Comment créer un cluster EKS sur AWS

Comment créer un cluster EKS sur AWS
Amazon EKS (Elastic Kubernetes Service) est un service Kubernetes géré fourni par AWS pour utiliser Kubernetes sur AWS sans gérer les nœuds Kubernetes ou le plan de contrôle. En utilisant EKS sur AWS, vous pouvez mettre à l'échelle et exécuter le plan de contrôle de Kubernetes sur plusieurs zones de disponibilité pour assurer la haute disponibilité du plan de contrôle. De plus, EKS détecte automatiquement le plan de contrôle malsain et le remplace par le nouveau plan de contrôle. EKS fournit le correctif automatique de la version Kubernetes et est intégré aux services suivants sur AWS.
  • Amazon ECR
  • Équilibrage de la charge élastique
  • JE SUIS
  • Amazon VPC

Cet article décrit les instructions détaillées pour déployer un cluster Kubernetes (cluster EKS) sur AWS.

Créer un rôle EKS IAM

Avant de créer le cluster EKS, vous devez avoir un rôle IAM créé qui permet au cluster EKS d'utiliser d'autres services AWS en votre nom. De la console de gestion AWS, allez au service IAM.

Dans le panneau latéral gauche de la console IAM, sélectionnez le Les rôles option.

Maintenant, dans le coin supérieur droit de la page, cliquez sur le Créer un rôle bouton. Il demandera les autorisations qui seront accordées à ce rôle. Sélectionnez le service AWS en tant qu'entité de confiance.

Maintenant à partir de la liste des différents services, sélectionnez Eks puis sélectionner Eks-cluster Comme votre cas d'utilisation.

Maintenant cliquez sur le Suivant: autorisation bouton dans le coin inférieur droit de la page. Ignorez toutes les étapes et sur la dernière étape, entrez le nom du rôle et cliquez sur le créer un rôle bouton pour créer le rôle IAM.

Configurations VPC

Après avoir créé le rôle IAM pour EKS, configurez maintenant VPC pour exécuter le cluster à l'intérieur. AWS recommande d'utiliser le VPC, qui a des sous-réseaux publics et privés. Sous-réseaux publics pour les équilibreurs de charge qui équilibrent la charge sur plusieurs nœuds de cluster EKS et sous-réseaux privés pour les gousses.

Le VPC par défaut AWS n'a que des sous-réseaux publics, et vous devez créer les sous-réseaux privés par vous-même. Visitez l'article suivant pour savoir comment un sous-réseau privé peut être créé dans un VPC.

https: // linuxhint.com / create-a-vpc-on-aws /

Gérer le cluster EKS dans les sous-réseaux publics et privés n'est pas obligatoire. Vous pouvez exécuter le cluster EKS en VPC avec uniquement des sous-réseaux publics ou privés. Nous utiliserons VPC par défaut avec uniquement des sous-réseaux publics pour créer le cluster EKS pour cette démo.

Création du cluster EKS

Depuis la console de gestion AWS, recherchez le service EKS.

Depuis la console EKS, cliquez sur le Ajouter le cluster bouton, puis sélectionnez le Créer Option de la liste pour créer un nouveau cluster EKS.

Il ouvrira une page de configuration pour le cluster EKS. Le champ de nom demande le nom unique du cluster EKS dans une région. La version Kubernetes est la version du package Kubernetes. Par défaut, la dernière version est sélectionnée, et elle peut différer avec le temps.

Le service de cluster est le rôle IAM qui accorde des autorisations spécifiques au cluster EKS qui aident EKS à accéder aux autres services AWS en votre nom. Sélectionnez le rôle IAM nouvellement créé en tant que rôle de service de cluster.

EKS fournit des configurations pour chiffrer les secrets utilisés par le cluster EKS à l'aide du KMS. Afin de crypter les secrets à l'aide de KMS, activez simplement l'option dans les configurations, puis sélectionnez une clé KMS qui sera utilisée pour crypter les secrets. Pour cette démo, nous n'activerons pas l'option de chiffrement.

Les balises sont utilisées pour fournir des métadonnées du cluster, et pour cette démo, nous ne marquerons pas le cluster EKS.

Maintenant cliquez sur le Suivant bouton à la fin de la page pour d'autres configurations. Il ouvrira une page demandant le réseautage pour le cluster. Sélectionnez le VPC dans lequel le cluster EKS sera déployé. Vous pouvez sélectionner le VPC que vous avez créé; Sinon, utilisez le VPC par défaut.

Sélectionnez les sous-réseaux dans lesquels les nœuds de cluster EKS seront déployés pour les sous-réseaux. Pour une haute disponibilité, utilisez les sous-réseaux dans différentes zones de disponibilité et sélectionnez un minimum de 2 sous-réseaux. Pour cette démo, nous choisirons 2 sous-réseaux publics.

Le groupe de sécurité contrôle le trafic entrant et sortant du cluster EKS et agit comme un pare-feu virtuel.

Pour les configurations de point de terminaison du cluster, il existe 3 options disponibles. Vous pouvez rendre votre cluster EKS public, privé ou accessible au public et à privé. Dans le cas où vous sélectionnez un point final public, votre cluster sera accessible via Internet public. De même, pour le point de terminaison privé, le cluster ne sera accessible que dans le VPC.

Pour cette démo, nous choisirons des points de terminaison publics et privés qui le rendent accessible via Internet public et au sein du VPC.

Après avoir configuré les VPC et les sous-réseaux, en configurant des modules complémentaires de mise en réseau pour fournir des configurations de mise en réseau avancées sur le cluster, sélectionnez les options par défaut sélectionnées par les EK pour cette section.

Clique sur le Suivant bouton à la fin de la page pour passer à la page de configuration suivante. La page suivante comprend des configurations liées à la journalisation. Dans cette section, vous pouvez activer ou désactiver la journalisation pour différents services de Kubernetes. Pour cette démo, nous permettrons à tous les types de journalisation.

Clique sur le Suivant bouton pour revoir les configurations de cluster. Après avoir examiné les configurations de cluster, cliquez maintenant sur le Créer bouton pour créer le cluster EKS. Il faut du temps pour créer le cluster EKS. Sur la console, il montrera le statut du cluster.

Une fois que l'état du cluster EKS est passé de la création à active, cliquez sur le cluster et accédez au Charges de travail onglet Pour voir les processus en cours d'exécution sur le cluster.

Actuellement, il montre les processus exécutés dans le plan de contrôle car nous n'avons configuré aucun nœud de travailleur avec le cluster.

Sélectionnez maintenant l'onglet Configuration pour voir les configurations du cluster EKS.

Il existe différentes sections pour les configurations dans l'onglet Configuration où vous pouvez voir les configurations actuelles et les modifier en fonction de votre exigence.

L'onglet Détails affiche le point de terminaison du serveur API et peut configurer le cluster EKS à distance.

De même, vous pouvez voir tous vos nœuds de travailleur dans l'onglet Calcul, que ce soit un profil Fargate ou un groupe de nœuds. Actuellement, aucune ressource de calcul n'est disponible car nous n'avons configuré aucun nœud de travail avec le cluster EKS.

Conclusion

EKS est un service Kubernetes entièrement géré, hautement disponible et évolutif fourni par AWS. En utilisant EKS, AWS gère le nœud maître et vous assure qu'il ne sera jamais en panne. Le nœud maître évolue automatiquement avec l'augmentation de la charge, et donc il n'y aura pas de temps d'arrêt. AWS recommande de provisionner le cluster EKS dans plusieurs zones de disponibilité pour la haute disponibilité. Cet article décrit la procédure étape par étape de la création d'un cluster EKS sur plusieurs zones de disponibilité.