Atsižvelgiant į tai, kad tai yra sudėtinga, organizacijai yra labai sunku ir brangu savarankiškai prižiūrėti ir prižiūrėti „Kubernetes“ klasterį bei paleisti savo programas ant jo. Jei nevykdote „Kubernetes“ grupių valdymo, galbūt norėsite naudoti „Amazon“ elastinę „Kubernetes“ tarnybą (EKS) savo programoms diegti. Tai žymiai sumažins eksploatavimo išlaidas ir galėsite būti ramūs, žinodami, kad patyrę kūrėjai ir operatoriai už tai atsako.
Būtinos sąlygos
- AWS paskyra su konsolės prieiga ir atitinkamais leidimais. Norėdami gauti atitinkamas privilegijas, susisiekite su savo įmonės AWS operatoriumi.
- AWS IAM vartotojas, turintis programinę prieigą. Valdydami savo „Kubernetes“ grupę veiksime kaip šis vartotojas. Štai kaip galite įdiegti ir sukonfigūruoti AWS CLI paskyrai, pagal kurią bus sukurtas EKS klasteris.
- Pagrindinis Kubernetes supratimas
„Kubernetes“ sankaupos kūrimas
Klasterį galite sukurti ir per CLI, tačiau daugeliui naujų vartotojų grafinė konsolė atrodytų draugiškesnė. Taigi vietoj to naudosime tai. Darant prielaidą, kad prisijungėte prie „AWS Console“, galime pradėti apsilankę Paslaugos iš viršutinio dešiniojo kampo ir spustelėkite EKS iš išskleidžiamojo meniu:
Kitas meniu parodys AWS įvadinį puslapį, eikime į Grupės parinktį po EKS submeniu.
Čia galite pamatyti visų savo paskyroje sukurtų „Kubernetes“ grupių sąrašą. Kadangi jų nėra, sukurkime.
Spustelėkite Sukurti grupę. Suteikite jam pavadinimą, pasirinkite norimą „Kubernetes“ versiją šios 1 versijos rašymo metu.11 palaiko „Amazon“. Kitas spustelėkite Vaidmens pavadinimas, nes turime sukurti vaidmenį, kurį turime pateikti „Amazon EKS“, kad jis galėtų valdyti mūsų grupę.
Vaidmens kūrimas ir priskyrimas
Prieš pradėdami tai suprasti, supraskime pagrindinį skirtumą „Amazon EKS“ (AWS tarnyba) ir jūsų „Kubernetes“ klasteris ant AWS. AWS atskiria atsakomybę visur, kur tik gali, kad galėtumėte viską labai gerai kontroliuoti. Jei norite atiduoti sau ar trečiajai šaliai, visiškai valdykite šiuos išteklius ir jūs.
Galvoti apie „Amazon EKS“ kaip viena iš tokių partijų, kurios valdys jūsų vardu „Kubernetes“ grupę (jūsų EKS klasterį), tačiau tam reikalingas aiškus jūsų leidimas. Norėdami tai padaryti, mes sukursime ir priskirsime Vaidmuo valdyti EKS klasterius pagal mūsų AWS sąskaitą ir priskirti jį „Amazon EKS“.
Naujame „IAM“ skirtuke, atidarytame spustelėjus „Vaidmens pavadinimas“, pamatysite kelis numatytuosius atsiskaitymo ir palaikymo vaidmenis. Sukurkime naują EKS. Spustelėkite Sukurti vaidmenį.
Pasirinkite patikimo subjekto tipą kaip AWS paslauga, kuriam bus sukurtas vaidmuo, tada pasirinkite EKS, kad jūsų EKS klasteris galėtų tiesiogiai kalbėti su „Amazon EKS“ tiesiogiai ir atlikti optimaliai. Tada spustelėkite Kitas.
Dabar galėsite pamatyti leidimus ir leidimų ribas, susijusias su šiuo vaidmeniu. Numatytosios vertės yra gerai, tiesiog spustelėkite toliau.
Kitas meniu paragins jus prie šio vaidmens pridėti žymas (raktų ir reikšmių poras). Tai visiškai neprivaloma, bet gana naudinga, jei naudojate CLI AWS išteklių valdymui ir yra daugybė skirtingų vaidmenų ir išteklių, kuriuos reikia valdyti. Nepridėsime jokių žymų, spustelėkite Kitas ir suteikite savo vaidmeniui prasmingą pavadinimą ir aprašymą.
Štai ir viskas! Spustelėjus Sukurti vaidmenį ir galime grįžti prie savo EKS klasterio kūrimo. Kitą kartą, kai norite sukurti kitą grupę, galite vėl naudoti tą patį vaidmenį.
Grįžti į klasterių kūrimą
Net jei jūsų AWS paskyra yra visiškai nauja, vis tiek yra numatytasis VPC („Virtual Private Cloud“) su keliais joje sukurtais potinkliais. Jie dažnai yra paskirstyti skirtinguose AWS regionuose, todėl jūs turite pasirinkti bent du iš jų, kad jis būtų klasteris.
Ir pasirinkite numatytąją saugos grupę, kad dauguma gaunamų ir siunčiamų srautų vyktų įprastai.
Spustelėkite Kurti ir jūsų „Kubernetes“ klasteris veiks ir veiks per kelias minutes. Kai jūsų klasteris bus sukurtas. Visada galite gauti jo apžvalgą eidami į EKS → Klasteris → „myCluster“. Žinoma, paskutinė dalis, jūsų klasterio pavadinimas bus kitoks.
Vietinė sąranka
EKS platforma veikia taip, kad ji leidžia sąveikauti su valdymo plokštuma plokštumos API galiniame taške. Valdymo plokštuma prilygsta vanilinių „Kubernetes“ grupių pagrindiniams mazgams. Tai paleidžia etcd, CA ir, žinoma, API serverį, kurį naudosite savo „Kubernetes“ grupei valdyti.
Turėsite sukonfigūruoti savo „kubectl“ ir (arba) informacijos suvestinę, kad galėtumėte dirbti su šiuo API galiniu tašku. Kai tai bus nustatyta, galėsite pradėti išvardyti visus savo išteklius, diegimus ir pan., Kaip tai darytumėte su įprastu „Kubernetes“ klasteriu.
Jei dar neturite įdiegę „Kubectl“ savo kompiuteryje, galite tai padaryti spustelėdami šią nuorodą, skirtą „Mac“, „Windows“ ar mėgstamiausiam „Linux“ platintojui.
Mums reikės papildomo dvejetainio failo, kuris būtų jūsų platformos AWS IAM autentifikavimo dvejetainis failas. Atsisiųskite jį iš čia ir padarykite jį vykdomuoju.
$ sudo chmod + x ./ aws-iam-autentifikatoriusPridėkite jį prie vieno iš savo $ PATH aplankų, pvz., / Usr / bin arba / sbin arba / usr / local / sbin. Arba galite padaryti taip, kaip „Amazon“ rekomenduoja, ir tiesiog pridėti jį prie savo namų katalogo ir padaryti „$ HOME“ jūsų PATH kintamojo dalimi.
$ cp ./ aws-iam-autentifikatorius $ HOME / bin / aws-iam-autentifikatorius &&eksportuoti PATH = $ HOME / bin: $ PATH
Kitas testas, ar dvejetainiai failai veikia.
$ kubectl versija$ aws-iam-autentifikavimo pagalba
Dabar turime sukonfigūruoti šiuos dvejetainius failus, kad jie galėtų saugiai kalbėtis su mūsų „Kubernetes“ grupe. Tai galite padaryti rankiniu būdu, jei nenorite nustatyti AWS CLI, tačiau tai nėra patikimas metodas. Štai kodėl būtinose sąlygose minėjau, kad AWS CLI buvo būtinas. Taigi, darant prielaidą, kad ją įdiegėte ir sukonfigūravote dirbti su AWS paskyra, vykdykite šią komandą:
Pastaba: jei jau naudojote „kubectl“ tvarkydami kitą „Kubernetes“ sankaupą, numatytuosius nustatymus turėdami konfigūracijos failai ~ /.kube vieta. Galbūt norėsite sukurti atsarginę šio aplanko kopiją prieš vykdydami šią komandą.
$ aws eks update-kubeconfig --name myClusterJūsų klasterio pavadinimas skirtųsi nuo„myCluster“, vietoj to. Komanda update-kubeconfig iš tikrųjų atnaujins jūsų kubectl konfigūraciją redaguodama failus ~ /.kube aplanką. Jei tos vietos nėra, ji sukurs jums naują.
Dabar esate pasirengę sąveikauti su savo grupe.
$ Aws eks apibūdina klasterį - vardas myClusterKur toliau?
Dabar pagaliau esate pasirengę pridėti darbuotojų mazgus naudodami „CloudFormation“ ir įdiegti savo programą visuose regionuose, prie kurių turite prieigą prie klasterio VPC. Visą šį procesą taip pat galima automatizuoti iki ntūkst laipsnį, jei pasirinksite naudoti AWS CLI viskam, pradedant klasterio kūrimu, baigiant programų diegimu ir masteliu.
Tikiuosi, kad ši pamoka buvo naudinga ir įžvalgi.