米シリコンバレーエンジニア監修!AWS EKS KubernetesハンズオンBest Practices (2022)
※注意事項:
1.需透過LINE購物前往並在同一瀏覽器於24小時內結帳才享有回饋,點數將於廠商出貨後,隔天起算之90個日曆天陸續確認發送。
2.國際商家之商品金額及回饋點數依據將以商品未稅價格為準。
3.國際商家之商品金額可能受匯率影響而有微幅差異。
4.若於商家App下單,不符合LINE購物導購資格。商品描述
*Updated the course material on Nov 17th 2022このコースを一文でまとめると?このコースは、AWSやKubernetes中級者以上のDevOpsの方が、AWS EKSクラスターを初めて構築し、本番運用向けの様々なベストプラクティス(Helm, Dashboard, Ingress, SSL証明書, AWS IAMユーザーやPodの認証認可: RBAC, IRSA, スケーリング: CA, HPA, Monitoring: Prometheus, Grafana).まで学ぶコースです。注釈: このコースはK8sのアドミニストレーター(DevOps)としてAWS EKS上でK8sクラスターを構築するための第一歩です。また、アプリデベロパーでKubernetesクラスターの構築・管理まで興味がない方は対象外です。AWS EKSでの0から本番運用までを学びたいDevOpsがターゲットになります。☆コース内容を確認した上で受講をいただけるように、無料プレビューを公開してます。ぜひご覧ください☆もしかしてあたなは今下記に当てはまりますか?AWS EKSをはじめるきっかけがない DockerをローカルホストのMinikubeで動かすだけでなく、AWS上で動かしてみたい⼈ DevOpsとして、マネージドKubernetesクラスターをAWS EKSで構築したいDockerとKubernetesはなんとなくわかった、じゃあ次はAWSでKubernetesを学ぼう!AWS EKSの本番運用向けのベストプラクティス知りたいKubernetesダッシュボードをRBAC認可を使ってセットアップしたいHelm chartを使ってPrometheusとGrafanaを使ってクラスターやPodをモニタリングしたいK8s serviceからAWSのロードバランサーを作成し、SSL証明書を設定、ELBのアクセスログを有効化する方法を学びたいAWS EKS内でのAWS IAMユーザーの認証と認可のプロセスを知りたい(aws-iam-authenticator, aws-auth ConfigMap, RBAC: Role Based Access Control)AWS EKS内でのK8s PodのAWSへの認可(IRSA: IAM Role for Service Account)がいまいちわからない・・・AWSのEC2を使ってK8sのワーカーノードをAutoscaleさせる仕組みを構築したい(Cluster Autoscaler)本番運用向けのEKSクラスター内のモニタリングの仕方がわからない・・・当コースを取るべき人すでにAWSのハンズオン経験が1ー3ヶ月以上ある人(EC2, ELB, VPC, Subnet, IAM, S3, CloudWatch)Dockerの経験が1−3ヶ月以上ある(Docker中級者以上推奨。私のDocker完全入門コースとKubernetes完全入門コースを終えてからこのコースをお勧めします)すでにKubernetesの知識と経験がが1−3ヶ月以上あり、K8sオブジェクトの基礎を理解している人(Pod, Service, Deployment, Ingress、ConfigMap, ClusterRole, etc)(Kubernetes中級者以上推奨。私のKubernetes完全入門コースを終えてからこのコースをお勧めします)AWS EKSをはじめるきっかけがない、まだEKSを構築したことがない人K8sのYAMLリソースを使ったことのある人 AWS EKSの本番運用向けのベストプラクティス(Security, Monitoring, Scaling, Performance)知りたいDevOpsエンジニアとしてKubernetesクラスターをAWSで本番運用向けの構築の仕方を、丁寧な図解説で本質をマスターしたい当コースが不要な人すでにAWS EKSの理論や実践をたくさん知っている特にKubernetesをAWSで使用することを考えておらず、ドッカーやK8sにに興味ないDockerを利用したことが全くないAWSを利用したことが全くないKubernetesを利用したことが全くない特にKubernetesクラスターを管理する必要がない人(FrontendやBackendデベロパー)実際、私が初めてAWS EKSを利用したのは2019年でした。その時はすでにAWS DevOps ProfessionalのCertificationを取得し、Terraformを使ってインフラを立ち上げ・構築をしていました。その後、KubernetesのCertificationであるCKAを取得しつつ、ハンズオンでEKSを触り始めました。そこでわかったのは、AWS EKSを本番運用向けにしっかり構築するには、1)Kubernetesクラスターをアドミニストレートできる(例:CKAレベルの知識)2)AWSをDevOpsとして流暢に利用できる、ことです。本番運用向けには、単にEKSクラスター内にPodとLoadBalancerタイプのServiceでAWS ロードバランサーを立ち上げて外部に公開するだけでは全く不十分です。PodレベルのAWS IAM認可AWS IAMユーザーのK8sクラスター内への認証と認可(AWS IAM RoleとK8sのClusterRoleBindingとConfigMap)AWS ELBの暗号化とログの有効化(K8s Service annotation, AWS S3)Trafficに応じたクラスターの自動スケーリング(AWS EC2 AutoscalingGroup, K8s Cluster Autoscaler)など、DevOpsとして管理するべきトピックはとても多岐に渡ります。多くのDocumentationページやエンジニアの記事を読んでツールのメリット・デメリットを理解した上で、EKS Clusterのアーキテクチャを設計する必要もあります。このコースでは、DevOpsのエンジニアをターゲットに、KubernetesクラスターをAWSで構築したい方向けに、「Docker」「AWS」「Kubernetes」を使ってベストプラクティスを学びながらハンズオンでEKSクラスターを構築していきましょう。当コースは単なる理論詰め込み型ではなく、再現性の高い実践的なラボとわかりやすい図解説付きのハウトゥーです。このコースで理論と実践を学ぶことで、KubernetesダッシュボードをRBAC認可を使ってセットアップHelm chartを使ってPrometheusとGrafanaを使ってクラスターやPodをモニタリングHelm chartを使ってK8s serviceからAWSのロードバランサーを作成、SSL証明書を設定、ELBのアクセスログを有効化AWS EKSクラスター内へAWS IAMユーザーを認証と認可(aws-iam-authenticator, aws-auth ConfigMap, RBAC: Role Based Access Control)AWS EKS内でのK8s PodのAWSへの認可(IRSA: IAM Role for Service Account)AWSのEC2とAutoScalingGroupを使って、K8sのワーカーノードをAutoscale、そしてストレステスト(Cluster AutoscalerとPodレベル認可のIRSA)クラスタ内のPodを自動でスケールアップ・ダウン、そしてストレステスト(HorizontalPodAutoscaler)なぜeksctl マネージドワーカーノードを本番運用で使うべきでないかEKSのデフォルトCNIであるAWS-VPC-CNI pluginのデメリット(EC2のインスタンスタイプによって左右されるPod IPの数)の理解の仕方まで理解できるようになります。このコースを取るべき6つの理由1. 現シリコンバレーDevOpsエンジニア(CKA、CKAD、AWS DevOps Pro保持)による監修本番現場目線で、Docker, AWS, Kubernetes, AWS EKSを使っている経験をもとに、最新の情報を紹介します2. 抽象的でとっつきにくいコンセプトやアーキテクチャを図解説AWS ELBのSSL TerminationやIRSAの仕組みをわかりやすく図解説しました3. AWS EKSの2020年最新のベストプラクティスネットでPodレベルのAWS IAM認可のツールを検索すると、Kube2iamなどの古いツールが多くの記事で紹介されたりしています。Kubernetes自体が頻繁にバージョンアップしているので(現在V1.8)、2020年現在最新のベストプラクティスを紹介しています4. AWS EKSコースで最も幅広く詳細なトピックをカバーしたコースAWS EKSクラスターを本番むけに構築する際は、デモ向けのチュートリアルだけでは到底足りません。Security(クラスター内のユーザーとPodの認証と認可、AWS ELBへのTrafficのSSL暗号化), reliability(EKSワーカーノードの自動スケーリングやPodの自動複製、K8s Ingress Controllerのツールの選択)などDevOpsとして管理することはとても多岐にわたります。AWS EKSを本番運用しているDevOpsエンジニアとして、数あるAWS EKSの他のコース中で最も体系的で詳細なコースと自信を持って言えます。5. ハンズオン重視の実践型理論の図解説による理解は元より、実践で構築できることが大事なので、ハンズオンでデモをしています6. 幅広いコースをたったの6時間以内に凝縮講師である自分が学んでいたときのコースを選ぶ目安は、コースの長さでもありました。すでに仕事で忙しいエンジニアなので、10時間以上だとFocusが持たなかったり、冗長で端的にさくっとスパッと学べないことが多いです。そのため、いかに簡潔にコンパクトに学べるかを意識してこのコースを監修しました。週末にさくっと一気に学べます。生徒さんのエンジニアキャリアアップに役立つコースとなれば嬉しいです。