メモ
daemonsetはクラスターリソースなので、worker nodeを破棄、生成してもデプロイされる。
master nodeのetcdに保存されている。
configmapはAWSのパラメーターみたいなものか。
EKSはk8sのmaster nodeのマネージド?
eksctl
AWS EKS クラスター自体を作る。消すためのツール
実体は AWS CLI + CloudFormation を使ったラッパーツール
Namespace
クラスター内のリソースを分割、グループ化管理できる。
default
明示的に Namespace を指定しない場合にリソースが作成されるデフォルトの Namespace
kube-system
システムコンポーネントやアドオンとして位置づけられているものをデプロイするための Namespace
kube-public
全ユーザーが共通して利用する設定値などを保存するための Namespace
kube-node-lease
ノードのリース情報を格納するための Namespace
NodePort
KubernetesのServiceタイプの一つで、外部からノード(Node)の特定ポート(NodePort)を使って、内部の Pod にアクセスできるようにする仕組み
外部クライアント → ノードのIPアドレス + NodePort → Service(内部でPodに転送)
権限まわり
・管理端末(eksctl,kubectl)の権限
・クラスターの権限(クラスターから外部AWSリソース)
・ワーカーノードの権限(ノードIAMロールという項目あった。)
・PODの権限はServiceAccountという項目でIAMに紐づけるようだ。
コマンドサンプル
Pod起動・停止
kubectl apply -f myapp.yaml # 起動
kubectl get pods # 動作確認
kubectl logs # ログ確認
kubectl delete -f myapp.yaml # 停止・削除
kubectl apply -f gpu-pod.yaml
kubectl delete -f gpu-pod.yaml
クラスター切り替え
kubectl config current-context #確認
aws eks update-kubeconfig
--region ap-northeast-1
--name cluster-name
daemonset確認
kubectl get daemonset -A
comfigmap確認
kubectl get configmap nvidia-device-plugin -n kube-system -o yaml
参考
last update 2025-05-31