EKS
文章平均质量分 78
AWS EKS知识点梳理
沉淅尘
一个想做Golang开发的运维工程师,初入社会的菜鸟。
博客都是一边工作一边记录以前的知识点,比较杂乱,专栏的内容发布顺序也比较乱。
读者挑着适合自己的来看就好
展开
-
AWS EKS使用Cloudwatch Container Insights
安装Container Insights作为DaemonSet为工作节点附加Cloudwatch权限,$ROLE_NAME为集群节点的IAM角色aws iam attach-role-policy \ --role-name $ROLE_NAME \ --policy-arn arn:aws:iam::aws:policy/CloudWatchAgentServerPolicy部署Container Insights,test-eks为集群名称,${AWS_REGION}填写EKS集群所在区原创 2021-12-29 14:01:12 · 487 阅读 · 0 评论 -
AWS EKS使用Helm部署Prometheus+Grafana
部署Prometheuskubectl create namespace prometheushelm install prometheus prometheus-community/prometheus \ --namespace prometheus \ --set alertmanager.persistentVolume.storageClass="gp2" \ --set server.persistentVolume.storageClass="gp2"启动端口原创 2021-12-29 10:25:07 · 1546 阅读 · 0 评论 -
AWS EKS ALB使用场景(持续更新)
文章目录一、创建的ALB多目标组方法二、多个Ingress一个ELB方法限制三、灰度发布四、日志五、监控一、创建的ALB多目标组该场景解决的是一个Ingress配置多个规则,每个规则下的SVC检查路径和端口不一致apiVersion: networking.k8s.io/v1kind: Ingressmetadata: name: ingress-wildcard-hostspec: rules: - host: "foo.bar.com" http: paths原创 2021-12-08 11:45:14 · 1364 阅读 · 0 评论 -
AWS EKS在生产使用中遇到的错误整理(持续更新)
文章目录通用排查一、创建ALB出错错误一排查思路错误二解决方法二、eksctl get nodeGroup出错排查代码复现错误,排查思路三、主频问题问题原因通用排查集群整体日志收集脚本,通过以下脚本可以收集集群的运行日志,可以从日志中排查错误curl -O https://raw.githubusercontent.com/awslabs/amazon-eks-ami/master/log-collector-script/linux/eks-log-collector.shsudo bash ek原创 2021-12-08 11:44:30 · 2089 阅读 · 0 评论 -
AWS EKS上使用OpenSearch部署EFK日志分析收集系统
在AWS EKS使用托管服务OpenSearch部署一套日志分析收集系统原创 2021-12-03 10:07:25 · 1820 阅读 · 0 评论 -
在AWS EKS部署ALB
目录一、前置条件二、创建IAM OIDC提供商三、安装`AWS Load Balancer Controller`四、应用中部署ALB参考一、前置条件在AWS EKS中service默认的LoadBalance模式是CLB。如果需要使用ALB或NLB则需要安装AWS Load Balancer Controller安装AWS负载均衡器控制器前需要为集群创建IAM OIDC提供商二、创建IAM OIDC提供商确定集群是否拥有现有 IAM OIDC 提供商。查看集群的 OIDC 提供商 U原创 2021-12-02 10:20:40 · 1098 阅读 · 0 评论 -
在AWS EKS中部署Vertical Pod Autoscaler
文章目录Vertical Pod Autoscaler介绍部署 Vertical Pod Autoscaler测试 Vertical Pod Autoscaler 安装Vertical Pod Autoscaler介绍Kubernetes Vertical Pod Autoscaler 为 Pod 自动调整 CPU 和内存预留,以帮助实现“合适规模”的应用程序。此调整可以帮助提高集群资源利用率并释放 CPU 和内存供其他 Pod 使用。本主题可帮助您将 Vertical Pod Autoscaler 部原创 2021-11-23 10:35:13 · 689 阅读 · 0 评论 -
AWS EKS使用HPA+CA实现Pod自动扩缩
文章目录一、Horizontal Pod Autoscaler1.1 Pod 水平自动扩缩工作机制1.2 部署测试应用二、Cluster Autoscaler2.1 创建服务账号IAM角色2.2 部署CA2.3 部署测试应用参考一、Horizontal Pod AutoscalerPod 水平自动扩缩(Horizontal Pod Autoscaler) 可以基于 CPU 利用率自动扩缩 ReplicationController、Deployment、ReplicaSet 和 StatefulSet原创 2021-11-23 09:55:17 · 1155 阅读 · 0 评论 -
AWS EKS中部署Cluster Autoscaler
目录AWS EKS中部署Cluster Autoscaler一、Prerequisites二、创建 IAM 策略和角色2.1 创建一个 IAM 策略。2.2 创建IAM角色三、部署 Cluster Autoscaler3.1 部署 Cluster Autoscaler3.2 查看 Cluster Autoscaler 日志AWS EKS中部署Cluster Autoscaler当 Pod 失败或被重新安排到其他节点时,Kubernetes Cluster Autoscaler 会自动调整集群中的节点数。原创 2021-11-17 16:31:01 · 883 阅读 · 0 评论 -
AWS EKS使用Pod安全组
目录一、介绍二、创建安全组(可选)2.1 首先创建RDS安全组(可选,数据库存在可跳过)2.2 创建Pod安全组2.3 为RDS安全组添加入站规则,允许Pod安全组连接到数据库三、获取RDS Endpoint3.1 创建RDS数据库(可选,数据库存在可跳过)3.2 获取数据库的Endpoint3.3 添加测试数据(可选)四、EKS CNI网络配置4.1 为节点组角色授权4.2 启用CNI插件五、安全组策略六、创建Secret7、测试(可选)7.1 Green Pod7.2 Red Pod参考一、介绍容器原创 2021-11-17 16:00:36 · 3629 阅读 · 0 评论 -
AWS EKS使用RBAC授权IAM实体访问集群
目录一、RBAC是什么?二、将IAM实体映射到K8S集群三、创建Role和RoleBinding四、测试五、总结参考一、RBAC是什么?基于角色(Role)的访问控制(RBAC)是一种基于组织中用户的角色来调节控制对 计算机或网络资源的访问的方法。RBAC 鉴权机制使用 rbac.authorization.k8s.io API 组 来驱动鉴权决定,允许你通过 Kubernetes API 动态配置策略。RBAC 的核心逻辑组件是:实体组、用户或服务帐户(代表想要执行某些操作(动作)并需要权限的原创 2021-11-17 14:30:21 · 595 阅读 · 0 评论 -
AWS EKS添加集群用户或IAM角色
目录一、将 aws-auth ConfigMap 应用到集群二、将 IAM 用户或角色添加到 Amazon EKS 集群Amazon EKS 使用 IAM 为Kubernetes 集群提供身份验证(通过 AWS CLI 的 1.16.156 版或更高版本中可用的 aws eks get-token 命令或者适用于 Kubernetes 的 AWS IAM 身份验证器),但它仍依赖于 Kubernetes 基于角色的访问控制 (RBAC) 来进行授权。一、将 aws-auth ConfigMap 应用到原创 2021-11-15 15:18:17 · 1679 阅读 · 0 评论 -
eksctl 部署AWS EKS
目录eksctl 部署AWS EKS一、工具安装1.1 安装kubectl1.2 安装eksctl1.3 安装Helm(可选)二、命令式创建2.1 创建Amazon EC2 Linux托管节点集群2.2 创建Fargate Linux节点2.3 查看资源2.4 删除集群三、配置文件(yaml)创建3.1 不选择VPC3.2 选择现有VPC3.3 运行创建命令3.4 删除集群参考eksctl 部署AWS EKS一、工具安装1.1 安装kubectl在 Linux 上安装 kubectl从 Ama原创 2021-11-15 11:19:06 · 2067 阅读 · 0 评论 -
kops在AWS EC2上自建K8S集群
目录一、下载kops二、安装aws-iam-authenticator三、创建密钥对四、部署集群五、创建策略一、下载kopscurl -LO https://github.com/kubernetes/kops/releases/download/$(curl -s https://api.github.com/repos/kubernetes/kops/releases/latest | grep tag_name | cut -d '"' -f 4)/kops-linux-amd64chmod +原创 2021-11-15 14:46:56 · 930 阅读 · 0 评论 -
AWS EKS 部署要点以及控制台与eksctl创建的差异
目录AWS EKS 部署要点以及控制台与eksctl创建的差异一、EKS部署要点1.1 IAM角色(控制台方式,eksctl会自动创建角色)1.2 网络1.3 节点AMI1.4 集群身份1.5 节点自动扩展(AutoScaling)二、控制台与eksctl的差异2.1 节点组2.2 插件2.3 选项2.4 节点组存储参考AWS EKS 部署要点以及控制台与eksctl创建的差异上一篇文章描述如何使用eksctl创建AWS EKS这篇文章,主要是说明创建AWS EKS所要注意的要点,以及控制台与eksc原创 2021-11-15 14:31:06 · 945 阅读 · 0 评论