Kubernetes ist eine komplexe Gruppe von Software. Es ist für einen verteilten Cluster von Rechenknoten gedacht und soll den Anständnissen bei der Arbeitsbelastung, den Verknüpfungsfehlern und Knotenfehlern standhalten. Es ist auch ein sich schnell bewegendes Projekt mit konstanten (und oft rückwärts inkompatiblen) Änderungen und Abhängigkeiten von Drittanbietern.

Angesichts der Komplexität, die ihr zugrunde liegt, ist es für eine Organisation sehr schwierig und teuer, einen Kubernetes-Cluster zu veranstalten und zu pflegen und ihre Anwendungen darüber zu führen. Wenn Sie nicht im Geschäft von Kubernetes -Clustern betrieben werden, möchten Sie möglicherweise den Elastic Kubernetes Service (EKS) von Amazon zur Bereitstellung Ihrer Anwendungen verwenden. Es wird die Betriebskosten erheblich reduzieren und Sie können sich leicht ausruhen, wenn Sie wissen, dass erfahrene Entwickler und Betreiber stattdessen inhaftiert sind.

Voraussetzungen

• Ein AWS -Konto mit Konsolenzugriff und geeigneten Berechtigungen. Wenden Sie sich an den AWS -Betreiber Ihres Unternehmens, um die entsprechenden Berechtigungen zu erhalten.
• Ein AWS -IAM -Benutzer mit programmatischem Zugriff. Wir werden als Benutzer fungieren, wenn wir unseren Kubernetes -Cluster kontrollieren. So können Sie AWS CLI für das Konto installieren und konfigurieren, unter dem EKS -Cluster erstellt werden soll.
• Ein grundlegendes Verständnis von Kubernetes

Erstellen eines Kubernetes -Clusters

Sie können den Cluster auch über CLI erstellen, aber die meisten neuen Benutzer finden die grafische Konsole freundlicher. Also werden wir das stattdessen benutzen. Unter der Annahme, dass Sie sich in Ihre AWS -Konsole angemeldet haben, können wir anfangen, indem wir zu gehen Dienstleistungen In der oberen rechten Ecke und klicken Sie auf Eks Aus dem Dropdown -Menü:

Das nächste Menü wird die AWS -Intro -Seite angezeigt. Gehen wir zur Cluster Option unter dem EKS -Untermenü.

Hier sehen Sie die Liste aller Kubernetes -Cluster, die unter Ihrem Konto erstellt wurden. Lassen Sie uns einen erstellen, da es keine gibt.

Klicke auf Cluster erstellen. Geben Sie ihm einen Namen und wählen Sie die gewünschte Version von Kubernetes zum Zeitpunkt dieses Schreibversion 1 aus.11 wird von Amazon unterstützt. Anschließend klicken Sie auf Rollenname, Weil wir eine Rolle erstellen müssen, die wir für den Anbieter von Amazon EKs benötigen, damit sie unseren Cluster verwalten können.

Rolle erstellen und zuweisen

Bevor wir damit anfangen, verstehen wir einen wichtigen Unterschied zwischen Amazon Eks (ein AWS -Service) und Ihr Kubernetes -Cluster An AWS. AWS trennt die Verantwortung, wo immer es kann, um Ihnen eine sehr feinkörnige Kontrolle über alles zu geben. Wenn Sie sich oder einen Dritten die vollständige Kontrolle über diese Ressourcen geben möchten, können Sie dies auch tun.

Denk an Amazon Eks Als eine solche Partei, die Ihren Kubernetes -Cluster (Ihr EKS -Cluster) in Ihrem Namen verwaltet, erfordert jedoch Ihre explizite Erlaubnis, genau das zu tun. Um dies zu tun, werden wir "erstellen" und die zuweisen Rolle EKS -Cluster unter unserem AWS -Konto zu verwalten und es zuweisen Amazon Eks.

Auf der neuen Registerkarte IAM, der nach dem Klicken auf den Rollennamen geöffnet wurde. Lassen Sie uns eine neue für EKs erstellen. Klicke auf Rolle erstellen.

Wählen Sie die Art der vertrauenswürdigen Einheit als AWS -Service, für die die Rolle erstellt werden würde, und dann EKS auszuwählen, damit Ihr EKS -Cluster direkt mit dem sprechen kann Amazon Eks direkt und optimal durchführen. Dann klick Nächste.

Jetzt können Sie die Berechtigungen und Berechtigungsgrenzen sehen, die mit dieser Rolle verbunden sind. Die Standardwerte sind in Ordnung. Klicken Sie einfach auf die nächste.

Im nächsten Menü werden Sie dieser Rolle zum Hinzufügen von Tags (Schlüsselwertpaare) aufgefordert. Es ist völlig optional, aber sehr nützlich, wenn Sie die CLI verwenden, um Ihre AWS -Ressourcen zu verwalten, und es gibt viele verschiedene Rollen und Ressourcen zum Verwalten. Wir werden keine Tags hinzufügen, klicken Sie auf Nächste und geben Sie Ihrer Rolle einen sinnvollen Namen und eine aussagekräftige Beschreibung.

Und das ist es! Klicken auf Rolle erstellen Und wir können zu unserer Erstellung unserer EKS -Cluster zurückkehren. Wenn Sie das nächste Mal einen anderen Cluster erstellen möchten, können Sie diese gleiche Rolle wieder wiederverwenden.

Zurück zur Clustererstellung

Auch wenn Ihr AWS -Konto brandneu ist, gibt es immer noch Standard -VPC (Virtual Private Cloud) mit einigen darin erstellten Subnetzen, die darin erstellt wurden. Diese werden oft über verschiedene AWS -Regionen verteilt, und Sie müssen mindestens zwei davon auswählen, damit es ein Cluster ist.

Und wählen Sie die Standard -Sicherheitsgruppe aus, damit der am meisten eingehende und ausgehende Verkehr normal gehen kann.

Klicke auf Erstellen Und Ihr Kubernetes -Cluster wird in Minuten in Betrieb sein. Sobald Ihr Cluster erstellt wurde. Sie können immer einen Überblick darüber erhalten, indem Sie zu Eks → Cluster → gehen → Mycluster. Natürlich ist der letzte Teil der Name Ihres Clusters unterschiedlich.

Lokales Setup

Die Art und Weise, wie die EKS -Plattform funktioniert. Die Steuerebene entspricht den Masterknoten in Vanille Kubernetes -Clustern. Es wird usw. ausgeführt, CAS und natürlich den API -Server, mit dem Sie Ihren Kubernetes -Cluster steuern können.

Sie müssen Ihre Kubectl und/oder Ihr Dashboard so konfigurieren, dass Sie mit diesem API -Endpunkt arbeiten. Sobald dies eingerichtet ist, können Sie mit der Auflistung aller Ressourcen, Bereitstellungen usw. beginnen, wie Sie es mit einem normalen Kubernetes -Cluster tun würden.

Wenn Sie Kubectl noch nicht auf Ihrem Computer installiert haben, können Sie dies tun, indem Sie diesem Link für Mac, Windows oder Ihre bevorzugte Linux -Distribution folgen.

Wir würden eine zusätzliche Binärdatei benötigen, die AWS IAM Authenticator binär für Ihre Plattform wäre. Laden Sie es von hier herunter und machen Sie es zu einer ausführbaren Datei.

$ sudo chmod +x ./AWS-IAM-Authenticator

Fügen Sie es einem Ihrer $ Path -Ordner hinzu, zum Beispiel /usr /bin oder /sbin oder /usr /local /sbin. Oder Sie können es tun, wie Amazon empfiehlt, und fügen Sie es einfach in Ihr Heimverzeichnis und machen Sie $ Home zu einem Teil Ihrer Pfadvariablen.

$ cp ./AWS-IAM-Authenticator $ HOME/BIN/AWS-IIM-Authenticator &&
Exportpfad = $ Home/Bin: $ Path

Nächster Test, wenn die Binärdateien funktionieren.

$ kubectl Version
$ AWS-IAM-Authenticator Hilfe

Jetzt müssen wir diese Binärdateien konfigurieren, damit sie sicher mit unserem Kubernetes -Cluster sprechen können. Sie können es manuell tun, wenn Sie keine AWS CLI einrichten möchten, aber das ist kein zuverlässiger Ansatz. Deshalb habe ich in den Voraussetzungen erwähnt, dass AWS CLI notwendig war. Angenommen, Sie haben es installiert und so konfiguriert, dass es mit Ihrem AWS -Konto funktioniert, führen Sie den folgenden Befehl aus:

Hinweis: Wenn Sie Kubectl bereits verwendet haben, um einen anderen Kubernetes -Cluster mit den Konfigurationsdateien am Standard zu verwalten ~/.Kube Standort. Vielleicht möchten Sie diesen Ordner sichern, bevor Sie den folgenden Befehl ausführen.

$ aws eks update-kubeconfig-name mycluster

Der Name Ihres Clusters wäre anders als “mycluster ”, Ersetzen Sie das stattdessen. Der Befehl update-kubeConfig aktualisiert tatsächlich Ihre Kubectl-Konfiguration, indem Sie die Dateien in der Datei bearbeiten ~/.Kube Ordner. Wenn dieser Ort nicht vorhanden ist, wird ein neues für Sie erstellt.

Jetzt sind Sie bereit, mit Ihrem Cluster eine Verbindung herzustellen.

$ aws eks beschreibt cluster-name mycluster

Wohin als nächstes?

Jetzt sind Sie endlich bereit, Arbeiterknoten mit CloudFormation hinzuzufügen und Ihre Anwendung über alle Regionen bereitzustellen. All dieser Vorgang kann auch zum n automatisiert werden^th Abschluss, wenn Sie AWS CLI für alles verwenden, von der Erstellung des Cluster bis hin zur Bereitstellung und Skalierung Ihrer Apps.

Ich hoffe, Sie haben dieses Tutorial hilfreich und aufschlussreich gefunden.