Amazon Elastic Kubernetes Cluster (EKS) - Πώς να δημιουργήσετε μια διαχειριζόμενη υπηρεσία Kubernetes χρησιμοποιώντας το AWS

Πρόκειται για ένα εισαγωγικό ιστολόγιο για τη δημιουργία ενός συμπλέγματος EKS χρησιμοποιώντας λιγότερα προνόμια και εργαλεία γραμμής εντολών. Πολλοί από τους παρόχους cloud παρέχουν υπηρεσίες διαχείρισης Kubernetes.

Οι κύριοι είναι:

  • EKS (Συγκρότημα ελαστικών Kubernetes) από την AWS
  • GKE (Google Kubernetes Engine) από το GCP
  • AKS (Azure Kubernetes Service) από το Azure σύννεφο
  • IKS (υπηρεσία IBM kubernetes) από το cloud της IBM

Εδώ, περιγράφω βήμα προς βήμα τι πρέπει να κάνουμε από τη δημιουργία ενός χρήστη, παρέχοντας την πρόσβαση στη δημιουργία ενός συμπλέγματος EKS. Υποθέτω ότι έχετε δημιουργήσει προηγουμένως έναν λογαριασμό AWS.

Ακολουθούν τα βήματα που θα ακολουθήσω για να δημιουργήσω ένα συγκρότημα Kubernetes χρησιμοποιώντας το EKS:

  • Δημιουργία πολιτικής με τα απαιτούμενα, λιγότερα προνόμια.
  • Δημιουργήστε έναν χρήστη στο AWS.
  • Εκχωρήστε την πολιτική στον χρήστη.
  • Δημιουργήστε ένα στιγμιότυπο AWS (προπύργιο).
  • Τοποθετήστε τα απαιτούμενα εργαλεία (eksctl, kubectl).
  • Εκτελέστε την εντολή για να δημιουργήσετε το σύμπλεγμα.

ΠΑΜΕ!!

Δημιουργία πολιτικής με τα απαιτούμενα, λιγότερα προνόμια.

Το σύμπλεγμα EKS βασικά αποτελείται από ένα επίπεδο ελέγχου και τους κόμβους. Καθώς είναι ένα διαχειριζόμενο σύμπλεγμα Kubernetes, οι χρήστες δεν θα έχουν πρόσβαση στο αεροπλάνο ελέγχου. Οι κόμβοι είναι οι περιπτώσεις εικονικής μηχανής. ως εκ τούτου, δίνουμε στο χρήστη την πρόσβαση για την εκκίνηση εικονικών μηχανών.

Το AWS στο παρασκήνιο, χρησιμοποιεί σχηματισμό σύννεφων για να δημιουργήσει το σύμπλεγμα Kubernetes και τους σχετικούς πόρους του. Με απλά λόγια, η στοίβα σχηματισμού σύννεφων είναι σαν υπηρεσία προτύπου για τη δημιουργία και τη διαχείριση ενός συνόλου πόρων στο AWS. Περισσότερο? ΕΔΩ.

Δίνουμε επίσης στον χρήστη άλλες άδειες, όπως IAM, EKS και EC2 autoscaling.

Για να δημιουργήσετε μια πολιτική, Στην κονσόλα AWS, μεταβείτε στις υπηρεσίες → IAM → πολιτικές → πολιτική δημιουργίας. Το JSON με την απαιτούμενη πρόσβαση είναι ΕΔΩ !! Αντιγράψτε το JSON στο πεδίο όπως φαίνεται παρακάτω (Σημειώστε ότι πρέπει να αντικαταστήσετε με το αναγνωριστικό λογαριασμού AWS.)

Δημιουργία πολιτικής

Επίσης, ανατρέξτε στην πολιτική για να ελέγξετε τα δικαιώματα και να δημιουργήσετε την πολιτική.

Αναθεώρηση και δημιουργία πολιτικής

Δημιουργήστε έναν χρήστη

Στην κονσόλα AWS, μεταβείτε στις Υπηρεσίες → IAM → Χρήστες → Προσθήκη χρήστη. Η προγραμματική πρόσβαση είναι ό, τι χρειαζόμαστε εδώ για να δημιουργήσουμε το EKS σήμερα.

Πρόσθεσε χρήστη

Εκχωρήστε την πολιτική στον χρήστη

Κάντε κλικ στο Next (Επόμενο): Permissions και επισυνάψτε την προσαρμοσμένη πολιτική που δημιουργήσαμε στο προηγούμενο βήμα. Στη συνέχεια, ελέγξτε και δημιουργήστε τον χρήστη. ΣΗΜΕΙΩΣΗ: - Σημειώστε το κλειδί πρόσβασης και το μυστικό κλειδί πριν κλείσετε. θα χρειαστεί αργότερα.

επιλέξτε και επισυνάψτε πολιτική

Δημιουργήστε μια παρουσία AWS

Θα δημιουργήσω μια παρουσία εδώ για να δημιουργήσω και να συνδεθώ με το σύμπλεγμα. Εναλλακτικά, μπορείτε να εγκαταστήσετε λίγα εργαλεία και να ξεκινήσετε ένα σύμπλεγμα από τη μηχανή υποδοχής σας επίσης. Περισσότερο? Το Google πήρε πάντα την πλάτη σας. Μάθετε: σελ

Ας δημιουργήσουμε ένα στιγμιότυπο τώρα! Κονσόλα AWS → Υπηρεσίες → EC2 → Εντολή εκκίνησης (η προτιμώμενη τοποθεσία σας)

Θα χρησιμοποιήσω το Ubuntu Server 16.04 του τύπου t2.micro για να δημιουργήσω το VMhere.Μπορείτε να προσαρμόσετε το VM όπως απαιτείται.

Επιλέξτε την εικόναΤύποι παραδειγμάτων

Αφού δημιουργήσετε το μηχάνημα VM, συνδέστε το χρησιμοποιώντας τα παραγόμενα πλήκτρα.

Εγκαταστήστε τα απαιτούμενα εργαλεία και Εκτελέστε την εντολή για να δημιουργήσετε το σύμπλεγμα.

Θα χρησιμοποιήσω ένα σενάριο κελύφους για να εγκαταστήσω όλους τους απαιτούμενους πόρους και να ξεκινήσω το σύμπλεγμα, όλα με ένα πάτημα! Το σενάριο είναι ΕΔΩ !!

Λοιπόν, το σενάριο εγκαθιστά πρώτα το python3 για να εγκαταστήσει το awscli αργότερα στην εικονική μηχανή. Όταν φτάσει στο βήμα aws, ρυθμίστε το με το κλειδί πρόσβασης και το μυστικό κλειδί που δημιουργήσαμε στο βήμα 3. Ρυθμίστε την προτιμώμενη περιοχή AWS για να δημιουργήσετε ένα σύμπλεγμα όταν σας ζητηθεί και τη μορφή εξόδου ως json. Στη συνέχεια, κατεβάζει και εγκαθιστά το eksctl (Το εργαλείο CLI για τη δημιουργία συμπλεγμάτων στο EKS) και το kubectl (Το εργαλείο γραμμής εντολών για τον έλεγχο των συμπλεγμάτων Kubernetes). Η εντολή eksctl create cluster εκτελείται με πολλές άλλες παραμέτρους όπως το όνομα του συμπλέγματος, των Kubernetes, περιοχή, όνομα ομάδας κόμβων, τύπος μηχανής και πολλά άλλα. Εάν δεν απαιτείται πρόσβαση ssh στους κόμβους, οι τελευταίες 2 γραμμές μπορούν να εμετωθούν. Χρησιμοποιώ το ssh-keygen για να δημιουργήσω τα κλειδιά πριν από την εκτέλεση του σεναρίου και να παράσχω το δημόσιο κλειδί με την εντολή να το επισυνάψω στους κόμβους, σε περίπτωση που χρειάζεται να συνδεθώ αργότερα στους κόμβους.

Μετά τη σύνδεση με το VM, αντιγράψτε το σενάριο, επεξεργαστείτε τις παραμέτρους για να ορίσετε το όνομα, την περιοχή και άλλες παραμέτρους. Δημιουργήστε ένα ζεύγος κλειδιών και εκτελέστε το σενάριο. Πρέπει να περιμένετε λίγα λεπτά για να δημιουργηθεί το σύμπλεγμα. Η κατάσταση "CREATE_COMPLETE" μπορεί να προβληθεί στην κονσόλα cloudformation AWS. Οι κόμβοι Kubectl get μπορούν να χρησιμοποιηθούν για να απαριθμήσουν τους κόμβους μετά την επιτυχή δημιουργία συμπλέγματος.

Οποιοδήποτε μήνυμα σφάλματος θα περιγραφεί λεπτομερώς στα αρχεία καταγραφής στοίβας σχηματισμού νέφους για περαιτέρω σμίκρυνση.

Για να καθαρίσετε τους πόρους μπορείτε είτε να διαγράψετε τη στοίβα cloudformation από την κονσόλα είτε να εκτελέσετε το eks delete cluster με το όνομα του συμπλέγματος και την περιοχή ως παραμέτρους.

Λοιπόν, τώρα έχετε ένα νέο συγκρότημα Kubernetes που διαχειρίζεται το AWS!

Happy Exploring!