このコースを一文でまとめると?
このコースは、AWSやKubernetes中級者以上のDevOpsの方が、AWS EKSクラスターを初めて構築し、本番運用向けの様々なベストプラクティス(Helm, Dashboard, Ingress, SSL証明書, AWS IAMユーザーやPodの認証認可: RBAC, IRSA, スケーリング: CA, HPA, Monitoring: Prometheus, Grafana).まで学ぶコースです。
注釈: このコースはK8sのアドミニストレーター(DevOps)としてAWS EKS上でK8sクラスターを構築するための第一歩です。
また、アプリデベロパーでKubernetesクラスターの構築・管理まで興味がない方は対象外です。AWS EKSでの0から本番運用までを学びたいDevOpsがターゲットになります。
☆コース内容を確認した上で受講をいただけるように、無料プレビューを公開してます。ぜひご覧ください☆
もしかしてあたなは今下記に当てはまりますか?
AWSEKSをはじめるきっかけがない
DockerをローカルホストのMinikubeで動かすだけでなく、AWS上で動かしてみたい⼈
DevOpsとして、マネージドKubernetesクラスターをAWSEKSで構築したい
DockerとKubernetesはなんとなくわかった、じゃあ次はAWSでKubernetesを学ぼう!
AWSEKSの本番運用向けのベストプラクティス知りたい
KubernetesダッシュボードをRBAC認可を使ってセットアップしたい
Helmchartを使ってPrometheusとGrafanaを使ってクラスターやPodをモニタリングしたい
K8sserviceからAWSのロードバランサーを作成し、SSL証明書を設定、ELBのアクセスログを有効化する方法を学びたい
AWSEKS内でのAWS IAMユーザーの認証と認可のプロセスを知りたい(aws-iam-authenticator,aws-authConfigMap,RBAC:RoleBasedAccessControl)
AWSEKS内でのK8sPodのAWSへの認可(IRSA:IAMRole forServiceAccount)がいまいちわからない・・・
AWSのEC2を使ってK8sのワーカーノードをAutoscaleさせる仕組みを構築したい(ClusterAutoscaler)
本番運用向けのEKSクラスター内のモニタリングの仕方がわからない・・・
当コースを取るべき人
すでにAWSのハンズオン経験が1ー3ヶ月以上ある人(EC2,ELB,VPC,Subnet,IAM,S3,CloudWatch)
Dockerの経験が1−3ヶ月以上ある(Docker中級者以上推奨。私のDocker完全入門コースとKubernetes完全入門コースを終えてからこのコースをお勧めします)
すでにKubernetesの知識と経験がが1−3ヶ月以上あり、K8sオブジェクトの基礎を理解している人(Pod,Service,Deployment,Ingress、ConfigMap,ClusterRole,etc)(Kubernetes中級者以上推奨。私のKubernetes完全入門コースを終えてからこのコースをお勧めします)
AWSEKSをはじめるきっかけがない、まだEKSを構築したことがない人
K8sのYAMLリソースを使ったことのある人
AWSEKSの本番運用向けのベストプラクティス(Security,Monitoring,Scaling,Performance)知りたい
DevOpsエンジニアとしてKubernetesクラスターをAWSで本番運用向けの構築の仕方を、丁寧な図解説で本質をマスターしたい
当コースが不要な人
すでにAWSEKSの理論や実践をたくさん知っている
特にKubernetesをAWSで使用することを考えておらず、ドッカーやK8sにに興味ない
Dockerを利用したことが全くない
AWSを利用したことが全くない
Kubernetesを利用したことが全くない
特にKubernetesクラスターを管理する必要がない人(FrontendやBackendデベロパー)
実際、私が初めてAWSEKSを利用したのは2019年でした。その時はすでにAWSDevOpsProfessionalのCertificationを取得し、Terraformを使ってインフラを立ち上げ・構築をしていました。
その後、KubernetesのCertificationであるCKAを取得しつつ、ハンズオンでEKSを触り始めました。
そこでわかったのは、AWSEKSを本番運用向けにしっかり構築するには、
1)Kubernetesクラスターをアドミニストレートできる(例:CKAレベルの知識)
2)AWSをDevOpsとして流暢に利用できる
、ことです。
本番運用向けには、単にEKSクラスター内にPodとLoadBalancerタイプのServiceでAWSロードバランサーを立ち上げて外部に公開するだけでは全く不十分です。
PodレベルのAWSIAM認可
AWSIAMユーザーのK8sクラスター内への認証と認可(AWSIAMRoleとK8sのClusterRoleBindingとConfigMap)
AWSELBの暗号化とログの有効化(K8sServiceannotation,AWSS3)
Trafficに応じたクラスターの自動スケーリング(AWSEC2AutoscalingGroup,K8sClusterAutoscaler)
など、DevOpsとして管理するべきトピックはとても多岐に渡ります。
多くのDocumentationページやエンジニアの記事を読んでツールのメリット・デメリットを理解した上で、EKSClusterのアーキテクチャを設計する必要もあります。
このコースでは、DevOpsのエンジニアをターゲットに、KubernetesクラスターをAWSで構築したい方向けに、「Docker」「AWS」「Kubernetes」を使ってベストプラクティスを学びながらハンズオンでEKSクラスターを構築していきましょう。
当コースは単なる理論詰め込み型ではなく、再現性の高い実践的なラボとわかりやすい図解説付きのハウトゥーです。
このコースで理論と実践を学ぶことで、
KubernetesダッシュボードをRBAC認可を使ってセットアップ
Helmchartを使ってPrometheusとGrafanaを使ってクラスターやPodをモニタリング
Helmchartを使ってK8sserviceからAWSのロードバランサーを作成、SSL証明書を設定、ELBのアクセスログを有効化
AWSEKSクラスター内へAWSIAMユーザーを認証と認可(aws-iam-authenticator,aws-authConfigMap,RBAC:RoleBasedAccessControl)
AWSEKS内でのK8sPodのAWSへの認可(IRSA:IAMRole forServiceAccount)
AWSのEC2とAutoScalingGroupを使って、K8sのワーカーノードをAutoscale、そしてストレステスト(ClusterAutoscalerとPodレベル認可のIRSA)
クラスタ内のPodを自動でスケールアップ・ダウン、そしてストレステスト(HorizontalPodAutoscaler)
なぜeksctlマネージドワーカーノードを本番運用で使うべきでないか
EKSのデフォルトCNIであるAWS-VPC-CNIpluginのデメリット(EC2のインスタンスタイプによって左右されるPodIPの数)
の理解の仕方まで理解できるようになります。
このコースを取るべき6つの理由
1.現シリコンバレーDevOpsエンジニア(CKA、CKAD、AWSDevOpsPro保持)による監修
本番現場目線で、Docker,AWS,Kubernetes,AWSEKSを使っている経験をもとに、最新の情報を紹介します
2.抽象的でとっつきにくいコンセプトやアーキテクチャを図解説
AWSELBのSSLTerminationやIRSAの仕組みをわかりやすく図解説しました
3.AWSEKSの2020年最新のベストプラクティス
ネットでPodレベルのAWSIAM認可のツールを検索すると、Kube2iamなどの古いツールが多くの記事で紹介されたりしています。Kubernetes自体が頻繁にバージョンアップしているので(現在V1.8)、2020年現在最新のベストプラクティスを紹介しています
4.AWSEKSコースで最も幅広く詳細なトピックをカバーしたコース
AWSEKSクラスターを本番むけに構築する際は、デモ向けのチュートリアルだけでは到底足りません。Security(クラスター内のユーザーとPodの認証と認可、AWSELBへのTrafficのSSL暗号化),reliability(EKSワーカーノードの自動スケーリングやPodの自動複製、K8sIngressControllerのツールの選択)などDevOpsとして管理することはとても多岐にわたります。
AWSEKSを本番運用しているDevOpsエンジニアとして、数あるAWSEKSの他のコース中で最も体系的で詳細なコースと自信を持って言えます。
5.ハンズオン重視の実践型
理論の図解説による理解は元より、実践で構築できることが大事なので、ハンズオンでデモをしています
6.幅広いコースをたったの6時間以内に凝縮
講師である自分が学んでいたときのコースを選ぶ目安は、コースの長さでもありました。すでに仕事で忙しいエンジニアなので、10時間以上だとFocusが持たなかったり、冗長で端的にさくっとスパッと学べないことが多いです。そのため、いかに簡潔にコンパクトに学べるかを意識してこのコースを監修しました。週末にさくっと一気に学べます。
生徒さんのエンジニアキャリアアップに役立つコースとなれば嬉しいです。
