タグ: #aws

「aws」タグが付いたコンテンツ一覧

ブログ記事

EKS 1.34 → 1.35 アップグレード — ベストプラクティスに沿った検証記録

EKS アップグレードを AWS ベストプラクティスに準拠して実施。Cluster Insights、非推奨 API スキャン、PDB による可用性保証まで、事前検証から事後確認までの全工程を記録する。

2026年3月23日約7分

infrastructure

#aws #eks #kubernetes+2

eksctl で EKS ArgoCD Capability を構築する — YAML 一枚で GitOps 環境を立ち上げる

eksctl の YAML 設定ファイルで ArgoCD Capability を作成し、サンプルアプリのデプロイまでを実施。AWS CLI 版との違いや CloudFormation 経由の挙動を整理する。

2026年3月22日約5分

infrastructure

#aws #eks #kubernetes+4

EKS Capabilities の ArgoCD でマネージド GitOps 環境を構築する

EKS Capabilities として提供される ArgoCD Capability を AWS CLI で有効化し、サンプルアプリのデプロイまでを実施。Identity Center のリージョン指定やアクセスポリシーの関連付けなど、実際に踏んだ落とし穴も共有する。

2026年3月21日約8分

infrastructure

#aws #eks #kubernetes+3

EKS の強化ネットワークポリシーで FQDN ベースのトラフィック制御を実現する

EKS Auto Mode 環境で ClusterNetworkPolicy と ApplicationNetworkPolicy を検証。ドメイン名ベースの Egress フィルタリングにより、特定の外部サービスのみへの通信を許可する多層的なアクセス制御を実現した。

2026年3月20日約7分

infrastructure

#aws #eks #kubernetes+2

EKS Auto Mode の強化ログで Karpenter の内部動作を可視化する

CloudWatch Vended Logs で Auto Mode の4コンポーネント（Compute/Block Storage/Load Balancing/IPAM）のログを収集・分析する手順を検証。Logs Insights クエリでスケールアップからスケールダウンまでの内部動作を時系列で追跡する。

2026年3月19日約4分

infrastructure

#aws #eks #kubernetes+2

EKS Auto Mode で運用負荷を最小化したKubernetesクラスターを構築する

eksctl一発でAuto Modeを有効化したEKSクラスターを作成する手順を解説。ノードグループ管理が不要になるAuto Modeの仕組みと、従来方式との違いを整理する。

2026年3月18日約6分

infrastructure

#aws #eks #kubernetes+2

TIL

CloudFormation スタックが DELETE_FAILED で残ると eksctl create cluster が失敗する

eksctl create cluster が AlreadyExistsException で失敗する場合、DELETE_FAILED 状態の CloudFormation スタックが残っている可能性がある。手動で削除すれば解決する。

2026年3月23日約1分

#aws #eks #cloudformation

EKS Auto Mode は Pod が載っていない空ノードを自動で削除する

EKS Auto Mode（Karpenter）は空ノードを DisruptionTerminating: Empty で自動ターミネートする。コスト最適化のための正常な挙動。

2026年3月23日約1分

#aws #eks #kubernetes

aws eks list-insights でアップグレード前のブロッカーを事前検出できる

EKS Cluster Insights は kubelet version skew やアドオン互換性の問題を自動検出する。kubent/pluto と併用するとアップグレード判断が楽になる。

2026年3月23日約1分

#aws #eks #kubernetes

topologySpreadConstraints は hostname だけでなく zone も設定すべき

hostname だけだと同一 AZ 内の別ノードに分散するだけ。topology.kubernetes.io/zone を追加して AZ 間分散を保証する。

2026年3月23日約1分

#kubernetes #aws #eks

Identity Center のホームリージョンは sso-admin list-instances を各リージョンで叩いて特定する

Identity Center はグローバルに見えるが実体は特定リージョンにある。EKS Capabilities の idcRegion を間違えると AccessDeniedException になる。

2026年3月21日約1分

#aws #identity-center #eks

EKS のアクセスエントリとアクセスポリシーは別物で、両方必要

EKS Capabilities が自動作成するアクセスエントリにはデプロイ権限がない。associate-access-policy で別途ポリシーを関連付けないと ArgoCD の同期が失敗する。

2026年3月21日約1分

#aws #eks #kubernetes+1

AWS CLIの設定ファイルをXDG Base Directoryに準拠させるには環境変数2つで済む

AWS CLIはデフォルトで~/.aws/以下を使うが、AWS_CONFIG_FILEとAWS_SHARED_CREDENTIALS_FILEを設定するだけでXDG準拠にできる。

2026年3月15日約1分

#aws #cli #xdg+2