W tym artykule opisano szczegółowe instrukcje wdrażania klastra Kubernetes (klaster EKS) na AWS.
Stwórz rolę eks iam
Przed utworzeniem klastra EKS musisz mieć utworzoną rolę IAM, która umożliwia klastrze EKS korzystanie z innych usług AWS w Twoim imieniu. Od konsoli zarządzania AWS, przejdź do usługi IAM.
Z lewego panelu bocznego konsoli IAM wybierz Role opcja.
Teraz w prawym górnym rogu strony kliknij Stwórz rolę przycisk. Poprosi o uprawnienia, które zostaną przyznane tej roli. Wybierz usługę AWS jako zaufany byt.
Teraz z listy różnych usług wybierz Eks a następnie wybierz Eks-klaster Jako sprawa użycia.
Teraz kliknij Dalej: uprawnienia przycisk w prawym dolnym rogu strony. Pomiń wszystkie kroki i na ostatnim kroku, wprowadź nazwę roli i kliknij stwórz rolę przycisk, aby stworzyć rolę IAM.
Konfiguracje VPC
Po utworzeniu roli IAM dla EKS, skonfiguruj teraz VPC, aby uruchomić klaster w nim. AWS zaleca użycie VPC, który ma zarówno publiczne, jak i prywatne podsiece. Publiczne podsieci dla równoważenia obciążenia, które równoważą ładowanie wielu węzłów klastrów EKS i prywatnych podsieci dla kapsułek.
Domyślny VPC AWS ma tylko publiczne podsiecią i musisz sam stworzyć prywatne podsieci. Odwiedź następujący artykuł, aby dowiedzieć się, w jaki sposób prywatna podsieć można utworzyć w VPC.
https: // linuxhint.com/create-a-vpc-on-aws/
Uruchomienie klastra EKS w podsieciach publicznych i prywatnych nie jest obowiązkowe. Możesz uruchomić klaster EKS w VPC z tylko publicznymi lub tylko prywatnymi podsieciami. Użyjemy domyślnej VPC z wyłącznie publicznymi podsieciami do utworzenia klastra EKS dla tego demo.
Tworzenie klastra EKS
W konsoli zarządzania AWS poszukaj usługi EKS.
Z konsoli EKS kliknij Dodaj klaster przycisk, a następnie wybierz Tworzyć Opcja z listy, aby utworzyć nowy klaster EKS.
Otworzy stronę konfiguracji dla klastra EKS. Pole nazwy prosi o unikalną nazwę klastra EKS w regionie. Wersja Kubernetes to wersja pakietu Kubernetes. Domyślnie wybrana jest najnowsza wersja i może się różnić z czasem.
Usługa klastra jest rolą IAM, która daje określone uprawnienia dla klastra EKS, która pomaga EKS uzyskać dostęp do innych usług AWS w Twoim imieniu. Wybierz nowo utworzoną rolę IAM jako rolę usług klastrowych.
EKS zapewnia konfiguracje do szyfrowania tajemnic używanych przez klaster EKS za pomocą KMS. Aby zaszyfrować tajemnice za pomocą KMS, po prostu włącz opcję w konfiguracjach, a następnie wybierz klucz KMS, który zostanie użyty do szyfrowania tajemnic. W przypadku tego demo nie włączymy opcji szyfrowania.
Tagi służą do dostarczania metadanych klastra, a dla tego demo nie będziemy oznaczać klastra EKS.
Teraz kliknij Następny przycisk na końcu strony do dalszych konfiguracji. Otworzy stronę z prośbą o tworzenie sieci dla klastra. Wybierz VPC, w którym klaster EKS zostanie wdrożony. Możesz wybrać utworzony VPC; W przeciwnym razie użyj domyślnego VPC.
Wybierz podsieci, w których węzły klastra EKS zostaną wdrożone dla podsieci. Aby uzyskać wysoką dostępność, użyj podsieci w różnych strefach dostępności i wybierz minimum 2 podsieci. W przypadku tego demo wybierzemy 2 publiczne podsiece.
Grupa bezpieczeństwa kontroluje przychodzący i wychodzący ruch z klastra EKS i działa jako wirtualna zapora.
W przypadku konfiguracji punktu końcowego klastra dostępne są 3 opcje. Możesz sprawić, że swój klaster EKS jest publiczny, prywatny lub publicznie i prywatnie dostępny. Jeśli wybierzesz publiczny punkt końcowy, klaster będzie dostępny za pośrednictwem publicznego Internetu. Podobnie dla prywatnego punktu końcowego klaster będzie dostępny tylko w VPC.
W przypadku tego wersji demonstracyjnej wybierzemy publiczne i prywatne punkty końcowe, które udostępniają go za pośrednictwem publicznego Internetu i w VPC.
Po skonfigurowaniu VPC i podsieci, konfiguracji dodatków sieciowych w celu zapewnienia zaawansowanych konfiguracji sieciowych w klastrze, wybierz opcje domyślne wybrane przez EKS dla tej sekcji.
Kliknij na Następny przycisk na końcu strony, aby przejść do następnej strony konfiguracji. Następna strona zawiera konfiguracje związane z rejestracją. W tej sekcji możesz włączyć lub wyłączyć rejestrowanie dla różnych usług Kubernetes. W przypadku tego demo włączymy wszystkie rodzaje rejestrowania.
Kliknij na Następny przycisk Aby przejrzeć konfiguracje klastra. Po przejrzeniu konfiguracji klastra kliknij teraz Tworzyć przycisk, aby utworzyć klaster EKS. Utworzenie klastra EKS zajmuje trochę czasu. Na konsoli pokaże status klastra.
Po zmianach statusu klastra EKS z tworzenia na aktywność kliknij klaster i przejdź do Obciążenia Tab, aby zobaczyć aktualnie uruchomione procesy w klastrze.
Obecnie pokazuje procesy działające w płaszczyźnie sterowania, ponieważ nie skonfigurowaliśmy żadnego węzła pracownika z klastrem.
Teraz wybierz kartę konfiguracji, aby zobaczyć konfiguracje klastra EKS.
Istnieją różne sekcje dla konfiguracji na karcie konfiguracyjne, w których możesz zobaczyć bieżące konfiguracje i zmienić je zgodnie z wymaganiami.
Karta szczegółów wyświetla punkt końcowy serwera API i może zdalnie konfigurować klaster EKS.
Podobnie możesz zobaczyć wszystkie swoje węzły pracownicze na karcie obliczeniowej, czy to profilu Fargate, czy grupy węzłów. Obecnie żadne zasoby obliczeniowe nie są dostępne, ponieważ nie skonfigurowaliśmy żadnego węzła pracownika w klastrze EKS.
Wniosek
EKS to w pełni zarządzana, wysoce dostępna i skalowalna usługa Kubernetes świadczona przez AWS. Korzystając z EKS, AWS zarządza węzłem głównym i zapewnia, że nigdy się nie uda. Węzeł główny automatycznie skaluje się wraz ze wzrostem obciążenia, a zatem nie będzie przestojów. AWS zaleca udostępnienie klastra EKS w wielu strefach dostępności w celu uzyskania wysokiej dostępności. W tym artykule opisano procedurę krok po kroku tworzenia klastra EKS w wielu strefach dostępności.