocd、または kro) に置き換えます。

aws eks describe-capability \
  --region region-code \
  --cluster-name my-cluster \
  --capability-name capability-name

出力例: 

{
  "capability": {
    "capabilityName": "my-ack",
    "capabilityArn": "arn:aws:eks:us-west-2:111122223333:capability/my-cluster/ack/my-ack/abc123",
    "clusterName": "my-cluster",
    "type": "ACK",
    "roleArn": "arn:aws:iam::111122223333:role/AmazonEKSCapabilityACKRole",
    "status": "ACTIVE",
    "configuration": {},
    "tags": {},
    "health": {
      "issues": []
    },
    "createdAt": "2025-11-19T17:11:30.242000-05:00",
    "modifiedAt": "2025-11-19T17:11:30.242000-05:00",
    "deletePropagationPolicy": "RETAIN"
  }
}

機能の設定を更新する

機能の設定の一部は、作成後に更新できます。使用できる設定オプションは、機能タイプによって異なります。

注記

EKS 機能リソースは、パッチ適用やバージョン更新を含め、完全に管理されています。機能を更新すると、リソースの設定が更新されますが、マネージド機能コンポーネントのバージョンは更新されません。

AWS CLI

update-capability コマンドを使用して機能を変更します。

aws eks update-capability \
  --region region-code \
  --cluster-name my-cluster \
  --capability-name capability-name \
  --role-arn arn:aws:iam::[.replaceable]111122223333:role/NewCapabilityRole
注記

作成後にすべての機能プロパティを更新できるわけではありません。変更できる内容の詳細については、機能固有のドキュメントを参照してください。

機能を削除する

クラスター上で機能が不要になった場合は、機能リソースを削除できます。

重要

機能を削除する前に、クラスターリソースを削除します。

機能リソースを削除しても、その機能を使用して作成されたリソースは自動的に削除されません。

  • すべての Kubernetes カスタムリソース定義 (CRD) は、クラスターにインストールされたままです。

  • ACK リソースはクラスターに残り、対応する AWS リソースはアカウントに残ります。

  • Argo CD アプリケーションとその Kubernetes リソースはクラスターに残ります。

  • kro ResourceGraphDefinitions とインスタンスはクラスターに残ります。

孤立したリソースを回避するため、機能を削除する前に、これらのリソースを削除する必要があります。

必要に応じて、ACK Kubernetes リソースに関連付けられた AWS リソースを保持することもできます。「ACK に関する考慮事項」を参照してください。

コンソール

  1. https://console.aws.amazon.com/eks/home#/clusters で Amazon EKS コンソールを開きます。

  2. クラスター名を選択して、クラスターの詳細ページを開きます。

  3. [機能] タブを選択します。

  4. [マネージド機能] のリストから削除する機能を選択します。

  5. [機能を削除] を選択します。

  6. 確認ダイアログで、機能の名前を入力して削除を確定します。

  7. [削除] を選択します。

AWS CLI

delete-capability コマンドを使用して、機能リソースを削除します。

region-code をクラスターがある AWS リージョンに、my-cluster をクラスターの名前に、capacity-name を削除する機能名に置き換えます。

aws eks delete-capability \
  --region region-code \
  --cluster-name my-cluster \
  --capability-name capability-name

次のステップ