Amazon Elastic Kubernetes Cluster (EKS): com crear un servei de Kubernetes gestionat mitjançant AWS

Aquest és un bloc d’introducció per crear un clúster EKS amb els menys privilegis i les eines de línia d’ordres. Bé, molts dels proveïdors de núvol proporcionen serveis Kubernetes gestionats.

Les principals són:

  • EKS (clúster Kubernetes elàstics) d’AWS
  • GKE (Google Kubernetes Engine) de GCP
  • AKS (Azure Kubernetes Service) del núvol d'Azure
  • IKS (IBM kubernetes Service) del núvol IBM

Aquí, descric pas a pas què heu de fer des de crear un usuari, atorgar-li l'accés per configurar un clúster EKS. Suposo que teniu un compte AWS configurat anteriorment.

A continuació, es mostren els passos que seguiré per crear un clúster Kubernetes mitjançant EKS:

  • Creació d'una política amb els privilegis mínims requerits.
  • Creeu un usuari a AWS.
  • Assigna la política a l'usuari.
  • Creeu una instància AWS (bastió).
  • Instal·leu les eines necessàries (eksctl, kubectl).
  • Executeu la comanda per crear el clúster.

SOM-HI!!

Creació d'una política amb els privilegis mínims requerits.

El clúster EKS consisteix bàsicament en un pla de control i els nodes. Com que es tracta d’un clúster Kubernetes gestionat, els usuaris no tindran accés al pla de control. Els nodes són les instàncies de la màquina virtual. per tant, donem a l’usuari l’accés per llançar màquines virtuals.

AWS en segon pla, utilitza la formació del núvol per crear el clúster Kubernetes i els recursos associats. En paraules senzilles, la pila de formació del núvol és com un servei de plantilla per crear i gestionar un conjunt de recursos en AWS. Més? AQUÍ

També oferim a l’usuari altres permisos com ara l’escala automàtica de IAM, EKS i EC2.

Per crear una política, a la consola AWS, vés a serveis → IAM → polítiques → crear política. La JSON amb accés obligatori és AQUÍ !! Copieu el JSON al camp com es mostra a continuació. (Tingueu en compte que cal substituir-lo amb el vostre identificador de compte AWS.)

Crear política

A més, reviseu la política per comprovar els permisos i crear la política.

Revisar i crear la política

Crea un usuari

A la consola AWS, aneu a Serveis → IAM → Usuaris → Afegir usuari. L’accés programàtic és tot el que necessitem aquí per crear EKS avui.

Afegir usuari

Assigna la política a l'usuari

Feu clic a Següent: Permisos i adjunteu la política personalitzada que vam crear al pas anterior. A continuació, reviseu i creeu l’usuari. NOTA: - Tingueu en compte la tecla d'accés i la tecla secreta abans de tancar. el necessitarem més endavant.

selecciona i adjunta la política

Creeu una instància AWS

Crearé una instància aquí per crear i connectar-me al clúster. També podeu instal·lar poques eines i llançar un clúster des de la vostra màquina host. Més? Google sempre ha rebut l’esquena. Esbrineu: pàg

Creem una instància ara! Consola AWS → Serveis → EC2 → Instància d’inici (la ubicació preferida)

Utilitaré Ubuntu Server 16.04 del tipus t2.micro per crear la VMhere. Podeu personalitzar la màquina virtual segons calgui.

Seleccioneu la imatgeTipus d’instància

Després de crear la màquina virtual, connecteu-vos a ella mitjançant les tecles generades.

Instal·leu les eines necessàries i executeu la comanda per crear el clúster.

Utilitzaré un script de shell per instal·lar tots els recursos necessaris i llançar el clúster, tot d’una! El guió és AQUÍ !!

Bé, el guió primer instal·la python3 per instal·lar awscli després a la màquina virtual. Quan arriba al pas es configura, proporcioneu la clau d’accés i la clau secreta que hem creat al pas 3. Establiu la regió AWS preferida per crear un clúster quan se us demani i el format de sortida com a json. A continuació, es descarrega i s’instal·la l’exctl (l’eina CLI per crear clústers a EKS) i kubectl (L’eina de la línia de comandes per controlar els clústers de Kubernetes). La comanda, eksctl create cluster s’executa amb molts altres paràmetres com el nom del clúster, la versió. de Kubernetes, regió, nom de grup de nom, tipus de màquina i molt més. Si no es requereix l'accés ssh als nodes, es poden vomitar les dues últimes línies. Jo faig servir ssh-keygen per crear les tecles abans d'executar l'script i proporciono a la clau pública l'ordre de connectar-la als nodes, en cas que després necessiti connectar-me als nodes.

Després de connectar-vos a la màquina virtual, copieu l'script, editeu els paràmetres per definir el nom, la regió i altres paràmetres. Genereu una parella de claus i executeu el script. Heu d’esperar uns minuts perquè es crei el clúster. L'estat "CREATE_COMPLETE" es pot veure a la consola AWS cloudformation. Els nodes obtenir Kubectl es poden utilitzar per llistar els nodes després de la creació clúster amb èxit.

Es descriurà amb detall qualsevol tipus de missatge d’error als registres de piles de Formació de núvol per depurar més.

Per netejar els recursos, podeu eliminar la pila de cloudformació de la consola o executar el cluster eks delete amb el nom del clúster i la regió com a paràmetres.

Bé, ara teniu un nou clúster Kubernetes gestionat per AWS.

Feliç explorant!