Phenquestions
Glede na vso zapletenost, na kateri temelji, je zelo težko in drago za organizacijo, da sama gosti in vzdržuje gručo Kubernetes in na njej izvaja svoje aplikacije. Če se ne ukvarjate z upravljanjem grozdov Kubernetes, boste morda želeli uporabiti Amazonovo storitev Elastic Kubernetes (EKS) za razmestitev aplikacij. To bo močno znižalo stroške delovanja in lahko boste mirni, saj veste, da so to izkušeni razvijalci in operaterji.
Pogoji
- Račun AWS z dostopom do konzole in ustreznimi dovoljenji. Za ustrezne privilegije se obrnite na operaterja AWS podjetja.
- Uporabnik AWS IAM s programskim dostopom. Kot uporabnik bomo delovali pri nadzoru naše skupine Kubernetes. Tukaj je opisano, kako lahko namestite in konfigurirate AWS CLI za račun, pod katerim bo ustvarjena grozd EKS.
- Osnovno razumevanje Kubernetesa
Ustvarjanje Kubernetesove gruče
Grozd lahko ustvarite tudi prek CLI, toda večina novih uporabnikov bi bila grafična konzola prijaznejša. Torej bomo namesto tega uporabili to. Ob predpostavki, da ste se prijavili v konzolo AWS, lahko začnemo z obiskom Storitve v zgornjem desnem kotu in kliknite na EKS iz spustnega menija:
Naslednji meni bo prikazal uvodno stran AWS, pojdimo na Grozdi pod podmenijem EKS.
Tu si lahko ogledate seznam vseh skupin Kubernetes, ustvarjenih pod vašim računom. Ker ga ni, ga ustvariva.
Kliknite na Ustvari gručo. Dajte mu ime in izberite želeno različico programa Kubernetes v času pisanja te različice 1.11 podpira Amazon. Naslednji klik na Ime vloge, ker moramo ustvariti vlogo, ki jo moramo ponuditi Amazon EKS, da bo lahko upravljala našo skupino.
Ustvarjanje in dodeljevanje vloge
Preden začnemo s tem, si oglejmo ključno razliko med Amazon EKS (storitev AWS) in vaš grozd Kubernetes na AWS. AWS ločuje odgovornosti, kjer je le mogoče, da vam omogoči zelo natančen nadzor nad vsem. Če želite sebi ali tretji osebi dati popoln nadzor nad temi viri, lahko to storite tudi vi.
Pomislite Amazon EKS kot ena taka stranka, ki bo v vašem imenu upravljala vašo gručo Kubernetes (vaša gruča EKS), vendar za to potrebuje vaše izrecno dovoljenje. Za to bomo 'ustvarili' in dodelili Vloga upravljanja EKS grozdov pod našim računom AWS in ga dodelite Amazon EKS.
Na novem zavihku IAM, ki se je odprl po kliku na ime vloge, boste videli nekaj privzetih vlog za zaračunavanje in podpora je že na mestu. Ustvarimo novega za EKS. Kliknite na Ustvari vlogo.
Izberite vrsto zaupanja vredne entitete kot Storitev AWS, za katero bi bila ustvarjena vloga in nato izberite EKS, da bo lahko vaša skupina EKS neposredno govorila z Amazon EKS neposredno in delujejo optimalno. Nato kliknite Naslednji.
Zdaj boste lahko videli dovoljenja in meje dovoljenj, ki so povezane s to vlogo. Privzete vrednosti so v redu, samo kliknite na naslednjo.
Naslednji meni vas bo pozval, da tej vlogi dodate oznake (pari ključ / vrednost). Popolnoma neobvezno, vendar zelo koristno, če uporabljate CLI za upravljanje virov AWS in obstaja veliko različnih vlog in virov za upravljanje. Oznak ne bomo dodali, kliknite Naslednji in dajte svoji vlogi pomenljivo ime in opis.
In to je to! Klik naprej Ustvari vlogo in lahko se vrnemo k ustvarjanju našega grozda EKS. Ko boste naslednjič želeli ustvariti drugo gručo, lahko to isto vlogo znova uporabite.
Nazaj na ustvarjanje grozdov
Tudi če je vaš račun AWS povsem nov, še vedno obstaja privzeti VPC (Virtual Private Cloud) z nekaj podmrežami, ustvarjenimi v njem. Ti so pogosto razporejeni po različnih regijah AWS in morate izbrati vsaj dve, da bo to grozd.
In izberite privzeto varnostno skupino, da bo večina vhodnega in odhodnega prometa normalno potekala.
Kliknite na Ustvari in vaša gruča Kubernetes bo zagnana v nekaj minutah. Ko je grozd ustvarjen. Pregled lahko vedno dobite tako, da odprete EKS → Grozd → myCluster. Seveda bo zadnji del imena vaše gruče drugačen.
Lokalna namestitev
Način delovanja platforme EKS je, da vam omogoča interakcijo z nadzorno ravnino na končni točki API-ja letala. Nadzorna ravnina je enakovredna glavnim vozliščem v grozdih Kubernetes vanilije. Zažene etcd, CA-je in seveda strežnik API, ki ga boste uporabili za nadzor vaše gruče Kubernetes.
Za delo s to končno točko API boste morali konfigurirati kubectl in / ali nadzorno ploščo. Ko je ta nastavljena, lahko začnete navajati vse svoje vire, razmestitve itd., Kot bi to storili z običajno gručo Kubernetes.
Če v računalniku še niste namestili Kubectla, lahko to storite tako, da sledite tej povezavi za Mac, Windows ali vaš najljubši Linux distro.
Potrebovali bi dodatno binarno datoteko, ki bi bila za vašo platformo binarna datoteka AWS IAM. Prenesite ga od tod in naredite izvedljivo.
$ sudo chmod + x ./ aws-iam-authenticateDodajte ga v eno od map $ PATH, na primer / usr / bin ali / sbin ali / usr / local / sbin. Ali pa lahko storite, kot priporoča Amazon, in ga preprosto dodate v svoj domači imenik in naredite $ HOME del spremenljivke PATH.
$ cp ./ aws-iam-authenticate $ HOME / bin / aws-iam-authenticate &&izvoz POT = $ HOME / bin: $ PATH
Naslednji test, če binarni programi delujejo.
Različica $ kubectlPomoč $ aws-iam-authentication
Zdaj moramo te binarne datoteke konfigurirati, da bodo lahko varno govorili z našo gručo Kubernetes. To lahko storite ročno, če ne želite nastaviti AWS CLI, vendar to ni zanesljiv pristop. Zato sem v predpogojih omenil, da je bil potreben AWS CLI. Torej, če ste ga namestili in konfigurirali za delo z vašim računom AWS, zaženite naslednji ukaz:
Opomba: Če ste že uporabljali kubectl za upravljanje druge gruče Kubernetes, s privzetimi nastavitvenimi datotekami ~ /.kube lokacijo. Morda boste želeli varnostno kopirati to mapo, preden zaženete naslednji ukaz.
$ aws eks update-kubeconfig --name myClusterIme vaše gruče bi se razlikovalo od »myCluster ", namesto tega. Ukaz update-kubeconfig bo dejansko posodobil vašo konfiguracijo kubectl z urejanjem datotek v ~ /.kube mapo. Če ta lokacija ne obstaja, bo ustvarila novo za vas.
Zdaj ste pripravljeni na vmesnik s svojo gručo.
$ Aws eks description-cluster --name myClusterKam naprej?
Zdaj ste končno pripravljeni dodati vozlišča delavcev s pomočjo CloudFormation in razmestiti svojo aplikacijo v vseh regijah, do katerih ima dostop VPC grozda. Ves ta postopek je mogoče avtomatizirati tudi na nth stopnje, če se odločite za uporabo vmesnika AWS CLI za vse, od ustvarjanja grozda do uvajanja in skaliranja vaših aplikacij.
Upam, da se vam je ta vadnica zdela koristna in pronicljiva.
