【保存版】eksctlの使い方完全ガイド：15の実践的なコマンド例と5つの運用ベストプラクティス

eksctlとは？初心者でも基本概念がわかる

eksctlは、Amazon Elastic Kubernetes Service (EKS)のクラスターを簡単に作成・管理するためのコマンドラインツールです。WeaveWorksによって開発された公式CLIツールとして、AWSが推奨するEKS管理ツールの一つとなっています。

eksctlが解決する3つの課題

1. 複雑なクラスター構築プロセスの簡略化

• 従来のEKSクラスター構築では、VPCやIAMロールなど多くのAWSリソースを個別に設定する必要がありました
• eksctlは必要なリソースを自動的に作成し、ベストプラクティスに基づいた設定を適用します
• 1つのコマンドでクラスター構築が完了するため、作業時間を大幅に削減できます

1. Infrastructure as Code（IaC）の実現

• YAMLファイルによる宣言的な設定が可能
• バージョン管理システムでの構成管理が容易
• 環境の再現性が高く、本番/開発環境の一貫性を保てます

1. 運用管理の効率化

• ノードグループの追加・削除が簡単
• クラスターのアップデートを自動化
• 監視設定やログ収集の統合が容易

従来のEKS構築方法との比較

eksctlの基本的な使用例:

# 基本的なクラスター作成
eksctl create cluster --name my-cluster --region ap-northeast-1

# カスタム設定でのクラスター作成
eksctl create cluster -f cluster-config.yaml

# クラスターの削除
eksctl delete cluster --name my-cluster

特に注目すべき点として、eksctlは以下のようなベストプラクティスを自動的に適用します：

• セキュリティグループの適切な設定
• マルチAZ配置による高可用性の確保
• 必要最小限のIAMポリシー設定
• オートスケーリングの自動設定
• CloudWatchログの統合

これらの機能により、eksctlはEKS環境の構築・運用を大幅に効率化し、エンジニアがアプリケーションの開発や改善により多くの時間を費やすことを可能にします。

eksctlのインストールと初期設定

対応OSごとのインストール手順

macOS

Homebrewを使用した最も簡単なインストール方法:

# Homebrewのインストール（未インストールの場合）
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

# eksctlのインストール
brew tap weaveworks/tap
brew install weaveworks/tap/eksctl

# バージョン確認
eksctl version

Linux (Ubuntu/Debian)

# 必要なパッケージのインストール
sudo apt-get update
sudo apt-get install -y curl

# eksctlのダウンロードとインストール
curl --silent --location "https://github.com/weaveworks/eksctl/releases/latest/download/eksctl_$(uname -s)_amd64.tar.gz" | tar xz -C /tmp

# バイナリの移動
sudo mv /tmp/eksctl /usr/local/bin

# 実行権限の付与
sudo chmod +x /usr/local/bin/eksctl

# インストール確認
eksctl version

Windows (PowerShell)

chocolateyを使用する方法:

# chocolateyのインストール（未インストールの場合）
Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))

# eksctlのインストール
choco install eksctl

# バージョン確認
eksctl version

AWS認証情報の設定方法

1. AWS CLIのインストール
   まずAWS CLIが必要です：

# macOS/Linux
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install

# Windows PowerShell
msiexec.exe /i https://awscli.amazonaws.com/AWSCLIV2.msi

2. 認証情報の設定

# AWS CLIの設定
aws configure

# プロンプトで以下の情報を入力
AWS Access Key ID: [あなたのアクセスキーID]
AWS Secret Access Key: [あなたのシークレットアクセスキー]
Default region name: ap-northeast-1  # 東京リージョンの場合
Default output format: json

3. IAMポリシーの設定
   eksctlを使用するIAMユーザーには以下の権限が必要です：

• AmazonEKSClusterPolicy
• AmazonEKSServicePolicy
• AmazonEC2FullAccess
• IAMFullAccess
• AmazonVPCFullAccess

最小権限の原則に基づくIAMポリシーの例:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "eks:*",
                "ec2:*",
                "iam:*",
                "cloudformation:*",
                "autoscaling:*"
            ],
            "Resource": "*"
        }
    ]
}

4. 設定の確認

# AWS認証情報の確認
aws sts get-caller-identity

# eksctlの動作確認
eksctl get clusters

トラブルシューティングのポイント:

• 認証エラーが発生する場合は、~/.aws/credentialsファイルの内容を確認
• リージョン設定が間違っている場合は、~/.aws/configを確認
• プロキシ環境下では、HTTP_PROXYとHTTPS_PROXY環境変数の設定が必要

セキュリティのベストプラクティス:

1. 必要最小限の権限を持つIAMユーザーを作成
2. アクセスキーは定期的にローテーション
3. 環境変数やcredentialsファイルの権限を適切に設定
4. プロダクション環境ではIAMロールを使用
5. Multi-Factor Authentication (MFA)を有効化

これで、eksctlのインストールと初期設定は完了です。次のステップではクラスターの作成と基本的な操作方法を学んでいきます。

eksctlによるクラスター管理の基本

クラスター作成の3ステップ

1. 基本的なクラスター作成

最もシンプルな作成方法：

# デフォルト設定でクラスターを作成
eksctl create cluster \
    --name my-cluster \
    --region ap-northeast-1 \
    --nodes 2

2. カスタム設定によるクラスター作成

より詳細な設定を行う場合は、YAML設定ファイルを使用します：

# cluster-config.yaml
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig

metadata:
  name: production-cluster
  region: ap-northeast-1
  version: "1.27"

vpc:
  cidr: "192.168.0.0/16"
  nat:
    gateway: Single

nodeGroups:
  - name: ng-1
    instanceType: t3.medium
    desiredCapacity: 2
    minSize: 1
    maxSize: 4
    labels: {role: workers}
    privateNetworking: true
    tags:
      environment: production
    iam:
      withAddonPolicies:
        externalDNS: true
        certManager: true
        albIngress: true

managedNodeGroups:
  - name: managed-ng-1
    instanceType: t3.medium
    minSize: 1
    maxSize: 3
    desiredCapacity: 2
    volumeSize: 50
    ssh:
      allow: true
      publicKeyName: my-keypair

クラスター作成の実行：

# 設定ファイルを使用してクラスターを作成
eksctl create cluster -f cluster-config.yaml

3. クラスター作成の確認

# クラスターの状態確認
eksctl get cluster

# より詳細な情報の確認
eksctl get clusters -o yaml

# kubectlのコンテキスト設定
eksctl get kubeconfig --cluster=production-cluster

ノードグループの追加と削除

ノードグループの追加

# nodegroup-config.yaml
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig

metadata:
  name: production-cluster
  region: ap-northeast-1

managedNodeGroups:
  - name: ng-extra
    instanceType: t3.large
    desiredCapacity: 2
    labels:
      role: additional-workers
    taints:
      dedicated: "true:NoSchedule"

# 新しいノードグループを追加
eksctl create nodegroup -f nodegroup-config.yaml

# 既存のノードグループを確認
eksctl get nodegroup --cluster production-cluster

ノードグループの削除

# 特定のノードグループを削除
eksctl delete nodegroup \
    --cluster production-cluster \
    --name ng-extra

# ドレイン（安全な削除）を使用する場合
eksctl delete nodegroup \
    --cluster production-cluster \
    --name ng-extra \
    --drain=true

クラスターのスケーリング方法

手動スケーリング

# ノードグループのサイズを変更
eksctl scale nodegroup \
    --cluster production-cluster \
    --name ng-1 \
    --nodes 4 \
    --nodes-min 2 \
    --nodes-max 6

自動スケーリング設定

Cluster Autoscaler を有効化する設定例：

# autoscaler-config.yaml
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig

metadata:
  name: production-cluster
  region: ap-northeast-1

managedNodeGroups:
  - name: ng-autoscale
    instanceType: t3.medium
    minSize: 1
    maxSize: 5
    desiredCapacity: 2
    iam:
      withAddonPolicies:
        autoScaler: true

# 自動スケーリング設定を適用
eksctl create nodegroup -f autoscaler-config.yaml

# Cluster Autoscalerのデプロイ
eksctl create iamserviceaccount \
    --cluster production-cluster \
    --namespace kube-system \
    --name cluster-autoscaler \
    --attach-policy-arn arn:aws:iam::aws:policy/AutoScalingFullAccess \
    --approve

実践的なスケーリングのベストプラクティス：

1. 適切なインスタンスタイプの選択

• ワークロードに合わせたCPU/メモリ比の選択
• コスト効率の良いインスタンスファミリーの使用
• Spotインスタンスの活用検討

1. 効率的なスケーリング設定

• バッファーキャパシティの確保
• スケールアップ/ダウンの閾値設定
• ノードアフィニティルールの活用

1. モニタリングとアラート

• CloudWatchメトリクスの設定
• リソース使用率の監視
• コスト最適化の追跡

これらの基本操作を習得することで、eksctlを使用したEKSクラスターの効率的な管理が可能になります。

実践的なeksctlコマンド集

クラスター情報の確認と監視

クラスター情報の取得

# すべてのクラスターの一覧表示
eksctl get clusters

# 特定のクラスターの詳細情報
eksctl get cluster --name my-cluster --region ap-northeast-1

# クラスター情報をYAML形式で出力
eksctl get cluster -o yaml

# ノードグループの一覧表示
eksctl get nodegroup --cluster my-cluster

リソース使用状況の確認

# クラスターのステータス確認
eksctl utils describe-stacks --cluster my-cluster

# ノードグループのヘルスチェック
eksctl utils nodegroup-health --cluster my-cluster --name ng-1

# IAMサービスアカウントの一覧
eksctl get iamserviceaccount --cluster my-cluster

# アドオンの状態確認
eksctl get addon --cluster my-cluster

設定変更とアップデート手順

クラスター設定の更新

# Kubernetes バージョンのアップデート
eksctl upgrade cluster --name my-cluster --version 1.27

# ノードグループのアップデート
eksctl upgrade nodegroup --cluster my-cluster --name ng-1

# アドオンのアップデート
eksctl utils update-kube-proxy --cluster my-cluster --approve
eksctl utils update-aws-node --cluster my-cluster --approve
eksctl utils update-coredns --cluster my-cluster --approve

IAMとセキュリティ設定

# IAMサービスアカウントの作成
eksctl create iamserviceaccount \
    --cluster my-cluster \
    --namespace kube-system \
    --name aws-load-balancer-controller \
    --attach-policy-arn arn:aws:iam::111122223333:policy/AWSLoadBalancerControllerIAMPolicy \
    --approve

# OIDC IDプロバイダーの関連付け
eksctl utils associate-iam-oidc-provider \
    --cluster my-cluster \
    --approve

# セキュリティグループの追加
eksctl utils update-cluster-endpoints \
    --cluster my-cluster \
    --private-access=true \
    --approve

バックアップとリストア方法

クラスター設定のエクスポート

# 現在の設定をYAMLファイルとして保存
eksctl get cluster my-cluster -o yaml > cluster-backup.yaml

# クラスター認証情報のバックアップ
eksctl utils write-kubeconfig --cluster my-cluster --kubeconfig backup-kubeconfig

クラスターのリストア

# バックアップから新しいクラスターを作成
eksctl create cluster -f cluster-backup.yaml

# 既存クラスターの設定を更新
eksctl update cluster -f cluster-backup.yaml

高度な運用コマンド例：

1. ドレインと再配置

# ノードのドレイン
eksctl drain nodegroup --cluster my-cluster --name ng-1

# ノードの再配置
eksctl utils update-legacy-subnet-settings \
    --cluster my-cluster \
    --nodegroup ng-1

2. ログとデバッグ

# クラスターログの有効化
eksctl utils update-cluster-logging \
    --cluster my-cluster \
    --enable-types all

# トラブルシューティング情報の収集
eksctl utils describe-stacks --cluster my-cluster

3. パフォーマンス最適化

# ノードグループのインスタンスタイプ変更
eksctl scale nodegroup \
    --cluster my-cluster \
    --name ng-1 \
    --nodes 3 \
    --instance-types t3.large,t3.xlarge

# オートスケーリング設定の更新
eksctl scale nodegroup \
    --cluster my-cluster \
    --name ng-1 \
    --nodes-min 2 \
    --nodes-max 6

コマンド使用時のベストプラクティス：

1. バージョン管理

• 定期的なバージョン確認
• 計画的なアップグレード実施
• 互換性の事前確認

1. セキュリティ考慮事項

• 最小権限の原則に従う
• 定期的な認証情報のローテーション
• セキュリティグループの適切な管理

1. リソース管理

• 不要なリソースの定期的なクリーンアップ
• コスト最適化のための監視
• リソース制限の把握と管理

1. トラブルシューティング

• エラーメッセージの適切な解釈
• ログの活用
• AWS Support との連携方法

これらのコマンドを適切に使用することで、EKSクラスターの効率的な運用管理が可能になります。

eksctlによる運用管理のベストプラクティス

セキュリティ設定の最適化

1. IAMとアクセス制御

# secure-cluster-config.yaml
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: secure-cluster
  region: ap-northeast-1

iam:
  withOIDC: true
  serviceAccounts:
  - metadata:
      name: cluster-autoscaler
      namespace: kube-system
    wellKnownPolicies:
      autoScaler: true
  - metadata:
      name: aws-load-balancer-controller
      namespace: kube-system
    attachPolicyARNs:
    - arn:aws:iam::111122223333:policy/AWSLoadBalancerControllerIAMPolicy

vpc:
  securityGroup:
    attachIDs: ["sg-123456789"]
  subnets:
    private:
      ap-northeast-1a: { id: subnet-0123456789 }
      ap-northeast-1c: { id: subnet-9876543210 }

2. ネットワークセキュリティ

• プライベートエンドポイントの使用

# プライベートアクセスの有効化
eksctl utils update-cluster-endpoints \
    --cluster secure-cluster \
    --private-access=true \
    --public-access=false \
    --approve

3. 暗号化設定

# 暗号化設定の追加
secretsEncryption:
  keyARN: arn:aws:kms:ap-northeast-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab

4. セキュリティグループの最適化

# セキュリティグループの更新
eksctl utils update-cluster-security-group \
    --cluster secure-cluster \
    --approve

コスト最適化のためのリソース管理

1. インスタンスタイプの最適化

# cost-optimized-nodegroup.yaml
managedNodeGroups:
  - name: opt-ng
    instanceTypes: ["t3a.medium", "t3.medium"]
    spot: true
    desiredCapacity: 2
    minSize: 1
    maxSize: 5
    volumeSize: 20
    volumeType: gp3
    tags:
      k8s.io/cluster-autoscaler/enabled: "true"

2. オートスケーリング設定

# Cluster Autoscalerの設定
eksctl scale nodegroup \
    --cluster secure-cluster \
    --name opt-ng \
    --nodes-min 1 \
    --nodes-max 5 \
    --nodes 2

3. リソース制限の設定

# リソースクォータの設定例
apiVersion: v1
kind: ResourceQuota
metadata:
  name: compute-quota
  namespace: development
spec:
  hard:
    requests.cpu: "4"
    requests.memory: 8Gi
    limits.cpu: "8"
    limits.memory: 16Gi

トラブルシューティングの方法

1. システム診断

# クラスター健全性チェック
eksctl utils describe-stacks --cluster secure-cluster
eksctl utils check-cluster --cluster secure-cluster

# ノードグループ診断
eksctl utils nodegroup-health \
    --cluster secure-cluster \
    --name opt-ng

2. ログ収集と分析

# CloudWatchログの有効化
eksctl utils update-cluster-logging \
    --cluster secure-cluster \
    --enable-types all \
    --approve

# Fluentdの設定例
apiVersion: v1
kind: ConfigMap
metadata:
  name: fluentd-config
  namespace: logging
data:
  fluent.conf: |
    <match kubernetes.**>
      @type cloudwatch_logs
      log_group_name /eks/secure-cluster/applications
      auto_create_stream true
      region ap-northeast-1
    </match>

3. モニタリング設定

# Prometheusの設定例
apiVersion: monitoring.coreos.com/v1
kind: ServiceMonitor
metadata:
  name: cluster-monitor
  namespace: monitoring
spec:
  selector:
    matchLabels:
      k8s-app: cluster-metrics
  endpoints:
  - port: metrics

運用管理のベストプラクティス一覧：

1. セキュリティ管理

• 定期的なセキュリティ監査の実施
• 脆弱性スキャンの自動化
• セキュリティパッチの適用計画
• アクセス権限の定期レビュー

1. コスト管理

• リソース使用率の定期的な分析
• 未使用リソースの特定と削除
• Spotインスタンスの戦略的活用
• コストアラートの設定

1. パフォーマンス最適化

• リソース使用率の監視
• ボトルネックの特定と解決
• キャパシティプランニング
• パフォーマンステストの実施

1. 可用性確保

• マルチAZ構成の維持
• バックアップ戦略の実装
• DR計画の定期的なテスト
• フェイルオーバー手順の整備

1. 運用効率化

• 自動化スクリプトの活用
• CI/CDパイプラインの整備
• ドキュメントの維持管理
• チーム間の知識共有

実装のためのチェックリスト：

1. セキュリティ設定

• [ ] OIDC プロバイダーの設定
• [ ] セキュリティグループの最適化
• [ ] 暗号化の有効化
• [ ] ネットワークポリシーの設定

1. コスト最適化

• [ ] オートスケーリングの設定
• [ ] リソース制限の設定
• [ ] コストモニタリングの有効化
• [ ] 未使用リソースの定期チェック

1. モニタリング

• [ ] メトリクス収集の設定
• [ ] アラート閾値の設定
• [ ] ログ収集の設定
• [ ] ダッシュボードの作成

これらのベストプラクティスを実装することで、安全で効率的なEKS環境の運用が可能になります。

eksctlの活用事例と応用テクニック

本番環境での活用例

1. マイクロサービスアーキテクチャの実装

# production-microservices.yaml
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig

metadata:
  name: prod-microservices
  region: ap-northeast-1
  version: "1.27"

managedNodeGroups:
  - name: services-ng
    instanceTypes: ["t3.large", "t3a.large"]
    desiredCapacity: 3
    minSize: 2
    maxSize: 6
    labels:
      role: service
    taints:
      dedicated: services:NoSchedule

  - name: db-ng
    instanceTypes: ["r6i.xlarge"]
    desiredCapacity: 2
    minSize: 2
    maxSize: 4
    labels:
      role: database
    taints:
      dedicated: database:NoSchedule

  - name: monitoring-ng
    instanceTypes: ["t3.medium"]
    desiredCapacity: 2
    minSize: 1
    maxSize: 3
    labels:
      role: monitoring

addons:
  - name: aws-load-balancer-controller
  - name: aws-ebs-csi-driver
  - name: amazon-cloudwatch-observability

2. Blue-Greenデプロイメントの実装

# Blue環境の作成
eksctl create cluster -f blue-cluster.yaml

# Green環境の作成とテスト
eksctl create cluster -f green-cluster.yaml

# トラフィックの切り替え
eksctl utils update-cluster-endpoints \
    --name prod-microservices \
    --private-access=true \
    --public-access=false

CI/CDパイプラインとの統合方法

1. GitHubActionsとの統合例

# .github/workflows/eks-deploy.yml
name: EKS Deployment
on:
  push:
    branches: [ main ]

jobs:
  deploy:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v2

      - name: Configure AWS credentials
        uses: aws-actions/configure-aws-credentials@v1
        with:
          aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
          aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
          aws-region: ap-northeast-1

      - name: Install eksctl
        run: |
          curl --silent --location "https://github.com/weaveworks/eksctl/releases/latest/download/eksctl_$(uname -s)_amd64.tar.gz" | tar xz -C /tmp
          sudo mv /tmp/eksctl /usr/local/bin

      - name: Deploy to EKS
        run: |
          eksctl create cluster -f cluster-config.yaml || true
          eksctl update cluster -f cluster-config.yaml

2. ArgoCD統合設定

# argocd-config.yaml
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig

metadata:
  name: prod-microservices
  region: ap-northeast-1

gitops:
  flux:
    gitProvider: github
    flags:
      owner: my-org
      repository: k8s-manifests
      branch: main
      path: ./clusters/prod

addons:
- name: argocd
  version: 2.9.3
  attachPolicyARNs:
    - arn:aws:iam::111122223333:policy/ArgoCD-EKS-Policy

マルチクラスター管理の実践

1. 複数クラスターの一元管理

# multi-cluster-config.yaml
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig

metadata:
  name: global-services
  region: ap-northeast-1

vpc:
  id: vpc-123456789
  subnets:
    private:
      ap-northeast-1a: { id: subnet-0123456789 }
      ap-northeast-1c: { id: subnet-9876543210 }

managedNodeGroups:
  - name: shared-ng
    instanceTypes: ["t3.large"]
    desiredCapacity: 2
    privateNetworking: true

cloudWatch:
  clusterLogging:
    enableTypes: ["audit", "authenticator", "controllerManager"]

iam:
  withOIDC: true
  serviceAccounts:
  - metadata:
      name: cluster-manager
      namespace: management
    attachPolicyARNs:
    - arn:aws:iam::111122223333:policy/EKSClusterManager

2. クラスター間通信の設定

# VPCピアリングの設定
eksctl utils describe-stacks \
    --cluster cluster-1 \
    --region ap-northeast-1

eksctl utils describe-stacks \
    --cluster cluster-2 \
    --region ap-northeast-1

# クラスター間のセキュリティグループ設定
eksctl utils update-cluster-security-group \
    --cluster cluster-1 \
    --approve

高度な運用テクニック：

1. カスタムリソース管理

# カスタムリソース定義の適用
eksctl create cluster -f cluster-config.yaml \
    --without-nodegroup

# Helmチャートの統合
eksctl create addon \
    --cluster prod-microservices \
    --name my-custom-addon \
    --version 1.0.0 \
    --service-account-role-arn arn:aws:iam::111122223333:role/CustomAddonRole

2. 高度なモニタリング設定

# monitoring-config.yaml
apiVersion: monitoring.coreos.com/v1
kind: PrometheusRule
metadata:
  name: cluster-alerts
  namespace: monitoring
spec:
  groups:
  - name: node.rules
    rules:
    - alert: HighNodeCPU
      expr: instance:node_cpu_utilisation:rate5m > 0.8
      for: 5m
      labels:
        severity: warning
      annotations:
        description: "CPU使用率が80%を超えています"

3. 障害復旧自動化

# 自動バックアップの設定
eksctl utils update-cluster-logging \
    --cluster prod-microservices \
    --enable-types all \
    --approve

# 障害検知と自動復旧の設定
eksctl utils update-cluster-endpoints \
    --cluster prod-microservices \
    --private-access=true \
    --approve

実装時の重要なポイント：

1. スケーラビリティ

• 適切なノードグループ設計
• 効率的なリソース割り当て
• 自動スケーリングの最適化

1. メンテナンス性

• 構成管理の自動化
• 更新プロセスの標準化
• ドキュメントの整備

1. 可用性

• マルチAZ構成
• バックアップ戦略
• 災害復旧計画

これらの高度な機能と設定を活用することで、より堅牢で効率的なEKS環境を実現できます。