【評判】米シリコンバレーDevOps監修！上級編Terraform + AWS EKS + VPCハンズオンベストプラクティス！

Terraformのベストプラクティスである、スケーラブル・エクステンシブルな3 Layers Moduleアーキテクチャーを学ぶ
Terraform Remote Backendに必要なリソースを3-layered Module Architectureで作成
3つのSubnetレイヤーがあるVPCをTerraform VPC Remote Moduleを使って作成
Terraform EKS Remote Moduleを使って、EKS ClusterををPrivate Subnet内に作成
K8s secretをAWS KMSキーを使って暗号化する
EKS worker nodeにAttachされたAWS EBS Volumesを暗号化する
AWS IdentityのK8クラスターへの認証 (aws-auth configmap) と認可(RBAC: clusterrolebindingを利用）をTerraformで設定
K8s taintとlabelをworker nodesにEC2 userdata scriptを使って自動で追加
K8s コントロールプレーン (Master Components)のLoggingを有効化
(ベストプラクティス) Security: IRSA(IAM Role for Service Account）をTerraformで設定し、PodレベルのAWSへの認可を設定
K8s worker nodesをCluster Autoscaler (CA)を使ってスケールアウト・ダウンする(IRSAを利用)
EFS (Elastic File System)をK8s Worker Nodes (EC2)にUserdata scriptを使って自動でマウントする

*Updated the course material on Aug 2023

Terraform version: 1.5.2

Kubernetes version: 1.27

このコースを一文でまとめると？

このコースは、AWS＆Terraform＆EKS中級者の方が、TerraformとAWS EKSのベストプラクティスを使って、AWSのコアサービス（EC2、IAM、VPC）とEKSクラスターをハンズオンで構築し、体系的に知識とスキルを身に着けるコースです。

注釈: このコースはDevOpsとしてAWS EKSとVPCをコード（Terraform）で管理・設定・構築するためのコースです。コースレベルはDevOps・Terraform・AWS・EKS中級者向けです（AWS EKSハンズオンコースは修了済みであることが必須です）。

☆コース内容を確認した上で受講をいただけるように、無料プレビューを公開してます。ぜひご覧ください☆

もしかしてあたなは今下記に当てはまりますか？

• TerraformのSyntaxなどはわかったが、本番運用向けの使い方がわからない

• TerraformのRemote Modulesの公式Githubページを読んだだけでは全くわからない

• 本番運用向けのEKSベストプラクティスはEKSCTL CLIでは理解できたが、DevOpsアプローチであるIaCでの設定の仕方を学びたい

• TerraformでVPCを作成してみたいが、スパゲティコードになってしまう

• TerraformでEKSを構築し、AWS EKS内でのAWS IAMユーザーの認証と認可のプロセスを知りたい（aws-iam-authenticator, aws-auth ConfigMap, RBAC: Role Based Access Control）

• AWS EKS内でのK8s PodのAWSへの認可(IRSA: IAM Role for Service Account)のTerraformでの仕方を学びたい

• AWSのEC2を使ってK8sのワーカーノードをAutoscaleさせる仕組みを構築したい（Cluster Autoscaler）

• TerraformでEKSを構築し、EFSをK8sのワーカーノードにAuto-mountさせたい

当コースを取るべき人

• クラウドコンピューティングのAWSの知識が中級レベル程度ある人（EC2、VPC、IAM、EKS、SSM、S3、DynamooDB、KMSなどを使用します）

• EKSのベストプラクティスの知識がある人

• Terraformの中級者レベルの知識がある人

• TerraformでAWS VPCとEKSを本番運用向けに立ち上げたい人

• DevOpsとしてシニアレベルへ昇格したい、昇給したい、転職したい人

• AWS EKSハンズオンコースを修了済みの方

• Terraform完全入門コースを修了済みの方

• AWS完全入門コースの本番運用向け上級編ベストプラクティスを終えた方

当コースが不要な人

• DevOpsとしてVPCやEKSをIaCで構築する予定が無い方

• AWS EKSハンズオンコースを修了済みでない方

• Terraform完全入門コースを修了済みでない方

• AWS完全入門コースの本番運用向け上級編ベストプラクティスを終えてない方

このコースで学ぶTerraformとEKSの上級レベルの知識とスキルは、おそらくまだ日本ではほぼ知られていない・実践されていない最先端のものになります。

ここまでできれば、確実にSeniorレベルへのステップアップになり、転職活動や昇給にも当然役立ちます。

このコースを取るべき５つの理由

1. 大好評！Udemyベストセラーインストラクター（x5）＆現シリコンバレーDevOpsエンジニア（AWS SAAとAWS DevOps Pro、CKA、CKAD保持）による監修

本番現場目線で、Terraform, AWS VPC, EKSを使っている経験をもとに、最新の情報(Terraform v0.14)を紹介します

2. プラクティカル,　スケーラブル, そしてエクステンシブルなTerraformデザインパターンを使い、 抽象化とmodularizationが可能に

本番運用向けには、単にTerraformの基礎を学べばいいだけではありません。

一般的なソフトウェアデザインパターンもTerraformにあてはまり、このコースでは Facade patternを使い, クリーン、スケーラブル, 管理と拡張がしやすいコードを書いていきます。

3. 本番運用向けのAWS EKSベストプラクティス(security, IRSA, CA, EFS, Logging etc)をTerraformで応用

このコースは、 "AWS EKSハンズオン" コースで学んだEKSのベストプラクティスをTerraformを使って実際にアプライしていきます。

カバーされるトピックは:

- K8s secretsやEBS volumesを暗号化

- AWSユーザーやRoleをK8sクラスター内へ認証・認可

- K8s taintsやlabelsをK8s worker nodesへ追加

- master nodeのlogを有効か

- podレベルののAWS IAM role (IRSA)

- Cluster Autoscalerを使い、ワーカーノードを自動でスケールアウト

- EKS worker nodeのuserdata scriptから、EFSをEC2に自動でmount

これらすべてをTerraformから設定します。

4. DevOpsとしてスキルアップし、昇給・昇格間違いなし！

このコースで学ぶTerraformとEKSの上級レベルの知識とスキルは、おそらくまだ日本ではほぼ知られていない・実践されていない最先端のものになります。

ここまでできれば、確実にSeniorレベルへのステップアップになり、転職活動や昇給にも当然役立ちます。

5. 幅広いコースをたったの５時間以内に凝縮

講師である自分が学んでいたときのコースを選ぶ目安は、コースの長さでもありました。すでに仕事で忙しいエンジニアなので、15-20時間以上だとFocusが持たなかったり、冗長で端的にさくっとスパッと学べないことが多いです。そのため、いかに簡潔にコンパクトに学べるかを意識してこのコースを監修しました。

生徒さんのエンジニアキャリアアップに役立つコースとなれば嬉しいです。