Amazon EKS基本初始化教程

置顶 已于 2023-11-08 15:04:55 修改
阅读量73 收藏
点赞数
分类专栏: AWS的那些事 文章标签: aws k8s
于 2023-11-08 15:02:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45822314/article/details/134288765
版权

基于AWS 搭建一个EKS集群


我们先简单了解一下EKS,Amazon Elastic Kubernetes Service(Amazon EKS)是一项托管服务,无需在 Amazon Web Services (AWS) 上安装、操作和维护自己的 Kubernetes 控制面板。Kubernetes 是一个开源系统,用于自动管理、扩展和部署容器化应用程序。

EKS初始化

VPC子网的构建

这里我们首先要配置第一项,VPC的构建。为什么要构建VPC,很简单,因为你的程序需要连接服务,没有网络如何进行连接!这里你也可以使用默认的VPC,没有要求。
如果想用自定义的VPC可以继续看,不需要的话可以跳过这一步

  1. 选择一个VPC,这里只介绍子网的构建。
    使用Terraform ,快速构建,脚本内容如下:
# 创建ELK集群私有子网
resource "aws_subnet" "vpc_test_cluster_Subnet_Private_1" {
  vpc_id = aws_vpc.public_vpc_test.id
  map_public_ip_on_launch = true
  cidr_block = "100.2.208.0/20"
  availability_zone = data.aws_availability_zones.available.names[0]
  tags = {
    Name = "test-cluster/Subnet-Private-us-west-2a"
    "kubernetes.io/cluster/test-cluster" = "owned"
    "kubernetes.io/role/elb" = 1
  }
}
resource "aws_subnet" "vpc_test_cluster_Subnet_Private_2" {
  vpc_id = aws_vpc.public_vpc_test.id
  map_public_ip_on_launch = true
  cidr_block = "100.2.224.0/20"
  availability_zone = data.aws_availability_zones.available.names[1]
  tags = {
    Name = "test-cluster/Subnet-Private-us-west-2b"
    "kubernetes.io/cluster/test-cluster" = "owned"
    "kubernetes.io/role/elb" = 1
  }
}
# 创建ELK集群私有子网NAT
resource "aws_nat_gateway" "vpc_test_cluster_Subnet_Private_nat_1" {
  connectivity_type = "private"
  subnet_id         = aws_subnet.vpc_test_cluster_Subnet_Private_1.id
  tags = {
    Name = "ngw_test_cluster_nat_1"
  }
}
resource "aws_nat_gateway" "vpc_test_cluster_Subnet_Private_nat_2" {
  connectivity_type = "private"
  subnet_id         = aws_subnet.vpc_test_cluster_Subnet_Private_2.id
   tags = {
    Name = "ngw_test_cluster_nat_2"
  }
}
# 创建ELK集群私有子网路由表
resource "aws_route_table" "test_cluste_route_1" {
  vpc_id = aws_vpc.public_vpc_test.id
  route {
    cidr_block = "0.0.0.0/0"
    nat_gateway_id = aws_nat_gateway.vpc_test_cluster_Subnet_Private_nat_1.id
  }
  tags = {
    Name = "test_cluste_route_1"
  }
}
resource "aws_route_table" "test_cluste_route_2" {
  vpc_id = aws_vpc.public_vpc_test.id
  route {
    cidr_block = "0.0.0.0/0"
    nat_gateway_id = aws_nat_gateway.vpc_test_cluster_Subnet_Private_nat_2.id
  }
  tags = {
    Name = "test_cluste_route_2"
  }
}

# 创建ELK集群公有子网
resource "aws_subnet" "vpc_test_cluster_Subnet_Public_1" {
  vpc_id = aws_vpc.public_vpc_test.id
  map_public_ip_on_launch = true
  cidr_block = "100.2.192.0/20"
  availability_zone = data.aws_availability_zones.available.names[0]
  tags = {
    Name = "test-cluster/Subnet-Public-us-west-2a"
    "kubernetes.io/cluster/test-cluster" = "shared"
    "kubernetes.io/role/elb" = 1
  }
}
resource "aws_subnet" "vpc_test_cluster_Subnet_Public_2" {
  vpc_id = aws_vpc.public_vpc_test.id
  map_public_ip_on_launch = true
  cidr_block = "100.2.240.0/20"
  availability_zone = data.aws_availability_zones.available.names[1]
  tags = {
    Name = "test-cluster/Subnet-Public-us-west-2b"
    "kubernetes.io/cluster/test-cluster" = "shared"
    "kubernetes.io/role/elb" = 1
  }
}

2.执行

#初始化
terraform init
#执行
terraform apply

3.查看初始化结果
在这里插入图片描述
注意:
这个Tag信息是EKS初始化时会根据Tag的设置查找对应的子网
VPC中必带的Tag信息:

"kubernetes.io/cluster/hualai-cluster" = "shared"
"kubernetes.io/role/elb" = 1

IAM初始化

io/)

安全组初始化

准备初始化的dyaml文件

蓝色的胖猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pulumi-eks:一个Pulumi组件,可轻松创建和管理Amazon EKS集群
02-23
Pulumi Amazon Web Services(AWSEKS组件 Pulumi EKS库提供了一个Pulumi组件,该组件创建和管理在AWS中运行EKS Kubernetes集群所需的资源。 这包括: EKS集群控制平面。 群集的工作节点配置为节点组,由自动伸缩组管理。 AWS CNI插件用于管理 Pod网络。 先决条件 。 。 正在安装 要在Node.js中JavaScript或TypeScript中使用,请使用npm安装: $ npm install @pulumi/eks 或yarn : $ yarn add @pulumi/eks Python 要从Python使用,请使用pip安装: $ pip install pulumi_eks 去 要从Go中使用,请使用go get获取该库的最新版本 $ go get github.com/pulumi/pul
quickstart-amazon-eks:Amazon EKS快速入门
05-14
quickstart-amazon-eks 模块化和可扩展的Amazon EKS架构 该快速入门可帮助您部署使用Amazon Elastic Kubernetes服务(Amazon EKS)的Kubernetes集群,从而使您能够部署,管理和扩展在Amazon Web Services(AWS)云上的Kubernetes上运行的容器化应用程序。 Amazon EKS在多个AWS可用区中为您运行Kubernetes管理基础架构,以消除单点故障。 Amazon EKS还通过了Kubernetes认证,该参考部署提供了自定义资源,通过直接在AWS CloudFormation模板中声明Kubernetes清单或Helm图表,您可以使用AWS CloudFormation部署和管理Kubernetes应用程序。 您可以使用快速入门随附的AWS CloudFormation模板在大约25分钟的时
EKSAmazon EKS注意事项
02-13
EKS笔记
eks-distro:Amazon EKS Distro(EKS-D)是基于Amazon Elastic Kubernetes服务(EKS)并由其使用的Kubernetes发行版,用于创建可靠且安全的Kubernetes集群
02-04
EKS发行版存储库 Amazon EKS Distro (EKS-D)是一个基于Amazon Elastic Kubernetes服务(EKS)并由其使用的Kubernetes发行版,用于创建可靠且安全的Kubernetes集群。 借助EKS-D,您可以依赖于Amazon EKS部署的相同版本的Kubernetes及其依赖项。 这包括最新的上游更新以及扩展的安全修补程序支持。 EKS-D遵循与Amazon EKS相同的Kubernetes版本发布周期,我们在此处提供了介绍。 EKS-D提供的相同软件已在Amazon EKS上启用了成千上万的Kubernetes集群。 该GitHub存储库具
aws eks 集群初始化过程中pause容器的启动逻辑
10 学习笔记
03-04 513
aws eks 集群初始化过程中pause容器的启动逻辑
Amazon EKS Anywhere现已正式支持在本地创建并管理Kubernetes集群
亚马逊云科技专栏
09-16 747
在亚马逊云科技 re:Invent 2020峰会中上,我们公布了在您自己数据中心内部署Amazon Elastic Container Service (Amazon ECS) Anywh...
Amazon EKS 上有状态服务启用存储加密
亚马逊云科技专栏
08-19 304
点击上方入口立即【自由构建 探索无限】一起共赴年度科技盛宴!1.背景用户通过 Deployment, Replication Controller 可以方便地在 Kubernetes 中部署一套高可用、可扩展的分布式无状态服务。这类应用不在本地存储数据,通过简单的负载均衡策略可实现请求分发。Deployment 以及Replication Controller 是为无状态服务而设计的,它们中 P...
EKS学习 环境搭建方法
qq_42766267的博客
11-08 941
EKS环境的搭建是学习的基础,包括AWS CLI、Kubectl和eksctl等,本文将主要介绍EKS环境的搭建,同时我们也会演示如何通过启动模板部署EKS 集群和计算节点。 先决条件 安装和配置创建和管理 Amazon EKS 集群所需的以下工具和资源。 AWS CLI 一种用于处理 – 服务的命令行工具,包括 AWSAmazon EKS kubectl 一个用于处理 Kubernetes 集群的命令行工具。– 集群 IAM 角色 角色允许 – 管理的 Kubernetes
Amazon EKS 集群弹性伸缩和不可变基础设施的最佳实践
亚马逊云科技专栏
11-04 654
资源的弹性伸缩 (Amazon Auto Scaling) 是云计算的本质能力之一,是云上降本增效的重要途径,也是衡量云原生成熟度的关键因素。依托亚马逊云计算提供的自动化能力,我们可以自动...
eksctl:Amazon EKS的官方CLI
02-02
eksctl -Amazon EKS的官方CLI eksctl是用于在EKS上创建集群的简单CLI工具,EKSAmazon EC2的新托管Kubernetes服务。 它用Go编写,并使用CloudFormation。 您只需一个命令即可在几分钟内eksctl create cluster – ...
aws eks节点的初始化引导和鉴权逻辑
10 学习笔记
05-23 633
eks节点的初始化引导和鉴权逻辑
基于 Kubernetes 的自动化部署工具
走向CTO的路上...
04-24 807
Kubernetes 是一个流行的容器编排平台,它可以将容器部署到集群中并管理它们。但是,手动部署 Kubernetes 应用程序可能很耗时且容易出错。因此,需要自动化部署工具来简化部署过程。
记录我在安装AWS EKS集群时踩过的那些坑
Nicolege678的博客
10-18 6398
官方教程链接置顶:https://docs.aws.amazon.com/zh_cn/eks/latest/userguide/getting-started.html 本人之前在亚马逊云上面搭建K8S集群的时候,虽然都是按照官方教程一步步去做,但过程中因为粗心或者遇到教程中有些细节并没有说清楚的地方,还是踩了不少坑,现在简单记录下安装过程。 1. 配置 IAM 首先我们需要创建一个 IAM...
aws eks 使用packer构建自定义ami
热门推荐
10 学习笔记
12-06 1万+
使用aws eks需要依赖与aws的其他服务对基础设施进行配置和维护,例如节点组需要创建autoscaling group对节点的生命周期进行管理。我们能够通过以下方式对节点进行一定的配置 - 启动启动模板支持 - 通过bootstrap启动脚本指定kubelet参数 以上方式虽然能够提供一定的灵活性,但是对于需要在节点预装程序以及预加载image等需求,就需要通过在启动模板中指定自定义ami来实现。本文参考官方blog使用packer进行eks的自定义ami的构建
AWS存储之Amazon Aurora
QYHuiiQ
05-21 153
Aurora的可用性高达99.99%,跨AWS区域部署时,客户可以使用全球数据库访问本地读取性能。使用无服务器功能,Aurora可在不到一秒钟的时间内扩展到能够处理数十万个事务的能力。Aurora的吞吐量是MySQL的5倍,是PostgreSQL的3倍。Aurora拥有广泛的合规性标准和一流的安全功能。引擎,兼容MySQL和PostgreSQL,提供了与这两种数据库引擎兼容的功能,同时具有更高的性能和可靠性。Amazon Aurora在全球范围内提供无与伦比的高性能和可用性,完全。
AWS计算之Amazon Lightsail
QYHuiiQ
05-18 223
Lightsail提供了预配置地计算资源、网络、存储和数据传输选项,用户可以通过简单的界面选择所需的配置,轻松部署应用程序和网站,而无需担心复杂的基础架构管理细节。Lightsail 为开发人员、小型企业、学生以及需要简单虚拟专用服务器 (VPS) 解决方案的其他用户提供一种非常轻松的利用 AWS 的方法。当您的需求扩大时,您可以轻松跨越最初的边界,连接额外的 AWS 数据库、对象存储、缓存和内容分配服务。
AWS计算之Batch
QYHuiiQ
05-18 125
AWS Batch 根据提交的批处理作业的数量和特定资源需求,动态配置计算资源的最佳数量和类型(例如 CPU 或内存优化型实例)。AWS Batch 规划、安排和执行各种计算服务和功能的批量 AWS 计算工作负载。AWS Batch可以自动调度、运行和监控批处理作业,用户无需管理底层的计算资源,可以专注于编写和提交作业。AWS Batch提供了灵活的配置选项,包括不同类型的计算环境和作业队列,以满足不同应用场景的需求。AWS Batch适用于机器学习模型训练、模拟和任何规模分析的批处理。
AWS安全性身份和合规性之WAF(Web Application Firewall)
最新发布
QYHuiiQ
05-23 114
一家金融公司的在线银行应用经常受到跨站请求伪造(CSRF)攻击,导致用户账户被盗和资金流失。他们使用AWS WAF来防御跨站请求伪造(CSRF)攻击,通过配置适当的规则和过滤器,他们可以。他们使用AWS WAF来防御SQL注入攻击,通过设置适当的规则和过滤器,他们可以。他们使用AWS WAF来防御跨站脚本(XSS)攻击,通过实施适当的规则和过滤器,他们可以。一家社交媒体平台的用户经常受到跨站脚本(XSS)攻击,导致。,保护用户账户的安全性和资金的完整性。,保护用户免受XSS攻击的影响。
eks skywalking helm
08-12
EKS(Elastic Kubernetes Service)是亚马逊 Web Services(AWS)提供的托管 Kubernetes 服务。它可以帮助您在 AWS 上轻松部署、管理和扩展容器化的应用程序。 SkyWalking 是一个开源的分布式系统跟踪和应用性能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值