どんな講座?
AWS・Terraform・EKSの本番運用向けベストプラクティスを全て融合させ、シニアDevOpsとして自信を持って構築・運用・昇格・昇給ができるようになる、超応用・上級編コースです。
このコースを受講する基本情報
- 提供:CSCareerKaizen.com | CKA & CKS & AWS DevOps Pro (元Microsoft現シリバレエンジニア)
- 価格:有料コース
- 勉強時間:5.5時間
- 言語:日本語
- 掲載サイト:Udemy
学習内容
- Terraformのベストプラクティスである、スケーラブル・エクステンシブルな3 Layers Moduleアーキテクチャーを学ぶ
- Terraform Remote Backendに必要なリソースを3-layered Module Architectureで作成
- 3つのSubnetレイヤーがあるVPCをTerraform VPC Remote Moduleを使って作成
- Terraform EKS Remote Moduleを使って、EKS ClusterををPrivate Subnet内に作成
- K8s secretをAWS KMSキーを使って暗号化する
- EKS worker nodeにAttachされたAWS EBS Volumesを暗号化する
- AWS IdentityのK8クラスターへの認証 (aws-auth configmap) と認可(RBAC: clusterrolebindingを利用)をTerraformで設定
- K8s taintとlabelをworker nodesにEC2 userdata scriptを使って自動で追加
- K8s コントロールプレーン (Master Components)のLoggingを有効化
- (ベストプラクティス) Security: IRSA(IAM Role for Service Account)をTerraformで設定し、PodレベルのAWSへの認可を設定
- K8s worker nodesをCluster Autoscaler (CA)を使ってスケールアウト・ダウンする(IRSAを利用)
- EFS (Elastic File System)をK8s Worker Nodes (EC2)にUserdata scriptを使って自動でマウントする
受講者の評判・レビュー
まだレビューがありません。