记录我在安装AWS EKS集群时踩过的那些坑

已于 2022-05-30 18:09:07 修改
阅读量6.4k 收藏 4
点赞数 1
分类专栏: 技术 AWS 文章标签: AWS EKS k8s
于 2018-10-18 15:46:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nicolege678/article/details/83147019
版权
技术 同时被 2 个专栏收录
23 篇文章 0 订阅
订阅专栏
AWS
1 篇文章 0 订阅
订阅专栏

官方教程链接置顶开始使用 Amazon EKS - Amazon EKS

本人之前在亚马逊云上面搭建K8S集群的时候,虽然都是按照官方教程一步步去做,但过程中因为粗心或者遇到教程中有些细节并没有说清楚的地方,还是踩了不少坑,现在简单记录下安装过程。

1. 配置 IAM

首先我们需要创建一个 IAM role :EKS 服务角色, 这个角色在后面的步骤中会被用于创建 EKS 集群和客户端验证。

2. VPC创建

注意:不能用default vpc,因为default vpc有很多限制,后期不能根据需求做修改。

接下来我们需要创建一个独立的VPC网络用于放置集群资源,创建VPC并根据自己的需求创建公有子网和私有子网,如果创建公有子网就还需要附上1个弹性IP。

3. 创建EKS集群

账号和网络就绪,我们就可以创建EKS集群了,这里会用到前两部步建好的 IAM 角色和 VPC 网络 。 

4. 安装并配置AWS CLI和 验证工具 aws-iam-authenticator

    安装 aws 命令行工具 AWS CLI 和 aws-iam-authenticator, aws-iam-authenticator 是aws官方用于连接验证身份信息的一个工具,按照官方文档中的连接下载指定版本工具,并将工具安装路径加入 path 环境变量。

     接着使用 cli 命令 “aws configure” 命令来配置工具的 accessKey 等信息,这样cli终端才可以访问自己的aws资源。

注意:这里的accesskey应该与创建EKS集群时的账号一致,否则会导致后面客户端验证连接集群不成功。

5. 安装并配置客户端 kubectl 工具

     kubectl 作为 k8s 集群的命令行管理工具,可用于远程管理K8S容器集群,进行应用的部署更新,容器的扩缩容等操作。按照官方文档中的连接下载指定版本工具,并将工具安装路径加入path环境变量。 

 通过aws cli 命令 update-kubeconfig 自动生成 kubeconfig 文件,用于配置kubectl和集群连接信息:  

  aws eks update-kubeconfig --name cluster_name 

6. 使用 CloudFormation 创建工作节点

   接下来我们需要创建ECS资源,并将ECS实例加入EKS集群之中。

   CloudFormation是 AWS 的一种产品,提供给用户一些云产品配套搭建初始化的 Template,给予了用户一种简单的方法来创建和管理一系列有关联的AWS的资源,可以有序的及可预见的初始化和更新这些资源,其中就包括EKS的搭建模板。

  所以我们只需根据官方提供的模板去创建工作节点,模板链接:

https://amazon-eks.s3-us-west-2.amazonaws.com/1.10.3/2018-07-26/amazon-eks-nodegroup.yaml

注意 1:yaml文件的格式很容易出错,找个在线网站检查下格式:http://www.bejson.com/validators/yaml/

注意 2:选择镜像AMI时最好选择官方提供的优化实例,不然创建时间很长而且还会报错。我就是自己另外选择了一个ubantu的镜像,结果后面节点注册始终不成功,浪费了很多时间。

区域Amazon EKS 优化型 AMI ID
美国西部 (俄勒冈) (us-west-2)ami-02415125ccd555295
美国东部 (弗吉尼亚北部) (us-east-1)

ami-048486555686d18a0

7. 启用工作节点加入集群

最后一步,按照官方文档使用 kubectl 命令注册配置文件将实例节点加入EKS 集群。

kubectl apply -f aws-auth-cm.yaml

8. 查看集群 pod 状态

kubectl get pods -o wide

如下图可知,k8s集群管理下共有3个pod处于运行状态。

岚尹_Nicole
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
aws-eks:用于创建 AWS EKS 集群的完全可操作的 Terraform 模板
05-31
创建以下资源: 专用VPC(带有用于负载均衡器的公共子网和用于EKS工作者的专用子网) 一个 EKS 集群和 EC2 工作线程CloudWatch 日志和 IAM 配置部署 Fluentd 以将日志从 pod 发送到 CloudWatch 可选: 安装 ...
kubernetes kubectl 客户端管理多账号下的 AWS EKS 集群
qq_25924021的博客
03-24 1530
一台机器解决多账号多环境(dev、stg、prod)的CI问题
玩转aws之(一)eks集群部署
manwufeilong的博客
09-23 3069
aws官方用户指南中关于创建EKS集群部分,看了几次才理解了整个创建过程,这里总结了创建集群的过程和步骤,可以通过eksctl、管理控制台和aws cli创建集群,这里通过管理控制台进行创建EKS创建后默认没有worker节点、附加件只有vpc cni、coredns、kubeproxy,因此需要自己添加worker节点和其它自定义件,如ingress controll创建步骤创建集群角色创建EKS集群添加node配置kubectl安装ingress/alb(可选)
AWS上运行的EKS Elastic Kubernetes Service 创建集群Cluster,Node group, Nodes
最新发布
AI架构师易筋
06-11 1156
Amazon Elastic Kubernetes Service (Amazon EKS) 是一项托管服务,无需在 Amazon Web Services (AWS) 上安装、操作和维护您自己的 Kubernetes 控制平面。Kubernetes 是一个开源系统,可自动管理、扩展和部署容器化应用程序。搜索eks, 选择Elastic Kubernetes Service添加集群 cluster > 创建
EKS配置kubeconfig本地远程管理
qq_28399355的博客
12-23 821
参考文档 aws eks --region <region-code> update-kubeconfig --name <cluster_name> aws eks --region cn-northwest-1 update-kubeconfig --name eks-qa 问题解决 aws --region cn-northwest-1 eks update-kubeconfig --name eks-qa --role-arn arn:aws:iam::<aws_
EKS】基于Amazon EKS搭建kubernetes集群
宝耶需努力的技术分享博客
05-30 2133
Amazon Elastic Kubernetes Service (Amazon EKS) 是一项托管服务,可让您在 AWS 上轻松运行 Kubernetes,而无需安装、操作或维护您自己的 Kubernetes 控制面板或节点。Kubernetes 是一个用于实现容器化应用程序的部署、扩展和管理的自动化的开源系统。
AWS eks 用户授权
gnufre的专栏
02-24 1268
国内使用阿里云惯了,点点就可以完成大部分的工作,国外的AWS 大都是命令行操作,且权限设置的特别细,在创建集群后,给用户授权的工作中走了很多弯路,特记录一下。
aws-eks-devopsinuse:在 AWS 中学习 AWS EKS Kubernetes 集群和 DevOps(第 1 部分)
05-29
AWS 中学习 AWS EKS Kubernetes 集群和 DevOps(第 1 部分) 在 AWS Web 控制台中手动启动 AWS EKS 集群16. 通过附加到正在运行的容器来探索 Nginx pod 17. SSH 到 AWS Kubernetes 集群中的物理 EC2 实例18. 清理...
terraform-aws-eks:使用Terraform部署完整的EKS集群
02-03
【Terraform】 Terraform 是一种基础设施即代码...通过以上步骤,使用 Terraform 部署 AWS EKS 集群,可以实现标准化、可重复且可靠的云基础设施自动化管理,这在 DevOps 流程中至关重要,有助于提升效率并减少错误。
terraform-eks:使用Terraform部署AWS EKS集群
04-30
注意:部署EKS集群将产生AWS资源的成本。 先决条件 下载Heptio身份验证器 curl -o heptio-authenticator-aws ...
terraform-provider-eksctl:使用Terraform和eksctl管理AWS EKS集群
05-02
使用Terraform和管理AWS EKS集群。 好处: terraform apply于建立整个基础架构。 不再需要使用Terraform和胶壳脚本生成eksctl cluster.yaml ,仅用于TF和eksctl之间的集成。 支持在集群中使用相同的Pod IAM角色...
AWS简单搭建使用EKS
saynaihe的博客
02-14 1431
海外服务合作方服务器部署在新加坡AWS,然后就顺便使用了一下AWS上面的各项服务。最近要给合作方写交付文档,就顺便写一下相关服务的简单使用,并没有太深入,因为所有环境搭建基本都是速成流程,小公司说上就上,没有间深入研究积累,且主要服务环境都运行在国外腾讯云and阿里云。下面是一些流程的演示! 注意:演示流程搭建在aws北京区,故很多arn:aws-cn会,请注意各项区别!以下操作区域都默认为北京。在个人各项操作中请确认操作区域!注: 如果已有VPC并且vpc符合使用需求可以忽略这一步。aws官方文档:ht
【云原生】AWS EKS1.25配置StorageClass-EFS存储类
CN_Eden
07-08 1370
存储类 | Kubernetes卷插件支持AWS EBS、NFS等,我们需要改用EFS产品,在Github有人创建了EFS的插件。
AWS创建EKS集群
NewTyun的博客
04-06 1549
新钛云服已累计为您分享738篇技术干货使用Amazon EKS(Elastic Kubernetes Service)集群,以便能够轻松管理、部署和扩展应用程序容器。EKS提供了一个高度可扩展、弹性、安全和稳定的Kubernetes控制平面,并自动处理集群的部署、升级和维护。使用EKS集群可以让开发团队专注于构建应用程序,而无需管理底层基础架构的细节。网络配置01创建VPC虚拟私有云 (VPC)...
AWS EKS(AWS云里面的K8S)
fxtxz2的专栏
03-04 1325
总的来说AWS EKS部署配置还是挺简单的。不过,能用k8s集群的老板,都是有钱人。这里主要过程就是创建k8s集群角色,创建k8s集群创建k8s托管节点角色,配置托管节点。主要就是这么4个步骤吧!简单弄个非生产环境还是挺简单的。
通过ServiceAccount创建eks集群的kubeconfig文件来绕过IAM鉴权
kingu_crimson的博客
05-26 1723
至此,我们通过创建 SA 的方式生成了包含其 Secret TOKEN的 kubeconfig 的文件,并且通过该文件访问 kube- APIserver 能够有效避开 IAM 鉴权,能够加强我们敲 kuebctl命令的体验,并且通过这种方式,也能够根据不同的 clusterrole & role 去生成不同的 kubeconfig 文件做权限的分发。建立 Amazon EKS 的 kubeconfig管理服务账号通过将多个 kubeconfig 文件合并为一个来进行K8S集群统一管理。
aws创建eks集群
qiaotl的博客
06-14 2248
aws创建eks集群前,需要先创建vpc和subnet以及role,因为在创建集群会用到。 1.创建VPC 对于创建vpc,进入create vpc界面创建即可,这里用的都是默认值。 2.创建subnet 这里要创建两个subnet,且两个subnet的可用区(Availability zone)要选择不同的可用区。 3.创建eks cluster role,创建过程很简单,按官网指导文档选择创建即可。 这里use case选择eks,如果是给托管节点创建rol........
Kubernetes--k8s---进阶--AWS托管式容器服务EKS--EKS全面介绍和安装使用
热门推荐
直到世界的尽头
09-03 1万+
EKS简介 Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在Kubernetes中,我们可以创建多个容器,每个容器里面运行一个应用实例,然后通过内置的负载均衡策略,实现对这一应用实例的管理、发现、访问,而这些细节都不需要运维人员去进行复杂的手工配置和处理。 在AWS上,亚马逊推出了Amazon Elastic Kubernetes Service (Amazon EKS) ,这是一项完全托管的 Kubernetes 服务。 [外链图片转存失败,源
aws eks_在生产中配置和使用AWS EKS
最佳 Java 编程
07-06 2469
aws eks 到现在,我们已经完成了向Amazon EKS ( 工作地点)的迁移,并且集群已经投入生产。 过去,我已经写了一些要点的简短摘要,您可以在这里找到。 当系统正在处理实际流量,我有了一些额外的信心,因此我决定返回此过程,以获取更具体和透彻的步骤列表和一系列注意事项。 显然,那里有多家公司一直在使用Amazon的Kubernetes服务,因此,本文旨在作为EKS迁移和采用案例的另一...
AWS eks安装jenkins
12-26
根据提供的引用内容,AWS EKS(Amazon Elastic Kubernetes Service)不支持直接使用kubernetesDeploy部署Jenkins。但是,你可以通过重新部署Jenkins的Docker容器来在AWS EKS安装Jenkins。 以下是一个示例的Docker Compose文件,用于在AWS EKS安装Jenkins: ```yaml version: '3' services: jenkins: image: 'harbor.abc.com/library/jenkins-aws:lts' restart: always ports: - "8080:8080" expose: - "8080" - "50000" extra_hosts: - "gitlab.abc.com:192.168.1.37" - "nexus.abc.com:192.168.1.30" privileged: true container_name: jenkins environment: - TZ=Asia/Shanghai volumes: - ./jenkins_home/:/var/jenkins_home - ./jenkinswar/jenkins.war:/usr/share/jenkins/jenkins.war ``` 你可以将上述Docker Compose文件保存为`docker-compose.yml`,然后使用以下命令在AWS EKS上部署Jenkins: ```shell kubectl apply -f docker-compose.yml ``` 这将使用Docker Compose文件创建一个Jenkins容器,并将其部署到AWS EKS集群中。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

岚尹_Nicole

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值