Name: 米シリコンバレーDevOps監修！上級編Terraform + AWS EKS + VPCハンズオンベストプラクティス！
Rating: 5.0 (26 reviews)

Udemy Business

Teach on Udemy

Turn what you know into an opportunity and reach millions around the world.

Learn More

Your cart is empty.

Keep shopping

Created byDevOps大学 | CKA & CKS & AWS DevOps Pro (元GAFAM現シリバレエンジニア)

Last updated 7/2023

Japanese

What you'll learn

Terraformのベストプラクティスである、スケーラブル・エクステンシブルな3 Layers Moduleアーキテクチャーを学ぶ
Terraform Remote Backendに必要なリソースを3-layered Module Architectureで作成
3つのSubnetレイヤーがあるVPCをTerraform VPC Remote Moduleを使って作成
Terraform EKS Remote Moduleを使って、EKS ClusterををPrivate Subnet内に作成
K8s secretをAWS KMSキーを使って暗号化する
EKS worker nodeにAttachされたAWS EBS Volumesを暗号化する
AWS IdentityのK8クラスターへの認証 (aws-auth configmap) と認可(RBAC: clusterrolebindingを利用）をTerraformで設定
K8s taintとlabelをworker nodesにEC2 userdata scriptを使って自動で追加
K8s コントロールプレーン (Master Components)のLoggingを有効化
(ベストプラクティス) Security: IRSA(IAM Role for Service Account）をTerraformで設定し、PodレベルのAWSへの認可を設定
K8s worker nodesをCluster Autoscaler (CA)を使ってスケールアウト・ダウンする(IRSAを利用)
EFS (Elastic File System)をK8s Worker Nodes (EC2)にUserdata scriptを使って自動でマウントする

Course content

14 sections • 65 lectures • 5h 27m total length

このコースを取るべき５つの理由9:54
このコースの立ち位置3:07

EKSを作成するステップの概要2:02
Step 1: EKSのRemote TF modulesを local Resource Modulesにコピー（Bottom up approach）17:43
Step 2: EKSのInfrastructure Modulesを作成6:45
Step 3: Composition layerを作成し、必要なインプット変数のValueを定義しInfra layerにパスダウン18:08
Step 4: kubeconfigファイルを設定して、EKS clusterにアクセスする10:24

(上級編)AWS IdentityのK8sへの認証・認可のおさらい3:40
Step 1: まずはAWS IAM roles/users/accountsを `aws-auth` ConfigMapを使ってK8sクラスターに追加する方法2:33
Step 2: `map_roles`ローカル変数を`data.tf`に定義、Infraレイヤーにパスダウン3:40
Step 3: `map_roles`インプット変数をResource layerにパスダウン0:56
Step 4: AWS IAM role `Developer`が`aws-auth` configmapに存在していないことをチェック0:57
Step 5: Terraform apply2:07
Step 6: `aws-auth` configmapに`Developer` AWS IAM roleが追加されていて、認証できるかチェック14:12
Step 7: ClusterRoleBinding `k8s-developer`を作成し、K8sクラスター内でAWS Identityが認可が取れるかテスト8:35

K8s コントロールプレーン (Master Components)のLoggingの概要1:04
Step 1: まずはコントロールプレーンのログを有効化するための、resource moduleで必要なインプット変数を理解する2:06
Step 2~4: `cluster_enabled_log_types`というインプット変数を、terraform.tfvarsで定義し、Infraへパス8:51
Step 5: control planeのlogsが有効化されているかConsoleからチェック0:54

IRSA(IAM Role for Service Account、またはPodレベルのIAM認可）アーキテクチャの解剖とおさらい7:42
Step 1: まずはIRSAの３つのRequirementsを理解する0:49
Step 2: (req1) OIDCプロバイダーを作成し、クラスターにアソシエイト2:00
Step 3: `Composition` layerのterraform.tfvarsで、`enable_irsa`インプット変数をtrueに設定0:29
Step 4~5: `enable_irsa`インプット変数をinfraからresource moduleへパスし、Terraform applyする0:58
Step 6: (req2) NamespaceとServiceAccountとOIDCエンドポイントを指定したIAM assumable roleを作成2:28
Step 7: IAM assumable roleとIAM policy modulesをinfrastructure layerで作成2:57
Step 8: AWS Terraform module for IAMをresource module layerにコピー0:47
Step 9: Terraform apply1:47
Step 10: 作成されたAWS IAM roleがk8s namespaceとservice account名を含んでいるかチェック0:52
Step 11: (req3) IAM roleをservice accountのAnnotationに追加し、IRSAをテスト7:13

Requirements

クラウドコンピューティングのAWSの知識が中級レベル程度ある人（EC2、VPC、IAM、EKS、SSM、S3、DynamooDB、KMSなどを使用します）
EKSのベストプラクティスの知識がある人
Terraformの中級者レベルの知識がある人
TerraformでAWS VPCとEKSを本番運用向けに立ち上げたい人
DevOpsのIaCの本番運用向けベストプラクティスを学びたい人
DevOpsとしてシニアレベルへ昇格したい、昇給したい、転職したい人

Description

*Updated the course material on Aug 2023

Terraform version: 1.5.2

Kubernetes version: 1.27

このコースを一文でまとめると？

このコースは、AWS＆Terraform＆EKS中級者の方が、TerraformとAWS EKSのベストプラクティスを使って、AWSのコアサービス（EC2、IAM、VPC）とEKSクラスターをハンズオンで構築し、体系的に知識とスキルを身に着けるコースです。

注釈: このコースはDevOpsとしてAWS EKSとVPCをコード（Terraform）で管理・設定・構築するためのコースです。コースレベルはDevOps・Terraform・AWS・EKS中級者向けです（AWS EKSハンズオンコースは修了済みであることが必須です）。

☆コース内容を確認した上で受講をいただけるように、無料プレビューを公開してます。ぜひご覧ください☆

もしかしてあたなは今下記に当てはまりますか？

TerraformのSyntaxなどはわかったが、本番運用向けの使い方がわからない
TerraformのRemote Modulesの公式Githubページを読んだだけでは全くわからない
本番運用向けのEKSベストプラクティスはEKSCTL CLIでは理解できたが、DevOpsアプローチであるIaCでの設定の仕方を学びたい
TerraformでVPCを作成してみたいが、スパゲティコードになってしまう
TerraformでEKSを構築し、AWS EKS内でのAWS IAMユーザーの認証と認可のプロセスを知りたい（aws-iam-authenticator, aws-auth ConfigMap, RBAC: Role Based Access Control）
AWS EKS内でのK8s PodのAWSへの認可(IRSA: IAM Role for Service Account)のTerraformでの仕方を学びたい
AWSのEC2を使ってK8sのワーカーノードをAutoscaleさせる仕組みを構築したい（Cluster Autoscaler）
TerraformでEKSを構築し、EFSをK8sのワーカーノードにAuto-mountさせたい

当コースを取るべき人

クラウドコンピューティングのAWSの知識が中級レベル程度ある人（EC2、VPC、IAM、EKS、SSM、S3、DynamooDB、KMSなどを使用します）
EKSのベストプラクティスの知識がある人
Terraformの中級者レベルの知識がある人
TerraformでAWS VPCとEKSを本番運用向けに立ち上げたい人
DevOpsとしてシニアレベルへ昇格したい、昇給したい、転職したい人
AWS EKSハンズオンコースを修了済みの方
Terraform完全入門コースを修了済みの方
AWS完全入門コースの本番運用向け上級編ベストプラクティスを終えた方

当コースが不要な人

DevOpsとしてVPCやEKSをIaCで構築する予定が無い方
AWS EKSハンズオンコースを修了済みでない方
Terraform完全入門コースを修了済みでない方
AWS完全入門コースの本番運用向け上級編ベストプラクティスを終えてない方

このコースで学ぶTerraformとEKSの上級レベルの知識とスキルは、おそらくまだ日本ではほぼ知られていない・実践されていない最先端のものになります。

ここまでできれば、確実にSeniorレベルへのステップアップになり、転職活動や昇給にも当然役立ちます。

このコースを取るべき５つの理由

1. 大好評！Udemyベストセラーインストラクター（x5）＆現シリコンバレーDevOpsエンジニア（AWS SAAとAWS DevOps Pro、CKA、CKAD保持）による監修

本番現場目線で、Terraform, AWS VPC, EKSを使っている経験をもとに、最新の情報(Terraform v0.14)を紹介します

2. プラクティカル,　スケーラブル, そしてエクステンシブルなTerraformデザインパターンを使い、抽象化とmodularizationが可能に

本番運用向けには、単にTerraformの基礎を学べばいいだけではありません。

一般的なソフトウェアデザインパターンもTerraformにあてはまり、このコースでは Facade patternを使い, クリーン、スケーラブル, 管理と拡張がしやすいコードを書いていきます。

3. 本番運用向けのAWS EKSベストプラクティス(security, IRSA, CA, EFS, Logging etc)をTerraformで応用

このコースは、 "AWS EKSハンズオン" コースで学んだEKSのベストプラクティスをTerraformを使って実際にアプライしていきます。

カバーされるトピックは:

- K8s secretsやEBS volumesを暗号化

- AWSユーザーやRoleをK8sクラスター内へ認証・認可

- K8s taintsやlabelsをK8s worker nodesへ追加

- master nodeのlogを有効か

- podレベルののAWS IAM role (IRSA)

- Cluster Autoscalerを使い、ワーカーノードを自動でスケールアウト

- EKS worker nodeのuserdata scriptから、EFSをEC2に自動でmount

これらすべてをTerraformから設定します。

4. DevOpsとしてスキルアップし、昇給・昇格間違いなし！

このコースで学ぶTerraformとEKSの上級レベルの知識とスキルは、おそらくまだ日本ではほぼ知られていない・実践されていない最先端のものになります。

ここまでできれば、確実にSeniorレベルへのステップアップになり、転職活動や昇給にも当然役立ちます。

5. 幅広いコースをたったの５時間以内に凝縮

講師である自分が学んでいたときのコースを選ぶ目安は、コースの長さでもありました。すでに仕事で忙しいエンジニアなので、15-20時間以上だとFocusが持たなかったり、冗長で端的にさくっとスパッと学べないことが多いです。そのため、いかに簡潔にコンパクトに学べるかを意識してこのコースを監修しました。

生徒さんのエンジニアキャリアアップに役立つコースとなれば嬉しいです。

Who this course is for:

TerraformのSyntaxなどはわかったが、本番運用向けの使い方がわからない
TerraformのRemote Modulesの公式Githubページを読んだだけでは全くわからない
本番運用向けのEKSベストプラクティスはEKSCTL CLIでは理解できたが、DevOpsアプローチであるIaCでの設定の仕方を学びたい
TerraformでVPCを作成してみたいが、スパゲティコードになってしまう
TerraformでEKSを構築し、AWS EKS内でのAWS IAMユーザーの認証と認可のプロセスを知りたい
TerraformでEKSを構築し、AWS EKS内でのK8s PodのAWSへの認可(IRSA: IAM Role for Service Account)の仕方を学びたい
TerraformでEKSを構築し、AWSのEC2を使ってK8sのワーカーノードをAutoscaleさせる仕組みを構築したい（Cluster Autoscaler）
TerraformでEKSを構築し、EFSをK8sのワーカーノードにAuto-mountさせたい

What you'll learn

Explore related topics

Course content

ここから始めよう！2 lectures • 13min

Terraformベストプラクティスの3 Layers Moduleアーキテクチャーの概要4 lectures • 19min

Terraform Remote Backendに必要なリソースを3-layered Module Architectureで作成4 lectures • 21min

3つのSubnetレイヤーがあるVPCを作成(AWS完全入門コースの本番運用ベストプラクティスのチャレンジチャプターに似ている)3 lectures • 36min

EKS ClusterをVPC内に作成5 lectures • 55min

EKS worker nodeにAttachされたAWS EBS Volumesを暗号化する4 lectures • 19min

Security: AWS IdentityのK8sへの認証(aws-auth configMap)と認可(RBAC: Clusterrolebinding)8 lectures • 37min

K8s taintとlabelをworker nodesに追加4 lectures • 13min

K8s コントロールプレーン (Master Components)のLoggingを有効化4 lectures • 13min

(ベストプラクティス) Security: IRSA(IAM Role for Service Account）を使い、PodレベルのAWSへの認可を設定11 lectures • 28min

Requirements

Description

Who this course is for: