「kubernetes on aws」を読む。

少し実践的にEKSを操作するために読んでみた。一応2020年出版なのだが、すでにFargateに関する記述が古くなっていたり(NetworkPolicyが使えないなど)バージョンがサポート外になっている箇所があったりと、AWS自体のアップデートっやkubernetes周りの情報更新の速さに驚かされる。設定用のyamlファイルはgithubからダウンロードできるのだが、叩くコマンドが含まれておらず毎回手打ちになるのが辛かった。「コマンドを覚えるのも学習のうち」ということなのかもしれないが…

内容としては、前半はEKSを使ってアプリ＋DB構成のクラスタを構成してみようというもので、単なるkubernetesの操作というだけでなくEKS特有の構成やメリットについて解説があるのがありがたかった。VPCを使ってクラスター外のインスタンスから接続できるとか、IAMを使ってkubectlを叩けるとかserviceのエンドポイントを自動でALBに割り当てできるなど、既存の知識の中にkubernetesの構成を当てはめていく感じで頭に入りやすかった。JavaアプリでbuildするためにGradle入れたりとか、DBがPostgreSQLだったり普段使わない環境も若干さわれたので学びになった。

後半は前半で流れ作業的に作成したリソースやyamlファイルの中身を解説したり、ログ管理やセキュリティやオートスケールなどより実践的な運用ノウハウの解説。どちらも実際の現場の知見を元に書いてる感じで学びになった。PodをStatefulSetにして永続ボリューム使うのは個人的にお勧め出来ないので紹介しなかった、みたいな記述もあって良心を感じた。