Amazon Elastic Kubernetes Cluster (EKS) - Jak vytvořit spravovanou Kubernetes Service pomocí AWS

Toto je úvodní blog k vytvoření EKS klastru s použitím nejmenších oprávnění a nástrojů příkazového řádku. Mnoho poskytovatelů cloudu poskytuje spravované služby Kubernetes.

Mezi hlavní patří:

  • EKS (Elastic Kubernetes cluster) od AWS
  • GKE (Google Kubernetes Engine) od společnosti GCP
  • AKS (Azure Kubernetes Service) by Azure cloud
  • IKS (IBM kubernetes Service) by IBM cloud

Zde popisuji krok za krokem, co dělat od vytvoření uživatele, udělení přístupu k nastavení EKS clusteru. Předpokládám, že máte účet AWS nastavený dříve.

Následují kroky, které budu postupovat při vytváření clusteru Kubernetes pomocí EKS:

  • Vytvoření zásady s požadovanými, nejmenšími oprávněními.
  • Vytvořte uživatele v AWS.
  • Přiřaďte zásadu uživateli.
  • Vytvořte instanci AWS (bašta).
  • Nainstalujte požadované nástroje (eksctl, kubectl).
  • Spusťte příkaz a vytvořte klastr.

POJĎME!!

Vytvoření zásady s požadovanými, nejmenšími oprávněními.

Klastr EKS se v zásadě skládá z řídicí roviny a uzlů. Protože se jedná o spravovaný klastr Kubernetes, uživatelé nebudou mít přístup k řídící rovině. Uzly jsou instance virtuálního počítače. proto dáváme uživateli přístup ke spouštění virtuálních strojů.

AWS na pozadí používá cloudovou tvorbu k vytvoření klastru Kubernetes a jeho přidružených zdrojů. Zjednodušeně řečeno, cloud formace stack je jako služba šablony k vytvoření a správě sady zdrojů na AWS. Více? TADY.

Také dáváme uživateli další oprávnění, jako je IAM, EKS a EC2 autoscaling.

Vytvoření zásady: V konzole AWS přejděte na služby → IAM → zásady → vytvořit zásadu. JSON s požadovaným přístupem je ZDE !! Zkopírujte JSON do pole, jak je znázorněno níže ((je třeba vyměnit) s vaším ID účtu AWS.)

Vytvořte zásady

Zkontrolujte také zásady, abyste křížově zkontrolovali oprávnění a vytvořili zásady.

Zkontrolujte a vytvořte zásady

Vytvořte uživatele

V konzole AWS přejděte na Služby → IAM → Uživatelé → Přidat uživatele. Programový přístup je vše, co zde dnes potřebujeme k vytvoření EKS.

Přidat uživatele

Přiřaďte zásady uživateli

Klikněte na Další: Oprávnění a připojte vlastní zásady, které jsme vytvořili v předchozím kroku. Poté zkontrolujte a vytvořte uživatele. POZNÁMKA: - Před zavřením si poznamenejte přístupový klíč a tajný klíč. budeme to potřebovat později.

vyberte a připojte zásady

Vytvořte instanci AWS

Vytvořím zde instanci pro vytvoření a připojení ke clusteru. Alternativně můžete nainstalovat několik nástrojů a spustit také klastr z hostitelského počítače. Více? Google vždy dostal záda. Zjistěte: p

Vytvořme nyní instanci! Konzola AWS → Služby → EC2 → Spouštěcí instance (vaše preferované umístění)

K vytvoření VMhere budu používat Ubuntu Server 16.04 typu t2.micro. VM můžete přizpůsobit podle potřeby.

Vyberte obrázekTypy instancí

Po vytvoření počítače VM se k němu připojte pomocí vygenerovaných klíčů.

Nainstalujte požadované nástroje a spusťte příkaz k vytvoření klastru.

Budu používat shell skript k instalaci všech požadovaných zdrojů a spuštění klastru, vše najednou! Skript je ZDE !!

Skript nejprve nainstaluje python3 a nainstaluje awscli později na virtuální stroj. Když dosáhne kroku aws nakonfigurovat, poskytněte přístupový klíč a tajný klíč, který jsme vytvořili v kroku 3. Nastavte upřednostňovanou oblast AWS tak, aby po výzvě vytvořila klastr a výstupní formát jako json. Dále se stáhnou a nainstalují eksctl (nástroj CLI pro vytváření klastrů na EKS) a kubectl (nástroj příkazového řádku pro ovládání klastrů Kubernetes). Kubernetes, region, název uzlu, typ počítače a další. Pokud není vyžadován ssh přístup k uzlům, mohou být zvraceny poslední 2 řádky. Používám ssh-keygen k vytvoření klíčů před spuštěním skriptu a poskytuji veřejný klíč s příkazem, který jej připojí k uzlům, pro případ, že se k uzlům musím později připojit.

Po připojení k VM zkopírujte skript, upravte parametry a nastavte název, oblast a další parametry. Vygenerujte pár klíčů a spusťte skript. Na vytvoření clusteru musíte počkat několik minut. Stav „CREATE_COMPLETE“ lze zobrazit na cloudové konzoli AWS. Uzly Kubectl get lze použít k vytvoření seznamu uzlů po úspěšném vytvoření clusteru.

Jakákoli chybová zpráva bude podrobně popsána v protokolech zásobníku Cloud Formation pro další ladění.

Chcete-li vyčistit zdroje, můžete buď odstranit zásobník cloudformací z konzoly nebo spustit eks delete cluster s názvem klastru a oblasti jako parametry.

Nyní máte nyní všechny nové klastry Kubernetes spravované AWS!

Šťastný objev!