Amazon EKS本番環境設計ガイド|クラスター設計・ノードグループ・Fargate vs マネージドノード
現場実践|EKS本番環境設計
Amazon EKS本番環境設計ガイド|クラスター設計・ノードグループ・Fargate vs マネージドノード
「EKSを本番で使う際に何を考えればいい?」——Amazon EKSのクラスター設計・ノードグループとFargateの選択・RBAC・Cluster Autoscalerまで本番EKS環境の設計を解説します。
💡 EKSは「KubernetesのコントロールプレーンをAWSが管理する」サービス。ただしワーカーノードの管理はユーザーが担当するため、本番環境ではノード設計・セキュリティ・スケーリングを適切に設定する必要があります。
1. マネージドノードグループ vs Fargate
| マネージドノードグループ | Fargate | |
|---|---|---|
| ノード管理 | AMI更新・パッチ適用はAWSが管理 | サーバーレス(ノード管理不要) |
| コスト | EC2料金(リザーブドで最適化可能) | Pod単位の従量課金(高めになりやすい) |
| DaemonSet | 対応(Fluentd等のノードエージェントが使える) | 非対応 |
| 最適なユースケース | ステートフルワークロード・DaemonSet必須・コスト最適化重視 | ステートレスWorkload・運用シンプル化重視 |
2. EKSのRBAC設計
EKSはKubernetesのRBAC(Role-Based Access Control)とAWS IAMを統合しています。IAMユーザーをKubernetesのRBACにマッピングするaws-authConfigMapを適切に設定することで、「開発者はdevelopmentネームスペースのみ操作可能」「SREは全ネームスペース読み取り可能」などのアクセス制御を実装できます。
3. Cluster Autoscalerの設定
- Pending Podを検知して自動スケール:Pendingになったポッドがあると自動でノードを追加する。HPAと組み合わせてPodとノードの両方を自動スケールする
- Karpenterの採用も検討:AWSが開発したKarpenterはCluster Autoscalerより高速・柔軟なノードプロビジョニングを実現する。EKSでのデファクトスタンダードになりつつある
4. EKS Add-onsの活用
EKS Add-onsはコアKubernetesコンポーネント(CoreDNS・kube-proxy・VPC CNI等)をAWSのマネージドサービスとして提供します。Add-onsを有効化することで、コアコンポーネントのバージョン管理・セキュリティパッチ適用がコンソールやTerraformから管理できます。
📌 この記事のポイント
- ステートフルワークロード・DaemonSet必須・コスト重視はマネージドノードグループ、運用シンプル化重視はFargate
- aws-authConfigMapでIAMとKubernetes RBACを統合してロールベースのアクセス制御を実装する
- Cluster Autoscaler(または高速なKarpenter)でノードを自動スケールしHPAとの二段スケーリングを実現する
キャリアの疑問、一緒に解決しませんか?
Route Bloomでは、インフラ系ITエンジニアを目指す方への個別サポートを行っています。2026年7月からフリーランス講師として本格始動予定です。
ABOUT ME
