$30 off During Our Annual Pro Sale. View Details »

EKSを動かしてみた話

世良泰明
October 03, 2023
Technology
0
20

 EKSを動かしてみた話

2022/03/30
JAWS-UG 名古屋 コンテナを語ろう!! 5分間LT

世良泰明

October 03, 2023
Tweet

More Decks by 世良泰明

See All by 世良泰明
自宅k8sクラスター構築日記
y_sera15
0
22
ちょっと大きめのOSSにコントリビュートしかけた話
y_sera15
0
30
小江戸らぐ kubernetesクラスターを再構築した話
y_sera15
0
130
小江戸らぐ 自宅にkubernetesクラスターを構築した話
y_sera15
0
9

Other Decks in Technology

See All in Technology
太田博三
otanet
0
160
Railsアプリをコスパよく読むための環境整備
ikumatadokoro
1
130
(JSConf JP 2023) LLM (大規模言語モデル) 全盛時代の開発プラクティス
baseballyama
8
3.6k
異なる思想で書かれたコードの統一に動く -Terraformの場合-
coconala_engineer
0
180
Cloud Security Day 2023パネルディスカッション資料
coconala_engineer
0
140
Making your Kubernetes-based log collection reliable & durable with Vector
palark
0
300
Kotlin製のGraphQLサーバーをNode.jsでモジュラモノリス化している話
hokaccha
1
2.1k
SOLID Is Dead, Long Live SOLID
lemiorhan
2
180
DMMプラットフォームにおける GKE を利用した プラットフォームエンジニアリングへの 取り組み
pospome
1
150
新卒エンジニアでも技術的負債に向き合いたい!
smasato
1
1.7k
Kuma UIのこれまでとこれから
poteboy
5
3k
2023年版 デザインシステム 技術選定の勘所 - フロントエンドカンファレンス沖縄
takanorip
2
1.6k

Featured

See All Featured
Art, The Web, and Tiny UX
lynnandtonic
286
19k
Put a Button on it: Removing Barriers to Going Fast.
kastner
56
2.8k
Teambox: Starting and Learning
jrom
125
8.2k
Web development in the modern age
philhawksworth
201
9.9k
Fantastic passwords and where to find them - at NoRuKo
philnash
34
2.2k
Embracing the Ebb and Flow
colly
77
3.8k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
44
12k
Bootstrapping a Software Product
garrettdimon
PRO
299
110k
How to name files
jennybc
59
87k
For a Future-Friendly Web
brad_frost
168
8.4k
Scaling GitHub
holman
455
140k
Designing Experiences People Love
moore
133
23k

Transcript

  1. EKSを動かしてみた話
    2022/03/30
    JAWS-UG 名古屋 コンテナを語ろう!!
    5分間LT
    世良泰明

    View Slide

  2. 自己紹介
    名前:
    世良 泰明 (せら やすあき)
    職業:
    駆け出しインフラエンジニア (1年目)
    名古屋の某SIer勤め
    経歴:
    COBOLバッチ ⇒ webアプリ(java/javascript) ⇒ AWS
    趣味:
    囲碁, サイクリング, 散歩, etc…
    twitter: @y_sera15
    4/2にクラウドプラクティショナー受験します!

    View Slide

  3. きっかけ
    ・JAWS-UG 名古屋 3月はコンテナ回
    ・kubernetesはいつか触ってみたいと思っていた
    ・”新人”のラベルがついてるうちに何かしておきたい
    ⇒ ちょっと難しそうだけどやってみるか

    View Slide

  4. AWS上でのコンテナ基盤
    データプレーン
    コントロールプレーン
    Amazon EKS
    Amazon ECS AWS Fargate
    EC2

    View Slide

  5. AWS上でのコンテナ基盤
    データプレーン
    コントロールプレーン
    Amazon EKS
    Amazon ECS AWS Fargate
    EC2




    4通りの組み合わせがある

    View Slide

  6. AWS上でのコンテナ基盤
    データプレーン
    コントロールプレーン
    Amazon EKS
    Amazon ECS AWS Fargate
    EC2




    4通りの組み合わせがある 今回構築したのは③

    View Slide

  7. やったこと
    eksctlを使用してEKSを構築. サンプルアプリ(nginx)を動かした
    eksctl : コマンド一つでEKSクラスターとノードを構成してくれるツール
    EKS構築
    1. コマンドを叩くためのEC2構築
    2. kubectl インストール
    3. eksctl インストール
    4. IAMロール作成/EC2にアタッチ
    5. eksctl実行
    サンプルアプリのデプロイ
    1. Fagateプロファイル作成
    2. 名前空間の作成
    3. kubernetesデプロイメントの作成
    4. kubernetesサービスの作成
    5. 動作確認
    公式ドキュメント
    Amazon EKS の開始方法 – eksctl
    サンプルアプリケーションをデプロイする

    View Slide

  8. 結果
    動作確認
    kubectl get all –n eks-sample-app
    動いてる!!!

    View Slide

  9. 結果
    動作確認
    podに入り, サービスに向けてcurl
    nginxが動いてることを確認

    View Slide

  10. 苦労した点
    eksctlを使用してEKSを構築. サンプルアプリ(nginx)を動かした
    eksctl : コマンド一つでEKSクラスターとノードを構成してくれるツール
    EKS構築
    1. コマンドを叩くためのEC2構築
    2. kubectl インストール
    3. eksctl インストール
    4. IAMロール作成/EC2にアタッチ
    5. eksctl実行
    サンプルアプリのデプロイ
    1. Fagateプロファイル作成
    2. 名前空間の作成
    3. kubernetesデプロイメントの作成
    4. kubernetesサービスの作成
    5. 動作確認
    ←その1
    ←その2
    ←番外編

    View Slide

  11. 苦労した点 1
    IAMロールの作成/EC2へのアタッチ
    https://eksctl.io/usage/minimum-iam-policies/
    参考サイト
    https://developer.mamezou-tech.com/containers/k8s/tutorial/infra/aws-eks-eksctl/
    ・どのロールが必要なのか分からない
    EKS, EC2系のロールだけじゃダメ…?
    ・どこにアタッチすればよいか分からない
    EC2なのか…? IAMユーザなのか…?
    eksctlの公式サイトに、EKS構築に最低限必要なロールの記載があった
    ⇒ インラインポリシーを作成してEC2のロールに付与して解決!

    View Slide

  12. 苦労した点 2
    Fargateプロファイルの作成
    公式ドキュメント
    https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/fargate-profile.html
    ・podがいつまでたってもRunningにならない…
    ⇒ yamlを凝視するも間違いは見つけられず…
    前提条件の見落とし
    名前空間を作成した場合, それに応じたプロファイルを作成する必要あり
    ⇒ マネコンからFargateプロファイルを作成して解決!

    View Slide

  13. 苦労した点 番外編
    EC2のssm接続
    ・ロールをアタッチしてるのに繋げない
    ・サブネットもパブリック, IGWもdefaultルートも設定してある…
    ssm接続するインスタンスにはelastic IPが必要
    (プライベートサブネットの場合はNATが必要)

    View Slide

  14. まとめ
    eksctlを使用しEKSクラスターを構築、サンプルアプリをデプロイした
    苦労した点
    ・IAMポリシー
    ⇒ どこにアタッチすればよいか, 何を許可するのかわからなかった
    ・Fagateプロファイルの設定忘れ
    ⇒ 名前空間毎にプロファイルが設定されることを知らなかった
    ・ssm接続はelastic IPがないと繋げない
    感想
    ・意外と躓いたが、最後まで構築できて良かった.
    ・前提条件大事!!
    ・今度はeksctlを使わずに構築してみたい

    View Slide

  15. View Slide