[セッションレポート]【WOR404】Amazon EKS Blueprints – Batteries Included Kubernetes #AWSSummit

2023.05.05

こんにちは、yagiです。

5/4 開催の AWS Summit Berlin 2023 にて 【WOR404】Amazon EKS Blueprints - Batteries Included Kubernetes のワークショップへ参加しましたのでレポートします!

ワークショップの概要

Are you asking yourself, how to turn a basic Amazon EKS Cluster into a production-ready Containers platform? Then come and learn in this workshop, how to use EKS Blueprints to prepare yourself best for typical challenges of Day 2 operations. The open source project contains best practices of AWS customers running thousands of Kubernetes workloads in the Cloud.

By the end of this session, you’ll know how to use EKS Blueprints for CDK to define EKS clusters, teams and their roles as well as popular components such as Prometheus, ArgoCD or Helm using Typescript for your Infrastructure as Code.

基本的な Amazon EKS クラスターを本番対応のコンテナ プラットフォームに変える方法を自問していますか?その後、このワークショップに参加して、EKS ブループリントを使用して Day 2 オペレーションの典型的な課題に備える方法を学びましょう。オープン ソース プロジェクトには、クラウドで数千の Kubernetes ワークロードを実行している AWS のお客様のベスト プラクティスが含まれています。

ハンズオン概要

まずはAmazon EKSを利用する理由について概要説明がありました。

サーバレスにすることで、アジリティ、ポータブル、効率性の面で優位となり、よりビジネスロジックへ集中しやすくなる。

Amazon EKS を利用することで簡単に、信頼性高くセキュアで効率的に環境が構築できる。

今回は Cloud9 で AWS CDK を利用します。するとワークフローの記載の通り、CloudFormationのテンプレートなどを生成してくれます。

ハンズオン内容

実際のハンズオンでは、Cloud9 で AWS CDK をインストールし、Blueprintを利用して、チーム管理(権限管理など)やアドオンの追加を行いました。

Blueprintのインストールの際、その前のキーノートで紹介のあったCodeWispererが動いているのが見えます。

cdkのコマンドからクラスターをデプロイします。すると、CloudFormationのコードを生成してくれます。

チームを定義できるフォルダ構成を作成します。今回は、plattform-team と application-team を作成します。
plattform-teamは全てのネームスペースへアクセスできますが、application-teamは該当するチームのみのアクセス権限を持ちます。

次にAWSコンソールから、application-teamのメンバーとしてログインします。
全てのクラスターを表示させようとすると権限エラーが表示されます。

所属するチームのネームスペースを選択し直すと、エラーが解消されることを確認できます。

その後はKarpenterをアドオンとして追加する作業を行いました。こちらのCloud9でインストールしたBlueprintを使って、簡単に利用できました。

感想

Amazon EKS、および、Kubernetes全般については普段あまり業務利用することがなく、前提となる知識もごく基本的な範囲ではありましたが、 インストラクターの方の説明がとてもわかりやすく、すんなりとワークショップの作業に入ることができました!

BlueprintはGithub上で公開されており、簡単に利用可能となっています。

またアドオンも簡単に追加ができるので、今後もいろいろ試してみたいと思います!