Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
EKS初心者が早めに知っておきたかったこと
Search
cuorain
October 24, 2024
Technology
480
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
EKS初心者が早めに知っておきたかったこと
cuorain
October 24, 2024
More Decks by cuorain
See All by cuorain
消し忘れリソースゼロへ!私のResource Explorer活用法
cuorain
0
360
Other Decks in Technology
See All in Technology
cccccc
moznion
0
1.9k
型は壁、Rustでもバグを直すな、表現できなくせよ
nwiizo
13
2k
貴方はどのエンジニアリングを磨くのか
hatyibei
0
110
SRE Next 2026 何でも屋からの脱却
bto
0
480
キャリアの中で本を作る / Making a Book During Your Career
ak1210
0
130
勉強会企画をアプリで構造化してみた 〜そこで見えた、AIとの付き合い方〜 / I've structured a study group plan using an app.
pauli
0
340
End-to-Endで考える信頼性 —LINEアプリにおけるクライアント開発×SRE連携の実践
maruloop
4
3.9k
ADDF - ループエンジニアリングするフレームワークを作ったら/I Didn't Set Out to Build Loop Engineering, But ADDF Did
fruitriin
0
110
「最後に責任を取るのはチーム」— 人間のPRレビューを最小化してアップデートしたメンタルモデル
jnishime_dresscode
0
200
Mastraエージェント、どのクラウドにデプロイする?
minorun365
PRO
2
180
DatabricksにおけるMCPソリューション
taka_aki
1
200
SREとQA 二人三脚で進めるSLO運用/sre-qa-slo
sugitak
0
290
Featured
See All Featured
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
2
330
HDC tutorial
michielstock
2
740
The SEO Collaboration Effect
kristinabergwall1
1
500
Between Models and Reality
mayunak
4
370
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
aleyda
1
1.3k
Navigating Team Friction
lara
192
16k
Jess Joyce - The Pitfalls of Following Frameworks
techseoconnect
PRO
1
190
Leadership Guide Workshop - DevTernity 2021
reverentgeek
1
320
Optimising Largest Contentful Paint
csswizardry
37
3.8k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
49
10k
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
aleyda
1
2.1k
Un-Boring Meetings
codingconduct
0
340
Transcript
株式会社エーピーコミュニケーションズ 中根涼平 EKS初心者が早めに知っておきたかったこと
名前 中根涼平 所属 株式会社エーピーコミュニケーションズ 仕事 今年の4月からKubernetes、EKSを始める クラウドネイティブ界隈で奮闘中 自己紹介 2
対象者 Kubernetes、EKS初心者やこれから始める方 Kubernetes、EKSを利用している方 話すこと EKS初心者(私)が約半年を振り返って、もっと早めに知っておきたかったこと アクセスエントリ EKS Pod IdentityとIRSA ノードがクラスタへの参加失敗
EKSのキャッチアップをスムーズにしたい! 3 本LTについて
EKSクラスタへのアクセス権限を管理する仕組み 4 アクセスエントリ
設定できていないとどうなる? 5 アクセスエントリ
クラスタはできてるのに、ノードやPodがいない!? 6 アクセスエントリ
アクセスエントリを登録する 7 アクセスエントリ
ノードやPod情報を見ることができた 8 アクセスエントリ
eksctlやCloudFormationの場合 デフォルトでクラスタ作成者に管理者権限を自動付与する ※Terraformではデフォルトで無効 9 アクセスエントリ
作成者への権限自動付与を無効にすることが推奨されている 10 アクセスエントリ
aws-auth ConfigMapの使用は廃止になった (参考:https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/auth-configmap.html) アクセスエントリへ移行しましょう! 11 アクセスエントリ
どちらもPod(≒コンテナ)にIAMアクセス許可を付与する仕組み 12 EKS Pod IdentityとIRSA
初心者には特に難しく、ハマりがち OIDC、Admission Webhookなどの、関連知識も求められる IAMポリシー設定ミスなど、単純なミスも起きやすい 仕組みについて解説 https://techblog.ap-com.co.jp/entry/eks-pod-identity-deep-dive 仕組みを早めに学んでしまうのがおすすめ! 13 EKS Pod
IdentityとIRSA
「Instances failed to join the kubernetes cluster.」 14 ノードがクラスタへの参加失敗
クラスタもノードもあるのに、クラスタの一員とみなされていない セキュリティグループの設定ミスなど様々な要因で発生 15 ノードがクラスタへの参加失敗
AWSナレッジセンターを見よう! リンク:https://repost.aws/ja/knowledge-center/resolve-eks-node-failures お世話になった対処方法 とりあえずランブック ノードのジャーナルログ(kubelet)を見に行く CloudTrailのイベント履歴 16 ノードがクラスタへの参加失敗
EKSで早めに知っておきたいこと3つ アクセスエントリ EKSクラスタ側でもアクセス制御する仕組みがある EKS Pod IdentityとIRSA 仕組みを早めに把握するのがおすすめ ノードがクラスタへの参加失敗 AWSナレッジセンターを参考に解決する EKSを楽しく快適に始めましょう!
17 まとめ
アクセスエントリを使用したクラスターアクセス管理 https://aws.amazon.com/jp/blogs/containers/a-deep-dive-into-simplified- amazon-eks-access-management-controls/ 作成者への管理者権限自動付与を無効にする https://docs.aws.amazon.com/ja_jp/eks/latest/best-practices/identity-and-access- management.html#_cluster_access_recommendations アクセスエントリへの移行方法 https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/migrating-access- entries.html 18
Appendix(1/2)
「Instances failed to join the kubernetes cluster.」エラーの対処方法(ナレッジベース) https://repost.aws/ja/knowledge-center/resolve-eks-node-failures IRSAとEKS Pod
Identityの比較 https://docs.aws.amazon.com/ja_jp/eks/latest/best-practices/identity-and-access- management.html#_identities_and_credentials_for_eks_pods IRSAの仕組みについて https://aws.amazon.com/jp/blogs/news/diving-into-iam-roles-for-service- accounts/ 19 Appendix(2/2)