AWS
文章平均质量分 78
学习AWS云笔记
沉淅尘
一个想做Golang开发的运维工程师,初入社会的菜鸟。
博客都是一边工作一边记录以前的知识点,比较杂乱,专栏的内容发布顺序也比较乱。
读者挑着适合自己的来看就好
展开
-
MongoDB到MongoDB迁移-MongoShake
目录环境一、副本集迁移1.1 MongoDB安装(源端和目标端都需要安装)1.2 MongoShake安装和配置迁移二、分片集群迁移2.1 分片集群部署安装2.2 MongoShake配置环境操作系统:Amazon Linux 2MongoDB版本:4.2.18源端mongoDB:ip-10-10-1-12.ap-southeast-1.compute.internal或13.212.6.205目标端MongoDB:ip-10-11-3-1.ap-southeast-1.compute.inter原创 2022-03-04 10:20:03 · 1412 阅读 · 0 评论 -
AWS EKS使用Cloudwatch Container Insights
安装Container Insights作为DaemonSet为工作节点附加Cloudwatch权限,$ROLE_NAME为集群节点的IAM角色aws iam attach-role-policy \ --role-name $ROLE_NAME \ --policy-arn arn:aws:iam::aws:policy/CloudWatchAgentServerPolicy部署Container Insights,test-eks为集群名称,${AWS_REGION}填写EKS集群所在区原创 2021-12-29 14:01:12 · 516 阅读 · 0 评论 -
AWS EKS使用Helm部署Prometheus+Grafana
部署Prometheuskubectl create namespace prometheushelm install prometheus prometheus-community/prometheus \ --namespace prometheus \ --set alertmanager.persistentVolume.storageClass="gp2" \ --set server.persistentVolume.storageClass="gp2"启动端口原创 2021-12-29 10:25:07 · 1622 阅读 · 0 评论 -
AWS EKS ALB使用场景(持续更新)
文章目录一、创建的ALB多目标组方法二、多个Ingress一个ELB方法限制三、灰度发布四、日志五、监控一、创建的ALB多目标组该场景解决的是一个Ingress配置多个规则,每个规则下的SVC检查路径和端口不一致apiVersion: networking.k8s.io/v1kind: Ingressmetadata: name: ingress-wildcard-hostspec: rules: - host: "foo.bar.com" http: paths原创 2021-12-08 11:45:14 · 1437 阅读 · 0 评论 -
AWS EKS在生产使用中遇到的错误整理(持续更新)
文章目录通用排查一、创建ALB出错错误一排查思路错误二解决方法二、eksctl get nodeGroup出错排查代码复现错误,排查思路三、主频问题问题原因通用排查集群整体日志收集脚本,通过以下脚本可以收集集群的运行日志,可以从日志中排查错误curl -O https://raw.githubusercontent.com/awslabs/amazon-eks-ami/master/log-collector-script/linux/eks-log-collector.shsudo bash ek原创 2021-12-08 11:44:30 · 2138 阅读 · 0 评论 -
AWS EKS上使用OpenSearch部署EFK日志分析收集系统
在AWS EKS使用托管服务OpenSearch部署一套日志分析收集系统原创 2021-12-03 10:07:25 · 2106 阅读 · 0 评论 -
在AWS EKS部署ALB
目录一、前置条件二、创建IAM OIDC提供商三、安装`AWS Load Balancer Controller`四、应用中部署ALB参考一、前置条件在AWS EKS中service默认的LoadBalance模式是CLB。如果需要使用ALB或NLB则需要安装AWS Load Balancer Controller安装AWS负载均衡器控制器前需要为集群创建IAM OIDC提供商二、创建IAM OIDC提供商确定集群是否拥有现有 IAM OIDC 提供商。查看集群的 OIDC 提供商 U原创 2021-12-02 10:20:40 · 1223 阅读 · 0 评论 -
在AWS EKS中部署Vertical Pod Autoscaler
文章目录Vertical Pod Autoscaler介绍部署 Vertical Pod Autoscaler测试 Vertical Pod Autoscaler 安装Vertical Pod Autoscaler介绍Kubernetes Vertical Pod Autoscaler 为 Pod 自动调整 CPU 和内存预留,以帮助实现“合适规模”的应用程序。此调整可以帮助提高集群资源利用率并释放 CPU 和内存供其他 Pod 使用。本主题可帮助您将 Vertical Pod Autoscaler 部原创 2021-11-23 10:35:13 · 718 阅读 · 0 评论 -
AWS EKS使用HPA+CA实现Pod自动扩缩
文章目录一、Horizontal Pod Autoscaler1.1 Pod 水平自动扩缩工作机制1.2 部署测试应用二、Cluster Autoscaler2.1 创建服务账号IAM角色2.2 部署CA2.3 部署测试应用参考一、Horizontal Pod AutoscalerPod 水平自动扩缩(Horizontal Pod Autoscaler) 可以基于 CPU 利用率自动扩缩 ReplicationController、Deployment、ReplicaSet 和 StatefulSet原创 2021-11-23 09:55:17 · 1226 阅读 · 0 评论 -
AWS EKS中部署Cluster Autoscaler
目录AWS EKS中部署Cluster Autoscaler一、Prerequisites二、创建 IAM 策略和角色2.1 创建一个 IAM 策略。2.2 创建IAM角色三、部署 Cluster Autoscaler3.1 部署 Cluster Autoscaler3.2 查看 Cluster Autoscaler 日志AWS EKS中部署Cluster Autoscaler当 Pod 失败或被重新安排到其他节点时,Kubernetes Cluster Autoscaler 会自动调整集群中的节点数。原创 2021-11-17 16:31:01 · 1077 阅读 · 0 评论 -
AWS EKS使用Pod安全组
目录一、介绍二、创建安全组(可选)2.1 首先创建RDS安全组(可选,数据库存在可跳过)2.2 创建Pod安全组2.3 为RDS安全组添加入站规则,允许Pod安全组连接到数据库三、获取RDS Endpoint3.1 创建RDS数据库(可选,数据库存在可跳过)3.2 获取数据库的Endpoint3.3 添加测试数据(可选)四、EKS CNI网络配置4.1 为节点组角色授权4.2 启用CNI插件五、安全组策略六、创建Secret7、测试(可选)7.1 Green Pod7.2 Red Pod参考一、介绍容器原创 2021-11-17 16:00:36 · 4099 阅读 · 0 评论 -
AWS EKS使用RBAC授权IAM实体访问集群
目录一、RBAC是什么?二、将IAM实体映射到K8S集群三、创建Role和RoleBinding四、测试五、总结参考一、RBAC是什么?基于角色(Role)的访问控制(RBAC)是一种基于组织中用户的角色来调节控制对 计算机或网络资源的访问的方法。RBAC 鉴权机制使用 rbac.authorization.k8s.io API 组 来驱动鉴权决定,允许你通过 Kubernetes API 动态配置策略。RBAC 的核心逻辑组件是:实体组、用户或服务帐户(代表想要执行某些操作(动作)并需要权限的原创 2021-11-17 14:30:21 · 731 阅读 · 0 评论 -
AWS EKS添加集群用户或IAM角色
目录一、将 aws-auth ConfigMap 应用到集群二、将 IAM 用户或角色添加到 Amazon EKS 集群Amazon EKS 使用 IAM 为Kubernetes 集群提供身份验证(通过 AWS CLI 的 1.16.156 版或更高版本中可用的 aws eks get-token 命令或者适用于 Kubernetes 的 AWS IAM 身份验证器),但它仍依赖于 Kubernetes 基于角色的访问控制 (RBAC) 来进行授权。一、将 aws-auth ConfigMap 应用到原创 2021-11-15 15:18:17 · 1762 阅读 · 0 评论 -
kops在AWS EC2上自建K8S集群
目录一、下载kops二、安装aws-iam-authenticator三、创建密钥对四、部署集群五、创建策略一、下载kopscurl -LO https://github.com/kubernetes/kops/releases/download/$(curl -s https://api.github.com/repos/kubernetes/kops/releases/latest | grep tag_name | cut -d '"' -f 4)/kops-linux-amd64chmod +原创 2021-11-15 14:46:56 · 1053 阅读 · 0 评论 -
AWS EKS 部署要点以及控制台与eksctl创建的差异
目录AWS EKS 部署要点以及控制台与eksctl创建的差异一、EKS部署要点1.1 IAM角色(控制台方式,eksctl会自动创建角色)1.2 网络1.3 节点AMI1.4 集群身份1.5 节点自动扩展(AutoScaling)二、控制台与eksctl的差异2.1 节点组2.2 插件2.3 选项2.4 节点组存储参考AWS EKS 部署要点以及控制台与eksctl创建的差异上一篇文章描述如何使用eksctl创建AWS EKS这篇文章,主要是说明创建AWS EKS所要注意的要点,以及控制台与eksc原创 2021-11-15 14:31:06 · 1218 阅读 · 0 评论 -
在AWS控制台创建VPC(无图版)
文章目录1. 创建IAM角色2. 创建Cloudwatch日志组3. 创建VPC4. 创建子网5. 创建网关6. 创建路由表1. 创建IAM角色1)在IAM控制台,点击角色,点击创建角色2)选择常见案例EC2,点击下一步,到审核3)第四步输入角色名称——WebApp1-VPCFlowLog-eu-west-2-vpc,创建角色4)在角色界面,点击上一步创建好的角色5)在角色详情界面,选择权限,点击添加内联策略6)选择JSON方式创建策略,输入JSON{ "Version": "20原创 2021-11-15 11:38:39 · 944 阅读 · 0 评论 -
eksctl 部署AWS EKS
目录eksctl 部署AWS EKS一、工具安装1.1 安装kubectl1.2 安装eksctl1.3 安装Helm(可选)二、命令式创建2.1 创建Amazon EC2 Linux托管节点集群2.2 创建Fargate Linux节点2.3 查看资源2.4 删除集群三、配置文件(yaml)创建3.1 不选择VPC3.2 选择现有VPC3.3 运行创建命令3.4 删除集群参考eksctl 部署AWS EKS一、工具安装1.1 安装kubectl在 Linux 上安装 kubectl从 Ama原创 2021-11-15 11:19:06 · 2313 阅读 · 0 评论 -
云计算学习笔记一:云计算的技术发展回顾
云计算学习笔记一:云计算的技术发展回顾文章目录云计算学习笔记一:云计算的技术发展回顾1. 云计算的技术概念发展(1) 效应计算(Utility Computing)阶段(2) 网格计算(GRID Computing)阶段(3) 云计算(Cloud Computing)阶段2. 云计算的相关技术的发展1) 并行计算(Parallel Computing)2) 分布式计算和网格计算3. 虚拟化技术和海量数据处理技术3.1 虚拟化技术3.2 海量数据处理技术① 对象存储技术参考文献云计算是伴随着IT不再重要的原创 2020-09-03 15:42:27 · 780 阅读 · 0 评论 -
AWS CloudFront实现动静分离架构
CloudFront+ALB+EC2+S3构建动静分离站点一、背景与优势1. 背景由于用户站点的动态跟静态资源都是保存在Web服务器中,从而导致用户访问站点时,图片、视频、文档等静态资源访问缓慢。并且由于动静态资源都在一个Web服务器,所有的访问都走服务器的出入口,会造成网络拥塞堵塞的情况,就需要用户提升带宽,花销会加大。因此可以使用CloudFront+ALB+EC2+S3架构,实现站点的动态资源和静态资源的分离。可以保证用户访问时快速加载静态资源,减少用户在带宽上的花销。并且ALB还能为用户的站原创 2020-12-17 11:26:44 · 2288 阅读 · 1 评论 -
在 AWS EC2 开启远程桌面连接
在 AWS EC2 开启远程桌面连接1. 更新,升级和安装准备sudo apt-get updatesudo apt-get upgrade2. 配置 sshd_config 允许密码访问sudo vi /etc/ssh/sshd_config将PasswordAuthentication 选项设置为yes#Change to no to disable tunnelled clear text passwords#PasswordAuthentication noPasswordAu原创 2020-09-03 07:15:22 · 2981 阅读 · 0 评论