米シリコンバレーエンジニア監修！AWS EKS KubernetesハンズオンBest Practices

*Updated the course material on Jan 2024

このコースを一文でまとめると？

このコースは、AWSやKubernetes中級者以上のDevOpsの方が、AWS EKSクラスターを初めて構築し、本番運用向けの様々なベストプラクティス(Helm, Dashboard, Ingress, SSL証明書, AWS IAMユーザーやPodの認証認可: RBAC, IRSA, スケーリング: CA, HPA, Monitoring: Prometheus, Grafana).まで学ぶコースです。

注釈: このコースはK8sのアドミニストレーター（DevOps）としてAWS EKS上でK8sクラスターを構築するための第一歩です。

また、アプリデベロパーでKubernetesクラスターの構築・管理まで興味がない方は対象外です。AWS EKSでの０から本番運用までを学びたいDevOpsがターゲットになります。

☆コース内容を確認した上で受講をいただけるように、無料プレビューを公開してます。ぜひご覧ください☆

もしかしてあたなは今下記に当てはまりますか？

• AWS EKSをはじめるきっかけがない 

• DockerをローカルホストのMinikubeで動かすだけでなく、AWS上で動かしてみたい⼈ 

• DevOpsとして、マネージドKubernetesクラスターをAWS EKSで構築したい

• DockerとKubernetesはなんとなくわかった、じゃあ次はAWSでKubernetesを学ぼう！

• AWS EKSの本番運用向けのベストプラクティス知りたい

• KubernetesダッシュボードをRBAC認可を使ってセットアップしたい

• Helm chartを使ってPrometheusとGrafanaを使ってクラスターやPodをモニタリングしたい

• K8s serviceからAWSのロードバランサーを作成し、SSL証明書を設定、ELBのアクセスログを有効化する方法を学びたい

• AWS EKS内でのAWS IAMユーザーの認証と認可のプロセスを知りたい（aws-iam-authenticator, aws-auth ConfigMap, RBAC: Role Based Access Control）

• AWS EKS内でのK8s PodのAWSへの認可(IRSA: IAM Role for Service Account)がいまいちわからない・・・

• AWSのEC2を使ってK8sのワーカーノードをAutoscaleさせる仕組みを構築したい（Cluster Autoscaler）

• 本番運用向けのEKSクラスター内のモニタリングの仕方がわからない・・・

当コースを取るべき人

• すでにAWSのハンズオン経験が１ー３ヶ月以上ある人（EC2, ELB, VPC, Subnet, IAM, S3, CloudWatch）

• Dockerの経験が1−３ヶ月以上ある（Docker中級者以上推奨。私のDocker完全入門コースとKubernetes完全入門コースを終えてからこのコースをお勧めします）

• すでにKubernetesの知識と経験がが1−３ヶ月以上あり、K8sオブジェクトの基礎を理解している人（Pod, Service, Deployment, Ingress、ConfigMap, ClusterRole, etc）（Kubernetes中級者以上推奨。私のKubernetes完全入門コースを終えてからこのコースをお勧めします）

• AWS EKSをはじめるきっかけがない、まだEKSを構築したことがない人

• K8sのYAMLリソースを使ったことのある人 

• AWS EKSの本番運用向けのベストプラクティス（Security, Monitoring, Scaling, Performance）知りたい

• DevOpsエンジニアとしてKubernetesクラスターをAWSで本番運用向けの構築の仕方を、丁寧な図解説で本質をマスターしたい

当コースが不要な人

• すでにAWS EKSの理論や実践をたくさん知っている

• 特にKubernetesをAWSで使用することを考えておらず、ドッカーやK8sにに興味ない

• Dockerを利用したことが全くない

• AWSを利用したことが全くない

• Kubernetesを利用したことが全くない

• 特にKubernetesクラスターを管理する必要がない人（FrontendやBackendデベロパー）

実際、私が初めてAWS EKSを利用したのは2019年でした。その時はすでにAWS DevOps ProfessionalのCertificationを取得し、Terraformを使ってインフラを立ち上げ・構築をしていました。

その後、KubernetesのCertificationであるCKAを取得しつつ、ハンズオンでEKSを触り始めました。

そこでわかったのは、AWS EKSを本番運用向けにしっかり構築するには、

１）Kubernetesクラスターをアドミニストレートできる（例：CKAレベルの知識）

２）AWSをDevOpsとして流暢に利用できる

、ことです。

本番運用向けには、単にEKSクラスター内にPodとLoadBalancerタイプのServiceでAWS ロードバランサーを立ち上げて外部に公開するだけでは全く不十分です。

1. PodレベルのAWS IAM認可

2. AWS IAMユーザーのK8sクラスター内への認証と認可（AWS IAM RoleとK8sのClusterRoleBindingとConfigMap）

3. AWS ELBの暗号化とログの有効化（K8s Service annotation, AWS S3）

4. Trafficに応じたクラスターの自動スケーリング（AWS EC2 AutoscalingGroup, K8s Cluster Autoscaler）

など、DevOpsとして管理するべきトピックはとても多岐に渡ります。

多くのDocumentationページやエンジニアの記事を読んでツールのメリット・デメリットを理解した上で、EKS Clusterのアーキテクチャを設計する必要もあります。

このコースでは、DevOpsのエンジニアをターゲットに、KubernetesクラスターをAWSで構築したい方向けに、「Docker」「AWS」「Kubernetes」を使ってベストプラクティスを学びながらハンズオンでEKSクラスターを構築していきましょう。

当コースは単なる理論詰め込み型ではなく、再現性の高い実践的なラボとわかりやすい図解説付きのハウトゥーです。

このコースで理論と実践を学ぶことで、

• KubernetesダッシュボードをRBAC認可を使ってセットアップ

• Helm chartを使ってPrometheusとGrafanaを使ってクラスターやPodをモニタリング

• Helm chartを使ってK8s serviceからAWSのロードバランサーを作成、SSL証明書を設定、ELBのアクセスログを有効化

• AWS EKSクラスター内へAWS IAMユーザーを認証と認可（aws-iam-authenticator, aws-auth ConfigMap, RBAC: Role Based Access Control）

• AWS EKS内でのK8s PodのAWSへの認可(IRSA: IAM Role for Service Account)

• AWSのEC2とAutoScalingGroupを使って、K8sのワーカーノードをAutoscale、そしてストレステスト（Cluster AutoscalerとPodレベル認可のIRSA）

• クラスタ内のPodを自動でスケールアップ・ダウン、そしてストレステスト（HorizontalPodAutoscaler）

• なぜeksctl マネージドワーカーノードを本番運用で使うべきでないか

• EKSのデフォルトCNIであるAWS-VPC-CNI pluginのデメリット（EC2のインスタンスタイプによって左右されるPod IPの数）

の理解の仕方まで理解できるようになります。

このコースを取るべき6つの理由

1. 現シリコンバレーDevOpsエンジニア（CKA、CKAD、AWS DevOps Pro保持）による監修

本番現場目線で、Docker,AWS, Kubernetes, AWS EKSを使っている経験をもとに、最新の情報を紹介します

2. 抽象的でとっつきにくいコンセプトやアーキテクチャを図解説

AWS ELBのSSL TerminationやIRSAの仕組みをわかりやすく図解説しました

3. AWS EKSの2020年最新のベストプラクティス

ネットでPodレベルのAWS IAM認可のツールを検索すると、Kube2iamなどの古いツールが多くの記事で紹介されたりしています。Kubernetes自体が頻繁にバージョンアップしているので（現在V1.8）、2020年現在最新のベストプラクティスを紹介しています

4. AWS EKSコースで最も幅広く詳細なトピックをカバーしたコース

AWS EKSクラスターを本番むけに構築する際は、デモ向けのチュートリアルだけでは到底足りません。Security(クラスター内のユーザーとPodの認証と認可、AWS ELBへのTrafficのSSL暗号化）, reliability（EKSワーカーノードの自動スケーリングやPodの自動複製、K8s Ingress Controllerのツールの選択）などDevOpsとして管理することはとても多岐にわたります。

AWS EKSを本番運用しているDevOpsエンジニアとして、数あるAWS EKSの他のコース中で最も体系的で詳細なコースと自信を持って言えます。

5. ハンズオン重視の実践型

理論の図解説による理解は元より、実践で構築できることが大事なので、ハンズオンでデモをしています

6. 幅広いコースをたったの６時間以内に凝縮

講師である自分が学んでいたときのコースを選ぶ目安は、コースの長さでもありました。すでに仕事で忙しいエンジニアなので、10時間以上だとFocusが持たなかったり、冗長で端的にさくっとスパッと学べないことが多いです。そのため、いかに簡潔にコンパクトに学べるかを意識してこのコースを監修しました。週末にさくっと一気に学べます。

生徒さんのエンジニアキャリアアップに役立つコースとなれば嬉しいです。