ブログ
AWS DevOps Agent 検証 — EKS ナレッジグラフで Kubernetes 障害の根本原因を自動特定する
DevOps Agent の EKS 統合を検証。Learned Topology による Kubernetes オブジェクトの自動検出、アプリ障害とインフラ障害での調査プロセスの違い、audit ログからの操作者特定能力を実測データで評価する。
← すべてのタグ
タグ: #eks
「eks」タグが付いたコンテンツ一覧
ブログ記事
ブログ
EKS Warm Pool の poolState 別スケールアウト時間と reuseOnScaleIn の挙動を実測する
EKS マネージドノードグループの Warm Pool を実機検証。Running 28秒・Stopped 48秒・コールドスタート 62秒のスケールアウト時間差と、reuseOnScaleIn の16分ドレイン待ちを計測。poolState 選択の判断基準を提示する。
ブログ
EKS ArgoCD Capability 構築 — ApplicationSet で複数環境に自動デプロイする
Git Directory Generator でディレクトリ構造から dev/staging/prod の Application を自動生成。環境追加はディレクトリ push だけ、個別環境の変更は他に波及しない。ポーリング間隔が長い点に注意。
ブログ
EKS ArgoCD Capability 構築 — CodeCommit プライベートリポジトリから GitOps デプロイする
Capability Role に IAM ポリシーを1つ追加するだけで CodeCommit プライベートリポジトリからデプロイできる。URL typo と権限不足が同じエラーになる点と、権限修正後のリカバリに手動 refresh が推奨される点が落とし穴。
ブログ
EKS Pod Identity のセッションポリシーで IAM ロールを増やさずに権限を動的に絞る
EKS Pod Identity の新機能セッションポリシーを検証。IAM ロールの権限をアソシエーション単位で動的に制限でき、ロール数の爆発を防げる。セッションタグとの排他制約やポリシーサイズ上限など、採用前に知るべきトレードオフも整理した。
ブログ
Agentic AI on EKS 実践 — KanikoからBuildKitへビルド移行
アーカイブされたKanikoの代替としてBuildKitをEKS上で検証。rootlessモードの制約、privilegedモードでの構成、ビルド時間25〜52%短縮の実測値を共有する。
ブログ
Agentic AI on EKS 実践 — Cognito認証UIとHPAでエージェント基盤を仕上げる
Gradio + Cognito OAuthのWeb UIデプロイとHPAによるオートスケーリング設定でワークショップ全構成を完成。4コンポーネントのリソース消費実測値を共有する。
ブログ
Agentic AI on EKS 実践 — A2Aプロトコルでマルチエージェント連携
Travel AgentからWeather AgentへのA2A委譲をEKS上で検証。エージェントカードのURL問題とS3セッション履歴によるLLMコンテキスト汚染という2つのハマりどころを解説する。
ブログ
Agentic AI on EKS 実践 — AIエージェントをデプロイする
AWS公式ワークショップ「Agentic AI on EKS」を検証。Strands Agents SDKとMCPによるツール自動発見の仕組みと、KanikoによるEKS上コンテナビルドの実践知見を共有する。
ブログ
EKS 1.34 → 1.35 アップグレード — ベストプラクティスに沿った検証記録
EKS アップグレードを AWS ベストプラクティスに準拠して実施。Cluster Insights、非推奨 API スキャン、PDB による可用性保証まで、事前検証から事後確認までの全工程を記録する。
ブログ
AWS Neuron の DRA ドライバーで EKS 上の Trainium デバイス管理を Kubernetes ネイティブにする
Neuron DRA ドライバーを EKS にデプロイし、ResourceClaimTemplate による属性ベースのデバイス割り当てを検証。trn1.2xlarge では LNC 動的設定が非対応という落とし穴も確認した。
ブログ
EKS ArgoCD Capability 構築 — eksctl の YAML 一枚で GitOps 環境を立ち上げる
eksctl の YAML 設定ファイルで ArgoCD Capability を作成し、サンプルアプリのデプロイまでを実施。AWS CLI 版との違いや CloudFormation 経由の挙動を整理する。
ブログ
EKS ArgoCD Capability 構築 — AWS CLI でマネージド GitOps 環境を立ち上げる
EKS Capabilities として提供される ArgoCD Capability を AWS CLI で有効化し、サンプルアプリのデプロイまでを実施。Identity Center のリージョン指定やアクセスポリシーの関連付けなど、実際に踏んだ落とし穴も共有する。
ブログ
EKS の強化ネットワークポリシーで FQDN ベースのトラフィック制御を実現する
EKS Auto Mode 環境で ClusterNetworkPolicy と ApplicationNetworkPolicy を検証。ドメイン名ベースの Egress フィルタリングにより、特定の外部サービスのみへの通信を許可する多層的なアクセス制御を実現した。
ブログ
EKS Auto Mode の強化ログで Karpenter の内部動作を可視化する
CloudWatch Vended Logs で Auto Mode の4コンポーネント(Compute/Block Storage/Load Balancing/IPAM)のログを収集・分析する手順を検証。Logs Insights クエリでスケールアップからスケールダウンまでの内部動作を時系列で追跡する。
ブログ
EKS Auto Mode で運用負荷を最小化したKubernetesクラスターを構築する
eksctl一発でAuto Modeを有効化したEKSクラスターを作成する手順を解説。ノードグループ管理が不要になるAuto Modeの仕組みと、従来方式との違いを整理する。
TIL
TIL
EKS Auto Mode クラスターにマネージドノードグループを追加するには vpc-cni 等のアドオンが必要
EKS Auto Mode で作成したクラスターにマネージドノードグループを追加すると NodeCreationFailure (cni plugin not initialized) で失敗する。vpc-cni、kube-proxy、coredns アドオンの手動インストールで解決する。
約1分
TIL
ApplicationSet の Git Generator はディレクトリ変更の検知に時間がかかる
ApplicationSet の Git Directory Generator で新ディレクトリを追加した場合、Application の自動生成に約8分かかった。即座に反映したい場合は hard refresh が有効。
TIL
ArgoCD の IAM エラーは手動 refresh しないとリカバリが遅い
IAM ポリシーを修正しても ArgoCD のバックオフにより自動リカバリに時間がかかる。argocd.argoproj.io/refresh=hard アノテーションで即座にリトライできる。
TIL
EKS Pod Identity セッションポリシーの AccessDenied は原因が明示される
セッションポリシー起因の拒否は「no session policy allows」、IAM ロール起因は「no identity-based policy allows」とエラーメッセージで区別できる。IAM の権限トラブルシューティングが格段にやりやすい。
TIL
A2A エージェントカードの URL が Kubernetes で 0.0.0.0 になり通信に失敗する
Strands SDK の A2A サーバーはデフォルトでカードの url に http://0.0.0.0:9000/ を設定する。Helm values で a2a.http_url にサービス FQDN を指定して解決。
TIL
AI エージェントの S3 セッション履歴が設定変更後も LLM の判断を汚染する
A2A 接続先 URL を修正しても、S3 に保存された古い会話履歴から LLM が旧 URL を学習して使い続ける。セッションクリアで解決。
TIL
BuildKit rootless は EKS Auto Mode で動かない
max_user_namespaces=0 のため user namespaces が作れず rootless モードが失敗する。privileged モードで回避。
TIL
CloudFormation スタックが DELETE_FAILED で残ると eksctl create cluster が失敗する
eksctl create cluster が AlreadyExistsException で失敗する場合、DELETE_FAILED 状態の CloudFormation スタックが残っている可能性がある。手動で削除すれば解決する。
TIL
EKS Auto Mode は Pod が載っていない空ノードを自動で削除する
EKS Auto Mode(Karpenter)は空ノードを DisruptionTerminating: Empty で自動ターミネートする。コスト最適化のための正常な挙動。
TIL
aws eks list-insights でアップグレード前のブロッカーを事前検出できる
EKS Cluster Insights は kubelet version skew やアドオン互換性の問題を自動検出する。kubent/pluto と併用するとアップグレード判断が楽になる。
TIL
Kaniko + S3 ビルドコンテキストで EKS 上から Docker 不要のコンテナビルドができる
ソースを tar.gz にして S3 にアップロードし、Kaniko Job の --context=s3:// で指定すれば EKS 上で Docker デーモンなしにイメージビルド・ECR push が完結する。
TIL
topologySpreadConstraints は hostname だけでなく zone も設定すべき
hostname だけだと同一 AZ 内の別ノードに分散するだけ。topology.kubernetes.io/zone を追加して AZ 間分散を保証する。
TIL
EKS クラスター削除後の VPC 削除は VPC エンドポイントの ENI 解放を待つ必要がある
EKS クラスターを削除しても自動作成された VPC エンドポイントが残り、ENI が in-use のまま VPC 削除が DependencyViolation で失敗する。VPC エンドポイントを明示的に削除し、ENI 解放を待つ。
TIL
Identity Center のホームリージョンは sso-admin list-instances を各リージョンで叩いて特定する
Identity Center はグローバルに見えるが実体は特定リージョンにある。EKS Capabilities の idcRegion を間違えると AccessDeniedException になる。
TIL
EKS のアクセスエントリとアクセスポリシーは別物で、両方必要
EKS Capabilities が自動作成するアクセスエントリにはデプロイ権限がない。associate-access-policy で別途ポリシーを関連付けないと ArgoCD の同期が失敗する。
約1分