<aside class="msg message">!<div class="msg-content">
この記事は、<a href="https://cybozu.github.io/summer-blog-fes-2025/" target="_blank" rel="nofollow noopener noreferrer">CYBOZU SUMMER BLOG FES '25</a>の記事です。
</div></aside>
Amazon EKS は、AWS で Kubernetes をホストしサービスを展開することができる方法の 1 つです。 
そのデプロイには AWS マネージドコンソールや AWS CLI、eksctl、kubectl を駆使する必要があり、なかなか骨が折れますし、再現性についても難しいところがあります。
そこで、Terraform を使ったら <code>terraform apply</code> コマンド一発でどこまで再現性のあるデプロイができるのか、気になりました。 
結論から言いますと... EKS のデプロイから任意の Helm Chart のインストール（今回は ArgoCD）まで、Terraform で、しかも null resource 無しにできました！
本記事ではどのように実現したのか、具体的な Terraform コードを交えてご紹介します。
<hr data-line="12" class="code-line">
<h2 id="%E6%97%A9%E9%80%9F%E8%A9%A6%E3%81%97%E3%81%A6%E3%81%BF%E3%82%8B" data-line="14" class="code-line">
<a class="header-anchor-link" href="#%E6%97%A9%E9%80%9F%E8%A9%A6%E3%81%97%E3%81%A6%E3%81%BF%E3%82%8B" aria-hidden="true"></a> 早速試してみる</h2>
<aside class="msg alert">!<div class="msg-content">
EKS は実行時間によって課金が発生します。検証後は忘れずに <code>terraform destroy</code> でリソースを削除してください。
</div></aside>
サンプルコードは GitHub に公開しています。
<iframe id="zenn-embedded__66448014f3e24" src="https://embed.zenn.studio/card#zenn-embedded__66448014f3e24" data-content="https%3A%2F%2Fgithub.com%2Fdefaultcf%2Fget-started-eks-in-2025" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://github.com/defaultcf/get-started-eks-in-2025" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://github.com/defaultcf/get-started-eks-in-2025</a>
今必要なものは課金可能な AWS アカウントと mise だけです。
<div class="code-block-container"><pre class="language-bash"><code class="language-bash code-line" data-line="26">mise install
terraform init
terraform apply
</code></pre></div><h2 id="%E3%81%A9%E3%81%86%E5%AE%9F%E7%8F%BE%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E3%81%AE%EF%BC%9F" data-line="33" class="code-line">
<a class="header-anchor-link" href="#%E3%81%A9%E3%81%86%E5%AE%9F%E7%8F%BE%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E3%81%AE%EF%BC%9F" aria-hidden="true"></a> どう実現しているの？</h2>
何も特別なことはしておらず、null resource すら使っていません。 
秘訣は、Terraform の Kubernetes プロバイダーと Helm プロバイダーを使うだけです。
<iframe id="zenn-embedded__21e02d55de1a6" src="https://embed.zenn.studio/card#zenn-embedded__21e02d55de1a6" data-content="https%3A%2F%2Fregistry.terraform.io%2Fproviders%2Fhashicorp%2Fkubernetes%2Flatest%2Fdocs" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://registry.terraform.io/providers/hashicorp/kubernetes/latest/docs" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://registry.terraform.io/providers/hashicorp/kubernetes/latest/docs</a>
<iframe id="zenn-embedded__b64ed1e3d4bef" src="https://embed.zenn.studio/card#zenn-embedded__b64ed1e3d4bef" data-content="https%3A%2F%2Fregistry.terraform.io%2Fproviders%2Fhashicorp%2Fhelm%2Flatest%2Fdocs" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://registry.terraform.io/providers/hashicorp/helm/latest/docs" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://registry.terraform.io/providers/hashicorp/helm/latest/docs</a>
なんだそんなことか、と思われるでしょう。 
ただ、<code>terraform apply</code> 一発で完結させるために、AWS プロバイダーで作成したリソースから得られるクレデンシャルを上手く渡してあげる必要があります。
次のようにプロバイダーを宣言しています。
<div class="code-block-container"><pre class="language-hcl"><code class="language-hcl code-line" data-line="47">provider "kubernetes" {
 host = aws_eks_cluster.main.endpoint
 cluster_ca_certificate = base64decode(aws_eks_cluster.main.certificate_authority.0.data)
 exec {
 api_version = "client.authentication.k8s.io/v1beta1"
 command = "aws"
 args = ["eks", "get-token", "--cluster-name", aws_eks_cluster.main.name]
 }
}

provider "helm" {
 kubernetes {
 host = aws_eks_cluster.main.endpoint
 cluster_ca_certificate = base64decode(aws_eks_cluster.main.certificate_authority.0.data)

 exec {
 api_version = "client.authentication.k8s.io/v1beta1"
 command = "aws"
 args = ["eks", "get-token", "--cluster-name", aws_eks_cluster.main.name]
 }
 }
}
</code></pre></div>正直これだけです。あとは堅実にリソースを宣言していきます。
Helm Chart のインストールはこんな感じ。
<div class="code-block-container"><pre class="language-hcl"><code class="language-hcl code-line" data-line="76">resource "helm_release" "argocd" {
 name = "argocd"
 repository = "https://argoproj.github.io/argo-helm"
 chart = "argo-cd"
 version = "7.8.3"
 namespace = kubernetes_namespace.argocd.metadata.0.name
}

resource "helm_release" "load_balancer_controller" {
 name = "aws-load-balancer-controller"
 repository = "https://aws.github.io/eks-charts"
 chart = "aws-load-balancer-controller"
 version = "1.11.0"
 namespace = "kube-system"

 set {
 name = "clusterName"
 value = aws_eks_cluster.main.name
 }

 set {
 name = "serviceAccount.create"
 value = "false"
 }

 set {
 name = "serviceAccount.name"
 value = kubernetes_service_account.load_balancer_controller.metadata.0.name
 }
}
</code></pre></div>これで <code>terraform apply</code> を実行すると、周辺のリソースの作成、クラスタの作成、アドオンの設定、そして Helm Chart のインストールまですべて一発で行われます。
<code>terraform output</code> を実行して、ArgoCD の URL を確認し、ブラウザでアクセスすれば、ArgoCD のダッシュボードが表示されるはずです！
<h2 id="%E9%80%94%E4%B8%AD%E3%81%A7%E3%81%A4%E3%81%BE%E3%81%A5%E3%81%84%E3%81%9F%E3%81%93%E3%81%A8" data-line="114" class="code-line">
<a class="header-anchor-link" href="#%E9%80%94%E4%B8%AD%E3%81%A7%E3%81%A4%E3%81%BE%E3%81%A5%E3%81%84%E3%81%9F%E3%81%93%E3%81%A8" aria-hidden="true"></a> 途中でつまづいたこと</h2>
<h3 id="load-balancer-controller-%E3%81%AE%E3%82%A8%E3%83%A9%E3%83%BC%E3%80%81vpc-id-%E3%82%92%E8%A6%8B%E3%81%A4%E3%81%91%E3%82%89%E3%82%8C%E3%81%AA%E3%81%84" data-line="116" class="code-line">
<a class="header-anchor-link" href="#load-balancer-controller-%E3%81%AE%E3%82%A8%E3%83%A9%E3%83%BC%E3%80%81vpc-id-%E3%82%92%E8%A6%8B%E3%81%A4%E3%81%91%E3%82%89%E3%82%8C%E3%81%AA%E3%81%84" aria-hidden="true"></a> Load Balancer Controller のエラー、VPC ID を見つけられない</h3>
一向に Load Balancer Controller が起動しないと思っていたら、次のログが出力されていました。
<div class="code-block-container"><pre class="language-json"><code class="language-json code-line" data-line="120">{"level":"error","ts":"xxxx-xx-xxTxx:xx:xxZ","logger":"setup","msg":"unable to initialize AWS cloud","error":"failed to get VPC ID: failed to fetch VPC ID from instance metadata: error in fetching vpc id through ec2 metadata: get mac metadata: operation error ec2imds: GetMetadata, canceled, context deadline exceeded"}
</code></pre></div>このエラー文でググると次の記事が見つかり、マネージドノードのテンプレート側で hop limit を 2 に設定することで解決しました。 
<iframe id="zenn-embedded__93d02c08fd368" src="https://embed.zenn.studio/card#zenn-embedded__93d02c08fd368" data-content="https%3A%2F%2Fzenn.dev%2Fdanimal141%2Farticles%2Fff0e603bf21af2" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://zenn.dev/danimal141/articles/ff0e603bf21af2" style="display:none" target="_blank">https://zenn.dev/danimal141/articles/ff0e603bf21af2</a>
<iframe id="zenn-embedded__6e78ae97cc832" src="https://embed.zenn.studio/github#zenn-embedded__6e78ae97cc832" data-content="https%3A%2F%2Fgithub.com%2Fdefaultcf%2Fget-started-eks-in-2025%2Fblob%2F300ea1267e29a6c5dfcd20c584847f3d8c022f13%2Finfra%2Feks.tf%23L51" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://github.com/defaultcf/get-started-eks-in-2025/blob/300ea1267e29a6c5dfcd20c584847f3d8c022f13/infra/eks.tf#L51" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://github.com/defaultcf/get-started-eks-in-2025/blob/300ea1267e29a6c5dfcd20c584847f3d8c022f13/infra/eks.tf#L51</a>
<h3 id="load-balancer-controller-%E3%81%AE%E3%82%A8%E3%83%A9%E3%83%BC%E3%80%81%E3%82%B5%E3%83%96%E3%83%8D%E3%83%83%E3%83%88%E3%82%92%E8%A6%8B%E3%81%A4%E3%81%91%E3%82%89%E3%82%8C%E3%81%AA%E3%81%84" data-line="129" class="code-line">
<a class="header-anchor-link" href="#load-balancer-controller-%E3%81%AE%E3%82%A8%E3%83%A9%E3%83%BC%E3%80%81%E3%82%B5%E3%83%96%E3%83%8D%E3%83%83%E3%83%88%E3%82%92%E8%A6%8B%E3%81%A4%E3%81%91%E3%82%89%E3%82%8C%E3%81%AA%E3%81%84" aria-hidden="true"></a> Load Balancer Controller のエラー、サブネットを見つけられない</h3>
Load Balancer Controller の Pod で次のエラーを見つけました。
<div class="code-block-container"><pre><code class="code-line" data-line="133">Failed build model due to couldn't auto-discover subnets: unable to resolve at least one subnet (0 match VPC and tags: [kubernetes.io/role/elb])
</code></pre></div>こちらの記事を参考に、サブネットのタグに次のように設定することで解決しました。
<iframe id="zenn-embedded__4f26a7651cb66" src="https://embed.zenn.studio/card#zenn-embedded__4f26a7651cb66" data-content="https%3A%2F%2Fzenn.dev%2Fnot75743%2Fscraps%2Fb57073dc374af3" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://zenn.dev/not75743/scraps/b57073dc374af3" style="display:none" target="_blank">https://zenn.dev/not75743/scraps/b57073dc374af3</a>
<iframe id="zenn-embedded__63f7c48553bb9" src="https://embed.zenn.studio/github#zenn-embedded__63f7c48553bb9" data-content="https%3A%2F%2Fgithub.com%2Fdefaultcf%2Fget-started-eks-in-2025%2Fblob%2F300ea1267e29a6c5dfcd20c584847f3d8c022f13%2Finfra%2Fvpc.tf%23L32-L35" frameborder="0" scrolling="no" loading="lazy"></iframe><a href="https://github.com/defaultcf/get-started-eks-in-2025/blob/300ea1267e29a6c5dfcd20c584847f3d8c022f13/infra/vpc.tf#L32-L35" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://github.com/defaultcf/get-started-eks-in-2025/blob/300ea1267e29a6c5dfcd20c584847f3d8c022f13/infra/vpc.tf#L32-L35</a>
<hr data-line="144" class="code-line">
いかがでしたか？ 
Terraform の AWS プロバイダーと Kubernetes プロバイダーを使うことで、EKS のデプロイから Helm Chart のインストールまで、再現性のあるデプロイが可能であることを示しました。
最後に <code>terraform destroy</code> をお忘れなく！
本記事が誰かの役に立つことを願っています🙏 
お読みいただき、ありがとうございました！

EKS とその上で動くリソースを terraform apply 一発でデプロイしてみた

Load Balancer Controller のエラー、VPC ID を見つけられない

Load Balancer Controller のエラー、サブネットを見つけられない

Discussion