IT・技術研修ならCTC教育サービス

コース内容

コース概要

Amazon EKS を使用すると、Kubernetes コントロールプレーンをインストール、運用、保守することなく、AWS で Kubernetes を簡単に実行できます。このコースでは、Amazon EKS を使用した Kubernetes のコンテナ管理とオーケストレーションについて学習します。
Amazon EKS クラスターを構築し、環境を構成し、クラスターをデプロイしてから、クラスターにアプリケーションを追加します。Amazon Elastic Container Registry (ECR) を使用してコンテナイメージを管理し、アプリケーションのデプロイを自動化する方法を学習します。CI/CD ツールを使用してアプリケーションをデプロイします。メトリクス、ログ記録、トレース、水平/垂直スケーリングを使用して環境のモニタリングおよびスケーリングを行う方法を学習します。効率性、コスト、耐障害性を考慮した設計により、大規模なコンテナ環境を設計および管理する方法を学習します。クラスターをサポートするように AWS ネットワークサービスを構成し、Amazon EKS 環境のセキュリティを確保する方法を学習します。

学習目標

このコースでは、以下について学習します。
- コンテナ、Kubernetes と Amazon EKS の基礎、およびコンテナがワークフローに与える影響を確認し検証する。
- ワーカーノードをサポートする適切なコンピューティングリソースを選択して、Amazon EKS クラスターを構築する。
- AWS Identity and Access Management (IAM) 認証でクラスター用の Amazon EKS Service ロールを作成し、環境のセキュリティを確保する。
- クラスターにアプリケーションをデプロイする。コンテナイメージを ECR にパブリッシュし、IAM ポリシーを使用してアクセスのセキュリティを確保する。
- アプリケーションの自動化とデプロイ、オートメーションツールとパイプラインの検証を行う。WeaveFlux を使用して GitOps パイプラインを作成する。
- メトリクス、ログ、AWS X-Ray でのトレースからモニタリングデータを収集し、パフォーマンスを調整するためのメトリクスを特定する。水平または垂直のスケーリングを使用した最適なスケーリングアプローチが必要となるボトルネックの状況について確認する。
- 効率性、耐障害性、コストそれぞれをチューニングする場合のトレードオフを評価する。環境を最適化するための包括的かつ反復的なアプローチについて説明し、まとめる。コスト、効率性、耐障害性を考慮して設計する。
- クラスターをサポートするように AWS ネットワークサービスを構成する。EKS/Amazon Virtual Private Cloud (VPC) がどのように機能してノード間通信を単純化するのかを説明する。VPC コンテナネットワークインターフェイス (CNI) の機能について説明する。Service メッシュの利点を確認する。
- Kubernetes、Amazon EKS、およびサードパーティーのツールをアップグレードする。

対象者

このコースは以下のような方を対象としています。
以下を含む、AWS クラウドでのコンテナオーケストレーション管理の提供者
・DevOps エンジニア
・システム管理者

前提知識

このコースを受講するにあたって、以下の前提条件を満たしておくことをお勧めします。
- Amazon Elastic Kubernetes Service (EKS) Primer の修了
- AWS Cloud Practitioner Essentials の修了 (または同等の実務経験)
- Linux の基本的な管理の経験
- 基本的なネットワーク管理の経験
- コンテナとマイクロ Service についての基礎知識

（関連するコースへのリンク）

　【AW21】AWS Cloud Practitioner Essentials(v3)

内容

1 日目
モジュール 0: コースの紹介
- コースの準備および日程

モジュール 1: コンテナの基礎
- アプリケーション構築のベストプラクティス
- コンテナの基礎
- コンテナのコンポーネント

モジュール 2: Kubernetes の基礎
- コンテナオーケストレーション
- Kubernetes オブジェクト
- Kubernetes の仕組み
- ラボ 1 に向けての準備: Kubernetes Pod をデプロイする

モジュール 3: Amazon EKS の基礎
- Amazon EKS の紹介
- Amazon EKS コントロールプレーン
- Amazon EKS データプレーン
- Amazon EKS セキュリティの基礎
- Amazon EKS API

モジュール 4: Amazon EKS クラスターを構築する
- 環境を構成する
- Amazon EKS クラスターを作成する
- デモ: AWS マネジメントコンソールでクラスターを構成してデプロイする
- eksctl を使用する
- ラボ 2 に向けての準備: Amazon EKS クラスターを構築する

2 日目

モジュール 5: Amazon EKS クラスターにアプリケーションをデプロイする
- Amazon Elastic Container Registry (Amazon ECR) を構成する
- デモ: Amazon ECR を構成する
- Helm を使用してアプリケーションをデプロイする
- デモ: Helm を使用してアプリケーションをデプロイする
- Amazon EKS での継続的デプロイ
- GitOps と Amazon EKS
- ラボ 3 に向けての準備: アプリケーションをデプロイする

モジュール 6: Amazon EKS でのオブザーバビリティを設定する
- Amazon EKS クラスターでのオブザーバビリティを設定する
- メトリクスを収集する
- 自動スケーリング用にメトリクスを使用する
- ログを管理する
- Amazon EKS でのアプリケーショントレース
- オブザーバビリティからのインサイトを獲得して適用する
- ラボ 4 に向けての準備: Amazon EKS をモニタリングする

モジュール 7: Amazon EKS での効率性、耐障害性、コスト最適化のバランスをとる
- 全体的な概要
- 耐障害性を考慮して設計する
- コスト最適化を考慮して設計する
- 効率性を考慮して設計する

3 日目

モジュール 8: Amazon EKS でのネットワークを管理する
- 復習: AWS でのネットワーク
- Amazon EKS での通信
- IP アドレス空間を管理する
- Service メッシュをデプロイする
- ラボ 5 に向けての準備: Amazon EKS コミュニケーションの通信の詳細

モジュール 9: Amazon EKS での認証と認可を管理する
- AWS の責任共有モデルについて
- 認証と認可
- IAM と RBAC を管理する
- デモ: RBAC ロールをカスタマイズする
- RBAC Service アカウントを使用して Pod のアクセス許可を管理する

モジュール 10: セキュアなワークフローを実装する
- クラスターエンドポイントへのアクセスのセキュリティを確保する
- ワークフローのセキュリティを向上させる
- ホストとネットワークのセキュリティを向上させる
- Secret を管理する
- ラボ 6 に向けての準備: Amazon EKS のセキュリティを確保する

モジュール 11: Amazon EKS でのアップグレードを管理する
- アップグレードを計画する
- Kubernetes バージョンをアップグレードする
- Amazon EKS プラットフォームのバージョン

備考

※コースカリキュラムは予告なく変更となる場合があります。
※研修の進捗状況や質疑応答などにより、終了時間は前後することがあります。あらかじめご了承ください。

[演習環境アクセス用アカウント・テキスト閲覧用アカウント]
本コースの受講にあたり、演習環境の利用に必要なアカウント「”AWS Builder ID”もしくは”APN（AWS Partner Network）アカウント”」の作成を事前にお願いしております。

また、テキストは電子テキストを使用します。受講にあたりテキストの閲覧に必要な「BookShelfアカウント」の作成も事前にお願いしております。

詳しい作成手順は、以下のURLの[事前作業1][事前作業2]をご参照ください。
https://www.school.ctc-g.co.jp/amazon/aboutregi.html

[Liveオンライン研修]　 ※【会場】Liveオンラインまたは【会場】Liveオンライン（H）の方
Liveオンライン研修で受講される場合、ご受講の際、下記のソフトウェアが必要です。
・Zoom
各ソフトウェアの利用マニュアルは、下記をご確認ください。
Liveオンライン研修 使用ソフトウェア　各種マニュアル
※Liveオンライン研修について
https://www.school.ctc-g.co.jp/liveonline/index.html