Como criar um cluster EKS na AWS

Como criar um cluster EKS na AWS
Amazon EKS (Elastic Kubernetes Service) é um serviço Kubernetes gerenciado fornecido pela AWS para usar o Kubernetes na AWS sem gerenciar os nós do Kubernetes ou o plano de controle. Usando EKS na AWS, você pode dimensionar e executar o plano de controle de Kubernetes em várias zonas de disponibilidade para garantir a alta disponibilidade do plano de controle. Além disso, o EKS detecta automaticamente o plano de controle prejudicial e o substitui pelo novo plano de controle. O EKS fornece a versão automática do Kubernetes e é integrado aos seguintes serviços na AWS.
  • Amazon ECR
  • Balanceamento de carga elástica
  • EU SOU
  • Amazon VPC

Este artigo descreve as instruções detalhadas para implantar um cluster Kubernetes (EKS Cluster) na AWS.

Crie o papel EKS IAM

Antes de criar o cluster EKS, você deve ter uma função de IAM criada que permita ao cluster EKS usar outros serviços da AWS em seu nome. Do console de gerenciamento da AWS, vá para o serviço IAM.

No painel lateral esquerdo do console iam, selecione o Papéis opção.

Agora, no canto superior direito da página, clique no Criar papel botão. Ele solicitará as permissões que serão concedidas ao papel. Selecione o serviço da AWS como uma entidade confiável.

Agora, da lista de serviços diferentes, selecione Eks e depois selecione Eks-cluster Como seu caso de uso.

Agora clique no Próximo: Permissões botão no canto inferior direito da página. Pule todas as etapas e na última etapa, insira o nome do papel e clique no criar papel botão para criar o papel do IAM.

Configurações VPC

Depois de criar o papel do IAM para EKs, agora configure o VPC para executar o cluster dentro dele. A AWS recomenda o uso do VPC, que possui sub -redes públicas e privadas. Sub -redes públicas para balanceadores de carga que equilibram a carga em vários nós de cluster eks e sub -redes privadas para os pods.

O VPC padrão da AWS possui apenas sub -redes públicas e você precisa criar as sub -redes privadas sozinho. Visite o artigo a seguir para saber como uma sub -rede privada pode ser criada em um VPC.

https: // linuxhint.com/create-a-vpc-on-aws/

Executando o cluster EKS em sub -redes públicas e privadas não é obrigatório. Você pode executar o cluster EKS no VPC apenas com sub -redes públicas ou apenas privadas. Usaremos o VPC padrão apenas com sub -redes públicas para criar o cluster EKS para esta demonstração.

Criando cluster EKS

No console de gerenciamento da AWS, procure o serviço EKS.

No console EKS, clique no Adicione cluster botão e depois selecione o Criar opção da lista para criar um novo cluster EKS.

Ele abrirá uma página de configuração para o cluster EKS. O campo Nome pede o nome único do cluster EKS em uma região. A versão Kubernetes é a versão do pacote Kubernetes. Por padrão, a versão mais recente é selecionada e pode diferir com o tempo.

O Serviço de Cluster é o papel do IAM que concede permissões específicas ao cluster EKS que ajudam eks a acessar os outros serviços da AWS em seu nome. Selecione a função do IAM recém -criada como uma função de serviço de cluster.

O EKS fornece configurações para criptografar os segredos usados ​​pelo cluster EKS usando o KMS. Para criptografar os segredos usando KMS, basta ativar a opção nas configurações e selecionar uma tecla KMS que será usada para criptografar os segredos. Para esta demonstração, não iremos ativar a opção de criptografia.

As tags são usadas para fornecer metadados do cluster e, para esta demonstração, não marcaremos o cluster EKS.

Agora clique no Próximo Botão no final da página para mais configurações. Ele abrirá uma página solicitando a rede para o cluster. Selecione o VPC no qual o cluster EKS será implantado. Você pode selecionar o VPC que você criou; Caso contrário, use o VPC padrão.

Selecione as sub -redes nas quais os nós do cluster EKS serão implantados para sub -redes. Para alta disponibilidade, use as sub -redes em diferentes zonas de disponibilidade e selecione um mínimo de 2 sub -redes. Para esta demonstração, escolheremos 2 sub -redes públicas.

O grupo de segurança controla o tráfego de entrada e saída do cluster EKS e atua como um firewall virtual.

Para as configurações de endpoint do cluster, existem 3 opções disponíveis. Você pode tornar seu eks cluster público, privado ou público e privado. Caso você selecione um terminal público, seu cluster estará acessível através da Internet pública. Da mesma forma, para o terminal privado, o cluster só estará acessível no VPC.

Para esta demonstração, escolheremos pontos de extremidade pública e privada que o tornem acessíveis através da Internet pública e dentro do VPC.

Depois de configurar o VPC e as sub-redes, configurando complementos de rede para fornecer configurações avançadas de rede no cluster, selecione as opções padrão selecionadas pelo EKS para esta seção.

Clique no Próximo Botão no final da página para passar para a próxima página de configuração. A próxima página inclui configurações relacionadas ao registro. Nesta seção, você pode ativar ou desativar o registro para diferentes serviços de Kubernetes. Para esta demonstração, permitiremos todos os tipos de log.

Clique no Próximo botão para revisar as configurações de cluster. Depois de revisar as configurações de cluster, agora clique no Criar botão para criar o cluster EKS. Leva algum tempo para criar o cluster EKS. No console, ele mostrará o status do cluster.

Depois que o status do cluster EKS muda de criação para ativo, clique no cluster e vá para o Cargas de trabalho guia para ver os processos atualmente em execução no cluster.

Atualmente, está mostrando os processos em execução no plano de controle, pois não configuramos nenhum nó do trabalhador com o cluster.

Agora selecione a guia Configuração para ver as configurações do cluster EKS.

Existem seções diferentes para as configurações na guia Configuração, onde você pode ver as configurações atuais e alterá -las de acordo com o seu requisito.

A guia Detalhes exibe o terminal do servidor API e pode configurar o cluster EKS remotamente.

Da mesma forma, você pode ver todos os nós do seu trabalhador na guia de computação, seja Fargate Perfil ou Node Group. Atualmente, nenhum recurso de computação está disponível, pois não configuramos nenhum nó do trabalhador com o cluster EKS.

Conclusão

O EKS é um serviço Kubernetes totalmente gerenciado, altamente disponível e escalável fornecido pela AWS. Usando EKs, a AWS gerencia o nó mestre e garante que ele nunca será baixo. O nó mestre escala automaticamente com o aumento da carga e, portanto, não haverá tempo de inatividade. A AWS recomenda provisionar o cluster EKS em zonas de disponibilidade múltipla para alta disponibilidade. Este artigo descreve o procedimento passo a passo da criação de um cluster EKS em várias zonas de disponibilidade.