玩转aws之(一)eks集群部署

最新推荐文章于 2024-02-18 10:01:29 发布
最新推荐文章于 2024-02-18 10:01:29 发布
阅读量2.9k 收藏 3
点赞数 1
分类专栏: 云相关 k8s 文章标签: aws 云计算 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/manwufeilong/article/details/126993403
版权

目录

1. 前言

2. 创建EKS集群

2.2.1 创建集群角色

2.2.2 创建 EKS 集群

2.2.3 添加主机组

3. 配置kubectl访问集群

3.1 安装kubectl

3.2 使用AWS CLi配置.kube/config

4. 安装ingress controll

创建集群文档参考:创建 Amazon EKS 集群 - Amazon EKS

1. 前言

aws官方用户指南中关于创建EKS集群部分,看了几次才理解了整个创建过程,这里总结了创建集群的过程和步骤,可以通过eksctl、管理控制台和aws cli创建集群,这里通过管理控制台进行创建

EKS创建后默认没有worker节点、附加组件只有vpc cni、coredns、kubeproxy,因此需要自己添加worker节点和其它自定义组件,如ingress controll

创建步骤

  • 创建集群角色
  • 创建EKS集群
  • 添加node
  • 配置kubectl
  • 安装ingress/alb(可选)

2. 创建EKS集群

2.2.1 创建集群角色

创建EKS Cluster Role

打开 IAM 控制台:https://console.aws.amazon.com/iam/

选择 Roles,然后选择 Create role。

在 Trusted entity type(受信任的实体类型)下,选择 AWS service(AWS 服务)

从 Use cases for other AWS 服务(其他 AWS 服务 的使用案例)下拉列表中,选择 EKS

为您的使用案例选择 EKS - Cluster(EKS - 集群),然后选择 Next(下一步)

在 Add permissions(添加权限)选项卡上,选择 Next(下一步)

对于 Role name(角色名称),请为角色输入唯一名称,例如 eksClusterRole

 

其它可默认,点击 Create role(创建角色)

创建EKS Node Role

打开 IAM 控制台:https://console.aws.amazon.com/iam/

选择 Roles,然后选择 Create role。

在 Trusted entity type(受信任的实体类型)下,选择 AWS service(AWS 服务)

从 Use cases for other AWS 服务(其他 AWS 服务 的使用案例)下拉列表中,选择 EC2

 

然后选择 Next(下一步)

在 Add permissions(添加权限)选项卡上,添加下面三个权限,然后选择 Next(下一步)

AmazonEC2ContainerRegistryReadOnly

AmazonEKSWorkerNodePolicy

AmazonEKS_CNI_Policy

 

对于 Role name(角色名称),请为角色输入唯一名称,例如 eksNodeRole

其它可默认,Create role(创建角色)

 

2.2.2 创建 EKS 集群

打开控制台:https://console.aws.amazon.com/eks/home#/clusters

Add cluster(添加集群),然后选择 Create(创建)

在 Configure cluster(配置集群)页面上,输入以下字段:

Name: 集群的名称

Kubernetes version: 集群 Kubernetes 版本

Cluster Service Role: 集群服务角色,选择2.2.1创建的eks集群角色

 

Secrets encryption(密钥加密)–(可选,加密集群密钥),下一步

VPC: 指定VPC网络

subnets:指定子网,至少选两个,多可用区部署

security groups:安全组,可选,看情况自己配置

 

Cluster endpoint access:api访问,生产环境使用Private,只能内部访问

 

网络附加组件,默认限可,cni只有aws vpc cni可选

 

日志按需配置

 

下一步后,选create创建集群,等待10分钟左右

 

集群创建后默认没有工作节点,需要手动添加主机节点

2.2.3 添加主机组

可选操作,创建key pair,用于管理托管主机组的ssh,如有规划这里可跳过

 

创建完成后,会自动下载秘钥

 

创建Node group

等待集群状态显示为 ACTIVE,无法为状态尚未处于 ACTIVE 的集群创建托管节点组

打开 Amazon EKS 控制台:https://console.aws.amazon.com/eks/home#/clusters。

选择要在其中创建托管节点组的集群的名称

选择 Compute(计算)选项卡

选择 Add node group(添加节点组)

在 Configure node group (配置节点组) 页面上,填写相应参数,然后选择 Next (下一步)。

 

这里用上一开始创建的 IAM 角色

 

标签、污点视具体需要配置

 

下一步

Set compute and scaling configuration

这里按实际需求进行选配

 

节点伸缩配置(初始及最小/大节点数)

 

配置网络配置:子网(可将同一VPC下多个子网都选中,具体看规划),配置Configure SSH access to nodes,开启ssh用于管理节点(会弹出Warning弹窗,确认即可),配置key pairs,配置安全组acl,限制访问源IP

 最后点Create开始添加节点

 

添加完成后如下

3. 配置kubectl访问集群

因为api只配置了私网访问,因此需要找同一VPC下的主机来配置kubectl

3.1 安装kubectl

参考文档: 安装或更新 kubectl - Amazon EKS

安装相同k8s版本的kubectl

​
curl -o kubectl https://s3.us-west-2.amazonaws.com/amazon-eks/1.22.6/2022-03-09/bin/linux/amd64/kubectl

chmod +x ./kubectl

mv kubectl /bin/

​

3.2 使用AWS CLi配置.kube/config

AWS CLi环境,基本上任一个ec2都有,如果没有aws这个命令,再行安装, 配置过程如下

  •  查看 aws cli配置信息
aws sts get-caller-identity

  • 生成config文件
# 命令如下
aws eks --region us-east-1 update-kubeconfig --name eks_east-1


# 参数说明
--region 集群所在的可用区

--name 集群的名字

命令成功的话会有以下输出

Added new context arn:aws:eks:us-east-1:504379495848:cluster/eks_east-1 to /root/.kube/config


# 至此集群创建和kubectl配置完毕,可以通过kubectl对集群进行管理和配置
kubectl get node

4. 安装ingress controll

ingress control版本查看:https://github.com/kubernetes/ingress-nginx/

安装命令如下

​# 安装1.3.1版本
kubectl apply -f https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v1.3.1/deploy/static/provider/aws/deploy.yaml


​

安装成功后会效果如下

其中ingress conrtoller svc会自动绑定一个clb,如果需要使用alb,请参考Load Balancers | EC2 Management Console (amazon.com)

至此,安装教程就到这

觉得有用的点个收藏吧 

lv2
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
terraform-eks:使用Terraform部署AWS EKS集群
04-30
Terraform EKS群集 PoC for EKS集群部署 注意:部署EKS集群将产生AWS资源的成本。 先决条件 下载Heptio身份验证器 curl -o heptio-authenticator-aws https://amazon-eks.s3-us-west-2.amazonaws.com/1.10.3/2018-06-05/bin/linux/amd64/heptio-authenticator-awsLinux curl -o heptio-authenticator-aws https://amazon-eks.s3-us-west-2.amazonaws.com/1.10.3/2018-06-05/bin/darwin/amd64/heptio-authenticator-aws苹果系统 安装Heptio身份验证器 chmod +x heptio-authentic
aws-eks-devopsinuse:在 AWS 中学习 AWS EKS Kubernetes 集群和 DevOps(第 1 部分)
05-29
AWS 中学习 AWS EKS Kubernetes 集群和 DevOps(第 1 部分) 在 AWS Web 控制台中手动启动 AWS EKS 集群 16. 通过附加到正在运行的容器来探索 Nginx pod 17. SSH 到 AWS Kubernetes 集群中的物理 EC2 实例 18. 清理 使用 terrafrom 管理 AWS EKS 集群 19. 在本地安装 terrafrom 二进制文件 20. 运行 terrafrom init 并验证以初始化所需的插件 21. 使用您的 AWS 安全凭证填写 terraform.eks.tfvars 文件 22. 运行 terrafrom plan 和 terrafrom apply 23.取消注释iam.tf并运行terrafrom适用于创建强制性AWS IAM角色 24. 运行 terraform apply uncom
LSF实践专题(24):如何在AWS部署LSF集群
最新发布
richycn的博客
02-18 846
虚拟机空闲的时候,也会收费,但是如果这个时间设置的过小,而作业量比较大,也不太合适。比如虚拟机刚刚空闲了2分钟,LSF将其注销后,马上又有新的作业需要创建虚拟机,因为虚拟机从创建到成功启动并加入到LSF集群还是需要一定的时间,这个时长取决于虚拟机的属性、云服务提供商的一些具体情况、当前LSF集群的繁忙程度,时间长短不一,通常会需要2~4分钟的时间,这个时间不能用于作业执行,但是同样会计入这个虚拟机的收费时长里, 所以如果这个创建时间和实际虚拟机执行作业的时间之比越大越不划算。
terraform-aws-eks:使用Terraform部署完整的EKS集群
02-03
terraform-aws-eks:使用Terraform部署完整的EKS集群
aws-eks:用于创建 AWS EKS 集群的完全可操作的 Terraform 模板
05-31
AWS EKS Terraform 模板 该项目包含一个功能齐全的 Terraform 模板,用于在 AWS 账户中创建新的 EKS 集群。 将创建以下资源: 专用VPC(带有用于负载均衡器的公共子网和用于EKS工作者的专用子网) 一个 EKS 集群和 EC2 工作线程 CloudWatch 日志组和 IAM 配置 部署 Fluentd 以将日志从 pod 发送到 CloudWatch 可选: 安装 Kubernetes 仪表板 为 HPA 安装指标服务器(Horizo​​ntal Pod AutoScaling) 安装 cluster-autoscaler(为了更好的 AWS AutoScaling) 安装 Istio/Kiali/Jaegger 工具 所有可选部件均使用单独的模板进行安装。 您可以通过删除不需要的文件来安装所有这些、子集或不安装。 输入变量 您可以使用以下
西门子低代码部署亚马逊AWS容器服务最佳实践
西门子低代码Mendix的博客
03-11 387
西门子低代码部署亚马逊AWS容器服务最佳实践
AWSAWS EKS
烟云的计算
10-05 3089
目录 文章目录目录Amazon EKSAmazon EKS 的优势无需管理控制平面 Amazon EKS Amazon EKS 是一项托管服务,可让您在 AWS 上轻松运行 Kubernetes。 Amazon EKS 运行最新版本的开源 Kubernetes,在 Amazon EKS 上运行的应用程序与在任何标准 Kubernetes 环境中运行的应用程序完全兼容。这意味着,您可以轻松地将任何标准 Kubernetes 应用程序迁移到 Amazon EKS,而无需进行任何代码修改。 Amazon EKS
AWS EKS 部署文档
登高~
03-16 465
awk eks
aws上创建eks集群
qiaotl的博客
06-14 2190
aws上创建eks集群前,需要先创建vpc和subnet以及role,因为在创建集群时会用到。 1.创建VPC 对于创建vpc,进入create vpc界面创建即可,这里用的都是默认值。 2.创建subnet 这里要创建两个subnet,且两个subnet的可用区(Availability zone)要选择不同的可用区。 3.创建eks cluster role,创建过程很简单,按官网指导文档选择创建即可。 这里use case选择eks,如果是给托管节点组创建rol........
AWS简单搭建使用EKS
saynaihe的博客
02-14 1342
海外服务合作方服务器部署在新加坡AWS,然后就顺便使用了一下AWS上面的各项服务。最近要给合作方写交付文档,就顺便写一下相关服务的简单使用,并没有太深入,因为所有环境搭建基本都是速成流程,小公司说上就上,没有时间深入研究积累,且主要服务环境都运行在国外腾讯云and阿里云。下面是一些流程的演示! 注意:演示流程搭建在aws北京区,故很多arn:aws-cn会,请注意各项区别!以下操作区域都默认为北京。在个人各项操作中请确认操作区域!注: 如果已有VPC并且vpc符合使用需求可以忽略这一步。aws官方文档:ht
AWS EKS
Blue summer的博客
08-19 1312
EKS(Elastic Kubernetes Service),是AWS提供的一个云上弹性K8S集群,无需自己安装和配置,控制平面和数据平面的资源都由AWS提供。
terraform-aws-eks-cluster:此存储库展示了我们用于在AWS上设置EKS集群的Terraform
02-04
terraform-aws-eks-cluster:此存储库展示了我们用于在AWS上设置EKS集群的Terraform
关于AWS STS使用小结
BAStriver的博客
04-06 2553
主要对迁移EC2的凭证、设计IAM密钥、自动化获取临时凭证这几个方面的测试做一下总结。
EKS】基于Amazon EKS搭建kubernetes集群
宝耶需努力的技术分享博客
05-30 1987
Amazon Elastic Kubernetes Service (Amazon EKS) 是一项托管服务,可让您在 AWS 上轻松运行 Kubernetes,而无需安装、操作或维护您自己的 Kubernetes 控制面板或节点。Kubernetes 是一个用于实现容器化应用程序的部署、扩展和管理的自动化的开源系统。
AWS简单搭建使用EKS
saynaihe的博客
02-15 689
紧接,eks集群简单搭建完成。需要搭建有状态服务必然就用到了storageclass 存储类,这里用ebs记录以下。
AWS 密钥管理的最佳实践
weixin_56863624的博客
05-10 798
AWS 密钥的安全管理对于保护敏感数据和防止未经授权访问关键系统和应用程序至关重要。在当今快速升级的威胁环境中,组织必须确保其机密得到适当的管理和保护。AWS 开发工具包(也称为 AWS 软件开发工具包)是一组软件开发工具和库,旨在使开发人员更轻松地在其应用程序中使用 AWS 服务。它提供了一个可访问的界面,用于轻松访问 AWS 上的 EC2、S3 和 DynamoDB 等资源。但是,在使用 AWS 开发工具包与 AWS 服务交互时,必须适当管理用于身份验证和授权的密钥。
aws eks 理解和使用terrafrom创建eks集群(离线安装provider和module)
热门推荐
10 学习笔记
01-02 3万+
理解和使用terrafrom创建eks集群,掌握terrafrom的基本用法,离线在本地加载下官资源
aws s3仅允许cloudfront访问_【AWS 服务】通过 STS Session Tags 来对 AWS 资源进行更灵活的权限控制...
weixin_39731682的博客
12-01 668
S3是非常受欢迎的云对象存储,很多客户使用S3来存储他们的用户文件。终端用户可以直接通过HTTP的方式上传和管理在S3中的文件,而不需要经过服务器中。那么如何限制S3对象的访问权限,让终端用户只有管理自己拥有的文件的权限,是很多客户关心的问题。熟悉AWS会知道,IAM的Policy是用来管理AWS访问权限的,那么如何让Policy更灵活、更动态,可以让获取到的权限凭证可...
亚马逊云AWS,MINIO,阿里云OSS,华为云OBS主流文件系统STS服务端配置手册
prodigal_jackson的博客
11-15 2412
亚马逊云AWS,MINIO,阿里云OSS,华为云OBS主流文件服务系统配置STS访问保姆级教程
aws-cli如何连接多个EKS集群?
05-10
要使用 AWS CLI 连接多个 EKS 集群,您可以使用以下步骤: 1. 确认您已安装 AWS CLI。如果没有,请参考官方文档进行安装。 2. 在 AWS Management Console 中找到您要连接的 EKS 集群,并记录下它的名称。 3. 运行以下命令以获取 EKS 集群的访问凭证: ``` aws eks update-kubeconfig --name <cluster-name> ``` 请将 `<cluster-name>` 替换为您记录的 EKS 集群名称。 4. 重复步骤 2 和步骤 3,以获取您要连接的每个 EKS 集群的访问凭证。 5. 您现在可以使用 `kubectl` 命令管理您的 EKS 集群。要切换到另一个集群,请再次运行步骤 3。 注意:在切换到另一个 EKS 集群之前,请确保您已退出之前使用的集群,以避免连接问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值