EKSにおいて定義、仮説、検証を繰り返している。
-
専門用語が多い。
Kubernates 用語と EKS 用語が混ざる。
→ 言葉の定義が曖昧だと後々痛い目にあうので、手を抜けない。 -
AWS 公式リファレンスは概要のみ
OSS であればソースを読むことで予測できる部分があるけれど、マネジメントサービスは内部で何がどう動いているのかが分かりづらい。
特にロールポリシーのアタッチなど、権限の種類などについては JSON を読み解きながら、仮説をたてて実際に検証することで内部構造を把握する必要がある。
【疑問】
Fergate における Pod 実行ロールについての考え方
■ Fergate を使わずにサービスロールの設定をする場合
- Amazon EKS Service Policy
- Amazon EKS Cluster Policy
上記2つをアタッチした。
■ Fergate を利用する場合
- Amazon EKS Fargate Pod Execution Role Policy
上記をアタッチする必要があるという認識であっているのか。
■ eksctl create コマンドを使用する場合
eksctl create コマンドで --fargate オプションをつけることで、上記の IAM ロールの代わりを自動で設定してくれる..らしい挙動。
(IAM のロールを確認したら、コマンド実行したタイミングで「 Amazon EKS For Fargate Service Role Policy」が生成されていた)
ECS も Fergate を利用することで IAM ロール自動設定されていた記憶ある。 => ロール周りのポリシーについて JSON など確認する。
仮説&検証を繰り返して Error 内容からロールの範囲詳細を探りたいので、出来る範囲で試行してみる。効率考えて計画を練りたいです。