既存のEKSクラスタにterraformでFargateのPodを導入する際に、ハマったところを紹介します。 TL;DR クラスタセキュリティグループ の設定を見直しましょう。 クラスタセキュリティグループ mapRoleへの付与漏れ Farage導入においては以下の記事がわかりやすいのですが、書いてあるとおりfargate profileを生成すると自動でmapRoleに pod execution roleが入ります。 tech.recruit-mp.co.jp しかし、terraformで導入していてmapRoleもterraformで管理していると、 terraformでfargate profileを作成 aws側がmapRoleにpod execution roleの権限を追加 terraformに記載されているmapRoleで上書き となってしまい、mapRoleが消えてしま
![既存のEKSクラスタにFargate for EKS でAPI作成する際の導入でハマったところ - Screaming Loud](https://cdn-ak-scissors.b.st-hatena.com/image/square/11c4c4e90809d26bb745293a1550c9bf260da2b9/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fy%2Fyuutookun%2F20210110%2F20210110003437.png)