kops在AWS EC2上自建K8S集群

最新推荐文章于 2022-01-19 15:16:30 发布
最新推荐文章于 2022-01-19 15:16:30 发布
阅读量924 收藏 2
点赞数
分类专栏: AWS # EKS 文章标签: aws linux 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41335923/article/details/121334578
版权

目录

一、下载kops

curl -LO https://github.com/kubernetes/kops/releases/download/$(curl -s https://api.github.com/repos/kubernetes/kops/releases/latest | grep tag_name | cut -d '"' -f 4)/kops-linux-amd64
chmod +x kops-linux-amd64
sudo mv kops-linux-amd64 /usr/local/bin/kops

二、安装aws-iam-authenticator

  1. 从 Amazon S3 中下载 Amazon EKS 提供的 aws-iam-authenticator 二进制文件。

    curl -o aws-iam-authenticator https://amazon-eks.s3-us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/linux/amd64/aws-iam-authenticator

  2. (可选)使用同一存储桶前缀中提供的 SHA-256 总和验证下载的二进制文件。

    1. 下载系统的 SHA-256 总和。要下载 Arm 版本,请先将 <amd64> 更改为 arm64,然后再运行相应命令。

      curl -o aws-iam-authenticator.sha256 https://amazon-eks.s3-us-west-2.amazonaws.com/1.21.2/2021-07-05/bin/linux/amd64/aws-iam-authenticator.sha256

    2. 检查下载的二进制文件的 SHA-256 总和。

      openssl sha1 -sha256 aws-iam-authenticator

    3. 将命令输出中生成的 SHA-256 总和与下载的 aws-iam-authenticator.sha256 文件进行比较。这两者应该匹配。

  3. 将执行权限应用于二进制文件。

    chmod +x ./aws-iam-authenticator

  4. 将二进制文件复制到您的 $PATH 中的文件夹。我们建议创建一个 $HOME/bin/aws-iam-authenticator 并确保 $HOME/bin 首先显示在您的 $PATH 中。

    mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$PATH:$HOME/bin

  5. $HOME/bin 添加到 PATH 环境变量。

    echo 'export PATH=$PATH:$HOME/bin' >> ~/.bashrc

  6. 测试 aws-iam-authenticator 二进制文件的工作原理。

    aws-iam-authenticator help

三、创建密钥对

需要在机器中自签密钥对,用于连接创建后的集群。

ssh-keygen
kops create secret --name ${KOPS_CLUSTER_NAME} sshpublickey admin -i ~/.ssh/id_rsa.pub
kops update
最低0.47元/天 解锁文章
沉淅尘
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
遇到问题--k8s--kops--新增node无法加入k8s
直到世界的尽头
02-09 1972
情况 使用kops配置yaml文件进行k8s集群的资源扩张,想要新增几个节点,使用命令如下: kops replace -f manifest.yaml --force kops update cluster kops update cluster --yes kops rolling-update cluster k8scluster_name kops rolling-update cluster k8scluster_name --yes 但是 node 已经ready 却无法加入k8s
k8s-aws:用于在AWS上引导Kubernetes的kops包装器脚本
02-04
这是一个kops包装器脚本,用于在AWS上创Kubernetes集群并进行维护。 某些插件也已安装到新创的集群中: 堆子 Kubernetes仪表板 Elasticsearch / Fluentd / Kibana(EFK)日志堆栈 监控堆栈 另外,还通过设置了...
kops:Kubernetes运营(kops)-生产级K8s的安装,升级和管理
02-04
kOps-Kubernetes运营 立生产级Kubernetes集群并运行的最简单方法。 2020-05-06 etcd-manager证书到期咨询 今天发布的kOps版本包含对etcd-manager的关键修复:创后一年(或首先采用etcd-manager),群集将由于TLS证书过期而停止响应。 强烈议将kOps升级到1.15.3、1.16.2、1.17.0-beta.2或1.18.0-alpha.3。 请参阅以获取完整详细信息。 什么是kOps? 我们喜欢将其视为集群的kubectl 。 kops不仅可以帮助您创,销毁,升级和维护生产级,高可用性的Kubernetes集群,而
kops-安装k8s集群自动化脚本示例
qq522044637的博客
01-19 1165
#!/bin/bash ##########定义变量########## #你的AWS账户AK SK信息 aws_configure_your_AK= aws_configure_your_SK= aws_configure_your_region=eu-west-3 aws_configure_your_output=json #判断是否需要新IAM用户和用户组,还是使用已存在的IAM用户和用户组(填写Y/N);Y表示新IAM用户和用户组,N表示使用已有IAM用户和用户组 #如果此前使用本脚本,.
Kubernetes运营(kops)-生产级K8s的安装,升级和管理-Golang开发
05-26
kops-Kubernetes运营立生产级Kubernetes集群并运行的最简单方法。 2020-05-06 etcd-manager证书过期今天发布的咨询kops版本包含一个关键的f kops-Kubernetes操作可以启动并运行生产级Kubernetes集群的最简单方法。 2020-05-06 etcd-manager证书到期今天发布的咨询性kops版本包含对etcd-manager的重要修复:创(或首次采用etcd-manager)一年后,群集将由于TLS证书到期而停止响应。 强烈议将kops升级到1.15.3、1.16.2、1.17.0-beta.2或1.18.0-alpha.3。 请参阅咨询以获取全部详细信息。
使用Kops在Amazon上的Multimaster Kubernetes集群
danpob13624的博客
04-07 232
使用Spring Boot和Couchbase的Kubernetes 1.4入门介绍了如何在Amazon Web Services上使用Kubernetes 1.4入门。 在集群中创一个Couchbase服务,Spring Boot应用程序在数据库中存储一个JSON文档。 它使用来自Kubernetes二进制下载文件(位于github.com/kubernetes/kubernetes/r...
aws-k8s-kops-ansible:使用Kops和Ansible在Amazon AWS上设置Kubernetes
02-01
使用Kops和Ansible在Amazon AWS上设置Kubernetes 该存储库包含使用工具在Amazon AWS中部署Kubernetes集群的工具。 如果您想设置HA群集并且不需要太多的灵活性,那么Kops是一个很好的工具。 如果您更喜欢灵活性而...
aws-k8s-cluster:创Kubernetes集群Usign Kops
04-15
AWS K8S集群 创Kubernetes集群Usign Kops
k8s-eip:将弹性IP绑定到AWS上的Kubernetes节点以降低成本
03-22
K8S-EIP 将一组AWS Elastic IP绑定到一组符合条件的Kubernetes节点。 ??这是什么? 问:k8s-eip试图解决什么?...您是AWS上k8s集群的管理员,并且已kubectl配置了kubectl 。快速测试: kubectl cluster-info
karch:一个Terraform模块,可完全依靠kops轻松在AWS上创和维护Kubernetes集群
02-04
karch:一个Terraform模块,可完全依靠kops轻松在AWS上创和维护Kubernetes集群
aws-iam-authenticator:一种使用AWS IAM凭证对Kubernetes集群进行身份验证的工具
01-30
适用于Kubernetes的AWS IAM Authenticator 使用AWS IAM凭证对Kubernetes集群进行身份验证的工具。 该工具的最初工作是由Heptio驱动的。 该项目得到了多个社区工程师的贡献,目前由Heptio和Amazon EKS OSS工程师进行维护。 我为什么要这个? 如果您是在AWS上运行Kubernetes集群的管理员,则已经需要管理AWS IAM凭据以置备和更新集群。 通过使用适用于Kubernetes的AWS IAM Authenticator,您可以避免必须管理用于Kubernetes访问的单独凭证。 AWS IAM还提供了许多不错的属性,例如带外审核跟踪(通过CloudTrail)和2FA / MFA实施。 如果要在AWS上构Kubernetes安装程序,则适用于Kubernetes的AWS IAM Authenticator可以简化您的引导过程。 您无需以某种方式将初始管理员凭据安全地从新安装的群集中走私。 相反,您可以在群集配置时创专用的KubernetesAdmin角色,并设置Authenticator以允许群集管理员登录。
通过kubeadm在AWS上创高可用k8s集群
woaiyangmeng的专栏
01-18 1235
通过kubeadm在AWS上创高可用k8s集群
AWS中国区使用kops安装k8s完全指南
geekidentity
04-02 3270
原文链接:http://blog.geekidentity.com/k8s/kops/install-k8s-with-kops-in-china/ 因为一些众所周知的原因,AWS中国区并没有k8s集群,因此我们需要自己安装k8s。而k8s官方提供了一个工具kops来帮助我们快速地在AWS上创k8s集群。下面是使用kopsAWS集群的详细过程。 安装kops (Binaries) ...
kops_使用KOPS的Kubernetes群集中SQL Server
culuo4781的博客
07-18 305
kops In this article, we will review how to create a Kubernetes cluster in AWS using KOPS, provision Elastic Block Store (EBS) as persistent volume to store the database files and deploy SQL Server...
kubernetes系列之十七:使用kopsAWS部署kubernetes并立基于AWS Network Load Balancer的service
cloudvtech的博客
06-03 4895
一、前言
k8s 环境搭以及虚拟机准备
_Tsun 的博客
08-04 1128
虚拟机准备 配置静态IP地址 参考 https://tenten.blog.csdn.net/article/details/103684856 # 首先需要配置静态IP master1 10.0.10.100 192.168.56.100 worker1 10.0.10.100 192.168.56.101 worker2 10.0.10.100 192.168.56.102 # 两个网卡配置,可能名字会不同,配置以master为例 vi /etc/sysconfig/network-scrip
kops的kubernetes集群证书对应关系详解
qq522044637的博客
09-15 291
前言 通过kops出来的kubernetes集群,与我们使用kubeadm等其他安装方式不同。其默认证书不会存放在master所在服务器上,而是存放在了S3存储桶中。 但是出现另一个问题。kops的配置文件都没有明确指定每个组件所使用的证书是哪一个,我们应该如何确定证书的对应关系呢?如何确定我在存储桶里找到的证书文件就是我kops集群正在用的证书呢? 证书查看 存储桶中的证书文件 把这些文件下载下来,用openssl命令可以查看,这些证书有效期都是10年的。也就是kops出来的k8
k8s与aws--在ec2中部署高可用k8s1.13.1集群(ipvs,cloud-provider)
weixin_34357887的博客
12-19 930
前言 kubeadm1.13达到了生产可用,利用kubeadm部署一个高可用集群简单不少。但是竟然部署在aws上,就要启用cloud-provider=aws,深度结合iaas层资源。主要是利用aws的elb和ebs等。相关的资料还是比较少的,已经有的一些文档要不是out了,要不就是内容不全,还有很多文章只是弄了一个demo的水平,完全没...
Linux常用技巧
毛毛的博客
06-06 3428
软链接设置,为某一个文件在另外一个位置立一个同步的链接。 ln -s 源文件 目标文件 tmux,可以打开多个会话,同时运行命令,窗口断开连接后,会话不会关闭。 新会话:tmux new -s <session-name> 分离会话:tmux detach 或 Ctrl+b d 查看会话:tmux ls 接入会话:tmux attach -t <session-name> 杀死会话:tmux kill-session -t <session-name> 切换会话:t.
k8s集群部署docker
最新发布
04-17
Kubernetes(简称为K8s)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它提供了一种便捷的方式来管理多个容器化应用程序,并提供了高可用性、弹性伸缩、自动部署和自动修复等功能。 要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值