Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
EKSを動かしてみた話
Search
世良泰明
October 03, 2023
Technology
0
100
EKSを動かしてみた話
2022/03/30
JAWS-UG 名古屋 コンテナを語ろう!! 5分間LT
世良泰明
October 03, 2023
Tweet
Share
More Decks by 世良泰明
See All by 世良泰明
Kubernetesの公式ドキュメントを翻訳してみた
y_sera15
0
20
ラズパイ奮闘記 その1
y_sera15
0
54
metrics-serverをセキュアなTLSでデプロイしてみた
y_sera15
0
530
EKS勉強会
y_sera15
1
130
自宅k8s構築日記 冬休み編
y_sera15
0
230
自宅k8sクラスター構築日記
y_sera15
0
200
ちょっと大きめのOSSにコントリビュートしかけた話
y_sera15
0
250
小江戸らぐ kubernetesクラスターを再構築した話
y_sera15
0
210
小江戸らぐ 自宅にkubernetesクラスターを構築した話
y_sera15
0
43
Other Decks in Technology
See All in Technology
Codexとも仲良く。CodeRabbit CLIの紹介
moongift
PRO
0
190
AWS 잘하는 개발자 되기 - AWS 시작하기: 클라우드 개념부터 IAM까지
kimjaewook
0
130
サイバーエージェント流クラウドコスト削減施策「みんなで金塊堀太郎」
kurochan
0
300
GoでもGUIアプリを作りたい!
kworkdev
PRO
0
140
衛星画像超解像化によって実現する2D, 3D空間情報の即時生成と“AI as a Service”/ Real-time generation spatial data enabled_by satellite image super-resolution
lehupa
0
160
新規事業におけるGORM+SQLx併用アーキテクチャ
hacomono
PRO
0
210
ACA でMAGI システムを社内で展開しようとした話
mappie_kochi
1
320
How to achieve interoperable digital identity across Asian countries
fujie
0
150
なぜAWSを活かしきれないのか?技術と組織への処方箋
nrinetcom
PRO
4
800
大規模サーバーレスAPIの堅牢性・信頼性設計 〜AWSのベストプラクティスから始まる現実的制約との向き合い方〜
maimyyym
9
4.4k
「れきちず」のこれまでとこれから - 誰にでもわかりやすい歴史地図を目指して / FOSS4G 2025 Japan
hjmkth
1
300
Adapty_東京AI祭ハッカソン2025ピッチスライド
shinoyamada
0
280
Featured
See All Featured
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
114
20k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
46
7.7k
Done Done
chrislema
185
16k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
9
870
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.6k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
37
2.6k
The Art of Programming - Codeland 2020
erikaheidi
56
14k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.1k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
9
590
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3.1k
Balancing Empowerment & Direction
lara
4
690
Designing for humans not robots
tammielis
254
26k
Transcript
EKSを動かしてみた話 2022/03/30 JAWS-UG 名古屋 コンテナを語ろう!! 5分間LT 世良泰明
自己紹介 名前: 世良 泰明 (せら やすあき) 職業: 駆け出しインフラエンジニア (1年目) 名古屋の某SIer勤め
経歴: COBOLバッチ ⇒ webアプリ(java/javascript) ⇒ AWS 趣味: 囲碁, サイクリング, 散歩, etc… twitter: @y_sera15 4/2にクラウドプラクティショナー受験します!
きっかけ ・JAWS-UG 名古屋 3月はコンテナ回 ・kubernetesはいつか触ってみたいと思っていた ・”新人”のラベルがついてるうちに何かしておきたい ⇒ ちょっと難しそうだけどやってみるか
AWS上でのコンテナ基盤 データプレーン コントロールプレーン Amazon EKS Amazon ECS AWS Fargate EC2
AWS上でのコンテナ基盤 データプレーン コントロールプレーン Amazon EKS Amazon ECS AWS Fargate EC2
① ② ③ ④ 4通りの組み合わせがある
AWS上でのコンテナ基盤 データプレーン コントロールプレーン Amazon EKS Amazon ECS AWS Fargate EC2
① ② ③ ④ 4通りの組み合わせがある 今回構築したのは③
やったこと eksctlを使用してEKSを構築. サンプルアプリ(nginx)を動かした eksctl : コマンド一つでEKSクラスターとノードを構成してくれるツール EKS構築 1. コマンドを叩くためのEC2構築 2.
kubectl インストール 3. eksctl インストール 4. IAMロール作成/EC2にアタッチ 5. eksctl実行 サンプルアプリのデプロイ 1. Fagateプロファイル作成 2. 名前空間の作成 3. kubernetesデプロイメントの作成 4. kubernetesサービスの作成 5. 動作確認 公式ドキュメント Amazon EKS の開始方法 – eksctl サンプルアプリケーションをデプロイする
結果 動作確認 kubectl get all –n eks-sample-app 動いてる!!!
結果 動作確認 podに入り, サービスに向けてcurl nginxが動いてることを確認
苦労した点 eksctlを使用してEKSを構築. サンプルアプリ(nginx)を動かした eksctl : コマンド一つでEKSクラスターとノードを構成してくれるツール EKS構築 1. コマンドを叩くためのEC2構築 2.
kubectl インストール 3. eksctl インストール 4. IAMロール作成/EC2にアタッチ 5. eksctl実行 サンプルアプリのデプロイ 1. Fagateプロファイル作成 2. 名前空間の作成 3. kubernetesデプロイメントの作成 4. kubernetesサービスの作成 5. 動作確認 ←その1 ←その2 ←番外編
苦労した点 1 IAMロールの作成/EC2へのアタッチ https://eksctl.io/usage/minimum-iam-policies/ 参考サイト https://developer.mamezou-tech.com/containers/k8s/tutorial/infra/aws-eks-eksctl/ ・どのロールが必要なのか分からない EKS, EC2系のロールだけじゃダメ…? ・どこにアタッチすればよいか分からない
EC2なのか…? IAMユーザなのか…? eksctlの公式サイトに、EKS構築に最低限必要なロールの記載があった ⇒ インラインポリシーを作成してEC2のロールに付与して解決!
苦労した点 2 Fargateプロファイルの作成 公式ドキュメント https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/fargate-profile.html ・podがいつまでたってもRunningにならない… ⇒ yamlを凝視するも間違いは見つけられず… 前提条件の見落とし 名前空間を作成した場合,
それに応じたプロファイルを作成する必要あり ⇒ マネコンからFargateプロファイルを作成して解決!
苦労した点 番外編 EC2のssm接続 ・ロールをアタッチしてるのに繋げない ・サブネットもパブリック, IGWもdefaultルートも設定してある… ssm接続するインスタンスにはelastic IPが必要 (プライベートサブネットの場合はNATが必要)
まとめ eksctlを使用しEKSクラスターを構築、サンプルアプリをデプロイした 苦労した点 ・IAMポリシー ⇒ どこにアタッチすればよいか, 何を許可するのかわからなかった ・Fagateプロファイルの設定忘れ ⇒ 名前空間毎にプロファイルが設定されることを知らなかった
・ssm接続はelastic IPがないと繋げない 感想 ・意外と躓いたが、最後まで構築できて良かった. ・前提条件大事!! ・今度はeksctlを使わずに構築してみたい
None
y_sera15
moongift
kimjaewook
kurochan
kworkdev
lehupa
hacomono
mappie_kochi
fujie
nrinetcom
maimyyym
hjmkth
shinoyamada
panda_program
eileencodes
chrislema
tammyeverts
garrettdimon
erikaheidi
lara
tammielis
