Upgrade to Pro — share decks privately, control downloads, hide ads and more …

EKSを動かしてみた話

世良泰明
October 03, 2023
Technology
0
38

 EKSを動かしてみた話

2022/03/30
JAWS-UG 名古屋 コンテナを語ろう!! 5分間LT

世良泰明

October 03, 2023
Tweet

More Decks by 世良泰明

See All by 世良泰明
EKS勉強会
y_sera15
1
68
自宅k8s構築日記 冬休み編
y_sera15
0
110
自宅k8sクラスター構築日記
y_sera15
0
47
ちょっと大きめのOSSにコントリビュートしかけた話
y_sera15
0
91
小江戸らぐ kubernetesクラスターを再構築した話
y_sera15
0
160
小江戸らぐ 自宅にkubernetesクラスターを構築した話
y_sera15
0
13

Other Decks in Technology

See All in Technology
オーナーシップを持つ領域を明確にする
konifar
13
3.2k
Google Cloud Next '24 Recap(Cloud Run/k8s)
mokocm
0
250
プロンプトエンジニアリングでがんばらない-Agentic Workflow へ-近藤憲児
kenjikondobai
4
990
Cypress or Playwright?
rainerhahnekamp
0
130
チームでロジカルシンキングに改めて向き合っている話 〜学習環境と実践⽅法〜
sansantech
PRO
3
2.8k
MLOpsの「壁」を乗り越える、LINEヤフーの Data Quality as Code
lycorptech_jp
PRO
5
540
障害対応をちょっとずつよくしていくための 演習の作りかた
heleeen
0
290
Tellus の衛星データを見てみよう #mf_fukuoka
kongmingstrap
0
230
SIEMを用いて、セキュリティログ分析の可視化と分析を実現し、PDCAサイクルを回してみた
coconala_engineer
0
340
IaCジェネレーターとBedrockで詳細設計書を生成してみた
tsukasa_ishimaru
3
310
20240418_Google ColabにLLMが搭載されたようなのでPython x データ分析の勉強方法を考えてみる
doradora09
0
140
MapLibreとAmazon Location Service
dayjournal
1
160

Featured

See All Featured
Build The Right Thing And Hit Your Dates
maggiecrowley
24
2k
Automating Front-end Workflow
addyosmani
1356
200k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
30
6k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
357
22k
Pencils Down: Stop Designing & Start Developing
hursman
117
11k
Designing the Hi-DPI Web
ddemaree
276
33k
The Brand Is Dead. Long Live the Brand.
mthomps
49
29k
How GitHub Uses GitHub to Build GitHub
holman
468
290k
Facilitating Awesome Meetings
lara
42
5.6k
StorybookのUI Testing Handbookを読んだ
zakiyama
13
4.6k
Docker and Python
trallard
34
2.7k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
40
4.4k

Transcript

  1. EKSを動かしてみた話 2022/03/30 JAWS-UG 名古屋 コンテナを語ろう!! 5分間LT 世良泰明

  2. 自己紹介 名前: 世良 泰明 (せら やすあき) 職業: 駆け出しインフラエンジニア (1年目) 名古屋の某SIer勤め

    経歴: COBOLバッチ ⇒ webアプリ(java/javascript) ⇒ AWS 趣味: 囲碁, サイクリング, 散歩, etc… twitter: @y_sera15 4/2にクラウドプラクティショナー受験します!

  3. きっかけ ・JAWS-UG 名古屋 3月はコンテナ回 ・kubernetesはいつか触ってみたいと思っていた ・”新人”のラベルがついてるうちに何かしておきたい ⇒ ちょっと難しそうだけどやってみるか

  4. AWS上でのコンテナ基盤 データプレーン コントロールプレーン Amazon EKS Amazon ECS AWS Fargate EC2

  5. AWS上でのコンテナ基盤 データプレーン コントロールプレーン Amazon EKS Amazon ECS AWS Fargate EC2

    ① ② ③ ④ 4通りの組み合わせがある

  6. AWS上でのコンテナ基盤 データプレーン コントロールプレーン Amazon EKS Amazon ECS AWS Fargate EC2

    ① ② ③ ④ 4通りの組み合わせがある 今回構築したのは③

  7. やったこと eksctlを使用してEKSを構築. サンプルアプリ(nginx)を動かした eksctl : コマンド一つでEKSクラスターとノードを構成してくれるツール EKS構築 1. コマンドを叩くためのEC2構築 2.

    kubectl インストール 3. eksctl インストール 4. IAMロール作成/EC2にアタッチ 5. eksctl実行 サンプルアプリのデプロイ 1. Fagateプロファイル作成 2. 名前空間の作成 3. kubernetesデプロイメントの作成 4. kubernetesサービスの作成 5. 動作確認 公式ドキュメント Amazon EKS の開始方法 – eksctl サンプルアプリケーションをデプロイする

  8. 結果 動作確認 kubectl get all –n eks-sample-app 動いてる!!!

  9. 結果 動作確認 podに入り, サービスに向けてcurl nginxが動いてることを確認

  10. 苦労した点 eksctlを使用してEKSを構築. サンプルアプリ(nginx)を動かした eksctl : コマンド一つでEKSクラスターとノードを構成してくれるツール EKS構築 1. コマンドを叩くためのEC2構築 2.

    kubectl インストール 3. eksctl インストール 4. IAMロール作成/EC2にアタッチ 5. eksctl実行 サンプルアプリのデプロイ 1. Fagateプロファイル作成 2. 名前空間の作成 3. kubernetesデプロイメントの作成 4. kubernetesサービスの作成 5. 動作確認 ←その1 ←その2 ←番外編

  11. 苦労した点 1 IAMロールの作成/EC2へのアタッチ https://eksctl.io/usage/minimum-iam-policies/ 参考サイト https://developer.mamezou-tech.com/containers/k8s/tutorial/infra/aws-eks-eksctl/ ・どのロールが必要なのか分からない EKS, EC2系のロールだけじゃダメ…? ・どこにアタッチすればよいか分からない

    EC2なのか…? IAMユーザなのか…? eksctlの公式サイトに、EKS構築に最低限必要なロールの記載があった ⇒ インラインポリシーを作成してEC2のロールに付与して解決!

  12. 苦労した点 2 Fargateプロファイルの作成 公式ドキュメント https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/fargate-profile.html ・podがいつまでたってもRunningにならない… ⇒ yamlを凝視するも間違いは見つけられず… 前提条件の見落とし 名前空間を作成した場合,

    それに応じたプロファイルを作成する必要あり ⇒ マネコンからFargateプロファイルを作成して解決!

  13. 苦労した点 番外編 EC2のssm接続 ・ロールをアタッチしてるのに繋げない ・サブネットもパブリック, IGWもdefaultルートも設定してある… ssm接続するインスタンスにはelastic IPが必要 (プライベートサブネットの場合はNATが必要)

  14. まとめ eksctlを使用しEKSクラスターを構築、サンプルアプリをデプロイした 苦労した点 ・IAMポリシー ⇒ どこにアタッチすればよいか, 何を許可するのかわからなかった ・Fagateプロファイルの設定忘れ ⇒ 名前空間毎にプロファイルが設定されることを知らなかった

    ・ssm接続はelastic IPがないと繋げない 感想 ・意外と躓いたが、最後まで構築できて良かった. ・前提条件大事!! ・今度はeksctlを使わずに構築してみたい
  15. None