Memandangkan semua kerumitan yang mendasari, sangat sukar dan mahal bagi organisasi untuk menjadi tuan rumah sendiri dan mengekalkan kluster Kubernetes dan menjalankan aplikasi mereka di atasnya. Sekiranya anda tidak menjalankan perniagaan Kluster Kubernetes, anda mungkin ingin menggunakan Perkhidmatan Kubernetes Elastik (EKS) Amazon untuk menggunakan aplikasi anda. Ini akan mengurangkan kos operasi dan anda boleh dengan mudah mengetahui bahawa pembangun dan pengendali berpengalaman lebih banyak daripada itu.
Prasyarat
- Akaun AWS dengan akses konsol dan kebenaran yang sesuai. Hubungi operator AWS firma anda untuk mendapatkan hak istimewa yang sesuai.
- Pengguna AWS IAM dengan akses program. Kami akan bertindak sebagai pengguna ini semasa mengendalikan kluster Kubernetes kami. Inilah cara anda boleh memasang dan mengkonfigurasi AWS CLI untuk akaun di mana kluster EKS akan dibuat.
- Pemahaman asas mengenai Kubernetes
Membuat kluster Kubernetes
Anda juga boleh membuat kluster melalui CLI, tetapi kebanyakan pengguna baru akan menganggap konsol grafik lebih mesra. Oleh itu, kita akan menggunakannya. Dengan andaian bahawa anda telah log masuk ke AWS Console, kita boleh memulakannya dengan pergi ke Perkhidmatan dari sudut kanan atas dan mengklik EKS dari menu lungsur turun:
Menu seterusnya akan menunjukkan halaman intro AWS, mari kita pergi ke Kluster pilihan di bawah submenu EKS.
Di sini anda dapat melihat senarai semua kelompok Kubernetes yang dibuat di bawah akaun anda. Oleh kerana tidak ada, mari buat satu.
Klik pada Buat kluster. Beri nama, pilih versi Kubernetes yang anda mahukan, pada masa penulisan versi 1 ini.11 disokong oleh Amazon. Klik seterusnya Nama peranan, kerana kita perlu membuat Peranan yang perlu kita berikan kepada Amazon EKS sehingga dapat menguruskan kluster kita.
Membuat dan Menugaskan Peranan
Sebelum kita memulakannya, mari kita fahami perbezaan utama antara Amazon EKS (Perkhidmatan AWS) dan Kluster Kubernetes anda pada AWS. AWS memisahkan tanggungjawab di mana sahaja boleh, untuk memberikan anda kawalan yang sangat baik terhadap segala sesuatu. Sekiranya anda ingin memberikan diri anda, atau pihak ketiga, kawalan sepenuhnya ke atas sumber-sumber ini, anda juga boleh melakukannya.
Fikir tentang Amazon EKS sebagai salah satu pihak yang akan menguruskan kluster Kubernetes anda (kluster EKS anda) bagi pihak anda, tetapi ia memerlukan kebenaran eksplisit anda untuk melakukan hal itu. Untuk melakukan itu, kita akan 'membuat' dan menetapkan Peranan menguruskan kumpulan EKS di bawah akaun AWS kami dan memberikannya kepada Amazon EKS.
Di tab IAM baru, yang telah dibuka setelah mengklik nama Peran, anda akan melihat beberapa peranan lalai untuk pengebilan dan sokongan sudah ada. Mari buat yang baru untuk EKS. Klik pada Buat Peranan.
Pilih jenis entiti yang dipercayai sebagai Perkhidmatan AWS, yang mana peranannya akan dibuat dan kemudian pilih EKS supaya kluster EKS anda dapat bercakap terus dengan Amazon EKS secara langsung dan menunjukkan prestasi yang optimum. Kemudian klik Seterusnya.
Sekarang, anda akan dapat melihat had kebenaran dan had kebenaran yang berkaitan dengan peranan ini. Nilai lalai baik-baik saja, cukup klik seterusnya.
Menu seterusnya akan meminta anda menambahkan tag (pasangan nilai-kunci) ke peranan ini. Ini adalah pilihan sepenuhnya, tetapi sangat berguna jika anda menggunakan CLI untuk menguruskan sumber AWS anda dan terdapat banyak peranan dan sumber yang berbeza untuk dikendalikan. Kami tidak akan menambah tag, klik Seterusnya dan berikan peranan dan nama yang bermakna bagi peranan anda.
Dan itu sahaja! Mengklik Buat peranan dan kita boleh kembali ke pembuatan kluster EKS kita. Kali berikutnya anda ingin membuat kluster lain, anda boleh menggunakan semula peranan yang sama ini sekali lagi.
Kembali ke Penciptaan Kluster
Walaupun akaun AWS anda baru, masih ada VPC lalai (Virtual Private Cloud) dengan beberapa subnet dibuat di dalamnya. Kawasan ini sering tersebar di pelbagai kawasan AWS dan anda harus memilih sekurang-kurangnya dua daripadanya untuk menjadi gugusan.
Dan pilih kumpulan keselamatan lalai untuk membolehkan kebanyakan lalu lintas masuk dan keluar berjalan seperti biasa.
Klik pada Buat dan kluster Kubernetes anda akan beroperasi dalam beberapa minit. Setelah kluster anda dibuat. Anda boleh mendapatkan gambaran keseluruhannya dengan pergi ke EKS → Cluster → myCluster. Sudah tentu, bahagian terakhir, nama kluster anda akan berbeza.
Persediaan Setempat
Cara platform EKS berfungsi ialah ia membolehkan anda berinteraksi dengan pesawat kawalan di titik akhir API pesawat. Bidang kawalan setara dengan nod utama dalam kelompok vanila Kubernetes. Ia menjalankan etcd, CA dan tentu saja, pelayan API yang akan anda gunakan untuk mengawal kluster Kubernetes anda.
Anda harus mengkonfigurasi kubectl dan / atau papan pemuka anda untuk berfungsi dengan titik akhir API ini dan setelah penyediaannya, anda boleh mula menyenaraikan semua sumber daya, penyebaran, dan lain-lain, seperti yang anda lakukan dengan kluster Kubernetes biasa.
Sekiranya anda belum memasang Kubectl di komputer anda, anda boleh melakukannya dengan mengikuti pautan ini untuk Mac, Windows atau distro Linux kegemaran anda.
Kami memerlukan binari tambahan yang akan menjadi perduaan pengesah AWS IAM untuk platform anda. Muat turun dari sini dan jadikan ia boleh dilaksanakan.
$ sudo chmod + x ./ aws-iam-pengesahTambahkannya ke salah satu folder $ PATH anda misalnya / usr / bin atau / sbin atau / usr / local / sbin. Atau anda boleh lakukan seperti yang dicadangkan oleh Amazon dan hanya menambahkannya ke dalam direktori rumah anda dan menjadikan $ HOME sebagai sebahagian daripada pemboleh ubah PATH anda.
$ cp ./ aws-iam-pengesah $ RUMAH / bin / aws-iam-pengesah & &eksport PATH = $ RUMAH / tong: $ PATH
Ujian seterusnya jika binari berfungsi.
versi $ kubectl$ $ aws-iam-pengesah bantuan
Sekarang, kita perlu mengkonfigurasi binari ini supaya mereka dapat bercakap dengan kelompok Kubernetes kita dengan selamat. Anda boleh melakukannya secara manual jika anda tidak mahu menyiapkan AWS CLI, tetapi itu bukan pendekatan yang boleh dipercayai. Itulah sebabnya saya menyebutkan dalam prasyarat bahawa AWS CLI diperlukan. Oleh itu, dengan andaian anda memasangnya dan mengkonfigurasinya agar berfungsi dengan akaun AWS anda, jalankan arahan berikut:
Catatan: Sekiranya anda sudah menggunakan kubectl untuk menguruskan kluster Kubernetes yang lain, dengan fail konfigurasi pada lalai ~ /.kiub lokasi. Anda mungkin mahu membuat sandaran folder ini sebelum menjalankan perintah berikut.
$ aws eks update-kubeconfig --nama myClusterNama kluster anda akan berbeza dengan "myCluster ”, menggantikannya sebagai gantinya. Perintah update-kubeconfig sebenarnya akan mengemas kini konfigurasi kubectl anda dengan mengedit fail di ~ /.kiub folder. Sekiranya lokasi itu tidak ada, maka ia akan membuat lokasi baru untuk anda.
Sekarang anda sudah bersedia untuk berinteraksi dengan kluster anda.
$ Aws eks faamatala-kluster --nama myClusterKe Mana Seterusnya?
Kini anda akhirnya bersedia untuk menambahkan node pekerja menggunakan CloudFormation dan menyebarkan aplikasi anda ke semua wilayah tempat akses VPC kluster anda. Semua proses ini juga dapat automatik ke nika ijazah jika anda memilih untuk menggunakan AWS CLI untuk segala-galanya dari penciptaan kluster hingga penggunaan dan penskalaan aplikasi anda.
Semoga tutorial ini berguna dan bermanfaat.