Upgrade to Pro — share decks privately, control downloads, hide ads and more …

EKS BlueprintsでEKSと運用に必要なツールをまるっとデプロイ!

kashinoki38 - Yasuhiro Horiuchi
October 13, 2022
Technology
0
480

EKS BlueprintsでEKSと運用に必要なツールをまるっとデプロイ!

JAWS-DAYS 2022, AWS SA/エキスパート怒濤のLTチャレンジ

EKSを利用する際に、プラグインやアドオン(Ingress Controller、GitOpsツール etc)を利用されるケースが多いです。これらをまるっとデプロイできる今年登場したEKS Blueprintsについて、紹介します!

kashinoki38 - Yasuhiro Horiuchi

October 13, 2022
Tweet

More Decks by kashinoki38 - Yasuhiro Horiuchi

See All by kashinoki38 - Yasuhiro Horiuchi
Amazon Bedrock のビジネスへ適用を紹介します! Eコマースにおける課題を Amazon Bedrock で解決、事例とデモの紹介 @2024/7/24 JAWS EXPERT online
kashinoki38
0
95
Amazon Personalize導入前に整理したい、ビジネス観点でのレコメンドの考え方
kashinoki38
0
77
Eコマースビジネスにおける生成AIの活用
kashinoki38
0
37
生成 AI が切り開く新たな小売消費財の体験
kashinoki38
0
110
AWS Developer Live Show「難しい事抜きでまずはコンテナを運用してみよう!」/ Let's try operate your container
kashinoki38
0
130
ECS Service Connect で ECS 上のマイクロサービスの耐障害性と可観測性を高めよう
kashinoki38
2
710
KEDAを使ったイベント駆動オートスケーリング
kashinoki38
0
370
re:Invent 2022 reCap Container アップデート
kashinoki38
0
190
AWS ソリューション知ってますか? 〜 便利な構成テンプレ集 〜
kashinoki38
0
170

Other Decks in Technology

See All in Technology
「 SharePoint 難しい」ってよく聞くけど、そんなに言うなら8歳の息子に試してもらった
taichinakamura
1
620
AWS CDKでデータリストアの運用、どのように設計する?~Aurora・EFSの実践事例を紹介~/aws-cdk-data-restore-aurora-efs
mhrtech
4
650
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
5
49k
わたしとトラックポイント / TrackPoint tips
masahirokawahara
1
240
omakaseしないための.rubocop.yml のつくりかた / How to Build Your .rubocop.yml to Avoid Omakase #kaigionrails
linkers_tech
3
730
10分でわかるfreee エンジニア向け会社説明資料
freee
18
520k
フルカイテン株式会社 採用資料
fullkaiten
0
36k
2024-10-30-reInventStandby_StudyGroup_Intro
shinichirokawano
1
630
【若手エンジニア応援LT会】AWSで繋がり、共に成長! ~コミュニティ活動と新人教育への挑戦~
kazushi_ohata
0
180
生成AIの強みと弱みを理解して、生成AIがもたらすパワーをプロダクトの価値へ繋げるために実践したこと / advance-ai-generating
cyberagentdevelopers
PRO
1
180
Jr. Championsになって、強く連携しながらAWSをもっと使いたい!~AWSに対する期待と行動~
amixedcolor
0
190
新R25、乃木坂46 Mobileなどのファンビジネスを支えるマルチテナンシーなプラットフォームの全体像 / cam-multi-cloud
cyberagentdevelopers
PRO
1
130

Featured

See All Featured
How to Think Like a Performance Engineer
csswizardry
19
1.1k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.2k
How to Ace a Technical Interview
jacobian
275
23k
Become a Pro
speakerdeck
PRO
24
5k
Designing for humans not robots
tammielis
249
25k
BBQ
matthewcrist
85
9.3k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
131
33k
Side Projects
sachag
452
42k
Docker and Python
trallard
40
3.1k
Automating Front-end Workflow
addyosmani
1365
200k
Documentation Writing (for coders)
carmenintech
65
4.4k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
37
1.8k

Transcript

  1. © 2022, Amazon Web Services, Inc. or its affiliates. ©

    2022, Amazon Web Services, Inc. or its affiliates. EKS BlueprintsでEKSと運用に必要な ツールをまるっとデプロイ! 堀内 保大 AWS Japan G.K.

  2. © 2022, Amazon Web Services, Inc. or its affiliates. 自己紹介

    堀内 保大 (Yasuhiro Horiuchi) • Solutions Architect, DNB-IM • コンテナ 好きなAWSサービス コンテナ関連が好きです!! • Amazon Elastic Kubernetes Service (EKS) • AWS Fargate • Amazon Managed Service for Prometheus (AMP) 趣味 • キングダムのアニメ→馬の削蹄の動画を見ること 2 @ka_shino_ki [email protected]

  3. © 2022, Amazon Web Services, Inc. or its affiliates. Kubernetesを導入することに決めました

    • 大規模なコンテナワークロードの 基盤としてKubernetesを採用 • できるだけベストプラクティスに 則ってアドオンやツールを入れて いきたい • さあ、がんばるぞぉ 3

  4. © 2022, Amazon Web Services, Inc. or its affiliates. Using

    secured, scalable and managed service VPC AWS Cloud Availability Zone 1 Availability Zone 2 Amazon EKS VPC、サブネットの用意

  5. © 2022, Amazon Web Services, Inc. or its affiliates. Managing

    data plane VPC AWS Cloud Availability Zone 1 Availability Zone 2 Amazon EKS Managed Node Group Managed Node Group データプレーン (Managed Node Group, Fargate) Auto Scaling (Karpenter, KEDA)

  6. © 2022, Amazon Web Services, Inc. or its affiliates. Cluster

    add-ons VPC AWS Cloud Availability Zone 1 Availability Zone 2 Amazon EKS Managed Node Group AWS Load Balancer Controller Amazon CloudWatch AWS X-Ray ArgoCD Nginx CoreDNS Cluster Autoscaler External DNS Fluent Bit Kube-proxy VPC CNI アドオン (VPC CNI, EBS CSI, ADOT etc)や、Ingress Contoroler (AWS LoadBalancer Controller)

  7. © 2022, Amazon Web Services, Inc. or its affiliates. Access

    permission management Developer Role Developer Platform team Developer Temporary User Platform Role アクセス権限管理 (aws-auth, IRSA)

  8. © 2022, Amazon Web Services, Inc. or its affiliates. Pipeline

    AWS CodePipeline Pipeline Dev/Test account (single/multiple regions) Production account Dev environment Test environment Production environment Pipeline, GitOps

  9. © 2022, Amazon Web Services, Inc. or its affiliates. なんか設定するもの多くない?

    9

  10. © 2022, Amazon Web Services, Inc. or its affiliates. そんなときに

    EKS Blueprints • EKS の導入をより簡単かつ迅速にする新 しいオープンソースプロジェクト • IaC モジュールのコレクション • HashiCorp Terraform と AWS CDK で実装 • 各アドオンはアップストリームの Helm チャートリポジトリを指しており、 チャートの values をカスタマイズするこ とも可能 10

  11. © 2022, Amazon Web Services, Inc. or its affiliates. CDK

    の例 12 import 'source-map-support/register'; import * as cdk from 'aws-cdk-lib'; import * as blueprints from '@aws-quickstart/eks-blueprints'; const app = new cdk.App(); // AddOns for the cluster. const addOns: Array<blueprints.ClusterAddOn> = [ new blueprints.addons.ArgoCDAddOn, new blueprints.addons.CalicoAddOn, new blueprints.addons.MetricsServerAddOn, new blueprints.addons.ClusterAutoScalerAddOn, new blueprints.addons.ContainerInsightsAddOn, new blueprints.addons.AwsLoadBalancerControllerAddOn(), new blueprints.addons.VpcCniAddOn(), new blueprints.addons.CoreDnsAddOn(), new blueprints.addons.KubeProxyAddOn(), new blueprints.addons.XrayAddOn() ]; const account = 'XXXXXXXXXXXXX' const region = 'us-east-2' const props = { env: { account, region } } new blueprints.EksBlueprint(app, { id: 'east-test-1', addOns}, props) たったこれだけのコードで、各種アドオンが入ったEKSのクラスタ環境ができあがる

  12. © 2022, Amazon Web Services, Inc. or its affiliates. デフォルトでできるもの

    13

  13. © 2022, Amazon Web Services, Inc. or its affiliates. デフォルトでできるもの

    14

  14. © 2022, Amazon Web Services, Inc. or its affiliates. デフォルトでできるもの

    15 Namespace Helm CRD 例えば、、

  15. © 2022, Amazon Web Services, Inc. or its affiliates. さらに、なにができるか

    • CDKやTerraformにてアドオンの更新の追加/削除が可能 • アプリのデプロイはArgoCDですぐにGitOpsを開始可能 • K8s環境へのアクセス制御 ▪ Teamという概念で設定が可能(PlatfromTeamとApplicationTeamのデフォ ルト権限があり、容易に設定が可能) • ノードグループの設定 ▪ Cluster Providersの設定にて、MNGやFargateの環境を容易に設定可能 • 大量のアドオンサポート 17

  16. © 2022, Amazon Web Services, Inc. or its affiliates. アドオン

    18

  17. © 2022, Amazon Web Services, Inc. or its affiliates. Next

    Step • 紹介ブログ ▪ https://aws.amazon.com/jp/blogs/news/bootstrapping-clusters-with-eks- blueprints/ • EKS Blueprints for CDK ドキュメント ▪ https://aws-quickstart.github.io/cdk-eks-blueprints/ • EKS Blueprints for Terraform ドキュメント ▪ https://aws-ia.github.io/terraform-aws-eks-blueprints/v4.12.1/ 19

  18. © 2022, Amazon Web Services, Inc. or its affiliates. Thank

    you! © 2022, Amazon Web Services, Inc. or its affiliates.