Amazon Elastik Kubernetes кластері (EKS) - AWS көмегімен басқарылатын Кубернетес қызметін қалай құру керек

Бұл EKS кластерін құруға арналған кіріспе блог, ең аз артықшылықтар мен пәрмен жолының құралдарын қолдана отырып жасалған.

Олардың ішіндегі ең маңыздылары:

  • EKS (эластикалық кубернет кластері) AWS
  • GKE (Google Kubernetes Engine) GCP
  • Azure бұлтты AKS (Azure Kubernetes Service)
  • IKS (IBM kubernetes Service) IBM бұлтымен

Мен мұнда EKS кластерін құруға рұқсат бере отырып, қолданушыны құрудан бастап не істеу керектігін қадаммен сипаттаймын. Сізде бұрын AWS есептік жазбасы бар деп ойлаймын.

EKS көмегімен Kubernetes кластерін құру үшін мен келесі қадамдарды орындаймын:

  • Қажетті, ең аз артықшылықтармен саясат құру.
  • AWS пайдаланушысын жасаңыз.
  • Пайдаланушыға саясат тағайындаңыз.
  • AWS данасын (бастион) жасаңыз.
  • Қажетті құралдарды орнатыңыз (eksctl, kubectl).
  • Кластерді құру үшін пәрменді іске қосыңыз.

БАРАЙЫҚ!!

Қажетті, ең аз артықшылықтармен саясат құру.

EKS кластері негізінен басқару жазықтығынан және түйіндерден тұрады. Бұл басқарылатын Kubernetes кластері болғандықтан, пайдаланушылар басқару ұшағына кіре алмайды. Түйіндер - виртуалды машинаның даналары. демек, біз қолданушыға виртуалды машиналарды іске қосуға мүмкіндік береміз.

Фондағы AWS Kubernetes кластерін және онымен байланысты ресурстарды құру үшін бұлтты қалыптастыруды қолданады. Оңай сөздермен айтқанда, бұлтты түзу стенді AWS-де ресурстар жиынтығын құруға және басқаруға арналған шаблон қызметі сияқты. Көбірек? МҰНДА.

Сондай-ақ, біз қолданушыға IAM, EKS және EC2 автоскалинг сияқты басқа рұқсаттарды береміз.

Саясат жасау үшін AWS консолінде қызметтерге → IAM → саясат → саясат құру бөліміне өтіңіз. Қажет қол жетімді JSON ЖЕРДЕ! Төменде көрсетілгендей өріске JSON көшіріңіз (ауыстыру қажет екенін ескеріңіз) AWS есептік жазба идентификаторымен бірге.)

Саясат құру

Рұқсаттарды тексеріп, саясат жасау үшін саясатты қайта қарап шығыңыз.

Саясатты қарап шығу және жасау

Пайдаланушы жасаңыз

AWS консолінде Қызметтер → IAM → Пайдаланушылар → Пайдаланушы қосу тармағына өтіңіз. Бағдарламалық қол жетімділік - бұл бүгінде EKS құру үшін қажет барлық нәрсе.

Пайдаланушыны қосу

Пайдаланушыға саясатты тағайындаңыз

Келесі түймесін басыңыз: Рұқсаттар мен алдыңғы қадамда жасалған жеке саясатты тіркеңіз. Содан кейін пайдаланушыны қарап шығыңыз. ЕСКЕРТПЕ: - жабу алдында қол жеткізу кілті мен құпия кілтке назар аударыңыз. бізге кейінірек қажет болады.

саясатты таңдаңыз және тіркеңіз

AWS данасын жасаңыз

Мен мұнда кластерді құру және оған қосылу үшін мысалды жасаймын. Сонымен қатар, бірнеше құралды орнатып, басты компьютерден кластерді іске қосуға болады. Көбірек? Google әрқашан сіздің арқаңызда болады. Біліңіз: б

Енді мысалды құрайық! AWS консолі → Қызметтер → EC2 → Instance іске қосу (қалаған жеріңіз)

Мен VMhere жасау үшін Ubuntu Server 16.04 t2.micro түрін қолданамын. Сіз VM-ді қажетінше баптай аласыз.

Суретті таңдаңызИнцент типтері

VM машинасын жасағаннан кейін оған құрылған батырмалардың көмегімен қосылыңыз.

Кластерді құру үшін қажетті құралдарды орнатыңыз және пәрменді іске қосыңыз.

Мен барлық қажетті ресурстарды орнатып, кластерді іске қосу үшін сценарийді қолданамын! Сценарий мына жерде!

Ал сценарий алдымен awsli-ді виртуалды машинада орнату үшін алдымен python3 орнатады. Ол қадамдық конфигурацияға жеткенде, 3-қадамда жасалған қатынасу кілтімен және құпия кілтпен қамтамасыз етіңіз, сұралған кезде кластер құру үшін қалаған AWS аймағын және шығыс пішімін json ретінде орнатыңыз. Одан кейін eksctl (EKS-те кластерлер құруға арналған CLI құралы) және kubectl (Кубернетес кластерлерін басқаруға арналған командалық құрал) жүктеліп, орнатылды. Кубернетес, аймақ, торап атауы, машина түрі және т.б. Егер түйіндерге ssh арқылы кіру қажет болмаса, соңғы 2 жолды құсуға болады. Мен ssh-keygen-ді пайдаланып, сценарийді іске қоспас бұрын кілттерді жасаймын және кейінірек түйіндерге қосылу керек болған жағдайда, түйіндерге бекіту пәрменін беремін.

VM-ге қосылғаннан кейін сценарийді көшіріп алыңыз, атын, аймағын және басқа параметрлерді орнату үшін параметрлерді өңдеңіз. Кілт жұбын құрыңыз және сценарийді іске қосыңыз. Кластердің пайда болуы үшін бірнеше минут күту керек. «CREATE_COMPLETE» күйін AWS бұлтты консолінде көруге болады. Kubectl get түйіндерін сәтті кластер құрғаннан кейін түйіндерді тізімдеу үшін пайдалануға болады.

Қате туралы хабарламаның кез-келген түрі әрі қарай түзету үшін Cloud Formation стек журналдарында егжей-тегжейлі сипатталған.

Ресурстарды тазарту үшін сіз консольден бұлтты түзету дестесін жоюға немесе параметрлер ретінде кластер мен аймақтың атауымен кластерлерді жоюға болады.

Енді сізде AWS басқаратын барлық жаңа Кубернет кластері бар!

Бақытты барлау!