EKS Workshop実施メモ

はじめに

k8s学習の第一歩としてAmazon EKS Workshopを実施する事にしました。
本記事は自身のWorkshopの学習メモとして投稿します。

目的

EKSを動かしながらk8sで出来ることを理解するのが大きな目的です。

k8sに関しては現時点でAWS公式のチュートリアルを実施した程度の知識しかない為、本Workshopで手を動かしながら、k8sで出来ることを確認していきます。
その後はKubernetes完全ガイドを読み込むことで、詳細な実装方法やパラメータについての理解を深めていく予定です。

尚、WorkShopの内容等の詳細な説明や手順は下記の記事を参考にして頂ければと思います。

参考

• 【EKSWorkshop】EKSやkubernetes周辺を効率よく学ぶのにオススメなチュートリアル集
• 未経験の方にもおすすめ! KubernetesとAWS EKS のワークショップを受けてみた
• Amazon EKS の構築・運用のエッセンスを学べる「 Amazon EKS Workshop」の紹介

本編

• Introduction
  

• Start the workshop

• Beginner

  • Deploy the Kubernetes Dashboard
  • Deploy the Example Microservices
  • Helm
  • Health Checks
  • Autoscaling our Applications and Clusters
  • Intro to RBAC
  • Using IAM Groups to manage Kubernetes access
  • IAM Roles for Service Accounts
  • EXPOSING A SERVICE

• EXPOSING A SERVICE

Introduction

k8s、EKSの概要説明。基本座学だが、k8sの基礎知識やアーキテクチャが簡潔にまとまっている。

(https://www.eksworkshop.com/010_introduction/architecture/architecture_control_and_data_overview/ より引用)

Start the workshop

本章以降でEKSを動かす為の環境セットアップ。AWSのCloud9を利用することが特徴。

Beginner

本WorkSHopの本編部分はBeginner、Intermediate、Advancedの3つに分かれている。今回はBeginnerを実施。

Deploy the Kubernetes Dashboard

Kubernetes Dashboardを作成。 このダッシュボードはクラスタやNodeをGUIから状態管理・更新できるツール。

(https://www.eksworkshop.com/beginner/040_dashboard/ より引用)

Deploy the Example Microservices

実際に3つのマイクロサービスをデプロイする。マニフェストについても合わせて学習。
デプロイしたPodの状況に合わせて以下のイメージが変化してくいく為、感覚的に理解しやすい。

(https://www.eksworkshop.com/beginner/050_deploy/ より引用)

Helm

KubernetesのパッケージマネージャーであるHelmを利用し、サンプルアプリケーションをデプロイする。
Helmについては以下を参照。

• helmを使ってKubernetesを楽にする
  
• helmとは & helmの使い方
  

Health Checks

Kubernetes のヘルスチェックについてサンプルアプリケーションを利用し学習。
Kubernetes のヘルスチェックでは2種類のヘルスチェックがある。

• Liveness probes
  Podが正常起動している事の確認。
• Readiness probes
  Podがサービスインしている事の確認。
  

Autoscaling our Applications and Clusters

Autoscaling設定についてサンプルアプリケーションを利用し学習。
k8sのAutoscalingには次の2つのパターンがある。

• Horizontal Pod Autoscaler（HPA）
  レプリカセット内の Pod をスケールイン・アウトする。
• Cluster Autoscaler
  クラスターをスケールイン・アウトする。

Intro to RBAC

RBAC(Role-based access control)についてサンプルアプリケーションを利用し学習。
RBACとは各種リソースへのアクセス権限を管理する仕組み。

• KubernetesのRBACについて

Using IAM Groups to manage Kubernetes access

AWSのIAMを利用したk8sのアクセス権限制御について学習。

IAM Roles for Service Accounts

Fine-Grained IAM Rolesについて学習。Pod単位のアクセス権限の管理が可能。

Exposing a Service

Serviceをデプロイする。LoadBalancerの設定を行い、Ingressによるサービスの公開を体験する。

おわりに

k8sで出来る事の幅広さを体感した。
PodやClusterのScalingの仕組み、アクセスコントロールの仕組みなど様々な設定があり、それぞれを活用する事で要件に合った構築が可能となる。
一方で出来る事が多い≒検討するべき項目が多い為、有識者がいないと設計を進めるのが難しいのではないかとも感じた。

今回のEKS Workshopの実践により、"What"=k8sで何ができるか、についてある程度理解を深めることが出来た。
一方で各マニュフェストの記載方法等、"How"=どのように実装するのか、については知識が不足している為、書籍Kubernetes完全ガイドで学習していきたい。