- クラウド技術
AWSコンソールからのEKS作成方法
- #AWS
目的
【エンジニア募集中】フルリモート可◎、売上/従業員数9年連続UP、平均残業8時間、有給取得率90%、年休124日以上 etc. 詳細はこちらから>
EKSを作成する時にeksctlを使用する方法がよく紹介されていますが
eksctlを使用して作成すると、便利なのですが自動でAWSサービスが作成される部分が多く
後々自分でメンテナンスが出来なくなるので、今回はAWSコンソールからEKSを作成する。
前提
- AWS上でVPCが作成済みであること
- AWSコンソールが使用可能であること
EKS作成前準備
以下を準備する
- EKScluster用iamロール
- EKScluster用セキュリティグループ
- EKScluster用iamロールの作成
AWSコンソールIAMメニューでロールを作成を行う
ユースケースの選択で「EKS」「EKS – Cluster」を選択
ポリシー「AmazonEKSClusterPolicy」が選択されていることを確認してロールを作成する
上記で作成したロールに追加でポリシーが必要なため、ロールを編集で開き「ポリシーをアタッチする」を選択する
ポリシー「AmazonEKSServicePolicy」を検索しポリシーをアタッチする。
ロールに以下のポリシーが設定されいること確認する
・AmazonEKSClusterPolicy
・AmazonEKSServicePolicy
- EKScluster用セキュリティグループの作成
自分のセキュリティグループIDからのインバウンドをすべて許可するように設定する
EKS作成
AWSコンソールでクラスターを作成する
入力した項目は以下※入力していない箇所は全てデフォルト
名前:test-eks
クラスターサービスロール:準備で作成したロールを指定
ネットワークの設定を行う
入力した項目は以下※入力していない箇所は全てデフォルト
VPC:設定済のVPCを設定
サブネット:パブリックサブネット
※今回は直接インターネットに出る設定とするため、パブリックサブネットを指定している
本番環境等であればプライベートサブネットの方が良い
セキュリティグループ:準備で作成したセキュリティグループを指定
コントロールプレーンのログ記憶
すべてOFF
確認画面で問題なければ「作成」ボタンでEKSを作成する
EKSが作成されるまでに10分程かかる
クラスター確認画面でステータスが「アクティブ」になれば作成完了
EKSのノードグループ作成前準備
以下を準備する
- EKSノードグループ用iamロールの作成
- EKSノードグループ用iamロールの作成
AWSコンソールIAMメニューでロールを作成を行う
ユースケースの選択で「EC2」を選択
ロールに以下のポリシーが設定されいること確認し作成する
AmazonEKSWorkerNodePolicy
AmazonEC2ContainerRegistryReadOnly
AWSAppSyncPushToCloudWatchLogs
AmazonEKS_CNI_Policy
EKSのノードグループ作成前準備
AWSコンソールのEKS編集画面で「ノードグループの追加」を選択する
ノードグループの設定を入力する
入力した項目は以下※入力していない箇所は全てデフォルト
名前:test-node-group
ノードIAMロール:準備で作成したIAMロール
コンピューティングとスケーリングの設定
全てデフォルト
ネットワーキングの設定
サブネット:パブリックサブネットを指定
確認画面で問題なければ作成を実行する。
EKSノードグループの設定画面でステータスが「準備完了」になれば、設定完了となる。
【エンジニア募集中】フルリモートも◎(リモート率85.7%)、平均残業8時間、年休124日以上、有給取得率90% etc. 詳細はこちらから>
