直近6か月以内に本講座のレビューに関して記載された記事はありません。
*Updated the course material on Jan 2024
このコースを一文でまとめると?
このコースは、AWSやKubernetes中級者以上のDevOpsの方が、AWS EKSクラスターを初めて構築し、本番運用向けの様々なベストプラクティス(Helm, Dashboard, Ingress, SSL証明書, AWS IAMユーザーやPodの認証認可: RBAC, IRSA, スケーリング: CA, HPA, Monitoring: Prometheus, Grafana).まで学ぶコースです。
注釈: このコースはK8sのアドミニストレーター(DevOps)としてAWS EKS上でK8sクラスターを構築するための第一歩です。
また、アプリデベロパーでKubernetesクラスターの構築・管理まで興味がない方は対象外です。AWS EKSでの0から本番運用までを学びたいDevOpsがターゲットになります。
☆コース内容を確認した上で受講をいただけるように、無料プレビューを公開してます。ぜひご覧ください☆
もしかしてあたなは今下記に当てはまりますか?
AWS EKSをはじめるきっかけがない
DockerをローカルホストのMinikubeで動かすだけでなく、AWS上で動かしてみたい⼈
DevOpsとして、マネージドKubernetesクラスターをAWS EKSで構築したい
DockerとKubernetesはなんとなくわかった、じゃあ次はAWSでKubernetesを学ぼう!
AWS EKSの本番運用向けのベストプラクティス知りたい
KubernetesダッシュボードをRBAC認可を使ってセットアップしたい
Helm chartを使ってPrometheusとGrafanaを使ってクラスターやPodをモニタリングしたい
K8s serviceからAWSのロードバランサーを作成し、SSL証明書を設定、ELBのアクセスログを有効化する方法を学びたい
AWS EKS内でのAWS IAMユーザーの認証と認可のプロセスを知りたい(aws-iam-authenticator, aws-auth ConfigMap, RBAC: Role Based Access Control)
AWS EKS内でのK8s PodのAWSへの認可(IRSA: IAM Role for Service Account)がいまいちわからない・・・
AWSのEC2を使ってK8sのワーカーノードをAutoscaleさせる仕組みを構築したい(Cluster Autoscaler)
本番運用向けのEKSクラスター内のモニタリングの仕方がわからない・・・
当コースを取るべき人
すでにAWSのハンズオン経験が1ー3ヶ月以上ある人(EC2, ELB, VPC, Subnet, IAM, S3, CloudWatch)
Dockerの経験が1−3ヶ月以上ある(Docker中級者以上推奨。私のDocker完全入門コースとKubernetes完全入門コースを終えてからこのコースをお勧めします)
すでにKubernetesの知識と経験がが1−3ヶ月以上あり、K8sオブジェクトの基礎を理解している人(Pod, Service, Deployment, Ingress、ConfigMap, ClusterRole, etc)(Kubernetes中級者以上推奨。私のKubernetes完全入門コースを終えてからこのコースをお勧めします)
AWS EKSをはじめるきっかけがない、まだEKSを構築したことがない人
K8sのYAMLリソースを使ったことのある人
AWS EKSの本番運用向けのベストプラクティス(Security, Monitoring, Scaling, Performance)知りたい
DevOpsエンジニアとしてKubernetesクラスターをAWSで本番運用向けの構築の仕方を、丁寧な図解説で本質をマスターしたい
当コースが不要な人
すでにAWS EKSの理論や実践をたくさん知っている
特にKubernetesをAWSで使用することを考えておらず、ドッカーやK8sにに興味ない
Dockerを利用したことが全くない
AWSを利用したことが全くない
Kubernetesを利用したことが全くない
特にKubernetesクラスターを管理する必要がない人(FrontendやBackendデベロパー)
実際、私が初めてAWS EKSを利用したのは2019年でした。その時はすでにAWS DevOps ProfessionalのCertificationを取得し、Terraformを使ってインフラを立ち上げ・構築をしていました。
その後、KubernetesのCertificationであるCKAを取得しつつ、ハンズオンでEKSを触り始めました。
そこでわかったのは、AWS EKSを本番運用向けにしっかり構築するには、
1)Kubernetesクラスターをアドミニストレートできる(例:CKAレベルの知識)
2)AWSをDevOpsとして流暢に利用できる
、ことです。
本番運用向けには、単にEKSクラスター内にPodとLoadBalancerタイプのServiceでAWS ロードバランサーを立ち上げて外部に公開するだけでは全く不十分です。
PodレベルのAWS IAM認可
AWS IAMユーザーのK8sクラスター内への認証と認可(AWS IAM RoleとK8sのClusterRoleBindingとConfigMap)
AWS ELBの暗号化とログの有効化(K8s Service annotation, AWS S3)
Trafficに応じたクラスターの自動スケーリング(AWS EC2 AutoscalingGroup, K8s Cluster Autoscaler)
など、DevOpsとして管理するべきトピックはとても多岐に渡ります。
多くのDocumentationページやエンジニアの記事を読んでツールのメリット・デメリットを理解した上で、EKS Clusterのアーキテクチャを設計する必要もあります。
このコースでは、DevOpsのエンジニアをターゲットに、KubernetesクラスターをAWSで構築したい方向けに、「Docker」「AWS」「Kubernetes」を使ってベストプラクティスを学びながらハンズオンでEKSクラスターを構築していきましょう。
当コースは単なる理論詰め込み型ではなく、再現性の高い実践的なラボとわかりやすい図解説付きのハウトゥーです。
このコースで理論と実践を学ぶことで、
KubernetesダッシュボードをRBAC認可を使ってセットアップ
Helm chartを使ってPrometheusとGrafanaを使ってクラスターやPodをモニタリング
Helm chartを使ってK8s serviceからAWSのロードバランサーを作成、SSL証明書を設定、ELBのアクセスログを有効化
AWS EKSクラスター内へAWS IAMユーザーを認証と認可(aws-iam-authenticator, aws-auth ConfigMap, RBAC: Role Based Access Control)
AWS EKS内でのK8s PodのAWSへの認可(IRSA: IAM Role for Service Account)
AWSのEC2とAutoScalingGroupを使って、K8sのワーカーノードをAutoscale、そしてストレステスト(Cluster AutoscalerとPodレベル認可のIRSA)
クラスタ内のPodを自動でスケールアップ・ダウン、そしてストレステスト(HorizontalPodAutoscaler)
なぜeksctl マネージドワーカーノードを本番運用で使うべきでないか
EKSのデフォルトCNIであるAWS-VPC-CNI pluginのデメリット(EC2のインスタンスタイプによって左右されるPod IPの数)
の理解の仕方まで理解できるようになります。
このコースを取るべき6つの理由
1. 現シリコンバレーDevOpsエンジニア(CKA、CKAD、AWS DevOps Pro保持)による監修
本番現場目線で、Docker,AWS, Kubernetes, AWS EKSを使っている経験をもとに、最新の情報を紹介します
2. 抽象的でとっつきにくいコンセプトやアーキテクチャを図解説
AWS ELBのSSL TerminationやIRSAの仕組みをわかりやすく図解説しました
3. AWS EKSの2020年最新のベストプラクティス
ネットでPodレベルのAWS IAM認可のツールを検索すると、Kube2iamなどの古いツールが多くの記事で紹介されたりしています。Kubernetes自体が頻繁にバージョンアップしているので(現在V1.8)、2020年現在最新のベストプラクティスを紹介しています
4. AWS EKSコースで最も幅広く詳細なトピックをカバーしたコース
AWS EKSクラスターを本番むけに構築する際は、デモ向けのチュートリアルだけでは到底足りません。Security(クラスター内のユーザーとPodの認証と認可、AWS ELBへのTrafficのSSL暗号化), reliability(EKSワーカーノードの自動スケーリングやPodの自動複製、K8s Ingress Controllerのツールの選択)などDevOpsとして管理することはとても多岐にわたります。
AWS EKSを本番運用しているDevOpsエンジニアとして、数あるAWS EKSの他のコース中で最も体系的で詳細なコースと自信を持って言えます。
5. ハンズオン重視の実践型
理論の図解説による理解は元より、実践で構築できることが大事なので、ハンズオンでデモをしています
6. 幅広いコースをたったの6時間以内に凝縮
講師である自分が学んでいたときのコースを選ぶ目安は、コースの長さでもありました。すでに仕事で忙しいエンジニアなので、10時間以上だとFocusが持たなかったり、冗長で端的にさくっとスパッと学べないことが多いです。そのため、いかに簡潔にコンパクトに学べるかを意識してこのコースを監修しました。週末にさくっと一気に学べます。
生徒さんのエンジニアキャリアアップに役立つコースとなれば嬉しいです。
本コースの特徴を単語単位でまとめました。以下の単語が気になる方は、ぜひ本講座の受講をオススメします。
本講座を受講した皆さんの感想を以下にまとめます。
参考になる受講者の口コミやレビューを以下にまとめます。
・【2023年】Udemyおすすめ講座[2023-12-24に投稿]
・EKSでMattermostを構築した話:改善点の洗い出し[2020-12-06に投稿]