EKS 1.34 → 1.35 アップグレード — ベストプラクティスに沿った検証記録
EKS アップグレードを AWS ベストプラクティスに準拠して実施。Cluster Insights、非推奨 API スキャン、PDB による可用性保証まで、事前検証から事後確認までの全工程を記録する。
← すべてのタグ
タグ: #eks
「eks」タグが付いたコンテンツ一覧
ブログ記事
eksctl で EKS ArgoCD Capability を構築する — YAML 一枚で GitOps 環境を立ち上げる
eksctl の YAML 設定ファイルで ArgoCD Capability を作成し、サンプルアプリのデプロイまでを実施。AWS CLI 版との違いや CloudFormation 経由の挙動を整理する。
EKS Capabilities の ArgoCD でマネージド GitOps 環境を構築する
EKS Capabilities として提供される ArgoCD Capability を AWS CLI で有効化し、サンプルアプリのデプロイまでを実施。Identity Center のリージョン指定やアクセスポリシーの関連付けなど、実際に踏んだ落とし穴も共有する。
EKS の強化ネットワークポリシーで FQDN ベースのトラフィック制御を実現する
EKS Auto Mode 環境で ClusterNetworkPolicy と ApplicationNetworkPolicy を検証。ドメイン名ベースの Egress フィルタリングにより、特定の外部サービスのみへの通信を許可する多層的なアクセス制御を実現した。
EKS Auto Mode の強化ログで Karpenter の内部動作を可視化する
CloudWatch Vended Logs で Auto Mode の4コンポーネント(Compute/Block Storage/Load Balancing/IPAM)のログを収集・分析する手順を検証。Logs Insights クエリでスケールアップからスケールダウンまでの内部動作を時系列で追跡する。
EKS Auto Mode で運用負荷を最小化したKubernetesクラスターを構築する
eksctl一発でAuto Modeを有効化したEKSクラスターを作成する手順を解説。ノードグループ管理が不要になるAuto Modeの仕組みと、従来方式との違いを整理する。
TIL
CloudFormation スタックが DELETE_FAILED で残ると eksctl create cluster が失敗する
eksctl create cluster が AlreadyExistsException で失敗する場合、DELETE_FAILED 状態の CloudFormation スタックが残っている可能性がある。手動で削除すれば解決する。
EKS Auto Mode は Pod が載っていない空ノードを自動で削除する
EKS Auto Mode(Karpenter)は空ノードを DisruptionTerminating: Empty で自動ターミネートする。コスト最適化のための正常な挙動。
aws eks list-insights でアップグレード前のブロッカーを事前検出できる
EKS Cluster Insights は kubelet version skew やアドオン互換性の問題を自動検出する。kubent/pluto と併用するとアップグレード判断が楽になる。
topologySpreadConstraints は hostname だけでなく zone も設定すべき
hostname だけだと同一 AZ 内の別ノードに分散するだけ。topology.kubernetes.io/zone を追加して AZ 間分散を保証する。
Identity Center のホームリージョンは sso-admin list-instances を各リージョンで叩いて特定する
Identity Center はグローバルに見えるが実体は特定リージョンにある。EKS Capabilities の idcRegion を間違えると AccessDeniedException になる。
EKS のアクセスエントリとアクセスポリシーは別物で、両方必要
EKS Capabilities が自動作成するアクセスエントリにはデプロイ権限がない。associate-access-policy で別途ポリシーを関連付けないと ArgoCD の同期が失敗する。
約1分