20240828_ビヨンド勉強会_42_EKS_on_FargateでWebサービスを公開するために覚えておきたいこと.pdf

Transcript

1. EKS on FargateでWebサービスを 公開するために覚えておきたいこと ビヨンド勉強会 #42 【大阪】DockerとEKSで始めるAWSコンテナ入門 2024/08/28 株式会社ビヨンド 寺岡

   佑樹

2. 自己紹介 resource “my_profile” “nezumisannn” { name = “Yuki.Teraoka” nickname =

   “ねずみさん家。” company = “beyond Co., Ltd.” job = “Infra Engineer + HR” X　　　　 = “@yktr_sre” favorite = [“Terraform”,”Packer”,”ぶいすぽっ！”] }

3. 今日のゴール AWS EKSを使ってWebサイトを公開できる

4. 今日覚えておきたいこと • EKSとは • Kubernetesとは • コンテナイメージ用意 ◦ Dockerイメージのビルド →

   ECRへアップロード • EKSクラスター作成 • kubectlからクラスターへ接続 • サイト公開設定 ◦ Deployment ◦ Service ◦ Ingress

5. EKSとは

6. EKSとは • Amazon Elastic Kubernetes Service • Kubernetes の環境をセットアップ・実行するためのマネージドサービス •

   EKSを利用することで、 AWS上で容易に Kubernetesの環境を構築することが 可能

7. Kubernetesとは

8. Kubernetesとは • アプリケーションのコンテナ群を統合管理するためのソフトウェア • GoogleがBorgと呼ばれる内製ツールを OSSとして公開したのが始まり • Cloud Native Computing

   Foundation(CNCF)と呼ばれる団体の Graduated Projects(最も成熟した段階 )の中の1つ

9. Kubernetesのアーキテクチャ 引用：https://kubernetes.io/ja/docs/concepts/architecture/ CLUSTER：コンソール or API でユーザーが作成 CONTROL PLANE：AWS側が 管理 Node：EC2

   or Fargateが選択 可能(今回はFargate)

10. EKSの導入と設定 コンテナイメージの用意

11. コンテナイメージ用意 • コンテナイメージをビルドし ECRにアップロードする ◦ ECRの認証情報取得 → イメージビルド → タグ付け

    → アップロード ◦ aws ecr get-login-password → docker build → docker tag → docker push

12. コンテナイメージ用意

13. コンテナイメージ用意

14. コンテナイメージ用意

15. EKSの導入と設定 クラスター作成

16. EKSクラスター作成 • マネジメントコンソールからも作成可能だが eksctlを利用するのが早い • EKS上でクラスターの作成及び管理するために利用する CLIツール • CloudFormationのラッパーツール •

    コマンドラインから EKSの稼働に必要なリソースや設定を自動作成できる • インストール手順は https://eksctl.io/installation/ を参照

17. EKSクラスター作成 CloudFormationのスタックが作成される クラスター以外にもVPC等必要なものを同時に 作成してくれる

18. EKSクラスター作成 • EKS ◦ クラスター • VPC ◦ VPC ◦

    サブネット ◦ ルートテーブル + ルート ◦ インターネットゲートウェイ ◦ NATGateway ◦ セキュリティグループ + インバウンドルール ◦ ElasticIP • IAM ◦ ロール • その他 ◦ Fargateプロファイル (EKSでFargateを利用するための設定情報 )

19. EKSの導入と設定 kubectlからクラスターへ接続

20. EKSクラスター作成 • eksctl実行時にローカルの設定ファイル (~/.kube/config)も作られてる

21. EKSの導入と設定 サイト公開設定

22. Deploymentの作成 • Podのローリングアップデートやロールバックといった管理の仕組み Deployment ReplicaSet Pod1 Pod2 ReplicaSetを制御 Podの数を制御 複数のコンテナをまとめたもの

23. Deploymentの作成 $ kubectl apply -f deployment.yml

24. Deploymentの作成

25. Serviceの作成 • Podへの接続エンドポイントを提供 • Podは起動しただけではアクセスできない • Serviceを利用すると Podへトラフィックをルーティングできる

26. Serviceの作成 $ kubectl apply -f service.yml • spec.ports.port：Serviceが接続を待ち受けるポート • spec.ports.targetPort：ターゲットのポート

    (Deployment経由で作 成されたPodがListenしているポートを指定 ) • selector：ServiceがどのPodに対応しているかを示す (app: k8s-testというラベルを持った Podにアクセスを転送する )

27. Serviceの作成

28. Ingressの作成 • クラスター内の Serviceに対する外部からのアクセス (主にHTTP/S)を管理する • 負荷分散、 SSL終端、名前ベースの仮想ホスティングの機能を提供する • EKSからELBを操作できるようにしたいため、

    AWS Load Balancer Controller を クラスターにインストールしていく

29. Ingressの作成 • AWS Load Balancer Controller は公式の手順に従って helmを使ってインス トールするのが早い ◦

    https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/lbc-helm.html • helmのインストールは以下を参照 ◦ https://helm.sh/ja/docs/intro/install/

30. Ingressの作成 IAMポリシーのテンプレートをダウンロード IAMポリシーを作成

31. Ingressの作成 IAMのIDプロバイダー(OIDCプロバイダー)を作成する = AWSのIAMロールとKubernetesのサービスアカウントの橋渡しをしてくれる IAMのサービスアカウントの作成 –attach-policy-arnに作成したIAMポリシーのARNを指定

32. Ingressの作成

33. Ingressの作成

34. Ingressの作成 ALBの設定値をannotationで指定できる 事前に作成していたServiceの名前と公開ポートを指定 $ kubectl apply -f ingress.yml

35. Ingressの作成

36. Ingressの作成

37. Ingressの作成

38. 皆さんもEKSを使ってみてください

39. 終わり

40. ねずみさん家。のインフラエンジニア道場 チャンネルはこちらから → × 毎週 水・金・土 に更新しています！ サーバーって何？から インフラエンジニアの日常まで。 誰よりも分かりやすく・面白くをモットーに活動して

    います！