AWS EKS
https://gyazo.com/ccc427447420228c3ec2ec0e112f7198
#AWS #Kubernetes #AWS_Fargate #Docker #Container
EKS基礎
AWSのManaged範囲
Controle Plane
利用者側の範囲
Data Plane
CLIツール
eksctl
クラスターVPC要件
2つ以上のVPC
Public Subnet
インターネット用ロードバランサ
アウトバウンドでインターネットに繋ぐ場合はNAT Gatewayが必要
Private Subnet
Worker Node用
インターネットに繋ぐ場合はNAT Gatewayへのルーティングが必要
Cluster作成
必須
ClusterName
Kubernetes Name
Role:サービスIAMロール
AmazonEKSServiceRole:AWS EKSからKubernetesまでのRole
AmazonEKSClusterRole:KubernetesのControl PlaneからAWSリソースへのRole
VPC
Subnet
非必要
Endpoint Public access
Endpoint Private access
log記録
自動作成
VPC内のコントロールプレーンと通信するためのENIがPublic Subnetに作成される
同時にCluster内での通信専用Clusterセキュリティグループが作成される
Managed型NodeGroup
Amazon EKS Kubernetes クラスターのノード(Amazon EC2 インスタンス)のプロビジョニングとライフサイクル管理を自動化します。
ワーカーノード用のIAMロールの作成
AmazonEC2ContainerRegistryReadOnly
AmazonEKS_CNI_Policy
AmazonEKSWorkerNodePolicy
Data Plane
AWS EC2
https://gyazo.com/49708deae31d9c772d57aa730775a0c8
AWS Fargate
https://gyazo.com/a5225086626ff9b3e87f7f438342a9fe
AWS Fargate Profileを作成する
ECSとの違い
読み物
プラットフォームの上でものを作るということ