Upgrade to Pro — share decks privately, control downloads, hide ads and more …

EKS初心者が早めに知っておきたかったこと

Avatar for cuorain cuorain
October 24, 2024
Technology
480
0

 EKS初心者が早めに知っておきたかったこと

Avatar for cuorain

cuorain

October 24, 2024

More Decks by cuorain

See All by cuorain
消し忘れリソースゼロへ!私のResource Explorer活用法
Avatar for cuorain cuorain
0
350

Other Decks in Technology

See All in Technology
チームで実践する AI-DLC 思考の軌跡を残すチェックポイント設計
Avatar for Belong inc. belongadmin
0
3k
ITエンジニアを取り巻く環境とキャリアパス / A career path for Japanese IT engineers
Avatar for 高玉 広和 / TAKATAMA Hirokazu takatama
4
1.8k
TypeScript Compiler APIとPHP-Parserを活用し、TypeScriptとPHPで型を共有する
Avatar for did0es shuta13
0
370
10倍の生産性を実現するAI駆動並列エージェントのすべて
Avatar for 熊井悠 kumaiu
4
990
価格.comをAI駆動で全面刷新する ー 30年分の技術的負債を返し、次の30年の土台をつくる ー / AI Engineering Summit Tokyo 2026
Avatar for tkyowa tkyowa
50
56k
コードレビューを制するチームがソフトウェアデリバリーのフローを制す / Beyond Code Review: Distributing Its Responsibilities Across the SDLC
Avatar for mtx2s mtx2s
4
1.3k
Socrates × Looker 〜セマンティックレイヤーで進化するデータ分析エージェント〜
Avatar for Uchide Hiroki(ucchi-) hanon52_
1
520
新規ゲーム開発におけるAI駆動開発のリアル
Avatar for ENSAPIA Engineering株式会社 202409e2
0
2.9k
Platform Engineering as a Product: Criteria for Improvement and Multi-Tenant Design
Avatar for Kumo Ishikawa kumorn5s
0
520
美味しいスイスチーズを作ろう🧀🐭
Avatar for Taiga Mikami taigamikami
1
260
Amazon Bedrock AgentCore ワークショップ JAWS UG TOHOKU / amazon-bedrock-agentcore-workshop-jawsug-tohoku-2026
Avatar for geeawa gawa
9
440
Rancherの紹介&Update情報(RancherJP Online Meetup #09)
Avatar for Yoshiyuki Kono yoshiyuki_kono
0
130

Featured

See All Featured
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
39
3.2k
How to audit for AI Accessibility on your Front & Back End
Avatar for davetheseo davetheseo
0
400
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
Avatar for UX Y'all uxyall
0
310
Lessons Learnt from Crawling 1000+ Websites
Avatar for Charles Meaden charlesmeaden
PRO
1
1.3k
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
Avatar for David Neal reverentgeek
1
460
Navigating Algorithm Shifts & AI Overviews - #SMXNext
Avatar for Aleyda Solis aleyda
1
1.3k
Joys of Absence: A Defence of Solitary Play
Avatar for Sebastian Deterding codingconduct
1
390
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
273
27k
How GitHub (no longer) Works
Avatar for Zach Holman holman
316
150k
Utilizing Notion as your number one productivity tool
Avatar for Mfonobong Umondia mfonobong
4
320
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
Avatar for Sophie Logan marketingsoph
0
160
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
61
9.9k

Transcript

  1. 株式会社エーピーコミュニケーションズ 中根涼平 EKS初心者が早めに知っておきたかったこと

  2. 名前 中根涼平 所属 株式会社エーピーコミュニケーションズ 仕事 今年の4月からKubernetes、EKSを始める クラウドネイティブ界隈で奮闘中 自己紹介 2

  3. 対象者 Kubernetes、EKS初心者やこれから始める方 Kubernetes、EKSを利用している方 話すこと EKS初心者(私)が約半年を振り返って、もっと早めに知っておきたかったこと アクセスエントリ EKS Pod IdentityとIRSA ノードがクラスタへの参加失敗

    EKSのキャッチアップをスムーズにしたい! 3 本LTについて

  4. EKSクラスタへのアクセス権限を管理する仕組み 4 アクセスエントリ

  5. 設定できていないとどうなる? 5 アクセスエントリ

  6. クラスタはできてるのに、ノードやPodがいない!? 6 アクセスエントリ

  7. アクセスエントリを登録する 7 アクセスエントリ

  8. ノードやPod情報を見ることができた 8 アクセスエントリ

  9. eksctlやCloudFormationの場合 デフォルトでクラスタ作成者に管理者権限を自動付与する ※Terraformではデフォルトで無効 9 アクセスエントリ

  10. 作成者への権限自動付与を無効にすることが推奨されている 10 アクセスエントリ

  11. aws-auth ConfigMapの使用は廃止になった (参考:https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/auth-configmap.html) アクセスエントリへ移行しましょう! 11 アクセスエントリ

  12. どちらもPod(≒コンテナ)にIAMアクセス許可を付与する仕組み 12 EKS Pod IdentityとIRSA

  13. 初心者には特に難しく、ハマりがち OIDC、Admission Webhookなどの、関連知識も求められる IAMポリシー設定ミスなど、単純なミスも起きやすい 仕組みについて解説 https://techblog.ap-com.co.jp/entry/eks-pod-identity-deep-dive 仕組みを早めに学んでしまうのがおすすめ! 13 EKS Pod

    IdentityとIRSA

  14. 「Instances failed to join the kubernetes cluster.」 14 ノードがクラスタへの参加失敗

  15. クラスタもノードもあるのに、クラスタの一員とみなされていない セキュリティグループの設定ミスなど様々な要因で発生 15 ノードがクラスタへの参加失敗

  16. AWSナレッジセンターを見よう! リンク:https://repost.aws/ja/knowledge-center/resolve-eks-node-failures お世話になった対処方法 とりあえずランブック ノードのジャーナルログ(kubelet)を見に行く CloudTrailのイベント履歴 16 ノードがクラスタへの参加失敗

  17. EKSで早めに知っておきたいこと3つ アクセスエントリ EKSクラスタ側でもアクセス制御する仕組みがある EKS Pod IdentityとIRSA 仕組みを早めに把握するのがおすすめ ノードがクラスタへの参加失敗 AWSナレッジセンターを参考に解決する EKSを楽しく快適に始めましょう!

    17 まとめ

  18. アクセスエントリを使用したクラスターアクセス管理 https://aws.amazon.com/jp/blogs/containers/a-deep-dive-into-simplified- amazon-eks-access-management-controls/ 作成者への管理者権限自動付与を無効にする https://docs.aws.amazon.com/ja_jp/eks/latest/best-practices/identity-and-access- management.html#_cluster_access_recommendations アクセスエントリへの移行方法 https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/migrating-access- entries.html 18

    Appendix(1/2)

  19. 「Instances failed to join the kubernetes cluster.」エラーの対処方法(ナレッジベース) https://repost.aws/ja/knowledge-center/resolve-eks-node-failures IRSAとEKS Pod

    Identityの比較 https://docs.aws.amazon.com/ja_jp/eks/latest/best-practices/identity-and-access- management.html#_identities_and_credentials_for_eks_pods IRSAの仕組みについて https://aws.amazon.com/jp/blogs/news/diving-into-iam-roles-for-service- accounts/ 19 Appendix(2/2)