先决条件:
1、为 Amazon EKS 集群创建 VPC,如果已有vpc可以,根据先决条件进行增加、修改。
2、
操作过程:
一、 创建4个子网、2个公网子网和2个私有子网。其中一个公网子网和一个私有子网位于同一可用区。另外一个公有子网和私有子网位于同一可用区。我们建议所有生产部署使用此选项。此选项允许您将节点部署到私有子网,并允许 Kubernetes 将负载均衡器部署到公有子网,这些负载均衡器可以对在私有子网的节点上运行的 Pod 进行负载均衡。
公有子网配置nat网关、私有子网配置互联网网关。
1.1、下面我们创建2个公有子网,2个私有子网。分别位于不同可用区。
image.png
1.2、公有子网,公有子网配置路由指向互联网网关。私有子网内网通信。
image.png
二、为方便管理eks集群,我们首先创建一个公网服务器作为跳板机,安装:Amazon CLI 、kubectl。
2.1、请在 Linux 上从命令行执行以下步骤来安装 Amazon CLI。实际使用过程中发现,aws的linux系统默认已经安装aws cli。
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install
2.2、使用 aws configure 快速配置
$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json
2.3、安装 kubectl:https://docs.amazonaws.cn/eks/latest/userguide/install-kubectl.html
3、下面正式创建eks集群。
3.1、创建集群IAM角色,创建一个集群 IAM 角色,并将所需的 Amazon EKS IAM 托管式策略附加到该角色。Amazon EKS 托管的 Kubernetes 集群会代表您调用其他Amazon服务,以管理您用于该服务的资源。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "eks.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
3.2、创建角色
aws iam create-role \
--role-name myAmazonEKSClusterRole \
--assume-role-policy-document file://"cluster-role-trust-policy.json"
3.3、将所需的 Amazon EKS 托管 IAM 策略附加到角色。
aws iam attach-role-policy \
--policy-arn arn:aws:iam::aws:policy/AmazonEKSClusterPolicy \
--role-name myAmazonEKSClusterRole
4、创建集群,根据提示一步一步添加对应的配置即可。
image.png
创建集群需要一点时间,如果配置无误,10-20分钟可以创建完成。耐心等待即可。
image.png
网友评论