新しいクラスルームトレーニングで Amazon Elastic Kubernetes Service (Amazon EKS) でコンテナを実行する方法を学ぶ

この記事は、2020年10月15日に AWS Training のプロダクトマネージャー Ed Van Sickle によって投稿された Learn how to run containers on Amazon Elastic Kubernetes Service with our new instructor-led course を翻訳したものです。

Amazon EKS を学ぶ入門レベル以上のトレーニングコースをお探しですか？

良いニュースがあります！

AWS Training & Certification は、2020年10 月に新しいクラスルームトレーニング「Running Containers on Amazon Elastic Kubernetes Service (Amazon EKS)」をリリースしました。このコースは、コンテナ、Kubernetes、そして Amazon EKS に関する基本的な知識を持っているが、Amazon EKS でより多くの経験を得るために、詳細なコンテンツとハンズオンラボを希望する DevOps / クラウドエンジニアを対象とした3日間のクラスルームトレーニングです。

コースでカバーするトピックは次の通りです。

まず、コンテナ、Kubernetes、そして Amazon EKS の基本を確認します。次に、Amazon EKS クラスターについて学習し、構築します。このモジュールでは、アクセス許可の割り当て、ネットワークの構成、クラスターの作成、および kubeconfig ファイルのカスタマイズを行い、クラスターへのアクセスを制御する方法について説明します。ラボでは、kubectl と eksctl をインストールして使用します。eksctl を使用して、マネージド型ノードグループを持つクラスターを作成します。eksctl ユーティリティがクラスターの EC2 Auto Scaling グループを作成する方法を確認します。あらかじめ構築されたアプリケーションをクラスターに追加し、ロードバランサーを経由して Amazon EKS クラスター内のさまざまなノードへのトラフィックの流れを確認します。最後に、コンテナに障害が起きた場合でもアプリケーションを実行し続けるためにレプリカを作成します。

ここから、次のモジュールでは、アプリケーションをデプロイするためのツール（AWS とオープンソースの両方）について説明します。まず、イメージをリポジトリに配置する必要があります。Amazon Elastic Container Registry (Amazon ECR) と、イメージを作成して Amazon ECR にプッシュする方法について説明します。次に、AWS CodePipeline、GitOps、および Helm にフォーカスした CI/CD パイプラインとツールについて説明します。ラボでは、AWS CodePipeline を使用してコンテナイメージを管理するパイプラインを作成し、GitOps で新しいアプリケーションの更新、またはインストール時にシステムの収束を確認します。Weave Flux を使用して、設定のドリフトを検出したり回避したりします。

クラスターを作成し、スケーリングを有効にし、アプリケーションをデプロイし、自動化を設定しました。次に、クラスター環境を管理する方法について説明します。インサイトを獲得し、メトリクスを収集することで、パフォーマンスの維持と最適化に役立ちます。CloudWatch Container Insights と AWS X-Ray を使用して、ワークロードを評価および管理するための主要なメトリクスを特定する方法を学びます。コスト、効率性、耐障害性のトレードオフと、これらのバランスをとるアーキテクチャの設計方法を学習します。ラボでは、Fluent Bit を使用してログを収集し、CloudWatch Container Insights を使用してメトリクスを収集し、最後に AWS X-Ray を使用してアプリケーショントレースを表示します。

コースの終盤では、ネットワーキングとセキュリティについて深く掘り下げます。コンテナからコンテナへの通信、Pod から Pod への通信、クラスター外からのアクセスを取り扱います。IP アドレス空間を管理し（すべきこととすべきではないこと）、AWS App Mesh を使用してサービスの通信を自動化することで、ネットワーキングを整理します。セキュリティのために、IAM と Kubernetes RBAC の連携、および AWS と Kubernetes API へのアクセスを制御する方法について詳しく学びます。ラボでは、AWS App Mesh の利点と IAM と RBAC を使用したセキュリティ適用の利点を確認します。

最後のモジュールでは、Amazon EKS と Kubernetes のアップデートとアップグレードについて説明します。アップグレードの計画と準備について学習し、アップデートとアップグレードの実行方法を説明します。

β 版のデリバリーとフィードバックの結果に非常に勇気付けられました。お客様はインストラクターとラボがこのコースで最も気に入ったと言っていました。そして、情報の幅広さとさまざまなモジュールが素晴らしい経験を生み出したと感じていただけました。

この新しいクラスルームトレーニングを AWS のお客様に紹介できることに喜んでいます。楽しくたくさん学んでください。このコースに登録するには、AWS Training & Certification を確認してください。

コース開催予定

このコースは、日本では2021年1月から開催されます。開催日は AWS Training & Certification で検索できます。直近の開催は1月、3月、4月、5月、6月で既に申し込みが可能です。お待ちしています。

• 2021/01/20 ~ 2021/01/22 開催
• 2021/03/17 ~ 2021/03/19 開催
• 2021/04/26 ~ 2021/04/28 開催
• 2021/05/24 ~ 2021/05/26 開催
• 2021/06/23 ~ 2021/06/25 開催

翻訳は Senior Technical Trainer 吉田慶章が担当しました。