つぶやいたものをまとめ。

EKSのクラスターを作るとき、マネージメントコンソールからポチポチやるのと、eksctl create 使う(実際は後ろでCloud Formationが動いている(のではどちらがいいんだろ。
テキストでマニフェストを管理するのだから、コマンドの方が良いかな。

Kubernetes というかEKSクラスターを作るときのコマンド
👉eksctl create cluster -f cluster.yaml
消すときのコマンド
👉 eksctl delete cluster -f cluster.yaml

インフラ構築観点では、作る前に、どこまでをeksctlでやって、どこからはAWSの世界、というか別の方法でやるか、という世界の境界線を決めておかないと困るイメージ。

例えば、先の例でいれば、VPCやサブネットを作るところもeksctlにやらせるのか、いやそれはAWSの世界だからCloudFormationにやらせるのか、他のインフラ構築自動化(TerraformとかAnsibleとか)の仕組みを使うのか。

eksctl の Config file(yaml)で設定できる項目(スキーマ)
https://t.co/AMlfT8Ly4K

以下の記事のように、IAMとk8sの認証と認可の連携のしかたもよく理解しておかないとダメそう。
https://t.co/N8pqtZR9JB

あと、外部(EKSの外)にどのようなかたちで公開するか、というところも決めておかないと困りそう。
https://t.co/PhoFxoXwUM

公式サンプル手順もある「ALB Ingress Controller」の利用がよさげ…?
以下はQiitaにある公式手順を噛み砕いて説明してくれているもの
https://t.co/kCZiOdxiJX

ALBにWAFをくっつけたりSSL終端、などする場合(することが多いと思うが)、それ含めてyamlに書いておく必要がある。
ALBの設定が何もかもテキストベースというかyamlファイルになるので、管理はしやすそうではあるが、作るのは大変だなこりゃ。。。
https://github.com/kubernetes-sigs/aws-alb-ingress-controller/blob/master/docs/guide/ingress/annotation.md