99％J型エンジニアとのAWS EKSとGitLab CI / CDベースの完璧な征服

Name: 99％J型エンジニアとのAWS EKSとGitLab CI / CDベースの完璧な征服
Price: 99000 KRW

自己紹介

こんにちは。

デブオプス、インフラ、クラウドパート初講義を制作することになったMeikoといわれています。

現在、EKSクラスタとGitlabが統合されたクラウドネイティブ環境で実サービスを展開する環境を構築、管理、運営する業務、そしてDevOps組織の拡張に備えた業務要請統合計画を立て、プラットフォームエンジニアリング面の自動化業務をしています。

講義に関する注意事項（技術を理解する最速の方法は直接実装してみること）

私が考える核心理論を除いた残りの説明は最小化し、実習中心に進みます。

レシピだけを伝えて終了するのではなく、自分で作ったアーキテクチャ構成図やシーケンス図をもとに、インフラストラクチャの構造と動作フローの本質をできるだけ簡単に理解できるように講義を準備しました。

EKSプロビジョニングは、EKS Best Practiceドキュメントに基づいて構成することに焦点を当てました。

AWS、K8S、Git、Docker についての知識や実用的な経験がない場合は、少し後退することができます。

また、AWS サービスを通じて実践を進めるため、やむを得ず課金が発生するしかありません。

ぜひ講義紹介映像をご覧になってから受講の有無を判断していただければ幸いです。

講義の受講にヘルパーとして役立つ、自ら作ったノッションテンプレートを提供

さまざまなCLIツールのインストール、Gitlab、Slack、DB、Domainの購入など、練習前にインストールや準備が必要なことも多く、取り扱う内容も多いでしょう。
だから！パワーJ性向を持つ人として講義を受講する際にヘルパーとして役立つノッションテンプレートを用意しました！

それぞれのテンプレートをコピーしてプライベートに使用してください。

（講義資料を参照）

上記のテンプレートと一緒に講義を聞き、一度整理しながらインフラストラクチャの作業を計画しましょう！

そして今後、それぞれ個人のブログにまとめて、自分だけの知識で作ってみることをおすすめします。

講義を見ながら練習をする前に、どこまで準備が必要なのか、指定された該当チケットが完了処理になったら、AWSインフラストラクチャを構築できるように準備しました。

練習の順序

練習に必要な必要なツールのインストールと設定を進めます。
AWS Elastic Kubernetes Service (EKS)クラスターと必要な AWS service を eksctl コマンドで提供された yaml ファイルを実行しながら迅速にプロビジョニングする練習を進めます。
1. AWS コンソールでの作成は最小限に抑えられました。
kubectl、helm、aws-cliなどのコア命令を習得しながらクラスタに不可欠な設定を進める
Gitlab Pipeline カスタム
1. Gitlab Runner（shared runnerを使用）
2. Gitlab AutoDevOps
3. Gitlab AutoDeploy Image
4. Gitlab Kubernetes Agen t
NestJS プロジェクトを 4 番で構成したGitlab Pipelineを通じて直接provisioning したEKSにデプロイ
NestJS プロジェクトでIRSA と AWS Secrets Managerによるセキュリティを強化した環境変数を扱う実践

まず、クラスタに基本的な設定と基本的なオープンソースプロジェクト（ Loki、Grafana、Prometheus、Istioなど）を直接展開してから、 AnsibleやTerraformなどのIACの概念と実践を進めてみると、なぜ便利なのか、なぜ使用するのかがわかります。（今回の講義がうまくいけば（？）引き続き後続の深化講義を作ろうと思います）

Slackにパイプライン監視通知を送信する

扱えるAWSサービス

アーキテクチャ構成図

パイプラインフロー

上記のように、EKSクラスターとパイプラインの構築だけでなく、Cubernetes環境での重要な監視も構成し、CubernetisからIAMをどのように注入するか、およびトラフィックフローについても説明します。

講義を聞いたら、デブオプスの仕事の流れについて深く理解することができます。

今回の講義で取り上げない内容

lecture-eks-cluster-infra-아키텍처-다루지않는내용.drawio

実際の運用で必要なAutoScaling設定、バックアップ戦略、HPAの構成と動作原理、そしてアプリケーション負荷テストについては、本講義の目標であるクラスターを良好な構造に構成し、運用段階の前に必須のセッティングまで試すことを達成するために取り上げず、次の深化講義で取り上げようとします。

また、インフラストラクチャのプロビジョニングと設定の設定に必要なIACであるテラフォームやアンサーブルも使用しません。

最後に、コスト面と実践の複雑さを考慮して、以下のAWSサービスは使用しません。高価ではないものもありますが、できるだけ不可欠なサービスだけを考慮しました。

Bastion-Host（EC2）をパブリックサブネットに配置し、そのインスタンスにSSH接続してクラスターにアクセスすることは正しいですが、インフラストラクチャの構成に焦点を当てているため、不要と判断して構成せずに、ローカルでIAMを介してクラスターコントロールプレーンのAPIサーバーに要求を送信するように進めます。

DBはRDSを使用せずにSuperbaseが提供する無料のDB（Postgres）を使用します
1. このDBエンドポイントに関する情報をenvではなく、AWS Secrets ManagerにSecretとして1つだけ作成し、アプリケーション・パードが浮かんだときに値を受け取り、使用する方法の実習を行います。
RegistryもECRを使用せず、Gitlab Registryを使用します。

このようなことを学びます。

Gitlab CI/CD パイプラインのカスタマイズについて

Gitlabが基本的に提供するコンポーネント（Gitlab auto devops、auto deploy）をそのまま使用せずに直接カスタマイズして、要件に合わせてパイプラインを構成できる方法について学習し、適用してみる実習ができます。

キューバネティスの監視と通知システムの構築に関する内容

クバネティス環境のObsabilityの代表的なPLG stack ( Prometheus, Loki, Grafana )をセッティングしてみます。

EFS CSIドライバを使用してAmazon EFS（EFS）をPersistent Volume（PV）に設定した後、 Persistent Volume Claim（PVC）を介して作成されたPVにバインドしてデータの損失を防ぐための練習をすることができます。

プロジェクト内のエラーまたは重要なログを監視し、すぐに対応が必要なようにスラック通知を設定し、ノードのコンピューティングリソースを監視します。設定したしきい値を超えると、スラック通知設定などの実習ができます。

環境変数管理をenvファイルではなく秘密値を安全に管理する方法について

まず、AWS で重要な内容である長期認証情報と一時的な認証情報について学習します。

AWS SecretsManagerに秘密を作成し、キューバネティスリソースの 1 つであるService Accountを活用して、最小特権の原則を適用し、パード固有の役割を安全に分離する練習ができます。

受講前の注意

練習環境

オペレーティングシステムとバージョン（OS）：MacOS M2 Pro 14
IDE: Webstorm
インフラストラクチャ環境: AWS、AWS EKS、GItlab

学習資料

提供する学習資料の種類：Notionテンプレートに講義資料を提供する
分量と容量：各セクションでデータを提供する

選手の知識と注意事項

AWS、NestJS、k8s、docker
基本的な理解
AWSを使用しているので、練習後にリソースをうまく削除して課金に注意してください
コードの不正な配布と複製を禁止します。学習資料も著作権があり、個人的な学習目的以外の使用を禁じます。

자기소개

백엔드 엔지니어로 근무할 때부터 자동화를 통해 업무 프로세스를 효율화하고 개선 하는 것 에 관심이 많았습니다. 업무 생산성을 향상시키고 보다 효율적인 업무 환경에 기여하다보니 데브옵스 엔지니어로 일할 수 있는 기회를 얻었습니다. 저는 좋은 사수분들 밑에서 성장하고 있습니다. 그 과정에서 얻은 경험과 지식을 함께 나누고자 강의를 찍게 되었습니다.