Hvordan lage en EKS -klynge på AWS
- Amazon Ecr
- Elastisk belastningsbalansering
- JEG ER
- Amazon VPC
Denne artikkelen beskriver de detaljerte instruksjonene for å distribuere en Kubernetes -klynge (EKS -klyngen) på AWS.
Lag EKS IAM -rolle
Før du oppretter EKS -klyngen, må du ha en IAM -rolle som lar EKS -klyngen bruke andre AWS -tjenester på dine vegne. Fra AWS Management Console, gå til IAM -tjenesten.
Velg Roller alternativ.
Nå øverst til høyre på siden, klikker du på Skape rolle knapp. Det vil be om tillatelsene som vil bli gitt til rollen. Velg AWS -tjenesten som en pålitelig enhet.
Nå fra listen over forskjellige tjenester, velg EKS og velg deretter Eks-Cluster Som brukssak.
Klikk nå på Neste: Tillatelser Knapp nederst til høyre på siden. Hopp over alle trinnene og på siste trinn, skriv inn rollenavnet og klikk på skape rolle knapp for å opprette IAM -rollen.
VPC -konfigurasjoner
Etter å ha opprettet IAM -rollen for EKS, konfigurerer du nå VPC for å kjøre klyngen inni den. AWS anbefaler å bruke VPC, som har både offentlige og private undernett. Offentlige undernett for belastningsbalanser som balanserer belastning over flere EKS -klyngeknuter og private undernett for belgene.
AWS standard VPC har bare offentlige undernett, og du må lage de private undernettene alene. Besøk følgende artikkel for å lære hvordan et privat undernett kan opprettes i en VPC.
https: // linuxhint.com/create-a-vpc-on-aws/
Å kjøre EKS -klyngen i både offentlige og private undernett er ikke obligatorisk. Du kan kjøre EKS -klyngen i VPC med bare offentlige eller bare private undernett. Vi vil bruke standard VPC med bare offentlige undernett for å lage EKS -klyngen for denne demoen.
Opprette EKS -klynge
Fra AWS Management Console, søk etter EKS -tjenesten.
Fra EKS -konsollen, klikk på Legg til klynge knapp og velg deretter Skape Alternativ fra listen for å opprette en ny EKS -klynge.
Det vil åpne en konfigurasjonsside for EKS -klyngen. Navnfeltet ber om det unike navnet på EKS -klyngen i en region. Kubernetes -versjonen er versjonen av Kubernetes -pakken. Som standard er den nyeste versjonen valgt, og den kan variere med tiden.
Cluster -tjenesten er IAM -rollen som gir spesifikke tillatelser til EKS -klyngen som hjelper EKS å få tilgang til de andre AWS -tjenestene på dine vegne. Velg den nyopprettede IAM -rollen som en Cluster Service -rolle.
EKS gir konfigurasjoner for å kryptere hemmelighetene som brukes av EKS -klyngen ved hjelp av KMS. For å kryptere hemmelighetene ved hjelp av KMS, må du bare aktivere alternativet i konfigurasjonene og deretter velge en KMS -tast som vil bli brukt til å kryptere hemmelighetene. For denne demoen vil vi ikke aktivere krypteringsalternativet.
Tagger brukes til å gi metadata av klyngen, og for denne demoen vil vi ikke merke EKS -klyngen.
Klikk nå på NESTE knapp på slutten av siden for ytterligere konfigurasjoner. Det vil åpne en side som ber om nettverk for klyngen. Velg VPC som EKS -klyngen vil bli distribuert. Du kan velge VPC du opprettet; Ellers, bruk standard VPC.
Velg undernett som EKS -klyngeknuter vil bli distribuert for undernett. For høy tilgjengelighet, bruk undernettene i forskjellige tilgjengelighetssoner og velg minimum 2 undernett. For denne demoen vil vi velge 2 offentlige undernett.
Sikkerhetsgruppen kontrollerer innkommende og utgående trafikk fra EKS -klyngen og fungerer som en virtuell brannmur.
For klynge -endepunktkonfigurasjonene er det 3 tilgjengelige alternativer. Du kan gjøre EKS -klyngen offentlig, privat eller offentlig og privat tilgjengelig. I tilfelle du velger et offentlig endepunkt, vil klyngen din være tilgjengelig gjennom det offentlige internett. Tilsvarende, for det private sluttpunktet, vil klyngen bare være tilgjengelig innen VPC.
For denne demoen vil vi velge offentlige og private sluttpunkter som gjør det tilgjengelig gjennom det offentlige internett og innenfor VPC.
Når.
Klikk på NESTE Knapp på slutten av siden for å gå videre til neste konfigurasjonsside. Neste side inneholder konfigurasjoner relatert til logging. I denne delen kan du aktivere eller deaktivere logging for forskjellige Kubernetes -tjenester. For denne demoen vil vi aktivere alle typer logging.
Klikk på NESTE knapp for å gjennomgå klyngekonfigurasjonene. Etter å ha gjennomgått klyngekonfigurasjonene, klikker du nå på Skape knapp for å opprette EKS -klyngen. Det tar litt tid å lage EKS -klyngen. På konsollen vil den vise statusen til klyngen.
Etter at EKS -klyngestatusen endres fra å opprette til aktiv, klikker du på klyngen og går til Arbeidsmengder Fanen for å se de for øyeblikket kjører prosessene på klyngen.
For øyeblikket viser det prosessene som kjører i kontrollplanet, da vi ikke har konfigurert noen arbeidernode med klyngen.
Velg nå kategorien Konfigurasjon for å se konfigurasjonene til EKS -klyngen.
Det er forskjellige seksjoner for konfigurasjonene i kategorien Konfigurasjon der du kan se gjeldende konfigurasjoner og endre dem i henhold til kravet ditt.
Fanen for detaljer viser API -serverens endepunkt og kan konfigurere EKS -klyngen eksternt.
Tilsvarende kan du se alle arbeidstakernodene dine i kategorien Compute, enten Fargate -profilen eller nodegruppen. Foreløpig er ingen beregningsressurs tilgjengelig, da vi ikke konfigurerer noen arbeidernode med EKS -klyngen.
Konklusjon
EKS er en fullt administrert, svært tilgjengelig og skalerbar Kubernetes -tjeneste levert av AWS. Ved hjelp av EKS administrerer AWS masternoden og forsikrer deg om at den aldri vil være nede. Masternoden skaler automatisk med økningen i belastningen, og det vil derfor ikke være noen driftsstans. AWS anbefaler å levere EKS -klyngen i flere tilgjengelighetssoner for høy tilgjengelighet. Denne artikkelen beskriver trinn-for-trinns prosedyre for å lage en EKS-klynge på tvers av flere tilgjengelighetssoner.