eks-reference EKSリファレンスアーキテクチャはEKSでのシステム構築に必要な要素を盛り込んだサンプルです。基本構成としてベース構成を考えています。さらに要件に合わせてカスタマイズ要素も考えています。ベース構成とカスタマイズ要素を組み合わせることで、各システムの要件に合わせてカスタマイズして利用してください。 ベース構成 クラスタ構成 ベース構成 EKS Automode でクラスタ作成 アドオンの利用 カスタマイズ Fargate Managed Node Group vpc-cni以外のネットワーク 可用性 ベース構成 ワークロードリソースを使ったPodの作成 ALBおよびServiceによるロードバランシング カスタマイズ Liveness/Readiness Probe 安全なPod停止 affinity PDB UpdateStrategy セキュリティ ベース構成 機密情報の暗号化 ネットワークポリシーによるPodの通信制御 (Cluster)Role/(Cluster)RoleBindingによるK8sの権限管理 Pod Identity によるAWSの権限管理 GuardDutyによるEKSの保護 CIによる静的解析 ECRのイメージスキャン カスタマイズ クラスタエンドポイントのアクセス制限 クラスタ監査ログ SG for Pod Pod設定 RO(Read-Only Root Filesystem) non-root allowPrivilegeEscalation capability seccomp SELinux ECRのアクセス制限 ServiceMeshによるmTLS Falco 可観測性 ベース構成 CloudWatch Observability によるログとメトリクスの収集 バックアップ・リカバリ ベース構成 Veleroによるリソースおよびボリュームのバックアップ 開発・運用 ベース構成 Self Hosted Runner によるCI ArgoCDによるGitOps カスタマイズ HPAによるオートスケール Cluster Autoscalerによるノードのオートスケール PodResize Kustomize / Helm サービスアーキテクチャ ベース構成 ALB Controller による外部公開 StorageClass を使った永続ボリュームの管理
