AWS EKS やる

AWS EKS でブログ動かす

AWS 製の kubernetes マネージドサービス

https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/getting-started.html をみてる

東京リージョンにないのでバージニア北部で

IAM ロール必要っぽかったのでつくった

https://gyazo.com/3314c22f74ff001819e7ceb6e11d77ec

ポリシーは EKS 系のやつを適当に

AZは利用可能なのとそうじゃないのがあった

とりあえず a と b を選んだ

go get -u -v github.com/kubernetes-sigs/aws-iam-authenticator/cmd/aws-iam-authenticator

aws eks describe-cluster --name blog --query cluster.status --profile mizukmb --region us-east-1

profile と region を設定しないとだめだった

aws-cli でやった方がよさそうです。

理由はわかりませんが、マネージメントコンソールからつくると、kubectlでの接続で認証でエラーになりました・・・

https://qiita.com/taishin/items/a32b4ac2c3f73cd02abb#clusterの作成

たしかにそうなったmizukmb.icon

AWS CloudFormation から作る…

https://gyazo.com/a0c29052bca31cbdf0f31789a89f9906

URL: https://amazon-eks.s3-us-west-2.amazonaws.com/1.10.3/2018-06-05/amazon-eks-vpc-sample.yaml

VPCとかSGの設定をしてる

EKS, SG とかサブネットの設定変更しようとしても編集ボタンが見つからなくて、常にクラスターを削除して作り直す必要がある雰囲気がある

code:console

$ kubectl-aws get svc

could not get token: AccessDenied: User: arn:aws:iam::************ is not authorized to perform: sts:AssumeRole on resource: arn:aws:iam::**************:role/eks-blog

status code: 403, request id: *******************

↑ 解決した https://forums.aws.amazon.com/thread.jspa?messageID=852355