EKS简明教程 (1) 集群创建

于 2023-08-22 15:52:24 发布
阅读量253 收藏
点赞数
分类专栏: EKS 文章标签: aws 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boshansolo/article/details/132427823
版权

01 安装命令行工具

需要安装以下三个命令行工具:

  1. AWS CLI : 用于通过命令行方式控制 AWS Service.

  2. kubectl : 用于控制 Kubernetes 集群以及对象

  3. eksctl : 用于管理 Amazon EKS 集群, 管理 NodeGroup / Fargate Profile 等EKS 资源.

01.01 AWS CLI 安装配置

AWS 官方文档出处 安装或更新 AWS CLI 的最新版本

https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html

下载安装包

curl "https://awscli.amazonaws.com/AWSCLIV2.pkg" -o "AWSCLIV2.pkg"

安装

sudo installer -pkg AWSCLIV2.pkg -target /

验证

# aws --version
aws-cli/2.11.17 Python/3.11.3 Darwin/22.5.0 exe/x86_64 prompt/off

配置 AKSK

# aws configure
AWS Access Key ID [None]: AxxxxxxxxxxTUCxxxxxG
AWS Secret Access Key [None]: uMe7fuxxxxxxxxxxxxBqt3HxxxxxxxxDTm  
Default region name [None]: us-east-1
Default output format [None]: json

验证权限

aws ec2 describe-vpcs

01.02 kubectl 安装

AWS 官方文档出处 安装或更新 kubectl

https://docs.aws.amazon.com/zh_cn/eks/latest/userguide/install-kubectl.html

下载二进制文件

curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.27.1/2023-04-19/bin/darwin/amd64/kubectl

赋予执行权限

chmod +x ./kubectl

更新 PATH

mkdir -p $HOME/bin && cp ./kubectl $HOME/bin/kubectl && export PATH=$PATH:$HOME/bin
echo 'export PATH=$PATH:$HOME/bin' >> ~/.bash_profile

验证命令行

kubectl version --short --client

01.03 eksctl 安装

eksctl github page

https://github.com/eksctl-io/eksctl

Mac OS 使用HomeBrew 进行安装

brew tap weaveworks/tap
brew install weaveworks/tap/eksctl

验证

eksctl version

02 EKS 核心对象

EKS Control Plane: EKS以托管方式为我们管理, 控制面板的相关组件, etcd/Kube-apiserver/kube-controller.

Worker Node & Node Groups : 使用 EC2 作为 K8S 作为数据平面时, EKS 提供以 Node Group 方式进行 EC2 Instance 的管理.

Fargate Profile : EKS 中你还可以使用 Fargate 的方式承载 K8S 上的数据平面负载, 这时你需要配置 Fargate Profile.

VPC : 在 EKS 中, 数据平面负载所需的网络环境由 VPC 进行承载.

02.01 EKS Control Plane

  1. EKS 中每一个 Cluster 的控制平面都独自隔离, control plane 的基础设施不会与其他账号或者同一个账号下的其他 Cluster 进行共享.

  2. 在这个 Control Plane 中, 在用户看来是天然高可用的, EKS 会为用户启动至少两个 APIServer Node 和 三个 EtcdNodes , 且其基础设施会横跨同一区域中的三个可用区.

  3. EKS 也会帮助我们自动检测和替换非正常控制平面节点, 以使得用户免于运维 Control Plane 的相关组件.

02.02 Worker Node 和 Node Group

  1. 你可以使用 EC2 Instances 作为 K8S 的数据平面负载, 也就是 K8S语境中的 Worker Node.

  2. 这些 Worker Node 在通过位于其所在的 VPC 中的 Cluser API Server endpoint 与 EKS 托管的 Control Plane 进行通信.

  3. Node Group 是为了简化 Worker Node 而被设计出来的, 其背后使用 EC2 AutoScaling Group 进行管理. 所以在同一个 Node Group 中的多个 Node 使用同一个模板进行创建, 保证其配置的一致性, 例如使用一致的 Instance Type/AMI/EC2 Profile.

02.03 Fargate Profiles

  1. 在 EKS 中你还可以使用 Fargate 服务在承载 K8S 中的计算负载, 从而免于运维虚拟机.

  2. 每一个 Fargate 运行着一个 Pod, Fargate为其提供一个隔离的运行环境, 每个 Fargate 都使用隔离的计算资源和独立的ENI.

  3. 通过配置 Fargate Profile 可以让 Fargate Controller 识别哪些 Pod 需要使用 Fargate 方式进行承载.

02.04 VPC (Virtual Private Cloud)

  1. VPC 是 AWS 中的网络服务, 用于让客户创建独立的网络环境.

  2. 在 VPC 中, 通过安全组(Security Group) 和 N-ACL 完成网络安全策略配置.

  3. 不论是以 Node Group 方式还是 Fargate 方式, 都需要跑在 VPC 提供的网络环境下.

03 创建第一个 EKS Cluster

03.01 创建Cluster Control Plane

CLI Example:

eksctl create cluster --name=eksdemo1 \
                      --region=us-east-1 \
                      --zones=us-east-1a,us-east-1b \
                      --without-nodegroup

  • –name : cluster 名称

  • –region: cluster 所在区域

  • –zones: cluster 所在可用区

  • –without-nodegroup : 仅创建 control plane, 不创建nodegroup

OUTPUT :

创建时间大概 15 到 20 分钟.

验证 cluster

# eksctl get cluster
NAME    REGION    EKSCTL CREATED
eksdemo1  us-east-1  True

03.02 创建 IAM OIDC Provider

在 EKS 使用过程中, K8S 的 pod 很多情境下都需要拥有 IAM 的权限, 这时我们会借助这个 OIDC 来完成 Kubernetes Service Acounts 与 IAM Roles 的转换和映射. 所以在这里, 绝大多数情况下我们都需要创建一个 OIDC Provider.

CLI Example:

eksctl utils associate-iam-oidc-provider \
    --region us-east-1 \
    --cluster eksdemo1 \
    --approve

03.03 创建 Node Group

通常情况下, 我们想要有机会去 ssh 到 nodegroup 管理的 ec2 instance 中进行一些操作, 那么我们需要提前创建一个 keypair 进行 ssh 连接. 你可以在 EC2 的控制台当中创建一个 keypair, 以下是我创建的 keypair

接下来开始创建 Node Group, 在创建 Node Group 时, 可以制定很多选项你可以使用

eksctl create nodegroup --help

来进行选项的具体作用. 下面是一个创建 nodegroup 的示例:

eksctl create nodegroup \
--cluster=eksdemo1 \
--region=us-east-1 \
--name=eksdemo1-ng-public1 \
--node-type=t3.medium \
--nodes=2 \
--nodes-min=2 \
--nodes-max=4 \
--node-volume-size=20 \
--ssh-access \
--ssh-public-key=kube-demo \
--asg-access \
--external-dns-access \
--full-ecr-access \
--appmesh-access \
--alb-ingress-access

其中 cluster/region/name 表明 nodegroup 隶属于那个 cluster , 位于哪个 region, 叫做什么名字.

node-type, 则是 group 内 ec2 的实例类型, node-volume-size 则是 instance 的卷大小.

Nodes/nodes-min/nodes-max: nodegroup 背后的 asg 的所需容量,最小容量和最大容量.

ssh-access/ssh-public-key : 则指定了 instance sg 被允许 ssh 且使用制定的 keypair.

剩下的, asg-access/external-dns-access/full-ecr-access/appmesh-access/alb-ingress-access , 则是显性的指明在 nodegroup 下的 ec2 instance 所附加的 EC2 instance profile 需要添加上述的几个权限.

04 验证集群资源

04.01 EKS 资源验证

验证 Control Plane

# eksctl get cluster
NAME    REGION    EKSCTL CREATED
eksdemo1  us-east-1  True
# eksctl get cluster --name=eksdemo1
NAME    VERSION  STATUS  CREATED      VPC      SUBNETS                          SECURITYGROUPS    PROVIDER
eksdemo1  1.25  ACTIVE  2023-08-07T06:01:32Z  vpc-051e6f8a3c344c075  subnet-0146b62bf36b782f8,subnet-03efa115372238d10,subnet-04836e2c70b6532f9,subnet-0bc391b02ce6bd919  sg-0cd93ab2c8acb64af  EKS

验证Node Group

# eksctl get nodegroup --cluster=eksdemo1
CLUSTER        NODEGROUP        STATUS    CREATED            MIN SIZE    MAX SIZE    DESIRED CAPACITY    INSTANCE TYPE    IMAGE ID    ASG NAME                            TYPE
eksdemo1    eksdemo1-ng-public1    ACTIVE    2023-08-07T07:17:35Z    2        4        2            t3.medium    AL2_x86_64    eks-eksdemo1-ng-public1-78c4e76d-dbe3-503f-7603-dbe140ecef65    managed

验证节点信息

# kubectl get node -owide
NAME                            STATUS   ROLES    AGE    VERSION                INTERNAL-IP     EXTERNAL-IP    OS-IMAGE         KERNEL-VERSION                  CONTAINER-RUNTIME
ip-192-168-13-57.ec2.internal   Ready    <none>   171m   v1.25.11-eks-a5565ad   192.168.13.57   xxx.95.xxx.255   Amazon Linux 2   5.10.184-175.749.amzn2.x86_64   containerd://1.6.19
ip-192-168-33-3.ec2.internal    Ready    <none>   171m   v1.25.11-eks-a5565ad   192.168.33.3    xxx.91.xxx.130   Amazon Linux 2   5.10.184-175.749.amzn2.x86_64   containerd://1.6.19

04.02 VPC网络资源

在 VPC Resource Map 中可以看到eksctl 使用 cloudformation 为我们创建的相关网络资源.

包含 4 个子网, 每个 AZ 包含一个公有子网,一个私有子网

一个 IGW 与 一个 NAT-GW

一个Cluster安全组, 用于 control plane 与 data plane 之间的通信.

一个 SSH 安全组, 附加与 NodeGroup 中, 用于允许外部 IP 连接 WorkerNode.

04.03 验证 SSH

使用配置的 KeyPair 进行对于 NodeGroup 中实例的 ssh 连接.

04.04 仅测试使用 慎用 开启Node所有入网流量

为了方便之后的demo 和测试, 在上述 SSH 安全组上开启所有来源 IP (0.0.0.0) 对于所有协议和端口的入栈流量.

云地cloudland
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用eksctl 创建Amazon EKS 集群
lovely_nn的博客
12-23 1368
1.安装AWS 命令行工具awscli,用于与AWS Console 交互,管理控制AWS资源: 1)此处安装最新版本的awscli # curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" # unzip awscliv2.zip # ./aws/install # aws --version //安装完成,查看版本号 aws-cli/2.2.45 Python/3.8.8 Linux/3
eks部署
Lovely_red_scarf的博客
07-14 326
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?AWS 命名提示需要指定 region安装 Kubernetes Metrics Server步骤 2: 部署 Kubernetes 控制面板步骤 3: 创建eks-admin服务账户和集群角色绑定步骤 4: Connect 到控制面板二、使用步骤1.引
EKS】基于Amazon EKS搭建kubernetes集群
宝耶需努力的技术分享博客
05-30 2011
Amazon Elastic Kubernetes Service (Amazon EKS) 是一项托管服务,可让您在 AWS 上轻松运行 Kubernetes,而无需安装、操作或维护您自己的 Kubernetes 控制面板或节点。Kubernetes 是一个用于实现容器化应用程序的部署、扩展和管理的自动化的开源系统。
基于 Amazon EKS 搭建开源向量数据库 Milvus
最新发布
亚马逊云科技专栏
05-31 932
01前言生成式 AI(Generative AI)的火爆引发了广泛的关注,也彻底点燃了向量数据库(Vector Database)市场,众多的向量数据库产品开始真正出圈,走进大众的视野。根据IDC 的预测,到2025年,超过80%的业务数据将是非结构化的,以文本、图像、音频、视频或其他格式存储。而大规模存储和查询非结构化数据是一个非常大的挑战。在生成式 AI 和深度学习领域通常的做法是通过将非结...
EKS独领风骚
热门推荐
官方推荐
05-16 1万+
前言 随着公司的逐渐发展,开拓了更加多的子项目与小程序,这些都需要进行宣传,但是管理以及部署新的应用是一个繁琐的工程,部署麻烦而且更新业务的时候非常不方面。尤其面向用户的时候,体验感很差。于是想要使用docker镜像进行部署,再通过k8s对docker镜像进行管理。但是考虑到k8s还得的模块维护比较繁琐,维护成本较高,尤其是对于小公司。甚至出现问题我们需要解决底层问题。 EKS——最佳选择 在这种情况下,选择使用开源社区提供的发行版和各种管理工具,就成为一个并不经济的选项。对于企业来说,找到一个可以以最低心
基于 EKS Fargate 搭建微服务性能分析系统
亚马逊云科技专栏
05-06 791
将为单次性能测试和持续性能优化提供保障,并且每当应用服务上线或更新后,流量增加或者功能故障都会造成终端用户的体验变差,如何定位性能瓶颈便成为了重点,在 EKS Fargate上 搭建 Pyroscope 既能减少开发者的维护成本又能给开发者开箱即用的性能瓶颈快速定位到代码的平台,而且 Pyroscope 支持 Python,Rust,NodeJS,Rube,Java,DotNet,Golang 等多语言环境。擅长平台规划,迁移和工具链设计。Pyroscope 具有代码侵入性,如需进一步使用,请谨慎考虑。
EKS实操步骤
weixin_42230010的博客
02-19 405
kubectl:kubernetes命令行工具,kubectl,使得你对kubernetes集群运行命令。使用kubectl来部署应用,监测和管理集群资源以及查看日志。eksctl:一种用于在Amazon EKS创建和管理Kubernetes集群的简单命令行实用程序。eksctl命令行实用程序提供了使用节点为Amozon EKS创建集群的最快,最简单的方式。
玩转aws之(一)eks集群部署
manwufeilong的博客
09-23 2919
aws官方用户指南中关于创建EKS集群部分,看了几次才理解了整个创建过程,这里总结了创建集群的过程和步骤,可以通过eksctl、管理控制台和aws cli创建集群,这里通过管理控制台进行创建EKS创建后默认没有worker节点、附加组件只有vpc cni、coredns、kubeproxy,因此需要自己添加worker节点和其它自定义组件,如ingress controll创建步骤创建集群角色创建EKS集群添加node配置kubectl安装ingress/alb(可选)
eksctl 部署AWS EKS
weixin_41335923的博客
11-15 2045
目录eksctl 部署AWS EKS一、工具安装1.1 安装kubectl1.2 安装eksctl1.3 安装Helm(可选)二、命令式创建2.1 创建Amazon EC2 Linux托管节点集群2.2 创建Fargate Linux节点2.3 查看资源2.4 删除集群三、配置文件(yaml)创建3.1 不选择VPC3.2 选择现有VPC3.3 运行创建命令3.4 删除集群参考 eksctl 部署AWS EKS 一、工具安装 1.1 安装kubectl 在 Linux 上安装 kubectl 从 Ama
AWS简单搭建使用EKS
saynaihe的博客
02-14 1343
海外服务合作方服务器部署在新加坡AWS,然后就顺便使用了一下AWS上面的各项服务。最近要给合作方写交付文档,就顺便写一下相关服务的简单使用,并没有太深入,因为所有环境搭建基本都是速成流程,小公司说上就上,没有时间深入研究积累,且主要服务环境都运行在国外腾讯云and阿里云。下面是一些流程的演示! 注意:演示流程搭建在aws北京区,故很多arn:aws-cn会,请注意各项区别!以下操作区域都默认为北京。在个人各项操作中请确认操作区域!注: 如果已有VPC并且vpc符合使用需求可以忽略这一步。aws官方文档:ht
aws-eks:用于创建 AWS EKS 集群的完全可操作的 Terraform 模板
05-31
创建以下资源: 专用VPC(带有用于负载均衡器的公共子网和用于EKS工作者的专用子网) 一个 EKS 集群和 EC2 工作线程CloudWatch 日志组和 IAM 配置部署 Fluentd 以将日志从 pod 发送到 CloudWatch 可选: 安装 ...
pulumi-eks:一个Pulumi组件,可轻松创建和管理Amazon EKS集群
02-23
Pulumi EKS库提供了一个Pulumi组件,该组件创建和管理在AWS中运行EKS Kubernetes集群所需的资源。 这包括: EKS集群控制平面。 群集的工作节点配置为节点组,由自动伸缩组管理。 AWS CNI插件用于管理 Pod网络。 ...
aws-eks-devopsinuse:在 AWS 中学习 AWS EKS Kubernetes 集群和 DevOps(第 1 部分)
05-29
AWS 中学习 AWS EKS Kubernetes 集群和 DevOps(第 1 部分) 在 AWS Web 控制台中手动启动 AWS EKS 集群16. 通过附加到正在运行的容器来探索 Nginx pod 17. SSH 到 AWS Kubernetes 集群中的物理 EC2 实例18. 清理...
terraform-aws-kubernetes-eks-module:通过Terraform Registry上的terraform-aws-eks模块创建EKS集群
03-05
通过terraform-aws-modules / terraform-aws-eks模块在AWS上对Kubernetes集群EKS)进行Terraform 该模块使用AWS EKS模块在AWS创建Kubernetes集群EKS)。 有关如何使用的详细信息,请参见examples文件夹。 执行...
terraform-eks-集群部署
02-13
terraform-eks-集群部署
AWS EKS 部署要点以及控制台与eksctl创建的差异
weixin_41335923的博客
11-15 935
目录AWS EKS 部署要点以及控制台与eksctl创建的差异一、EKS部署要点1.1 IAM角色(控制台方式,eksctl会自动创建角色)1.2 网络1.3 节点AMI1.4 集群身份1.5 节点自动扩展(AutoScaling)二、控制台与eksctl的差异2.1 节点组2.2 插件2.3 选项2.4 节点组存储参考 AWS EKS 部署要点以及控制台与eksctl创建的差异 上一篇文章描述如何使用eksctl创建AWS EKS 这篇文章,主要是说明创建AWS EKS所要注意的要点,以及控制台与eksc
AWS-CLI-V2-Install
指剑
11-07 806
rm -rf /bin/aws rm -rf /bin/aws* curl “https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip” -o “awscliv2.zip” unzip awscliv2.zip sudo ./aws/install ln -s /usr/local/bin/aws /bin/aws
Running Kubernetes on AWS (EKS) AWS的Kubernets教程 Lynda课程中文字幕
lyndacn的博客
02-16 691
Running Kubernetes on AWS (EKS) 中文字幕 AWS的Kubernets教程 中文字幕Running Kubernetes on AWS (EKS) Kubernetes粉丝欢欣鼓舞 您现在可以将此流行的容器编排工具与Amazon Web Services(AWS)一起使用来部署企业级Kubernetes集群,而无需管理多个主服务器 本课程将向您介绍适用于Kubern...
aws-cli如何连接多个EKS集群
05-10
要使用 AWS CLI 连接多个 EKS 集群,您可以使用以下步骤: 1. 确认您已安装 AWS CLI。如果没有,请参考官方文档进行安装。 2. 在 AWS Management Console 中找到您要连接的 EKS 集群,并记录下它的名称。 3. 运行以下命令以获取 EKS 集群的访问凭证: ``` aws eks update-kubeconfig --name <cluster-name> ``` 请将 `<cluster-name>` 替换为您记录的 EKS 集群名称。 4. 重复步骤 2 和步骤 3,以获取您要连接的每个 EKS 集群的访问凭证。 5. 您现在可以使用 `kubectl` 命令管理您的 EKS 集群。要切换到另一个集群,请再次运行步骤 3。 注意:在切换到另一个 EKS 集群之前,请确保您已退出之前使用的集群,以避免连接问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值