Amazon EKS Auto Mode への移行手法を詳解/Deep Dive: Migrate to EKS Auto Mode

© 2025, Amazon Web Services, Inc. or its affiliates. All
rights reserved. © 2025, Amazon Web Services, Inc. or its affiliates. All rights reserved. Amazon EKS Auto Mode への移⾏⼿法を詳解落⽔恭介（Ochimizu Kyosuke) Containers Specialist Solutions Architect Amazon Web Services Japan G.K.

rights reserved. 2 ⾃⼰紹介落⽔恭介 (Ochimizu Kyosuke) コンテナスペシャリストソリューションアーキテクト Ø SIer Ø 教育業界ベンチャー Ø Cloud Integrator Ø サポートチーム / アマゾンウェブサービスジャパン Ø 現在のロール好きな AWS サービス: AWS Fargate

rights reserved. 3 アジェンダ • EKS Auto Mode への移⾏に向けて • 具体的な移⾏⼿順 Ø EKS Auto Mode を有効化する Ø マネージド型ノードグループからの移⾏ Ø Fargate からの移⾏ Ø セルフマネージド Karpenter からの移⾏ • 移⾏時の注意点

rights reserved. 5 EKS Auto Mode への移⾏とは EKS Auto Mode への移⾏とは、以下の 2 つが達成された状態 1. 対象の EKS クラスターで EKS Auto Mode が有効になっている 2. 対象のワークロードが EKS Auto Mode が管理する Node 上で稼働している EKS account Customer account Supporting AWS Services EBS Volumes Application Load Balancer Network Load Balancer EC2 Managed Instances Compute Storage Load Balancing Managed Capabilities Amazon EKS cluster Managed Control Plane API Server instances Etcd Instances

rights reserved. 6 EKS Auto Mode への移⾏ (1) 対象の E K S クラスターで E K S A u t o M o d e が有効になっている • EKS Auto Mode が有効になっている = Managed Capabilities が利⽤可能になる • EKS Auto Mode を有効にしただけでは、既存のワークロードに影響はない Managed Capabilities Compute Storage Load Balancing EKS Auto Mode ⽤の StorageClass EKS Auto Mode ⽤の NodeClass EKS Auto Mode ⽤の IngressClass 反映反映反映セルフマネージド Karpenter ⽤の NodeClass セルフマネージド ALBC ※ ⽤の IngressClass セルフマネージド / EKS アドオン EBS CSI Driver ⽤の StorageClass ※ ALBC: AWS Load Balancer Controller 反映しない反映しない反映しない

rights reserved. 7 EKS Auto Mode への移⾏ (2) 対象のワークロードが E K S A u t o M o d e が管理する N o d e 上で稼働している • EKS Auto Mode を有効にしただけでは、EKS Auto Mode が管理する Node は起動しない • EKS Auto Mode が管理する Node と他の⽅法で管理する Node は共存可能 Amazon EKS cluster (EKS Auto Mode が有効) マネージド型ノードグループが管理する Node セルフマネージド Karpenter が管理する Node EKS on Fargate EKS Auto Mode が管理する Node

rights reserved. 8 EKS Auto Mode への移⾏⼿順 1. 対象の EKS クラスターで EKS Auto Mode を有効にするために: Ø EKS Auto Mode の有効化に必要な Cluster IAM Role / Node IAM Role を設定する Ø EKS アドオンを EKS Auto Mode で利⽤するための最⼩バージョンまでアップデートする Ø EKS Auto Mode を有効にする 2. 対象のワークロードを EKS Auto Mode が管理する Node 上で稼働するために: Ø (Optional) EKS Node Pool を作成する Ø EKS Auto Mode ⽤の NodeClass (NodePool) / StorageClass / IngressClass を作成する Ø ワークロードのマニフェスト (e.g. Deployment) を変更する

rights reserved. 11 EKS Auto Mode で必要な権限を追加 (1) EKS account Customer account Managed Capabilities Amazon EKS cluster Managed Control Plane EC2 Managed Instances Cluster IAM Role Cluster IAM Role • Managed Capabilities に権限を付与するために、以下の AWS 管理ポリシーを追加 Ø AmazonEKSComputePolicy Ø AmazonEKSBlockStoragePolicy Ø AmazonEKSLoadBalancingPolicy Ø AmazonEKSNetworkingPolicy Ø AmazonEKSClusterPolicy • 信頼ポリシーのアクションに以下を追加 Ø sts:TagSession

rights reserved. 12 EKS Auto Mode で必要な権限を追加 (2) EKS account Customer account Managed Capabilities Amazon EKS cluster Managed Control Plane EC2 Managed Instances Node IAM Role Node IAM Role • 以下の AWS 管理ポリシーをアタッチした IAM ロールを新規に作成 Ø AmazonEKSWorkerNodeMinimalPolicy Ø AmazonEC2ContainerRegistryPullOnly • Node IAM Role に対する Kubernetes RBAC の設定が EKS Access Entry に⾃動で追加 • EKS NodePool (general-purpose / system) を追加しないと Access Entry が作成されない点に注意

rights reserved. 13 EKS アドオンのバージョンアップアドオン名最⼩バージョン Amazon VPC CNI plugin for Kubernetes v1.19.0-eksbuild.1 Kube-proxy • v1.26.15-eksbuild.19 • v1.27.16-eksbuild.14 • v1.28.15-eksbuild.4 • v1.29.10-eksbuild.3 • v1.30.6-eksbuild.3 • v1.31.2-eksbuild.3 Amazon EBS CSI driver v1.37.0-eksbuild.1 CSI snapshot controller v8.1.0-eksbuild.2 EKS Pod Identity Agent v1.3.4-eksbuild.1 以下のアドオンは、EKS Auto Mode で利⽤するための最⼩バージョンまでアップデートする

rights reserved. 14 EKS Auto Mode の有効化 aws eks update-cluster-config \ --name $CLUSTER_NAME \ --compute-config enabled=true \ --kubernetes-network-config '{"elasticLoadBalancing":{"enabled": true}}' \ --storage-config '{"blockStorage":{"enabled": true}}' AWS Management Console AWS CLI

rights reserved. 16 移⾏ステップ: マネージド型ノードグループ 1. マネージド型ノードグループのすべての Node をドレインする 2. マネージド型ノードグループを削除する https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/auto-migrate-mng.html

rights reserved. 17 移⾏ステップ実⾏前の確認事項 • 対象の EKS クラスターで EKS Auto Mode が有効になっていること • EKS Auto Mode の NodePool が作成済みであること（EKS NodePool or カスタム NodePool） • セルフマネージド Karpenter など、Unschedulable Pod をトリガーに Node をプロビジョニングするツールやソリューションがインストールされていないこと Ø Cluster Autoscaler は Node オートスケーリングのソリューションであるものの、 Node のプロビジョニング⾃体は Auto Scaling グループが⾏うためインストール済みでも OK Amazon EKS cluster EKS クラスター (EKS Auto Mode が有効) マネージド型ノードグループが管理する Node セルフマネージド Karpenter

rights reserved. 18 移⾏ステップ (1) マネージド型ノードグループのすべての N o d e をドレインする Amazon EKS cluster EKS クラスター (EKS Auto Mode が有効) EKS Auto Mode が管理する Node マネージド型ノードグループが管理する Node Node Node Node 1. 対象となる Node をドレインする • $ kubectl drain <NODE_NAME>

rights reserved. 19 移⾏ステップ (1) マネージド型ノードグループのすべての N o d e をドレインする Amazon EKS cluster EKS クラスター (EKS Auto Mode が有効) EKS Auto Mode が管理する Node マネージド型ノードグループが管理する Node Node Node Node 1. 対象となる Node をドレインする • $ kubectl drain <NODE_NAME> • 対象の Node が Unschedulable としてマークされる Unschedulable

rights reserved. 20 移⾏ステップ (1) マネージド型ノードグループのすべての N o d e をドレインする Amazon EKS cluster EKS クラスター (EKS Auto Mode が有効) EKS Auto Mode が管理する Node マネージド型ノードグループが管理する Node Node Node Node 1. 対象となる Node をドレインする • $ kubectl drain <NODE_NAME> • 対象の Node が Unschedulable としてマークされる • 対象の Node 上の Pod が Eviction される Unschedulable evicted evicted Pending

rights reserved. 21 移⾏ステップ (1) マネージド型ノードグループのすべての N o d e をドレインする Amazon EKS cluster EKS クラスター (EKS Auto Mode が有効) EKS Auto Mode が管理する Node マネージド型ノードグループが管理する Node Node Node Node 1. 対象となる Node をドレインする • $ kubectl drain <NODE_NAME> • 対象の Node が Unschedulable としてマークされる • 対象の Node 上の Pod が Eviction される Ø Unschedulable (Pending) Pod を検知して EKS Auto Mode が Node を起動する • Pending Pod が EKS Auto Mode が管理する Node にスケジューリングされる Unschedulable evicted evicted Pending Node

rights reserved. 22 移⾏ステップ (1) マネージド型ノードグループのすべての N o d e をドレインする Amazon EKS cluster EKS クラスター (EKS Auto Mode が有効) EKS Auto Mode が管理する Node マネージド型ノードグループが管理する Node Node Node Node 1. 対象となる Node をドレインする • $ kubectl drain <NODE_NAME> • 対象の Node が Unschedulable としてマークされる • 対象の Node 上の Pod が Eviction される Ø Unschedulable (Pending) Pod を検知して EKS Auto Mode が Node を起動する • Pending Pod が EKS Auto Mode が管理する Node にスケジューリングされる 2. マネージド型ノードグループが管理するすべての Node に対して 1 のドレイン作業を繰り返す Unschedulable evicted evicted Pending Node Unschedulable Unschedulable

rights reserved. 23 移⾏ステップ (2) マネージド型ノードグループを削除する Amazon EKS cluster EKS クラスター (EKS Auto Mode が有効) EKS Auto Mode が管理する Node マネージド型ノードグループが管理する Node Node Node Node Node Node Node Unschedulable 3. マネージド型ノードグループを削除する • aws eks delete-nodegroup \ --cluster-name <my-cluster> \ --nodegroup-name <my-mng> \ --region <region-code> Unschedulable Unschedulable

rights reserved. 25 移⾏ステップ: Fargate 1. ワークロードのマニフェストにアノテーションを追加する 2. Fargate プロファイルを削除する https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/auto-migrate-fargate.html

rights reserved. 26 移⾏ステップ実⾏前の確認事項 • 対象の EKS クラスターで EKS Auto Mode が有効になっていること • EKS Auto Mode の NodePool が作成済みであること（EKS NodePool or カスタム NodePool） • セルフマネージド Karpenter など、Unschedulable Pod をトリガーに Node をプロビジョニングするツールやソリューションがインストールされていないこと Amazon EKS cluster EKS クラスター (EKS Auto Mode が有効) セルフマネージド Karpenter EKS on Fargate

rights reserved. 27 移⾏ステップ (1) ワークロードのマニフェストにアノテーションを追加する Amazon EKS cluster EKS クラスター (EKS Auto Mode が有効) EKS Auto Mode が管理する Node 1. ワークロードのマニフェスト (Deployment など) にアノテーションを追加する apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment labels: app: nginx spec: replicas: 2 selector: matchLabels: app: nginx template: metadata: labels: app: nginx annotations: eks.amazonaws.com/compute-type: ec2 spec: containers: - name: nginx image: nginx ports: - containerPort: 80 EKS on Fargate Fargate Profile

rights reserved. 28 移⾏ステップ (1) ワークロードのマニフェストにアノテーションを追加する Amazon EKS cluster EKS クラスター (EKS Auto Mode が有効) EKS Auto Mode が管理する Node 1. ワークロードのマニフェスト (Deployment など) にアノテーションを追加する • Pod Disruption Budget (PDB) を尊重する形で新規 Pod の作成が⾏われる • Fargate のスケジューリング対象外のため、新規 Pod は Pending となる Ø Unschedulable (Pending) Pod を検知して EKS Auto Mode が Node を起動する • Pending Pod が EKS Auto Mode が管理する Node にスケジューリングされる EKS on Fargate Fargate Profile Pending Node terminated

rights reserved. 29 移⾏ステップ (1) ワークロードのマニフェストにアノテーションを追加する Amazon EKS cluster EKS クラスター (EKS Auto Mode が有効) EKS Auto Mode が管理する Node 1. ワークロードのマニフェスト (Deployment など) にアノテーションを追加する • Pod Disruption Budget (PDB) を尊重する形で Fargate Pod の削除と新規 Pod の作成が⾏われる • Fargate のスケジューリング対象外のため、新規 Pod は Pending となる Ø Unschedulable (Pending) Pod を検知して EKS Auto Mode が Node を起動する • Pending Pod が EKS Auto Mode が管理する Node にスケジューリングされる Ø PDB を尊重する形で残りの Fargate Pod の削除と新規 Pod の作成が⾏われる EKS on Fargate Fargate Profile Pending Node terminated terminated

rights reserved. 30 移⾏ステップ (2) F a r g a t e プロファイルを削除する Amazon EKS cluster EKS クラスター (EKS Auto Mode が有効) EKS Auto Mode が管理する Node 2. Fargate プロファイルを削除する • 該当の Fargate プロファイルを利⽤する Pod が存在しないことを確認しておく EKS on Fargate Fargate Profile Node deleted terminated terminated

rights reserved. 32 移⾏ステップ: セルフマネージド Karpenter 1. Taint を設定した EKS Auto Mode ⽤の NodePool を作成する 2. ワークロードのマニフェストに NodeSelector と Toleration を追加する 3. セルフマネージド Karpenter ⽤の NodePool を削除する 4. Taint / Toleration / NodeSelector を削除する Ø EKS Auto Mode ⽤の NodePool から Taint を削除 Ø ワークロードのマニフェストから NodeSelector と Toleration を削除 5. セルフマネージド Karpenter をクラスターからアンインストールする https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/auto-migrate-karpenter.html

rights reserved. 33 移⾏ステップ実⾏前の確認事項 • 対象の EKS クラスターで EKS Auto Mode が有効になっていること • Karpenter のバージョンが v1.1.0 以上であること • v1.1.0 よりも低い場合、v1.1.0 へのアップグレードを実施してから移⾏を進める Amazon EKS cluster EKS クラスター (EKS Auto Mode が有効) セルフマネージド Karpenter (v1.1.0+)

rights reserved. 34 移⾏ステップ (1) T a i n t を設定した E K S A u t o M o d e ⽤の N o d e P o o l を作成する Amazon EKS cluster EKS クラスター (EKS Auto Mode が有効) EKS Auto Mode が管理する Node 1. Taint を設定した NodePool を作成する • 既存の Pod が Auto Mode の Node にスケジューリングされないように制御 apiVersion: karpenter.sh/v1 kind: NodePool metadata: name: eks-auto-mode spec: template: spec: requirements: - key: "eks.amazonaws.com/instance-category" operator: In values: ["c", "m", "r"] nodeClassRef: group: eks.amazonaws.com kind: NodeClass name: default taints: - key: "eks-auto-mode" effect: "NoSchedule" NodePool (Karpenter) セルフマネージド Karpenter が管理する Node Node Node Node NodePool (Auto Mode) + Taints

rights reserved. 35 移⾏ステップ (2) ワークロードのマニフェストに N o d e S e l e c t o r と T o l e r a t i o n を追加する Amazon EKS cluster EKS クラスター (EKS Auto Mode が有効) EKS Auto Mode が管理する Node 2. ワークロードのマニフェストを修正する • Auto Mode の Node でスケジューリングされるように apiVersion: apps/v1 kind: Deployment spec: template: spec: tolerations: - key: "eks-auto-mode" effect: "NoSchedule" nodeSelector: eks.amazonaws.com/compute-type: auto セルフマネージド Karpenter が管理する Node Node Node Node Pending terminated NodePool (Karpenter) NodePool (Auto Mode) + Taints

rights reserved. 36 移⾏ステップ (2) ワークロードのマニフェストに N o d e S e l e c t o r と T o l e r a t i o n を追加する Amazon EKS cluster EKS クラスター (EKS Auto Mode が有効) EKS Auto Mode が管理する Node 2. ワークロードのマニフェストを修正する • Auto Mode の Node でスケジューリングされるように Ø Unschedulable (Pending) Pod を検知して EKS Auto Mode が Node を起動する • Pending Pod が EKS Auto Mode が管理する Node にスケジューリングされるセルフマネージド Karpenter が管理する Node Node Node Node terminated Node Pending NodePool (Karpenter) NodePool (Auto Mode) + Taints

rights reserved. 37 移⾏ステップ (2) ワークロードのマニフェストに N o d e S e l e c t o r と T o l e r a t i o n を追加する Amazon EKS cluster EKS クラスター (EKS Auto Mode が有効) EKS Auto Mode が管理する Node 2. ワークロードのマニフェストを修正する • Auto Mode の Node でスケジューリングされるように Ø Unschedulable (Pending) Pod を検知して EKS Auto Mode が Node を起動する • Pending Pod が EKS Auto Mode が管理する Node にスケジューリングされる Ø PDB を尊重する形で残りの Pod の削除と新規 Pod の作成が⾏われるセルフマネージド Karpenter が管理する Node Node Node Node terminated Node terminated Pending NodePool (Karpenter) NodePool (Auto Mode) + Taints

rights reserved. 38 移⾏ステップ (3) セルフマネージド K a r p e n t e r ⽤の N o d e P o o l を削除する Amazon EKS cluster EKS クラスター (EKS Auto Mode が有効) EKS Auto Mode が管理する Node 3. Karpenter ⽤の NodePool を削除する • セルフマネージド Karpenter が管理する Node 上の Pod は Eviction される • 実⾏中のワークロードが残っている場合は注意セルフマネージド Karpenter が管理する Node Node Node Node Node NodePool (Karpenter) NodePool (Auto Mode) + Taints deleted

rights reserved. 39 移⾏ステップ (4) T a i n t / T o l e r a t i o n / N o d e S e l e c t o r を削除する Amazon EKS cluster EKS クラスター (EKS Auto Mode が有効) EKS Auto Mode が管理する Node 4. EKS Auto Mode ⽤の NodePool から Taint を削除 5. ワークロードのマニフェストを修正する • NodeSelector と Toleration を削除 => Drift が発⽣するため Node の置き換えが発⽣する可能性に注意セルフマネージド Karpenter が管理する Node Node Node Node Node NodePool (Karpenter) NodePool (Auto Mode) deleted

rights reserved. 40 移⾏ステップ (5) セルフマネージド K a r p e n t e r をクラスターからアンインストールする Amazon EKS cluster EKS クラスター (EKS Auto Mode が有効) EKS Auto Mode が管理する Node 5. セルフマネージド Karpenter を削除 • Karpenter Pod ⽤のマネージド型ノードグループを利⽤していた場合、不要であれば⼀緒に削除を⾏う • SQS キューや EventBridge ルールなどの AWS リソースも併せて削除を⾏うセルフマネージド Karpenter が管理する Node Node Node Node Node NodePool (Karpenter) NodePool (Auto Mode) deleted deleted

rights reserved. 42 Pod Disruption Budget (PDB) の設定 apiVersion: policy/v1 kind: PodDisruptionBudget metadata: name: zk-pdb spec: minAvailable: 2 selector: matchLabels: app: zookeeper apiVersion: policy/v1 kind: PodDisruptionBudget metadata: name: zk-pdb spec: maxUnavailable: 1 selector: matchLabels: app: zookeeper • いずれの移⾏パターンにおいても Pod の Eviction が発⽣するため、 PDB によりワークロード Pod の稼働数を維持することが重要 • EKS Auto Mode 移⾏後の Disruption でも Pod の Eviction は発⽣するため、PDB の設定は無駄にならない

rights reserved. 43 EBS ボリュームの移⾏ • EBS ボリュームは⾃動的には移⾏されない • 以下の⼿順により、EBS ボリュームを EKS Auto Mode 管理下に移⾏する必要がある 1. EBS ボリュームを利⽤するワークロードを停⽌ 2. PersistentVolume (PV) の persistentVolumeReclaimPolicy を Retain に変更 3. EBS ボリュームに対応する PV を削除 4. EKS Auto Mode で静的プロビジョニングを利⽤する PV を作成 5. 4 で作成した PV を新しい PersistentVolumeClaim (PVC) にバインド Open Source EBS CSI provisioner ebs.csi.aws.com EKS Auto Mode provisioner ebs.csi.eks.amazonaws.com EBS ボリューム

rights reserved. 44 ロードバランサーの移⾏ • 既存のロードバランサーを EKS Auto Mode 管理下に移⾏することはできない • 新しいロードバランサーを EKS Auto Mode で作成して、トラフィックをシフトする Amazon EKS cluster ALBC が作成 EKS Auto Mode が作成

rights reserved. 45 Amazon VPC CNI プラグインオプション • VPC CNI プラグインのオプションは EKS Auto Mode の NodeClass を通じて設定 • NodeClass でサポートされていないオプションは変更することができない Ø 例）Security Groups per Pods (SGPP) • CNI プラグイン⾃体を他の製品（Calico や Cilium など）に置き換えることはできない apiVersion: eks.amazonaws.com/v1 kind: NodeClass metadata: name: my-node-class spec: subnetSelectorTerms: - tags: Name: "private-subnet" kubernetes.io/role/internal-elb: "1" # Alternative using direct subnet ID # - id: "subnet-0123456789abcdef0" securityGroupSelectorTerms: - tags: Name: "eks-cluster-sg" # Alternative approaches: # - id: "sg-0123456789abcdef0" # - name: "eks-cluster-security-group" # Optional fields snatPolicy: Random # or Disabled networkPolicy: DefaultAllow # or DefaultDeny networkPolicyEventLogs: Disabled # or Enabled EKS Auto Mode NodeClass の仕様（抜粋）

rights reserved. 46 まとめ • EKS Auto Mode への移⾏⼿順 Ø EKS クラスターで EKS Auto Mode を有効化 Ø 対象のワークロードを EKS Auto Mode が管理する Node 上で稼働するように移⾏ • コンピューティングリソース (Node) の管理⽅法ごとに移⾏⼿順が存在 Ø マネージド型ノードグループ / Fargate / セルフマネージド Karpenter • 移⾏時の注意点はあらかじめ確認しておく Ø PDB の設定 Ø EBS ボリューム / ロードバランサーの移⾏

Amazon EKS Auto Mode への移行手法を詳解/Deep Dive: Migra...

Amazon EKS Auto Mode への移行手法を詳解/Deep Dive: Migrate to EKS Auto Mode

More Decks by Kyosuke Ochimizu

Featured

Transcript