So erstellen Sie einen EKS -Cluster auf AWS

So erstellen Sie einen EKS -Cluster auf AWS
Amazon EKS (Elastic Kubernetes Service) ist ein verwalteter Kubernetes -Dienst, der von AWS bereitgestellt wird, um Kubernetes auf AWS zu verwenden, ohne die Kubernetes -Knoten oder die Steuerebene zu verwalten. Mit EKS auf AWS können Sie die Kubernetes -Steuerebene über mehrere Verfügbarkeitszonen skalieren und ausführen, um die hohe Verfügbarkeit der Kontrollebene sicherzustellen. Außerdem erkennt EKs die ungesunde Steuerebene automatisch und ersetzt sie durch die neue Steuerebene. EKS bietet automatische Kubernetes -Versionsspatten und ist in die folgenden Dienste auf AWS integriert.
  • Amazon ECR
  • Elastischer Lastausgleich
  • ICH BIN
  • Amazon VPC

Dieser Artikel beschreibt die detaillierten Anweisungen zur Bereitstellung eines Kubernetes -Cluster (EKS -Cluster) auf AWS.

Erstellen Sie EKS IAM -Rolle

Bevor Sie den EKS -Cluster erstellen, müssen Sie eine IAM -Rolle erstellen, mit der der EKS -Cluster andere AWS -Dienste in Ihrem Namen nutzen kann. Gehen Sie aus der AWS -Managementkonsole zum IAM -Service.

Wählen Sie aus der linken Seite der IAM -Konsole die aus Rollen Möglichkeit.

Klicken Sie jetzt oben rechts Ecke der Seite auf die Rolle erstellen Taste. Es wird um die Berechtigungen gebeten, die der Rolle erteilt werden. Wählen Sie den AWS -Dienst als vertrauenswürdiges Unternehmen aus.

Wählen Sie nun aus der Liste der verschiedenen Dienste aus Eks und dann auswählen Eks-Cluster Als Anwendungsfall.

Klicken Sie nun auf die Weiter: Berechtigungen Schaltfläche in der unteren rechten Ecke der Seite. Überspringen Sie alle Schritte und geben Sie im letzten Schritt den Rollennamen ein und klicken Sie auf die Rolle erstellen Schaltfläche zum Erstellen der IAM -Rolle.

VPC -Konfigurationen

Konfigurieren Sie nun VPC, um die IAM -Rolle für EKS zu erstellen, um den Cluster darin auszuführen. AWS empfiehlt die Verwendung des VPC, der sowohl öffentliche als auch private Subnetze hat. Öffentliche Unternetze für Lastbalancer, die die Belastung über mehrere EKS -Clusterknoten und private Subnetze für die Pods ausgleichen.

AWS Standard VPC verfügt nur über öffentliche Subnetze, und Sie müssen die privaten Subnetze selbst erstellen. Besuchen Sie den folgenden Artikel, um zu erfahren, wie ein privates Subnetz in einem VPC erstellt werden kann.

https: // linuxHint.com/create-a-vpc-on-aws/

Das Ausführen des EKS -Cluster sowohl in öffentlichen als auch in privaten Subnetzen ist nicht obligatorisch. Sie können den EKS -Cluster in VPC nur mit öffentlichen oder nur privaten Subnetzen ausführen. Wir werden Standard -VPC mit nur öffentlichen Subnetzen verwenden, um den EKS -Cluster für diese Demo zu erstellen.

Erstellen von EKS -Cluster

Suchen Sie aus der AWS -Verwaltungskonsole nach dem EKS -Service.

Klicken Sie aus der EKS -Konsole auf die Cluster hinzufügen Schaltfläche und dann die auswählen Erstellen Option aus der Liste, um einen neuen EKS -Cluster zu erstellen.

Es wird eine Konfigurationsseite für den EKS -Cluster geöffnet. Das Feld Name fragt nach dem eindeutigen Namen des EKS -Clusters in einer Region. Die Kubernetes -Version ist die Version des Kubernetes -Pakets. Standardmäßig wird die neueste Version ausgewählt und kann sich mit der Zeit unterscheiden.

Der Cluster -Service ist die IAM -Rolle, die dem EKS -Cluster spezifische Berechtigungen gewährt. Wählen Sie die neu erstellte IAM -Rolle als Cluster -Service -Rolle aus.

EKS bietet Konfigurationen zum Verschlüsseln der vom EKS -Cluster verwendeten Geheimnisse mit den KMS. Um die Geheimnisse mit KMS zu verschlüsseln, aktivieren Sie einfach die Option in den Konfigurationen und wählen Sie dann einen KMS -Schlüssel aus, mit dem die Geheimnisse verschlüsselt werden können. Für diese Demo werden wir die Verschlüsselungsoption nicht aktivieren.

Tags werden verwendet, um Metadaten des Clusters bereitzustellen, und für diese Demo werden wir den EKS -Cluster nicht markieren.

Klicken Sie nun auf die Nächste Schaltfläche am Ende der Seite für weitere Konfigurationen. Es wird eine Seite geöffnet, in der die Networking für den Cluster gefragt wird. Wählen Sie den VPC aus, in dem der EKS -Cluster bereitgestellt wird. Sie können den von Ihnen erstellten VPC auswählen. Verwenden Sie ansonsten den Standard -VPC.

Wählen Sie die Subnetze aus, in denen die EKS -Clusterknoten für Subnetze bereitgestellt werden. Verwenden Sie für hohe Verfügbarkeit die Subnetze in verschiedenen Verfügbarkeitszonen und wählen Sie mindestens 2 Subnetze aus. Für diese Demo werden wir 2 öffentliche Subnetze wählen.

Die Sicherheitsgruppe steuert den eingehenden und ausgehenden Verkehr aus dem EKS -Cluster und fungiert als virtuelle Firewall.

Für die Cluster -Endpunktkonfigurationen stehen 3 Optionen zur Verfügung. Sie können Ihre EKS -Cluster öffentlich, privat oder öffentlich und privat zugänglich machen. Wenn Sie einen öffentlichen Endpunkt auswählen, ist Ihr Cluster über das öffentliche Internet zugänglich. In ähnlicher Weise ist für den privaten Endpunkt der Cluster nur innerhalb des VPC zugänglich.

Für diese Demo werden wir öffentliche und private Endpunkte wählen, die sie über das öffentliche Internet und innerhalb des VPC zugänglich machen.

Wählen Sie nach dem Konfigurieren von VPC und Subnets, der Konfiguration von Netzwerk-Add-Ons so konfiguriert werden.

Klick auf das Nächste Schaltfläche am Ende der Seite, um zur nächsten Konfigurationsseite überzugehen. Die nächste Seite enthält Konfigurationen zur Protokollierung. In diesem Abschnitt können Sie die Protokollierung für verschiedene Kubernetes -Dienste aktivieren oder deaktivieren. Für diese Demo werden wir alle Arten von Protokollierung aktivieren.

Klick auf das Nächste Schaltfläche zur Überprüfung der Clusterkonfigurationen. Nachdem Sie die Clusterkonfigurationen überprüft haben, klicken Sie nun auf die Erstellen Schaltfläche zum Erstellen des EKS -Clusters. Es dauert einige Zeit, um den EKS -Cluster zu erstellen. Auf der Konsole wird der Status des Clusters angezeigt.

Nachdem sich der Status des EKS -Cluster -Status vom Erstellen zu aktiv ändert, klicken Sie auf den Cluster und gehen Sie zur Workloads Registerkarte, um die aktuell ausgeführten Prozesse auf dem Cluster anzuzeigen.

Derzeit werden die in der Steuerebene ausgeführten Prozesse angezeigt, da wir keinen Worker -Knoten mit dem Cluster konfiguriert haben.

Wählen Sie nun die Registerkarte Konfiguration aus, um die Konfigurationen des EKS -Clusters anzuzeigen.

Es gibt verschiedene Abschnitte für die Konfigurationen auf der Registerkarte Konfiguration, in denen Sie die aktuellen Konfigurationen sehen und nach Ihren Anforderungen ändern können.

Auf der Registerkarte Details wird der API -Serverendpunkt angezeigt und kann das EKS -Cluster remote konfigurieren.

In ähnlicher Weise können Sie alle Ihre Arbeiterknoten auf der Registerkarte Computer sehen, ob Fargate -Profil oder Knotengruppe. Derzeit ist keine Rechenressource verfügbar, da wir keinen Worker -Knoten mit dem EKS -Cluster konfiguriert haben.

Abschluss

EKS ist ein voll verwalteter, hoch verfügbarer und skalierbarer Kubernetes -Service von AWS. Mit EKS verwaltet AWS den Master -Knoten und versichert Ihnen, dass er niemals unten sein wird. Der Masterknoten skaliert automatisch mit der Erhöhung der Last, und daher gibt es keine Ausfallzeiten. AWS empfiehlt die Bereitstellung des EKS -Clusters in mehreren Verfügbarkeitszonen für hohe Verfügbarkeit. Dieser Artikel beschreibt die Schritt-für-Schritt.