php 用什么做网站服务器,欧洲卡一卡2卡3卡4卡,网络营销师报名官网,wordpress 主题viewpoint问题
初步使用EKS
步骤
安装AWS CLI
第一步是在自己的笔记本电脑上面安装AWS提供的CLI#xff08;命令行工具#xff09;#xff0c;这里就不详细介绍了#xff0c;都是next的步骤。具体可以参考啊aws cli安装的相关教程网页#xff0c;具体地址如下#xff1a; http…问题
初步使用EKS
步骤
安装AWS CLI
第一步是在自己的笔记本电脑上面安装AWS提供的CLI命令行工具这里就不详细介绍了都是next的步骤。具体可以参考啊aws cli安装的相关教程网页具体地址如下 https://docs.aws.amazon.com/zh_cn/cli/latest/userguide/getting-started-install.html
配置AWS CLI
运行如下命令配置AWS CLI工具
aws configure效果如下 这个设置命令的作用就是在~/.aws/config文件中设置json格式和aws云区位置为us-east-1,具体内容类似如下
[default]
region us-east-1
output json在~/.aws/credentials文件中设置相关访问私钥配置类似如下内容
[default]
aws_access_key_id *****************4E
aws_secret_access_key **********************8Wk安装kubectl
这里直接参考k8s官网页面就可以找到怎么安装kubectl工具了。
创建EKS集群 IAM 角色
这里假设我们依据准备好EKS需要的VPC网络了。我们先创建一个eks集群角色内容如下 选择对应EKS设置如下图 点击下一步如图 设置好角色名称eksClusterRole和角色描述Amazon EKS - Cluster role后创建角色如下图
开始EKS集群创建
找到EKS相关界面进入EKS集群创建入口如下图
设置集群名称 这里还有一些其他的设置我们先默认好了其中k8s版本尽可能用最新版本如果用了老版本aws得另外收费角色选择默认选择之前创建的eksClusterRole角色。点击下一步。
设置网络 这里我设置eks用到的ELB安全组这里需要注意一下然后我们都是用私有子网。点击下一步。
设置监控 这里是uat环境不是生产环境所以这里的监控系统可以不用开。点击下一步。
设置插件 uat环境不用使用GuardDuty插件使用GuardDuty保证pod安全也需要收费的。下一步。
检查插件 直接下一步。
创建EKS集群 查看一下EKS配置是否有问题没有问题就直接创建即可。等待一段时间EKS集群就创建好了。
本地验证EKS集群
先使用aws cli设置kubectl链接的集群命令如下
aws eks update-kubeconfig --region us-east-1 --name uat具体效果如下
aws eks update-kubeconfig --region us-east-1 --name uat
Added new context arn:aws:eks:us-east-1:********:cluster/uat to /Users/zhangyalin/.kube/config下面使用kubectl测试上述集群:
kubectl get svc测试结果如下
kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.100.0.1 none 443/TCP 33m验证k8s集群没有问题后接下来设置eks的ec2节点。
eks的k8s版本
由于aws的eks对k8s的老旧版本收费不同我们这里就直接选择限制的最新aws的eks支持最新k8s版本1.29了。老k8s版本eks收费是每小时0.60美刀是标准k8s版本的6倍。具体关于AWS EKS支持的k8s标准版本可以看一看这个文档Amazon EKS Kubernetes 版本。
设置集群托管节点组
AWS的EKS实现k8s机器集群有三种方式 EKS 托管节点组; 自行管理的节点 ; AWS Fargate。
从AWS的文档 Amazon EKS 节点可以知道AWS Fargate作为k8s机器集群实现有很多限制这里我们实现EKS托管节点组方式。
设置创建k8s节点EC2的IAM角色
准备创建k8s托管节点IAM角色如下图 选中EC2点击下一步如下图 依次设置AmazonEKSWorkerNodePolicyk8s工作节点策略AmazonEC2ContainerRegistryReadOnlydocker镜像只读权限策略AmazonEKS_CNI_Policy容器网卡权限策略。依次添加3个托管权限策略给这个角色如下图 下面审计一下这个角色如下图 设置好名称和描述审计一下配置没问题就可以直接点击创建角色。
设置托管节点组
开始准备配置托管节点组如下图 设置托管节点组名称和Name标签名称选择上述创建的IAM角色具体设置如下图 设置托管节点用到的镜像系统选择ec2类型最大不可用节点数如下图 设置网络如下图 审计一下托管节点配置如果没有问题的话直接创建即可如下图 创建的过程中需要启动EC2实例等待一段已经吧 出现如下图说明托管节点设置成功 可以通过kubectl查看node的状态,使用如下命令 kubectl get nodes结果如下
NAME STATUS ROLES AGE VERSION
ip-xxx-xx-xxx-xxx.ec2.internal Ready none 32m v1.29.0-eks-5e0fdde到这里AWS部署K8S集群就基本搞定了。
总结
总的来说AWS EKS部署配置还是挺简单的。不过能用k8s集群的老板都是有钱人。这里主要过程就是创建k8s集群角色创建k8s集群创建k8s托管节点角色配置托管节点组。主要就是这么4个步骤吧简单弄个非生产环境还是挺简单的。
参考
开始使用 Amazon EKS – AWS Management Console 和 AWS CLI配置AWS CLI安装或更新 kubectlAmazon EKS 集群 IAM 角色Amazon EKS 节点Amazon EKS Kubernetes 版本Amazon EKS 节点 IAM 角色
