Upgrade to Pro — share decks privately, control downloads, hide ads and more …

EKS初心者が早めに知っておきたかったこと

cuorain
October 24, 2024
Technology
0
290

 EKS初心者が早めに知っておきたかったこと

cuorain

October 24, 2024
Tweet

Other Decks in Technology

See All in Technology
B2B SaaSから見た最近のC#/.NETの進化
sansantech
PRO
0
1.1k
複雑なState管理からの脱却
sansantech
PRO
1
190
初心者向けAWS Securityの勉強会mini Security-JAWSを9ヶ月ぐらい実施してきての近況
cmusudakeisuke
0
160
The Rise of LLMOps
asei
10
2.1k
Storybook との上手な向き合い方を考える
re_taro
5
3.9k
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
30
14k
もし大規模障害が、10分で解決できたら?
masaaki_k
0
110
TypeScript、上達の瞬間
sadnessojisan
49
14k
iOSチームとAndroidチームでブランチ運用が違ったので整理してます
sansantech
PRO
1
170
累計2500万着電を支える大規模 電話自動応答サービスのアーキテクチャ / Architecture of a Large-Scale Automated Phone Response Service Supporting 25 Million Cumulative Calls
ymachida
3
2k
OCI 運用監視サービス 概要
oracle4engineer
PRO
0
4.9k
【LT】ソフトウェア産業は進化しているのか? #Agilejapan
takabow
1
130

Featured

See All Featured
Automating Front-end Workflow
addyosmani
1366
200k
The Pragmatic Product Professional
lauravandoore
31
6.3k
Testing 201, or: Great Expectations
jmmastey
38
7.1k
Done Done
chrislema
181
16k
We Have a Design System, Now What?
morganepeng
50
7.2k
Imperfection Machines: The Place of Print at Facebook
scottboms
265
13k
The Cult of Friendly URLs
andyhume
78
6.1k
Designing for Performance
lara
604
68k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
Site-Speed That Sticks
csswizardry
0
52
Building a Modern Day 
E-commerce SEO Strategy
aleyda
38
6.9k
A better future with KSS
kneath
238
17k

Transcript

  1. 株式会社エーピーコミュニケーションズ 中根涼平 EKS初心者が早めに知っておきたかったこと

  2. 名前 中根涼平 所属 株式会社エーピーコミュニケーションズ 仕事 今年の4月からKubernetes、EKSを始める クラウドネイティブ界隈で奮闘中 自己紹介 2

  3. 対象者 Kubernetes、EKS初心者やこれから始める方 Kubernetes、EKSを利用している方 話すこと EKS初心者(私)が約半年を振り返って、もっと早めに知っておきたかったこと アクセスエントリ EKS Pod IdentityとIRSA ノードがクラスタへの参加失敗

    EKSのキャッチアップをスムーズにしたい! 3 本LTについて

  4. EKSクラスタへのアクセス権限を管理する仕組み 4 アクセスエントリ

  5. 設定できていないとどうなる? 5 アクセスエントリ

  6. クラスタはできてるのに、ノードやPodがいない!? 6 アクセスエントリ

  7. アクセスエントリを登録する 7 アクセスエントリ

  8. ノードやPod情報を見ることができた 8 アクセスエントリ

  9. eksctlやCloudFormationの場合 デフォルトでクラスタ作成者に管理者権限を自動付与する ※Terraformではデフォルトで無効 9 アクセスエントリ

  10. 作成者への権限自動付与を無効にすることが推奨されている 10 アクセスエントリ

  11. aws-auth ConfigMapの使用は廃止になった (参考:https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/auth-configmap.html) アクセスエントリへ移行しましょう! 11 アクセスエントリ

  12. どちらもPod(≒コンテナ)にIAMアクセス許可を付与する仕組み 12 EKS Pod IdentityとIRSA

  13. 初心者には特に難しく、ハマりがち OIDC、Admission Webhookなどの、関連知識も求められる IAMポリシー設定ミスなど、単純なミスも起きやすい 仕組みについて解説 https://techblog.ap-com.co.jp/entry/eks-pod-identity-deep-dive 仕組みを早めに学んでしまうのがおすすめ! 13 EKS Pod

    IdentityとIRSA

  14. 「Instances failed to join the kubernetes cluster.」 14 ノードがクラスタへの参加失敗

  15. クラスタもノードもあるのに、クラスタの一員とみなされていない セキュリティグループの設定ミスなど様々な要因で発生 15 ノードがクラスタへの参加失敗

  16. AWSナレッジセンターを見よう! リンク:https://repost.aws/ja/knowledge-center/resolve-eks-node-failures お世話になった対処方法 とりあえずランブック ノードのジャーナルログ(kubelet)を見に行く CloudTrailのイベント履歴 16 ノードがクラスタへの参加失敗

  17. EKSで早めに知っておきたいこと3つ アクセスエントリ EKSクラスタ側でもアクセス制御する仕組みがある EKS Pod IdentityとIRSA 仕組みを早めに把握するのがおすすめ ノードがクラスタへの参加失敗 AWSナレッジセンターを参考に解決する EKSを楽しく快適に始めましょう!

    17 まとめ

  18. アクセスエントリを使用したクラスターアクセス管理 https://aws.amazon.com/jp/blogs/containers/a-deep-dive-into-simplified- amazon-eks-access-management-controls/ 作成者への管理者権限自動付与を無効にする https://docs.aws.amazon.com/ja_jp/eks/latest/best-practices/identity-and-access- management.html#_cluster_access_recommendations アクセスエントリへの移行方法 https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/migrating-access- entries.html 18

    Appendix(1/2)

  19. 「Instances failed to join the kubernetes cluster.」エラーの対処方法(ナレッジベース) https://repost.aws/ja/knowledge-center/resolve-eks-node-failures IRSAとEKS Pod

    Identityの比較 https://docs.aws.amazon.com/ja_jp/eks/latest/best-practices/identity-and-access- management.html#_identities_and_credentials_for_eks_pods IRSAの仕組みについて https://aws.amazon.com/jp/blogs/news/diving-into-iam-roles-for-service- accounts/ 19 Appendix(2/2)