AWS EKS

已于 2022-08-19 11:00:27 修改
阅读量1.4k 收藏 4
点赞数
分类专栏: AWS 文章标签: EKS Auto Scaling Autoscaler aws-auth
于 2022-08-19 10:59:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010039418/article/details/125695650
版权

1 EKS

EKS(Elastic Kubernetes Service),是AWS提供的一个云上弹性K8S集群,无需自己安装和配置,控制平面和数据平面的资源都由AWS提供。

2 EKS控制平面

EKS控制平面一般至少包含两个apiserver实例,以及分布在3个AZ的3个etcd实例,从而保证高可用。另外控制平面不能跨集群和跨账号,它通过VPC的网络来限制集群间或账号间的通信。但是你可以通过在EKS里添加对应的k8s RBAC策略来达到通信的目的。

3 EKS数据平面

我们一般直接使用EC2作为EKS的数据节点,每一个节点都由EC2的Auto Scaling group来管理,由ASG管理有以下好处,

  • 更好的容错率,ASG会自动监测group中node的健康情况,并尝试结束异常节点,然后重新创建新的节点。而且可以配置跨AZ,从而实现异地容灾。
  • 更好的可用性,ASG会确保group中有指定数量的节点,保证服务可用性
  • 更好的费用管理,ASG可以根据负载动态调整节点数量,从而实现更好的按需付费,节省开支

4 EKS集群内组件

4.1 Cluster Autoscaler

Cluster Autoscaler以deployment的方式部署在EKS中,它可以根据集群情况自动调整集群节点数量,当pod由于集群资源不足无法启动或者被重新调度到其他节点时,CA可以在用户预算范围内添加新节点到集群中;当node节点利用率低,且节点上的pod都可以被迁移到其他节点时,CA会自动停止该node上的实例,然后由对应的controller将node下线,从而降低集群使用成本。

CA和基于CPU利用率的autoscaler不同,基于CPU的策略可能会在没有必要时添加新节点,或者缩容时不考虑重要服务,强行停止,会对应用造成影响。

4.2 AWS Load Balancer Controller

AWS Load Balancer Controller主要提供以下两个功能,

  • 当你创建一个k8s ingress时,为你创建一个对应的Application Load Balancer (ALB)
  • 当你创建一个类型为LoadBalancer的服务时,为你创建一个对应的Network Load Balancer (NLB)

但是需要确保EKS所在VPC的子网有正确的tag,

  • Private subnets
Key – kubernetes.io/role/internal-elb
Value – 1
  • Public subnets
Key – kubernetes.io/role/elb
Value – 1

4.3 CoreDNS

和kubeadm部署k8s集群一样,EKS默认也使用CoreDNS作为集群的DNS服务器。默认情况下,EKS中会部署两个CoreDNS实例,不管集群有多少个节点。

5 集群认证

5.1 获取kubeconfig文件

先查询对应region有哪些集群,

aws eks list-clusters --region region-code --profile=your-file

然后将该集群的context更新到本地kubeconfig文件

aws eks update-kubeconfig --region region-code --name my-cluster --profile=your-file

5.2 IAM用户和k8s集群用户映射

当你创建EKS集群时,你所使用的IAM会被默认添加到k8s集群的RBAC认证用户,并作为admin(system:masters)权限用户。而且该IAM用户无法在集群中找到相关记录,因此需要注意保存信息。初始时,也只有这个IAM用户能通过kubectl访问k8s apiserver,后续可以根据需要添加不同IAM到EKS集群中。

可以通过以下命令查看当前EKS集群中的IAM映射信息,

kubectl describe -n kube-system configmap/aws-auth

要添加和删除映射信息,也可以直接edit这个configmap文件。

参考文档:

  1. https://docs.aws.amazon.com/eks/latest/userguide/clusters.html
  2. https://docs.aws.amazon.com/eks/latest/userguide/create-cluster.html
  3. https://docs.aws.amazon.com/eks/latest/userguide/managed-node-groups.html
  4. https://docs.aws.amazon.com/eks/latest/userguide/autoscaling.html
  5. https://github.com/kubernetes/autoscaler/blob/master/cluster-autoscaler/FAQ.md
  6. https://docs.aws.amazon.com/eks/latest/userguide/aws-load-balancer-controller.html
  7. https://docs.aws.amazon.com/eks/latest/userguide/add-user-role.html
Blue summer
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
aws-eks:用于创建 AWS EKS 集群的完全可操作的 Terraform 模板
05-31
AWS EKS Terraform 模板该项目包含一个功能齐全的 Terraform 模板,用于在 AWS 账户中创建新的 EKS 集群。 将创建以下资源: 专用VPC(带有用于负载均衡器的公共子网和用于EKS工作者的专用子网) 一个 EKS 集群和 EC...
AWSAWS EKS
烟云的计算
10-05 3149
目录 文章目录目录Amazon EKSAmazon EKS 的优势无需管理控制平面 Amazon EKS Amazon EKS 是一项托管服务,可让您在 AWS 上轻松运行 Kubernetes。 Amazon EKS 运行最新版本的开源 Kubernetes,在 Amazon EKS 上运行的应用程序与在任何标准 Kubernetes 环境中运行的应用程序完全兼容。这意味着,您可以轻松地将任何标准 Kubernetes 应用程序迁移到 Amazon EKS,而无需进行任何代码修改。 Amazon EKS
AWS EKS 部署文档
登高~
03-16 562
awk eks
[AWS云]EKS简单实战(二)ingress根据路径转发到不同的pod
China_Yanhy的博客
06-19 1640
实验的设想:创建三个不同的Pod,分别是game-2024、nginx、tomcat,由域名ekstest.example.com的不通后缀转发到不同的服务上。注意:我到nginx的pod里面创建中,在nginx的页面目录/user/share/nginx/html/ng下创建index.html内容。"/"转发到game-2024,"/ng"转发到nginx,"/tomcat"转发到tomcat。确定您的账户中是否已存在具有您的集群发布者 ID 的 IAM OIDC 提供商。请将 my-cluster。
玩转aws之(一)eks集群部署
manwufeilong的博客
09-23 3089
aws官方用户指南中关于创建EKS集群部分,看了几次才理解了整个创建过程,这里总结了创建集群的过程和步骤,可以通过eksctl、管理控制台和aws cli创建集群,这里通过管理控制台进行创建EKS创建后默认没有worker节点、附加组件只有vpc cni、coredns、kubeproxy,因此需要自己添加worker节点和其它自定义组件,如ingress controll创建步骤创建集群角色创建EKS集群添加node配置kubectl安装ingress/alb(可选)
aws上创建eks集群
qiaotl的博客
06-14 2255
aws上创建eks集群前,需要先创建vpc和subnet以及role,因为在创建集群时会用到。 1.创建VPC 对于创建vpc,进入create vpc界面创建即可,这里用的都是默认值。 2.创建subnet 这里要创建两个subnet,且两个subnet的可用区(Availability zone)要选择不同的可用区。 3.创建eks cluster role,创建过程很简单,按官网指导文档选择创建即可。 这里use case选择eks,如果是给托管节点组创建rol........
AWS简单搭建使用EKS
saynaihe的博客
02-14 1443
海外服务合作方服务器部署在新加坡AWS,然后就顺便使用了一下AWS上面的各项服务。最近要给合作方写交付文档,就顺便写一下相关服务的简单使用,并没有太深入,因为所有环境搭建基本都是速成流程,小公司说上就上,没有时间深入研究积累,且主要服务环境都运行在国外腾讯云and阿里云。下面是一些流程的演示! 注意:演示流程搭建在aws北京区,故很多arn:aws-cn会,请注意各项区别!以下操作区域都默认为北京。在个人各项操作中请确认操作区域!注: 如果已有VPC并且vpc符合使用需求可以忽略这一步。aws官方文档:ht
aws-eks-devopsinuse:在 AWS 中学习 AWS EKS Kubernetes 集群和 DevOps(第 1 部分)
05-29
AWS 中学习 AWS EKS Kubernetes 集群和 DevOps(第 1 部分) 在 AWS Web 控制台中手动启动 AWS EKS 集群16. 通过附加到正在运行的容器来探索 Nginx pod 17. SSH 到 AWS Kubernetes 集群中的物理 EC2 实例18. 清理...
eks-microservice:AWS EKS Microservice-易于设置
05-09
AWS EKS Kubernetes微服务Web应用程序 在此示例中,我们使用 , 和来构建,测试,发布并将简单的微服务Web应用程序部署到我们的新Kubernetes集群。 查看我们的项目,以了解我们如何使用CloudFormation启动新的EKS ...
aws-eks-example:AWS EKS(弹性Kubernetes服务)示例
05-13
AWS EKS示例这是的简化版本。 无法从管理控制台进行手动操作。 CFn堆栈合并为一个。 2个公用子网和2个专用子网(带有NAT网关)。 工作程序节点启动到专用子网中。 重命名了一些文件和资源。安装工具将下载到当前目录...
AWS EKS使用指南.pdf
02-24
### AWS EKS 使用指南知识点详解 #### 一、Amazon EKS 概述 **Amazon EKS**(Elastic Kubernetes Service)是Amazon Web Services (AWS) 提供的一种全托管的Kubernetes服务,它允许用户在AWS上轻松运行Kubernetes...
AWS EKS(AWS云里面的K8S)
fxtxz2的专栏
03-04 1386
总的来说AWS EKS部署配置还是挺简单的。不过,能用k8s集群的老板,都是有钱人。这里主要过程就是创建k8s集群角色,创建k8s集群,创建k8s托管节点角色,配置托管节点组。主要就是这么4个步骤吧!简单弄个非生产环境还是挺简单的。
AWS ECS、EC2、EKS 和 Fargate 之间的关系
winfield821的博客
01-04 2688
ECS 和 EKS 都是用于容器化应用程序的服务,ECS 是 AWS 提供的自家容器服务,而 EKS 是托管的 Kubernetes 服务。在 ECS 中,可以选择使用 EC2 启动类型或 Fargate 启动类型。Fargate 是一种容器启动类型,既可以用于 ECS,也可以用于 EKS。在 Fargate 中,用户无需关心底层 EC2 实例的管理。总体而言,这些服务提供了多样化的选择,使得用户可以根据应用程序的要求选择适当的部署方式。
AWS创建EKS集群
NewTyun的博客
04-06 1567
新钛云服已累计为您分享738篇技术干货使用Amazon EKS(Elastic Kubernetes Service)集群,以便能够轻松管理、部署和扩展应用程序容器。EKS提供了一个高度可扩展、弹性、安全和稳定的Kubernetes控制平面,并自动处理集群的部署、升级和维护。使用EKS集群可以让开发团队专注于构建应用程序,而无需管理底层基础架构的细节。网络配置01创建VPC虚拟私有云 (VPC)...
aws eks 理解和使用terrafrom创建eks集群(离线安装provider和module)
热门推荐
10 学习笔记
01-02 3万+
理解和使用terrafrom创建eks集群,掌握terrafrom的基本用法,离线在本地加载下官资源
awseks(k8s)ingress+elb部署实践
最新发布
十个菜
06-21 1261
eks(k8s)版本1.29ingress 版本1.10.0负载均衡elb。
AWS 容器服务:ECS、EKS、Fargate、ECR
我的博客,不一样的自我表达
12-10 633
就像先进的导航系统一样,EKS 通过复杂的路线引导信息,保持关键数据的完整性和安全性,即使它扩展到新的研究和治疗领域。Fargate:没有服务器链的容器,Fargate 就像容器服务的反重力:它消除了管理服务器的负担。无论是 ECS 的定制精度、EKS 的扩展工具包、Fargate 的精简简单性,还是 ECR 的安全存储库,每项服务都是我们技术之旅中的专业工具。在这次对 AWS 容器服务的探索中,我们不仅探索了 ECS、EKS、Fargate 和 ECR 的独特功能,还阐明了每种功能最耀眼的场景。
AWS EKS 中通过对 ClickHouse Pod 进行分箱来节省数百万美元
ClickHouseDB的博客
04-21 772
本应安排在同一节点上的两个 ClickHouse pod 却被安排在不同的节点上,导致我们需要更多的 EC2 节点来承载相同数量的 pod,节点的资源利用率降低,并且机群成本更高。Kubernetes 还允许您创建自己的调度器二进制文件,但在我们的情况下这并不是必要的,因为具有 MostAllocated 评分策略的现有 kube-scheduler 镜像已经满足了我们的要求。例如,长时间运行的查询将被中断。为了使我们的资源消耗尽可能高效,我们进行了一项测试,以确定我们的 pod 是如何分配的。
AWS eks安装jenkins
12-26
根据提供的引用内容,AWS EKS(Amazon Elastic Kubernetes Service)不支持直接使用kubernetesDeploy部署Jenkins。但是,你可以通过重新部署Jenkins的Docker容器来在AWS EKS上安装Jenkins。 以下是一个示例的Docker Compose文件,用于在AWS EKS上安装Jenkins: ```yaml version: '3' services: jenkins: image: 'harbor.abc.com/library/jenkins-aws:lts' restart: always ports: - "8080:8080" expose: - "8080" - "50000" extra_hosts: - "gitlab.abc.com:192.168.1.37" - "nexus.abc.com:192.168.1.30" privileged: true container_name: jenkins environment: - TZ=Asia/Shanghai volumes: - ./jenkins_home/:/var/jenkins_home - ./jenkinswar/jenkins.war:/usr/share/jenkins/jenkins.war ``` 你可以将上述Docker Compose文件保存为`docker-compose.yml`,然后使用以下命令在AWS EKS上部署Jenkins: ```shell kubectl apply -f docker-compose.yml ``` 这将使用Docker Compose文件创建一个Jenkins容器,并将其部署到AWS EKS集群中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值