Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
EKSを動かしてみた話
Search
世良泰明
October 03, 2023
Technology
0
93
EKSを動かしてみた話
2022/03/30
JAWS-UG 名古屋 コンテナを語ろう!! 5分間LT
世良泰明
October 03, 2023
Tweet
Share
More Decks by 世良泰明
See All by 世良泰明
ラズパイ奮闘記 その1
y_sera15
0
47
metrics-serverをセキュアなTLSでデプロイしてみた
y_sera15
0
410
EKS勉強会
y_sera15
1
120
自宅k8s構築日記 冬休み編
y_sera15
0
210
自宅k8sクラスター構築日記
y_sera15
0
170
ちょっと大きめのOSSにコントリビュートしかけた話
y_sera15
0
230
小江戸らぐ kubernetesクラスターを再構築した話
y_sera15
0
200
小江戸らぐ 自宅にkubernetesクラスターを構築した話
y_sera15
0
33
Other Decks in Technology
See All in Technology
[2025年4月版] Databricks Academy ラボ環境 利用開始手順 / Databricks Academy Labs Onboarding
databricksjapan
0
130
20250413_湘南kaggler会_音声認識で使うのってメルス・・・なんだっけ?
sugupoko
1
460
AI Agentを「期待通り」に動かすために:設計アプローチの模索と現在地
kworkdev
PRO
2
420
Tokyo dbt Meetup #13 dbtと連携するBI製品&機能ざっくり紹介
sagara
0
450
彩の国で始めよう。おっさんエンジニアから共有したい、当たり前のことを当たり前にする技術
otsuki
0
130
Amazon CloudWatchで始める エンドユーザー体験のモニタリング
o11yfes2023
0
150
古き良き Laravel のシステムは関数型スタイルでリファクタできるのか
leveragestech
1
660
AWSLambdaMCPServerを使ってツールとMCPサーバを分離する
tkikuchi
1
2.9k
AIエージェント開発における「攻めの品質改善」と「守りの品質保証」 / 2024.04.09 GPU UNITE 新年会 2025
smiyawaki0820
0
450
JPOUG Tech Talk #12 UNDO Tablespace Reintroduction
nori_shinoda
1
140
20250408 AI Agent workshop
sakana_ai
PRO
15
3.8k
ワールドカフェI /チューターを改良する / World Café I and Improving the Tutors
ks91
PRO
0
100
Featured
See All Featured
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
30
2.3k
Agile that works and the tools we love
rasmusluckow
328
21k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.5k
Product Roadmaps are Hard
iamctodd
PRO
52
11k
Gamification - CAS2011
davidbonilla
81
5.2k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
13
670
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
26k
The Cost Of JavaScript in 2023
addyosmani
49
7.7k
Music & Morning Musume
bryan
47
6.5k
Fontdeck: Realign not Redesign
paulrobertlloyd
83
5.5k
GraphQLとの向き合い方2022年版
quramy
46
14k
Transcript
EKSを動かしてみた話 2022/03/30 JAWS-UG 名古屋 コンテナを語ろう!! 5分間LT 世良泰明
自己紹介 名前: 世良 泰明 (せら やすあき) 職業: 駆け出しインフラエンジニア (1年目) 名古屋の某SIer勤め
経歴: COBOLバッチ ⇒ webアプリ(java/javascript) ⇒ AWS 趣味: 囲碁, サイクリング, 散歩, etc… twitter: @y_sera15 4/2にクラウドプラクティショナー受験します!
きっかけ ・JAWS-UG 名古屋 3月はコンテナ回 ・kubernetesはいつか触ってみたいと思っていた ・”新人”のラベルがついてるうちに何かしておきたい ⇒ ちょっと難しそうだけどやってみるか
AWS上でのコンテナ基盤 データプレーン コントロールプレーン Amazon EKS Amazon ECS AWS Fargate EC2
AWS上でのコンテナ基盤 データプレーン コントロールプレーン Amazon EKS Amazon ECS AWS Fargate EC2
① ② ③ ④ 4通りの組み合わせがある
AWS上でのコンテナ基盤 データプレーン コントロールプレーン Amazon EKS Amazon ECS AWS Fargate EC2
① ② ③ ④ 4通りの組み合わせがある 今回構築したのは③
やったこと eksctlを使用してEKSを構築. サンプルアプリ(nginx)を動かした eksctl : コマンド一つでEKSクラスターとノードを構成してくれるツール EKS構築 1. コマンドを叩くためのEC2構築 2.
kubectl インストール 3. eksctl インストール 4. IAMロール作成/EC2にアタッチ 5. eksctl実行 サンプルアプリのデプロイ 1. Fagateプロファイル作成 2. 名前空間の作成 3. kubernetesデプロイメントの作成 4. kubernetesサービスの作成 5. 動作確認 公式ドキュメント Amazon EKS の開始方法 – eksctl サンプルアプリケーションをデプロイする
結果 動作確認 kubectl get all –n eks-sample-app 動いてる!!!
結果 動作確認 podに入り, サービスに向けてcurl nginxが動いてることを確認
苦労した点 eksctlを使用してEKSを構築. サンプルアプリ(nginx)を動かした eksctl : コマンド一つでEKSクラスターとノードを構成してくれるツール EKS構築 1. コマンドを叩くためのEC2構築 2.
kubectl インストール 3. eksctl インストール 4. IAMロール作成/EC2にアタッチ 5. eksctl実行 サンプルアプリのデプロイ 1. Fagateプロファイル作成 2. 名前空間の作成 3. kubernetesデプロイメントの作成 4. kubernetesサービスの作成 5. 動作確認 ←その1 ←その2 ←番外編
苦労した点 1 IAMロールの作成/EC2へのアタッチ https://eksctl.io/usage/minimum-iam-policies/ 参考サイト https://developer.mamezou-tech.com/containers/k8s/tutorial/infra/aws-eks-eksctl/ ・どのロールが必要なのか分からない EKS, EC2系のロールだけじゃダメ…? ・どこにアタッチすればよいか分からない
EC2なのか…? IAMユーザなのか…? eksctlの公式サイトに、EKS構築に最低限必要なロールの記載があった ⇒ インラインポリシーを作成してEC2のロールに付与して解決!
苦労した点 2 Fargateプロファイルの作成 公式ドキュメント https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/fargate-profile.html ・podがいつまでたってもRunningにならない… ⇒ yamlを凝視するも間違いは見つけられず… 前提条件の見落とし 名前空間を作成した場合,
それに応じたプロファイルを作成する必要あり ⇒ マネコンからFargateプロファイルを作成して解決!
苦労した点 番外編 EC2のssm接続 ・ロールをアタッチしてるのに繋げない ・サブネットもパブリック, IGWもdefaultルートも設定してある… ssm接続するインスタンスにはelastic IPが必要 (プライベートサブネットの場合はNATが必要)
まとめ eksctlを使用しEKSクラスターを構築、サンプルアプリをデプロイした 苦労した点 ・IAMポリシー ⇒ どこにアタッチすればよいか, 何を許可するのかわからなかった ・Fagateプロファイルの設定忘れ ⇒ 名前空間毎にプロファイルが設定されることを知らなかった
・ssm接続はelastic IPがないと繋げない 感想 ・意外と躓いたが、最後まで構築できて良かった. ・前提条件大事!! ・今度はeksctlを使わずに構築してみたい
None
y_sera15
databricksjapan
sugupoko
kworkdev
sagara
otsuki
o11yfes2023
leveragestech
tkikuchi
smiyawaki0820
nori_shinoda
%20(1).jpg){kind=avatar}
sakana_ai
ks91
marktimemedia
rasmusluckow
danielanewman
iamctodd
davidbonilla
denniskardys
sergeychernyshev
cassininazir
addyosmani
bryan
paulrobertlloyd
quramy
