Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
EKSを動かしてみた話
Search
世良泰明
October 03, 2023
Technology
0
92
EKSを動かしてみた話
2022/03/30
JAWS-UG 名古屋 コンテナを語ろう!! 5分間LT
世良泰明
October 03, 2023
Tweet
Share
More Decks by 世良泰明
See All by 世良泰明
ラズパイ奮闘記 その1
y_sera15
0
46
metrics-serverをセキュアなTLSでデプロイしてみた
y_sera15
0
400
EKS勉強会
y_sera15
1
120
自宅k8s構築日記 冬休み編
y_sera15
0
210
自宅k8sクラスター構築日記
y_sera15
0
170
ちょっと大きめのOSSにコントリビュートしかけた話
y_sera15
0
230
小江戸らぐ kubernetesクラスターを再構築した話
y_sera15
0
190
小江戸らぐ 自宅にkubernetesクラスターを構築した話
y_sera15
0
33
Other Decks in Technology
See All in Technology
日本MySQLユーザ会ができるまで / making MyNA
tmtms
1
410
初めてのPostgreSQLメジャーバージョンアップ
kkato1
0
520
AWSエンジニアがSAPのデータ抽出してみた
mayumi_hirano
0
110
OCI見積もり入門セミナー
oracle4engineer
PRO
0
160
Amazon Q Developer 他⽣成AIと⽐較してみた
takano0131
1
140
大規模アジャイル開発のリアル!コミュニケーション×進捗管理×高品質
findy_eventslides
0
680
17年のQA経験が導いたスクラムマスターへの道 / 17 Years in QA to Scrum Master
toma_sm
0
490
DevinはクラウドエンジニアAIになれるのか!? 実践的なガードレール設計/devin-can-become-a-cloud-engineer-ai-practical-guardrail-design
tomoki10
3
1.5k
ソフトウェア開発現代史: なぜ日本のソフトウェア開発は「滝」なのか?製造業の成功体験とのギャップ #jassttokyo
takabow
2
1.8k
新卒1年目のフロントエンド開発での取り組み/New grad front-end efforts
kaonavi
0
120
MCP Documentation Server @AI Coding Meetup #1
yyoshiki41
1
1.1k
大規模サービスにおける カスケード障害
takumiogawa
3
760
Featured
See All Featured
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
46
2.4k
YesSQL, Process and Tooling at Scale
rocio
172
14k
We Have a Design System, Now What?
morganepeng
51
7.5k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
129
19k
BBQ
matthewcrist
88
9.6k
Docker and Python
trallard
44
3.3k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
135
33k
Done Done
chrislema
183
16k
Fireside Chat
paigeccino
37
3.4k
Navigating Team Friction
lara
184
15k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
4
500
How to Ace a Technical Interview
jacobian
276
23k
Transcript
EKSを動かしてみた話 2022/03/30 JAWS-UG 名古屋 コンテナを語ろう!! 5分間LT 世良泰明
自己紹介 名前: 世良 泰明 (せら やすあき) 職業: 駆け出しインフラエンジニア (1年目) 名古屋の某SIer勤め
経歴: COBOLバッチ ⇒ webアプリ(java/javascript) ⇒ AWS 趣味: 囲碁, サイクリング, 散歩, etc… twitter: @y_sera15 4/2にクラウドプラクティショナー受験します!
きっかけ ・JAWS-UG 名古屋 3月はコンテナ回 ・kubernetesはいつか触ってみたいと思っていた ・”新人”のラベルがついてるうちに何かしておきたい ⇒ ちょっと難しそうだけどやってみるか
AWS上でのコンテナ基盤 データプレーン コントロールプレーン Amazon EKS Amazon ECS AWS Fargate EC2
AWS上でのコンテナ基盤 データプレーン コントロールプレーン Amazon EKS Amazon ECS AWS Fargate EC2
① ② ③ ④ 4通りの組み合わせがある
AWS上でのコンテナ基盤 データプレーン コントロールプレーン Amazon EKS Amazon ECS AWS Fargate EC2
① ② ③ ④ 4通りの組み合わせがある 今回構築したのは③
やったこと eksctlを使用してEKSを構築. サンプルアプリ(nginx)を動かした eksctl : コマンド一つでEKSクラスターとノードを構成してくれるツール EKS構築 1. コマンドを叩くためのEC2構築 2.
kubectl インストール 3. eksctl インストール 4. IAMロール作成/EC2にアタッチ 5. eksctl実行 サンプルアプリのデプロイ 1. Fagateプロファイル作成 2. 名前空間の作成 3. kubernetesデプロイメントの作成 4. kubernetesサービスの作成 5. 動作確認 公式ドキュメント Amazon EKS の開始方法 – eksctl サンプルアプリケーションをデプロイする
結果 動作確認 kubectl get all –n eks-sample-app 動いてる!!!
結果 動作確認 podに入り, サービスに向けてcurl nginxが動いてることを確認
苦労した点 eksctlを使用してEKSを構築. サンプルアプリ(nginx)を動かした eksctl : コマンド一つでEKSクラスターとノードを構成してくれるツール EKS構築 1. コマンドを叩くためのEC2構築 2.
kubectl インストール 3. eksctl インストール 4. IAMロール作成/EC2にアタッチ 5. eksctl実行 サンプルアプリのデプロイ 1. Fagateプロファイル作成 2. 名前空間の作成 3. kubernetesデプロイメントの作成 4. kubernetesサービスの作成 5. 動作確認 ←その1 ←その2 ←番外編
苦労した点 1 IAMロールの作成/EC2へのアタッチ https://eksctl.io/usage/minimum-iam-policies/ 参考サイト https://developer.mamezou-tech.com/containers/k8s/tutorial/infra/aws-eks-eksctl/ ・どのロールが必要なのか分からない EKS, EC2系のロールだけじゃダメ…? ・どこにアタッチすればよいか分からない
EC2なのか…? IAMユーザなのか…? eksctlの公式サイトに、EKS構築に最低限必要なロールの記載があった ⇒ インラインポリシーを作成してEC2のロールに付与して解決!
苦労した点 2 Fargateプロファイルの作成 公式ドキュメント https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/fargate-profile.html ・podがいつまでたってもRunningにならない… ⇒ yamlを凝視するも間違いは見つけられず… 前提条件の見落とし 名前空間を作成した場合,
それに応じたプロファイルを作成する必要あり ⇒ マネコンからFargateプロファイルを作成して解決!
苦労した点 番外編 EC2のssm接続 ・ロールをアタッチしてるのに繋げない ・サブネットもパブリック, IGWもdefaultルートも設定してある… ssm接続するインスタンスにはelastic IPが必要 (プライベートサブネットの場合はNATが必要)
まとめ eksctlを使用しEKSクラスターを構築、サンプルアプリをデプロイした 苦労した点 ・IAMポリシー ⇒ どこにアタッチすればよいか, 何を許可するのかわからなかった ・Fagateプロファイルの設定忘れ ⇒ 名前空間毎にプロファイルが設定されることを知らなかった
・ssm接続はelastic IPがないと繋げない 感想 ・意外と躓いたが、最後まで構築できて良かった. ・前提条件大事!! ・今度はeksctlを使わずに構築してみたい
None
y_sera15
tmtms
kkato1
mayumi_hirano
oracle4engineer
takano0131
findy_eventslides
toma_sm
tomoki10
takabow
kaonavi
yyoshiki41
takumiogawa
tammyeverts
rocio
morganepeng
matthewcrist
trallard
eileencodes
chrislema
paigeccino
lara
jacobian
