CloudNet@ - Amazon EKS拡張版講義

セクション (1) 講義紹介

• Amazon EKS拡張版講義についての紹介

• CloudNet@ チーム紹介 - オンラインスタディ活動、執筆及び講義活動

  
  

セクション (2) [実習] TerraformでAWSリソースをデプロイする

• Terraformの紹介と動作の確認

• TerraformのHCL構造とHCLブロックタイプの確認

• TerraformでAWSリソースをデプロイする実習

セクション (3) Amazon EKS Clusters

• Amazon EKS Clusterの紹介

• EKS Fully Private Cluster アーキテクチャ

• Amazon EKS Clusterに構成されるセキュリティグループの確認

セクション (4) [実習] Amazon EKS Fully Private Cluster 構成

• EKS Fully Private Cluster 構成および確認

• Endpoint Private Access通信フローの確認とリソースデプロイ

セクション (5) Amazon EKS Cluster - AWS Fargate

• Amazon EKS Cluster環境でのAWS Fargateの紹介

• AWS Fargateを構成する図式化説明

• AWS Fargate ProfileとScheduling方式の確認

セクション (6) [実習] Amazon EKS Cluster - AWS Fargate 構成

• AWS Fargate Profileを作成後、ポッド配布およびポッド再起動

• AWS Fargate Profileを削除した時の動作確認

セクション (7) Amazon VPC CNI - Network Policy

• 一般的なKubernetes環境におけるNetwork Policy機能の説明

• Amazon VPC CNI環境でK8s Network Policy適用

• AWS Security Group for Pods の説明

セクション (8) [実習] Amazon VPC CNI - Network Policy 構成

• VPC CNI - Network Policy機能を有効化し、関連情報を確認

• デモアプリケーションでVPC CNI - Network Policy動作確認

  
  

セクション (9) [実習] Amazon EKSのIngress ALB環境でトラフィック損失のないサービス運用

• Pod Rolling Updateを実行する際のトラフィック損失環境

• Readiness Probe、Graceful Shutdown、Termination Grace Period

• トラフィック損失のない方案適用前後によるモニタリング確認

セクション (10) [実習] Mountpoint for Amazon S3 CSI Driver 構成

• Amazon S3 CSI Driverの説明と他のCSI Driverとの比較

• Amazon S3 CSI Driver 構成環境での静的プロビジョニング実習

セクション (11) Observability Architecture

• Observabilityと3 Pillars of Observabilityについての説明

• LGTM(Loki, Grafana, Tempo, Mimir) Observability Full Stack Architectureの説明

• OpenTelemetryの紹介とOpenTelemetry Collectorの構造説明

セクション (12) [実習] LGTM Observability Full Stack 構成

• LGTM バックエンドシステム構成(Mimir, Loki, Tempo)

• OTel Collector、Grafanaを構成

• 実習を通じたMetric、Log、Trace情報の確認

セクション (13) [実習] Amazon EKS FinOps - KubeCost & OpenCost 構成

• OpenCostとKubeCostの説明とアーキテクチャ紹介

• OpenCostとKubeCostの比較

• 実習を通じたOpenCostとKubeCostの構成および確認

  
  

セクション (14) Amazon EKS Authentication & Authorization

• Kubernetes認証タイプ

• Kubernetesの認可タイプ

• Amazon EKS AuthenticationとAuthorization説明

• EKS Cluster Access Management

• Instance Profile、IRSA、Pod Identity の説明

セクション (15) [実習] Amazon EKS - 認証および認可の設定

• EKSユーザー認証・認可の確認および構成（ConfigMap vs EKS API）

• Amazon EKSクラスターリソースに対する認証および認可設定（Instance Profile、IRSA、Pod Identity）

セクション (16) [実習] Amazon EKS Secure Access - Teleport 構成

• Teleport Access Platformに関する紹介およびアーキテクチャ

• Teleportのインストールと設定、Teleport SSHノードの登録およびアクセス管理

• EKSクラスターをTeleportに登録

• Teleport Roleに基づくユーザーアクセス権限の委任

セクション (17) Introduction CI/CD

• CI/CD入門と一般的な構造とツール

• Jenkins紹介及び構造、Jenkins Pipeline

• ArgoCD紹介及び構造、GitOps、Jenkins CDとの比較

セクション (18) [実習] Amazon EKS CI/CD 構成

• Gogs、Amazon ECR、Jenkins構成

• Jenkins CI パイプライン構成

• ArgoCD構成およびGitOpsテスト

• Jenkins CDパイプライン構成