Come creare un cluster EKS su AWS

Come creare un cluster EKS su AWS
Amazon EKS (Elastic Kubernetes Service) è un servizio Kubernetes gestito fornito da AWS per utilizzare Kubernetes su AWS senza gestire i nodi di Kubernetes o il piano di controllo. Utilizzando EK su AWS, è possibile ridimensionare ed eseguire il piano di controllo Kubernetes attraverso più zone di disponibilità per garantire l'alta disponibilità del piano di controllo. Inoltre, gli EK rilevano automaticamente il piano di controllo malsano e lo sostituisce con il nuovo piano di controllo. EKS fornisce patching di versione automatica Kubernetes ed è integrato con i seguenti servizi su AWS.
  • Amazon ECR
  • Bilanciamento del carico elastico
  • SONO
  • Amazon VPC

Questo articolo descrive le istruzioni dettagliate per distribuire un cluster Kubernetes (cluster EKS) su AWS.

Crea il ruolo di eks iam

Prima di creare il cluster EKS, è necessario creare un ruolo IAM che consente al cluster EKS di utilizzare altri servizi AWS per tuo conto. Dalla console di gestione AWS, vai al servizio IAM.

Dal pannello laterale sinistro della console IAM, seleziona il Ruoli opzione.

Ora nell'angolo in alto a destra della pagina, fai clic su Creare ruolo pulsante. Chiederà le autorizzazioni che saranno concesse al ruolo. Seleziona il servizio AWS come entità affidabile.

Ora dall'elenco di diversi servizi, seleziona EK e poi seleziona Eks-cluster Come caso d'uso.

Ora fai clic su Avanti: autorizzazioni pulsante nell'angolo in basso a destra della pagina. Salta tutti i passaggi e nell'ultimo passaggio, immettere il nome del ruolo e fare clic su creare ruolo pulsante per creare il ruolo IAM.

Configurazioni VPC

Dopo aver creato il ruolo IAM per gli EK, ora configura VPC per eseguire il cluster al suo interno. AWS consiglia di utilizzare il VPC, che ha sottoreti sia pubblici che privati. Sottogenei pubblici per i bilanciatori del carico che bilanciano il carico su più nodi del cluster EK e sottoreti privati ​​per i pod.

AWS predefinito VPC ha solo sottoreti pubblici e devi creare le sottoreti private da solo. Visita il seguente articolo per sapere come una sottorete privata può essere creata in un VPC.

https: // linuxhint.com/create-a-vpc-on-aws/

L'esecuzione del cluster EKS in sottoreti sia pubblici e privati ​​non è obbligatorio. È possibile eseguire il cluster EKS in VPC con solo sottoreti pubblici o privati. Useremo il VPC predefinito con solo sottoreti pubblici per creare il cluster EKS per questa demo.

Creazione del cluster EKS

Dalla console di gestione AWS, cerca il servizio EKS.

Dalla console EKS, fare clic su Aggiungi cluster pulsante e quindi selezionare il file Creare Opzione dall'elenco per creare un nuovo cluster EKS.

Aprirà una pagina di configurazione per il cluster EKS. Il campo Nome chiede il nome univoco del cluster EKS in una regione. La versione Kubernetes è la versione del pacchetto Kubernetes. Per impostazione predefinita, l'ultima versione è selezionata e potrebbe differire con il tempo.

Il servizio cluster è il ruolo IAM che garantisce autorizzazioni specifiche al cluster EK che aiutano gli EK ad accedere agli altri servizi AWS per tuo conto. Seleziona il ruolo IAM appena creato come ruolo di servizio cluster.

EKS fornisce configurazioni per crittografare i segreti utilizzati dal cluster EKS utilizzando il KMS. Per crittografare i segreti utilizzando KMS, basta abilitare l'opzione nelle configurazioni e quindi selezionare una chiave KMS che verrà utilizzata per crittografare i segreti. Per questa demo, non abiliteremo l'opzione di crittografia.

I tag vengono utilizzati per fornire metadati del cluster e per questa demo non taggeremo il cluster EKS.

Ora fai clic su Prossimo pulsante alla fine della pagina per ulteriori configurazioni. Aprirà una pagina chiedendo networking per il cluster. Seleziona il VPC in cui verrà distribuito il cluster EKS. È possibile selezionare il VPC creato; Altrimenti, utilizzare il VPC predefinito.

Seleziona le sottoreti in cui i nodi del cluster EK verranno distribuiti per le sottorete. Per alta disponibilità, utilizzare le sottoreti in diverse zone di disponibilità e selezionare un minimo di 2 sottoreti. Per questa demo, sceglieremo 2 sottoreti pubblici.

Il gruppo di sicurezza controlla il traffico in arrivo e in uscita dal cluster EKS e funge da firewall virtuale.

Per le configurazioni endpoint cluster, ci sono 3 opzioni disponibili. Puoi rendere il tuo cluster EKS pubblico, privato o accessibile pubblicamente e privatamente. Nel caso in cui si seleziona un endpoint pubblico, il tuo cluster sarà accessibile tramite Internet pubblico. Allo stesso modo, per l'endpoint privato, il cluster sarà accessibile solo all'interno del VPC.

Per questa demo, sceglieremo endpoint pubblici e privati ​​che lo rendono accessibile tramite Internet pubblico e all'interno del VPC.

Dopo aver configurato VPC e sottoreti, configurazione di componenti aggiuntivi di rete per fornire configurazioni di networking avanzate sul cluster, selezionare le opzioni predefinite selezionate dagli EK per questa sezione.

Clicca sul Prossimo Pulsante alla fine della pagina per passare alla pagina di configurazione successiva. La pagina successiva include configurazioni relative alla registrazione. In questa sezione, è possibile abilitare o disabilitare la registrazione per diversi servizi Kubernetes. Per questa demo, consentiremo tutti i tipi di registrazione.

Clicca sul Prossimo Pulsante per rivedere le configurazioni del cluster. Dopo aver esaminato le configurazioni del cluster, ora fai clic su Creare Pulsante per creare il cluster EKS. Ci vuole del tempo per creare il cluster EKS. Sulla console, mostrerà lo stato del cluster.

Dopo che lo stato del cluster EK cambia dalla creazione a attivo, fare clic sul cluster e andare al Carichi di lavoro Scheda per visualizzare i processi attualmente in esecuzione sul cluster.

Attualmente, sta mostrando i processi in esecuzione nel piano di controllo in quanto non abbiamo configurato alcun nodo lavoratore con il cluster.

Ora seleziona la scheda Configurazione per visualizzare le configurazioni del cluster EKS.

Esistono diverse sezioni per le configurazioni nella scheda Configurazione in cui è possibile visualizzare le configurazioni correnti e modificarle in base alle tue esigenze.

La scheda Dettagli visualizza l'endpoint del server API e può configurare il cluster EK in remoto.

Allo stesso modo, puoi vedere tutti i nodi del lavoratore nella scheda Calco. Attualmente, nessuna risorsa di calcolo è disponibile in quanto non abbiamo configurato alcun nodo lavoratore con il cluster EKS.

Conclusione

EKS è un servizio Kubernetes completamente gestito, altamente disponibile e scalabile fornito da AWS. Usando gli EK, AWS gestisce il nodo principale e ti assicura che non sarà mai giù. Il nodo principale si ridimensiona automaticamente con l'aumento del carico e quindi non ci saranno tempi di inattività. AWS raccomanda di provocare il cluster EKS in più zone di disponibilità per l'alta disponibilità. Questo articolo descrive la procedura passo-passo per la creazione di un cluster EKS in più zone di disponibilità.