Running Containers on Amazon Elastic Kubernetes Service (Amazon EKS)
このコースでは、Amazon EKSを使用してKubernetesでコンテナを管理、オーケストレーションする方法を学びます。
Amazon EKSを使用すると、独自のKubernetesコントロールプレーンをインストール、運用、保守する必要なく、AWSでKubernetesを実行できます。また、Amazon Elastic Container Registry(Amazon ECR)を使用したコンテナイメージの管理や、アプリケーションのデプロイを自動化する方法、継続的インテグレーションとデリバリー(CI/CD)ツールを使用してアプリケーションをデプロイする方法、メトリクス・ロギング・トレースを用いた監視、水平・垂直スケーリングの実現方法も学習します。また、コンテナ化されたアプリケーションのストレージを管理し、クラスターをサポートするようにAWSネットワーキングサービスを構成し、Amazon EKS環境をセキュアにする方法についても学びます。

お申し込みにあたっての注意事項とお願い(お申し込み前に必ずご一読ください) 詳細を見る


1. お申込受付について
本コースは、主催会社のお席を確保した後に受付確定となります。
お申し込みをいただいても、満席等の理由によりご受講いただけない場合がございますので、予めご了承ください。

2. 演習環境アクセス用アカウント・テキスト閲覧用アカウント について
本コースの受講にあたり、演習環境の利用に必要なアカウント「”AWS Builder ID”もしくは”APN(AWS Partner Network)アカウント”」の作成を事前にお願いしております。
また、テキストは電子テキストを使用します。受講にあたりテキストの閲覧に必要な「BookShelfアカウント」の作成も事前にお願いしております。
詳しい作成手順は、以下のURLの[事前作業1][事前作業2]をご参照ください。
https://www.school.ctc-g.co.jp/amazon/aboutregi.html

3. 主催会社への受講者情報提供について
本コースにお申し込みいただいた受講者様の氏名・メールアドレスは、
主催会社である CTCテクノロジー株式会社 へ提供させていただきます。

開催日程

オンライン
オフライン

学習目標

- コンテナ、Kubernetes と Amazon EKS の基礎、およびコンテナがワークフローに与える影響を確認し検証する。
- ワーカーノードをサポートする適切なコンピューティングリソースを選択して、Amazon EKS クラスターを構築する。
- AWS Identity and Access Management (IAM) 認証でクラスター用の Amazon EKS Service ロールを作成し、環境のセキュリティを確保する。
- クラスターにアプリケーションをデプロイする。コンテナイメージを ECR にパブリッシュし、IAM ポリシーを使用してアクセスのセキュリティを確保する。
- アプリケーションの自動化とデプロイ、オートメーションツールとパイプラインの検証を行う。WeaveFlux を使用して GitOps パイプラインを作成する。
- メトリクス、ログ、AWS X-Ray でのトレースからモニタリングデータを収集し、パフォーマンスを調整するためのメトリクスを特定する。水平または垂直のスケーリングを使用した最適なスケーリングアプローチが必要となるボトルネックの状況について確認する。
- 効率性、耐障害性、コストそれぞれをチューニングする場合のトレードオフを評価する。環境を最適化するための包括的かつ反復的なアプローチについて説明し、まとめる。コスト、効率性、耐障害性を考慮して設計する。
- クラスターをサポートするように AWS ネットワークサービスを構成する。EKS/Amazon Virtual Private Cloud (VPC) がどのように機能してノード間通信を単純化するのかを説明する。VPC コンテナネットワークインターフェイス (CNI) の機能について説明する。Service メッシュの利点を確認する。
- Kubernetes、Amazon EKS、およびサードパーティーのツールをアップグレードする。

対象者

以下を含む、AWS クラウドでのコンテナオーケストレーション管理の提供者
・DevOps エンジニア
・システム管理者

前提条件

このコースを受講するにあたって、以下の前提条件を満たしておくことをお勧めします。
- Amazon Elastic Kubernetes Service (EKS) Primer の修了
- AWS Cloud Practitioner Essentials の修了 (または同等の実務経験)
- Linux の基本的な管理の経験
- 基本的なネットワーク管理の経験
- コンテナとマイクロ Service についての基礎知識

研修概要

  • 受講料
    231,000円(税込)/人
  • お支払い
    研修終了後に請求書払いとなります。
    請求書は研修終了日の属する月の月末までに送付いたします。
  • 開催日数
    3日間
  • 時間
    9時30分~17時30分

カリキュラム

1 日目
モジュール 0: コースの紹介
- コースの準備および日程

モジュール 1: コンテナの基礎
- アプリケーション構築のベストプラクティス
- コンテナの基礎
- コンテナのコンポーネント

モジュール 2: Kubernetes の基礎
- コンテナオーケストレーション
- Kubernetes オブジェクト
- Kubernetes の仕組み
- ラボ 1 に向けての準備: Kubernetes Pod をデプロイする

モジュール 3: Amazon EKS の基礎
- Amazon EKS の紹介
- Amazon EKS コントロールプレーン
- Amazon EKS データプレーン
- Amazon EKS セキュリティの基礎
- Amazon EKS API

モジュール 4: Amazon EKS クラスターを構築する
- 環境を構成する
- Amazon EKS クラスターを作成する
- デモ: AWS マネジメントコンソールでクラスターを構成してデプロイする
- eksctl を使用する
- ラボ 2 に向けての準備: Amazon EKS クラスターを構築する

2 日目

モジュール 5: Amazon EKS クラスターにアプリケーションをデプロイする
- Amazon Elastic Container Registry (Amazon ECR) を構成する
- デモ: Amazon ECR を構成する
- Helm を使用してアプリケーションをデプロイする
- デモ: Helm を使用してアプリケーションをデプロイする
- Amazon EKS での継続的デプロイ
- GitOps と Amazon EKS
- ラボ 3 に向けての準備: アプリケーションをデプロイする

モジュール 6: Amazon EKS でのオブザーバビリティを設定する
- Amazon EKS クラスターでのオブザーバビリティを設定する
- メトリクスを収集する
- 自動スケーリング用にメトリクスを使用する
- ログを管理する
- Amazon EKS でのアプリケーショントレース
- オブザーバビリティからのインサイトを獲得して適用する
- ラボ 4 に向けての準備: Amazon EKS をモニタリングする

モジュール 7: Amazon EKS での効率性、耐障害性、コスト最適化のバランスをとる
- 全体的な概要
- 耐障害性を考慮して設計する
- コスト最適化を考慮して設計する
- 効率性を考慮して設計する

3 日目

モジュール 8: Amazon EKS でのネットワークを管理する
- 復習: AWS でのネットワーク
- Amazon EKS での通信
- IP アドレス空間を管理する
- Service メッシュをデプロイする
- ラボ 5 に向けての準備: Amazon EKS コミュニケーションの通信の詳細

モジュール 9: Amazon EKS での認証と認可を管理する
- AWS の責任共有モデルについて
- 認証と認可
- IAM と RBAC を管理する
- デモ: RBAC ロールをカスタマイズする
- RBAC Service アカウントを使用して Pod のアクセス許可を管理する

モジュール 10: セキュアなワークフローを実装する
- クラスターエンドポイントへのアクセスのセキュリティを確保する
- ワークフローのセキュリティを向上させる
- ホストとネットワークのセキュリティを向上させる
- Secret を管理する
- ラボ 6 に向けての準備: Amazon EKS のセキュリティを確保する

モジュール 11: Amazon EKS でのアップグレードを管理する
- アップグレードを計画する
- Kubernetes バージョンをアップグレードする
- Amazon EKS プラットフォームのバージョン

※コースカリキュラムは予告なく変更となる場合があります。
※研修の進捗状況や質疑応答などにより、終了時間は前後することがあります。あらかじめご了承ください。

オンライン研修環境

  • 事前環境確認
    ご受講の際、下記のソフトウェアが必要です。
    ・Zoom

    各ソフトウェアの利用マニュアルは、こちらをご確認ください。

開催日程

    開催予定がありません

学習目標

- コンテナ、Kubernetes と Amazon EKS の基礎、およびコンテナがワークフローに与える影響を確認し検証する。
- ワーカーノードをサポートする適切なコンピューティングリソースを選択して、Amazon EKS クラスターを構築する。
- AWS Identity and Access Management (IAM) 認証でクラスター用の Amazon EKS Service ロールを作成し、環境のセキュリティを確保する。
- クラスターにアプリケーションをデプロイする。コンテナイメージを ECR にパブリッシュし、IAM ポリシーを使用してアクセスのセキュリティを確保する。
- アプリケーションの自動化とデプロイ、オートメーションツールとパイプラインの検証を行う。WeaveFlux を使用して GitOps パイプラインを作成する。
- メトリクス、ログ、AWS X-Ray でのトレースからモニタリングデータを収集し、パフォーマンスを調整するためのメトリクスを特定する。水平または垂直のスケーリングを使用した最適なスケーリングアプローチが必要となるボトルネックの状況について確認する。
- 効率性、耐障害性、コストそれぞれをチューニングする場合のトレードオフを評価する。環境を最適化するための包括的かつ反復的なアプローチについて説明し、まとめる。コスト、効率性、耐障害性を考慮して設計する。
- クラスターをサポートするように AWS ネットワークサービスを構成する。EKS/Amazon Virtual Private Cloud (VPC) がどのように機能してノード間通信を単純化するのかを説明する。VPC コンテナネットワークインターフェイス (CNI) の機能について説明する。Service メッシュの利点を確認する。
- Kubernetes、Amazon EKS、およびサードパーティーのツールをアップグレードする。

対象者

以下を含む、AWS クラウドでのコンテナオーケストレーション管理の提供者
・DevOps エンジニア
・システム管理者

前提条件

このコースを受講するにあたって、以下の前提条件を満たしておくことをお勧めします。
- Amazon Elastic Kubernetes Service (EKS) Primer の修了
- AWS Cloud Practitioner Essentials の修了 (または同等の実務経験)
- Linux の基本的な管理の経験
- 基本的なネットワーク管理の経験
- コンテナとマイクロ Service についての基礎知識

研修概要

  • 受講料
    231,000円(税込)/人
  • お支払い
    研修終了後に請求書払いとなります。
    請求書は研修終了日の属する月の月末までに送付いたします。
  • 開催日数
    3日間
  • 時間
    9時30分~17時30分

カリキュラム

1 日目
モジュール 0: コースの紹介
- コースの準備および日程

モジュール 1: コンテナの基礎
- アプリケーション構築のベストプラクティス
- コンテナの基礎
- コンテナのコンポーネント

モジュール 2: Kubernetes の基礎
- コンテナオーケストレーション
- Kubernetes オブジェクト
- Kubernetes の仕組み
- ラボ 1 に向けての準備: Kubernetes Pod をデプロイする

モジュール 3: Amazon EKS の基礎
- Amazon EKS の紹介
- Amazon EKS コントロールプレーン
- Amazon EKS データプレーン
- Amazon EKS セキュリティの基礎
- Amazon EKS API

モジュール 4: Amazon EKS クラスターを構築する
- 環境を構成する
- Amazon EKS クラスターを作成する
- デモ: AWS マネジメントコンソールでクラスターを構成してデプロイする
- eksctl を使用する
- ラボ 2 に向けての準備: Amazon EKS クラスターを構築する

2 日目

モジュール 5: Amazon EKS クラスターにアプリケーションをデプロイする
- Amazon Elastic Container Registry (Amazon ECR) を構成する
- デモ: Amazon ECR を構成する
- Helm を使用してアプリケーションをデプロイする
- デモ: Helm を使用してアプリケーションをデプロイする
- Amazon EKS での継続的デプロイ
- GitOps と Amazon EKS
- ラボ 3 に向けての準備: アプリケーションをデプロイする

モジュール 6: Amazon EKS でのオブザーバビリティを設定する
- Amazon EKS クラスターでのオブザーバビリティを設定する
- メトリクスを収集する
- 自動スケーリング用にメトリクスを使用する
- ログを管理する
- Amazon EKS でのアプリケーショントレース
- オブザーバビリティからのインサイトを獲得して適用する
- ラボ 4 に向けての準備: Amazon EKS をモニタリングする

モジュール 7: Amazon EKS での効率性、耐障害性、コスト最適化のバランスをとる
- 全体的な概要
- 耐障害性を考慮して設計する
- コスト最適化を考慮して設計する
- 効率性を考慮して設計する

3 日目

モジュール 8: Amazon EKS でのネットワークを管理する
- 復習: AWS でのネットワーク
- Amazon EKS での通信
- IP アドレス空間を管理する
- Service メッシュをデプロイする
- ラボ 5 に向けての準備: Amazon EKS コミュニケーションの通信の詳細

モジュール 9: Amazon EKS での認証と認可を管理する
- AWS の責任共有モデルについて
- 認証と認可
- IAM と RBAC を管理する
- デモ: RBAC ロールをカスタマイズする
- RBAC Service アカウントを使用して Pod のアクセス許可を管理する

モジュール 10: セキュアなワークフローを実装する
- クラスターエンドポイントへのアクセスのセキュリティを確保する
- ワークフローのセキュリティを向上させる
- ホストとネットワークのセキュリティを向上させる
- Secret を管理する
- ラボ 6 に向けての準備: Amazon EKS のセキュリティを確保する

モジュール 11: Amazon EKS でのアップグレードを管理する
- アップグレードを計画する
- Kubernetes バージョンをアップグレードする
- Amazon EKS プラットフォームのバージョン

※コースカリキュラムは予告なく変更となる場合があります。
※研修の進捗状況や質疑応答などにより、終了時間は前後することがあります。あらかじめご了承ください。

開催日程

    開催予定がありません