Erstellen Sie eine verwaltete Knotengruppe für Ihren Cluster - Amazon EKS

Hilf mit, diese Seite zu verbessern

Möchten Sie zu diesem Benutzerhandbuch beitragen? Scrollen Sie zum Ende dieser Seite und wählen Sie Diese Seite bearbeiten am aus GitHub. Ihre Beiträge werden dazu beitragen, unser Benutzerhandbuch für alle zu verbessern.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie eine verwaltete Knotengruppe für Ihren Cluster

In diesem Thema wird beschrieben, wie Sie von Amazon EKS verwaltete Knotengruppen starten können, die sich bei Ihrem EKS Amazon-Cluster registrieren. Nachdem die Knoten dem Cluster beigetreten sind, können Sie Kubernetes-Anwendungen darin bereitstellen.

Wenn Sie zum ersten Mal eine von Amazon EKS verwaltete Knotengruppe starten, empfehlen wir Ihnen, stattdessen einem unserer Erste Schritte mit Amazon EKS Leitfäden zu folgen. Die Anleitungen bieten exemplarische Vorgehensweisen zum Erstellen eines EKS Amazon-Clusters mit Knoten.

Wichtig
Voraussetzungen

Sie können eine verwaltete Knotengruppe mit eksctl oder AWS Management Console erstellen.

eksctl
Erstellen einer verwalteten Knotengruppe mit eksctl

Für diesen Vorgang ist eksctl Version 0.187.0 oder höher erforderlich. Sie können Ihre -Version mit dem folgenden Befehl überprüfen:

eksctl version

Eine Installations- und Upgrade-Anleitung für eksctl finden Sie in der Dokumentation zu eksctl unter Installation.

  1. (Optional) Wenn die von Amazon EKS _ CNI IAM _Policy verwaltete Richtlinie an Ihre angehängt istAmazon-EKS-Knoten-IAM-Rolle, empfehlen wir, sie stattdessen einer IAM Rolle zuzuweisen, die Sie dem Kubernetes aws-node Servicekonto zuordnen. Weitere Informationen finden Sie unter Konfigurieren der Amazon VPC CNI plugin for Kubernetes zur Verwendung von IAM-Rollen für Servicekonten (IRSA).

  2. Erstellen Sie eine verwaltete Knotengruppe mit oder ohne Verwendung einer benutzerdefinierten Startvorlage. Das manuelle Angeben einer Startvorlage ermöglicht eine bessere Anpassung einer Knotengruppe. Es kann beispielsweise die Bereitstellung eines benutzerdefinierten Skripts AMI oder die Bereitstellung von Argumenten für das boostrap.sh Skript in einem für Amazon EKS optimierten System ermöglichenAMI. Geben Sie den folgenden Befehl ein, um eine vollständige Liste aller verfügbaren Optionen und Standardwerte anzuzeigen.

    eksctl create nodegroup --help

    Ersetzen Sie im folgenden Befehl my-cluster durch den Namen Ihres Clusters und ersetzen Sie my-mng durch den Namen Ihrer Knotengruppe. Der Knotengruppenname darf nicht länger als 63 Zeichen sein. Er muss mit einem Buchstaben oder einer Ziffer beginnen, kann danach aber auch Bindestriche und Unterstriche enthalten.

    Wichtig

    Wenn Sie beim erstmaligen Erstellen einer verwalteten Knotengruppe keine benutzerdefinierte Startvorlage verwenden, sollten Sie später auch keine für die Knotengruppe verwenden. Wenn Sie keine benutzerdefinierte Startvorlage angegeben haben, generiert das System automatisch eine Startvorlage, die Sie nicht manuell ändern können. Das manuelle Ändern dieser automatisch generierten Startvorlage kann zu Fehlern führen.

    Ohne Startvorlage

    eksctlerstellt eine standardmäßige EC2 Amazon-Startvorlage in Ihrem Konto und stellt die Knotengruppe mithilfe einer Startvorlage bereit, die auf der Grundlage der von Ihnen angegebenen Optionen erstellt wird. Bevor Sie einen Wert für --node-type festlegen, siehe Wählen Sie einen optimalen EC2 Amazon-Node-Instance-Typ.

    Ersetzen Sie ami-family durch ein zulässiges Schlüsselwort. Weitere Informationen finden Sie in der eksctl Dokumentation unter Einstellung der AMI Knotenfamilie. my-keyErsetzen Sie es durch den Namen Ihres EC2 Amazon-Schlüsselpaars oder öffentlichen Schlüssels. Dieser Schlüssel wird verwendet, um SSH nach dem Start auf Ihre Knoten zuzugreifen.

    Anmerkung

    Denn Windows dieser Befehl ist nicht aktiviertSSH. Stattdessen verknüpft es Ihr EC2 Amazon-Schlüsselpaar mit der Instance und ermöglicht Ihnen den Zugriff auf RDP die Instance.

    Wenn Sie noch kein EC2 Amazon-Schlüsselpaar haben, können Sie eines in der erstellen AWS Management Console. Weitere Linux Informationen finden Sie unter EC2Amazon-Schlüsselpaare und Linux -Instances im EC2Amazon-Benutzerhandbuch. Weitere Windows Informationen finden Sie unter EC2Amazon-Schlüsselpaare und Windows -Instances im EC2Amazon-Benutzerhandbuch.

    Wir empfehlen, Pod den Zugriff auf zu sperren, IMDS wenn die folgenden Bedingungen zutreffen:

    • Sie planen, all Ihren Kubernetes Dienstkonten IAM Rollen zuzuweisen, sodass sie Pods nur über die Mindestberechtigungen verfügen, die sie benötigen.

    • Nein Pods im Cluster benötigen aus anderen Gründen Zugriff auf den EC2 Amazon-Instance-Metadatenservice (IMDS), z. B. zum Abrufen der aktuellen AWS-Region Version.

    Weitere Informationen finden Sie unter Beschränken Sie den Zugriff auf das Instance-Profil, das dem Worker-Knoten zugewiesen ist.

    Wenn Sie den Pod Zugriff auf blockieren möchtenIMDS, fügen Sie die --disable-pod-imds Option zum folgenden Befehl hinzu.

    eksctl create nodegroup \
  --cluster my-cluster \
  --region region-code \
  --name my-mng \
  --node-ami-family ami-family \
  --node-type m5.large \
  --nodes 3 \
  --nodes-min 2 \
  --nodes-max 4 \
  --ssh-access \
  --ssh-public-key my-key

    Ihre Instances können optional eine deutlich höhere Anzahl von IP-Adressen zuweisenPods, IP-Adressen Pods aus einem anderen CIDR Block als dem der Instance zuweisen und in einem Cluster ohne Internetzugang bereitgestellt werden. Weitere Informationen dazu finden Sie unter Erhöhen Sie die Anzahl der verfügbaren IP-Adressen für Ihre Amazon-EC2-Knoten, Benutzerdefinierte Netzwerke für Pods und Stellen Sie private Cluster mit eingeschränktem Internetzugang bereit für weitere Optionen, die dem vorherigen Befehl hinzugefügt werden.

    Verwaltete Knotengruppen berechnen und wenden einen einzelnen Wert für die maximale Anzahl von Pods an, die auf jedem Knoten Ihrer Knotengruppe ausgeführt werden können, basierend auf Instance-Typ. Wenn Sie eine Knotengruppe mit unterschiedlichen Instance-Typen erstellen, wird der kleinste Wert, der für alle Instance-Typen berechnet wird, als die maximale Anzahl von Pods angewendet, die für jeden Instance-Typ in der Knotengruppe ausgeführt werden können. Verwaltete Knotengruppen berechnen den Wert anhand des Skripts, auf das in Von Amazon EKS empfohlenes Maximum Pods für jeden EC2 Amazon-Instance-Typ verwiesen wird.

    Mit einer Startvorlage

    Die Startvorlage muss bereits vorhanden sein und muss die Anforderungen erfüllen, die in Grundlagen der Konfiguration der Vorlage starten festgelegt sind.

    Wir empfehlen, Pod den Zugriff auf zu blockieren, IMDS wenn die folgenden Bedingungen zutreffen:

    • Sie planen, all Ihren Kubernetes Dienstkonten IAM Rollen zuzuweisen, sodass sie Pods nur über die Mindestberechtigungen verfügen, die sie benötigen.

    • Nein Pods im Cluster benötigen aus anderen Gründen Zugriff auf den EC2 Amazon-Instance-Metadatenservice (IMDS), z. B. zum Abrufen der aktuellen AWS-Region Version.

    Weitere Informationen finden Sie unter Beschränken Sie den Zugriff auf das Instance-Profil, das dem Worker-Knoten zugewiesen ist.

    Wenn Sie den Pod Zugriff auf blockieren möchtenIMDS, geben Sie die erforderlichen Einstellungen in der Startvorlage an.

    1. Kopieren Sie den folgenden Inhalt auf Ihr Gerät. Ersetzen Sie die example values und führen Sie dann den geänderten Befehl aus, um die eks-nodegroup.yaml-Datei zu erstellen. Mehrere Einstellungen, die Sie bei der Bereitstellung ohne Startvorlage angeben, werden in die Startvorlage verschoben. Wenn Sie keine version angeben, wird die Standardversion verwendet.

      cat >eks-nodegroup.yaml <<EOF
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: my-cluster
  region: region-code
managedNodeGroups:
- name: my-mng
  launchTemplate:
    id: lt-id
    version: "1"
EOF

      Eine vollständige Liste der eksctl Konfigurationsdateieinstellungen finden Sie unter Konfigurationsdateischema in der eksctl Dokumentation. Ihre Instances können optional eine deutlich höhere Anzahl von IP-Adressen zuweisenPods, IP-Adressen Pods aus einem anderen CIDR Block als dem der Instance zuweisen, die containerd Laufzeit verwenden und in einem Cluster ohne ausgehenden Internetzugang bereitgestellt werden. Weitere Informationen dazu finden Sie unter Erhöhen Sie die Anzahl der verfügbaren IP-Adressen für Ihre Amazon-EC2-Knoten, Benutzerdefinierte Netzwerke für Pods, Testen Sie die Amazon Linux 2-Migration von Docker zu containerd und Stellen Sie private Cluster mit eingeschränktem Internetzugang bereit für zusätzliche Optionen, die der Konfigurationsdatei hinzugefügt werden.

      Wenn Sie in Ihrer Startvorlage keine AMI ID angegeben haben, berechnet Managed Node Groups basierend auf dem Instanztyp einen einzigen Wert für die maximale Anzahl von KnotenPods, die auf jedem Knoten Ihrer Knotengruppe ausgeführt werden können, und wendet diesen an. Wenn Sie eine Knotengruppe mit unterschiedlichen Instance-Typen erstellen, wird der kleinste Wert, der für alle Instance-Typen berechnet wird, als die maximale Anzahl von Pods angewendet, die für jeden Instance-Typ in der Knotengruppe ausgeführt werden können. Verwaltete Knotengruppen berechnen den Wert anhand des Skripts, auf das in Von Amazon EKS empfohlenes Maximum Pods für jeden EC2 Amazon-Instance-Typ verwiesen wird.

      Wenn Sie in Ihrer Startvorlage eine AMI ID angegeben haben, geben Sie die maximale Anzahl anPods, die auf jedem Knoten Ihrer Knotengruppe ausgeführt werden kann, wenn Sie ein benutzerdefiniertes Netzwerk verwenden oder die Anzahl der Ihrer Instance zugewiesenen IP-Adressen erhöhen möchten. Weitere Informationen finden Sie unter Von Amazon EKS empfohlenes Maximum Pods für jeden EC2 Amazon-Instance-Typ.

    2. Stellen Sie die Knotengruppe mit dem folgenden Befehl bereit.

      eksctl create nodegroup --config-file eks-nodegroup.yaml
AWS Management Console
Um eine verwaltete Knotengruppe mit dem zu erstellen AWS Management Console

  1. Warten Sie, bis der Status des Clusters als ACTIVE angezeigt wird. Sie können keine verwaltete Knotengruppe für einen Cluster erstellen, der noch nicht ACTIVE ist.

  2. Öffnen Sie die EKS Amazon-Konsole unter https://console.aws.amazon.com/eks/home#/clusters.

  3. Wählen Sie den Namen des Clusters aus, in dem Sie eine verwaltete Knotengruppe erstellen möchten.

  4. Wählen Sie die Registerkarte Compute (Datenverarbeitung) aus.

  5. Wählen Sie Add Node Group (Knotengruppe hinzufügen) aus.

  6. Geben Sie auf der Seite Configure node group (Knotengruppe konfigurieren) die Parameter entsprechend aus, und wählen Sie dann Next (Weiter).

    • Name – Geben Sie einen eindeutigen Namen für die verwaltete Knotengruppe ein. Der Knotengruppenname darf nicht länger als 63 Zeichen sein. Er muss mit einem Buchstaben oder einer Ziffer beginnen, kann danach aber auch Bindestriche und Unterstriche enthalten.

    • IAMKnotenrolle — Wählen Sie die Node-Instance-Rolle aus, die Sie mit Ihrer Knotengruppe verwenden möchten. Weitere Informationen finden Sie unter Amazon-EKS-Knoten-IAM-Rolle.

      Wichtig

      • Sie können nicht dieselbe Rolle verwenden, die zum Erstellen von Clustern verwendet wurde.

      • Es wird empfohlen, eine Rolle zu verwenden, die derzeit nicht von einer selbstverwalteten Knotengruppe genutzt wird. Andernfalls planen Sie die Verwendung mit einer neuen selbstverwalteten Knotengruppe. Weitere Informationen finden Sie unter Löschen Sie eine verwaltete Knotengruppe aus Ihrem Cluster.

    • Startvorlage verwenden – (Optional) Wählen Sie aus, ob Sie eine bestehende Startvorlage verwenden möchten. Wählen Sie einen Namen für die Startvorlage aus. Wählen Sie dann eine Launch template version (Startvorlagenversion) aus. Wenn Sie keine Version auswählen, EKS verwendet Amazon die Standardversion der Vorlage. Startvorlagen ermöglichen eine umfassendere Anpassung Ihrer Knotengruppe, z. B. die Bereitstellung einer benutzerdefiniertenAMI, die Zuweisung einer deutlich höheren Anzahl von IP-AdressenPods, die Zuweisung von IP-Adressen Pods aus einem anderen CIDR Block als dem der Instance, die Aktivierung der containerd Laufzeit für Ihre Instances und die Bereitstellung von Knoten in einem Cluster ohne ausgehenden Internetzugang. Weitere Informationen dazu finden Sie unter Erhöhen Sie die Anzahl der verfügbaren IP-Adressen für Ihre Amazon-EC2-Knoten, Benutzerdefinierte Netzwerke für Pods, Testen Sie die Amazon Linux 2-Migration von Docker zu containerd und Stellen Sie private Cluster mit eingeschränktem Internetzugang bereit.

      Die Startvorlage muss die Anforderungen in Passen Sie verwaltete Knoten mit Startvorlagen an erfüllen. Wenn Sie keine eigene Startvorlage verwenden, EKS API erstellt Amazon eine standardmäßige EC2 Amazon-Startvorlage in Ihrem Konto und stellt die Knotengruppe mithilfe der Standard-Startvorlage bereit.

      Wenn Sie IAMRollen für Dienstkonten implementieren, allen Benutzern, die Zugriff auf AWS Dienste benötigen, Pod die erforderlichen Berechtigungen direkt zuweisen und keine Rollen Pods in Ihrem Cluster aus anderen IMDS Gründen benötigen, z. B. beim Abrufen der aktuellen Version AWS-Region, können Sie den Zugriff auch IMDS für diejenigen deaktivieren, Pods die kein Host-Netzwerk in einer Startvorlage verwenden. Weitere Informationen finden Sie unter Beschränken Sie den Zugriff auf das Instance-Profil, das dem Worker-Knoten zugewiesen ist.

    • Kubernetes-Labels – (Optional) Sie können Kubernetes-Labels auf die Knoten in Ihrer verwalteten Knotengruppe anwenden.

    • Kubernetes-Taints – (Optional) Sie können Kubernetes-Taints auf die Knoten in Ihrer verwalteten Knotengruppe anwenden. Die verfügbaren Optionen im Menü Effect (Effekt) sind NoSchedule, NoExecute und PreferNoSchedule. Weitere Informationen finden Sie unter PodsVerhindern, dass für bestimmte Knoten geplant wird.

    • Tags — (Optional) Sie können wählen, ob Sie Ihre von Amazon EKS verwaltete Knotengruppe taggen möchten. Diese Markierungen werden nicht an andere Ressourcen in der Knotengruppe, z. B. Auto-Scaling-Gruppen oder Instances, weitergegeben. Weitere Informationen finden Sie unter Organisieren Sie Amazon EKS-Ressourcen mit Tags.

  7. Geben Sie auf der Seite Set compute configuration (Datenverarbeitung-Konfiguration einrichten) die Parameter entsprechend ein, und wählen Sie dann Next (Weiter).

    • AMITyp — Wählen Sie einen AMI Typ aus. Wenn Sie Arm-Instances bereitstellen, lesen Sie vor der Bereitstellung die Überlegungen in Amazon hat Arm Amazon Linux EKS optimiert AMIs.

      Wenn Sie auf der vorherigen Seite eine Startvorlage und AMI in der Startvorlage eine angegeben haben, können Sie keinen Wert auswählen. Der Wert aus der Vorlage wird angezeigt. Die in der Vorlage AMI angegebene Datei muss die Anforderungen von erfüllenAngabe eines AMI.

    • Capacity type (Kapazitätstyp) — Wählen Sie einen Kapazitätstyp aus. Weitere Informationen zur Auswahl eines Kapazitätstyps finden Sie unter Kapazitätstypen für verwaltete Knotengruppen. Es ist nicht möglich, verschiedene Kapazitätstypen innerhalb derselben Knotengruppe zu mischen. Wenn Sie beide Kapazitätstypen verwenden möchten, erstellen Sie separate Knotengruppen mit jeweils eigenen Kapazitäts- und Instance-Typen.

    • Instance-Typen- Standardmäßig wird ein oder mehrere Instance-Typen angegeben. Um einen Standard-Instance-Typ zu entfernen, wählen Sie X auf der rechten Seite des Instance-Typs. Wählen Sie den Instance-Typ aus, der in der verwalteten Knotengruppe verwendet werden soll. Weitere Informationen finden Sie unter Wählen Sie einen optimalen EC2 Amazon-Node-Instance-Typ.

      Die Konsole zeigt eine Reihe von häufig verwendeten Instance-Typen an. Wenn Sie eine verwaltete Knotengruppe mit einem Instanztyp erstellen müssen, der nicht angezeigt wird, verwenden Sieeksctl, AWS CLI, oder an AWS CloudFormation, SDK um die Knotengruppe zu erstellen. Wenn Sie auf der vorherigen Seite eine Startvorlage angegeben haben, können Sie keinen Wert auswählen, da der Instance-Typ in der Startvorlage angegeben werden muss. Der Wert aus der Startvorlage wird angezeigt. Wenn Sie die Option Spot für Capacity type (Kapazitätstyp) ausgewählt haben, empfehlen wir Ihnen, mehrere Instance-Typen anzugeben, um die Verfügbarkeit zu verbessern.

    • Disk size (Datenträgergröße) – Geben Sie die Datenträgergröße (in GiB) ein, die für das Stamm-Volume des Knotens verwendet werden soll.

      Wenn Sie auf der vorherigen Seite eine Startvorlage angegeben haben, können Sie keinen Wert auswählen, da dieser in der Startvorlage angegeben werden muss.

    • Desired size (Gewünschte Größe) – Geben Sie die aktuelle Anzahl von Knoten an, die die verwaltete Knotengruppe beim Start beibehalten soll.

      Anmerkung

      Amazon skaliert Ihre Knotengruppe EKS nicht automatisch nach innen oder außen. Sie können jedoch den Kubernetes Cluster Autoscaler so konfigurieren, dass er dies für Sie übernimmt.

    • Minimum size (Mindestgröße) – Geben Sie die Mindestanzahl von Knoten an, auf die die verwaltete Knotengruppe skaliert werden kann.

    • Maximum size (Maximale Größe) – Geben Sie die maximale Anzahl von Knoten an, auf die die verwaltete Knotengruppe skaliert werden kann.

    • Konfiguration der Knotengruppe aktualisieren— (Optional) Sie können die Anzahl oder den Prozentsatz der Knoten auswählen, die parallel aktualisiert werden sollen. Diese Knoten werden während der Aktualisierung nicht verfügbar sein. FürMaximal nicht verfügbarWählen Sie eine der folgenden Optionen und geben Sie einenValue:

      • Zahl – Wählen Sie die Anzahl der Knoten in Ihrer Knotengruppe, die parallel aktualisiert werden können, und geben Sie diese an.

      • Prozentsatz – Wählen und geben Sie den Prozentsatz der Knoten in der Knotengruppe an, die parallel aktualisiert werden können. Dies ist nützlich, wenn Sie eine große Anzahl von Knoten in Ihrer Knotengruppe haben.

  8. Füllen Sie auf der Seite Specify Details (Details angeben) die Parameter entsprechend aus, und klicken Sie dann auf Next.

    • Subnets (Subnetze) – Wählen Sie die Subnetze aus, in die die verwalteten Knoten gestartet werden sollen.

      Wichtig

      Wenn Sie eine statusbehaftete Anwendung in mehreren Availability Zones ausführen, die von EBS Amazon-Volumes unterstützt wird, und die verwenden KubernetesSkalieren Sie Cluster-Computing mit Karpenter und Cluster Autoscaler, sollten Sie mehrere Knotengruppen konfigurieren, die jeweils auf eine einzelne Availability Zone beschränkt sind. Außerdem sollten Sie das --balance-similar-node-groups-Feature aktivieren.

      Wichtig

      • Wenn Sie ein öffentliches Subnetz wählen und in Ihrem Cluster nur der Endpunkt des öffentlichen API Servers aktiviert ist, muss das Subnetz auf MapPublicIPOnLaunch eingestellt sein, damit die Instances erfolgreich true einem Cluster beitreten können. Wenn das Subnetz am eksctl oder nach dem 26. März 2020 mithilfe der von Amazon EKS bereitgestellten AWS CloudFormation Vorlagen erstellt wurde, ist diese Einstellung bereits auf gesetzt. true Wenn die Subnetze mit eksctl oder den AWS CloudFormation Vorlagen vor dem 26. März 2020 erstellt wurden, müssen Sie die Einstellung manuell ändern. Weitere Informationen finden Sie unter Ändern des öffentlichen IPv4-Adressierungsattributs für Ihr Subnetz.

      • Wenn Sie eine Startvorlage verwenden und mehrere Netzwerkschnittstellen angeben, weist Amazon EC2 nicht automatisch eine öffentliche IPv4 Adresse zu, auch wenn sie auf true eingestellt MapPublicIpOnLaunch ist. Damit Knoten in diesem Szenario dem Cluster beitreten können, müssen Sie entweder den privaten API Serverendpunkt des Clusters aktivieren oder Knoten in einem privaten Subnetz mit ausgehendem Internetzugang starten, der über eine alternative Methode, z. B. ein Gateway, bereitgestellt wird. NAT Weitere Informationen finden Sie unter EC2Amazon-Instance-IP-Adressierung im EC2Amazon-Benutzerhandbuch.

    • Konfigurieren Sie SSH den Zugriff auf Knoten (optional). SSHDurch die Aktivierung können Sie eine Verbindung zu Ihren Instances herstellen und bei Problemen Diagnoseinformationen sammeln. Wir empfehlen dringend, den Fernzugriff zu aktivieren, sobald Sie eine Knotengruppe erstellen. Sie können den Fernzugriff nicht mehr aktivieren, nachdem die Knotengruppe erstellt wurde.

      Wenn Sie eine Startvorlage verwenden möchten, wird diese Option nicht angezeigt. Um den Remotezugriff auf Ihre Knoten zu aktivieren, geben Sie in der Startvorlage ein Schlüsselpaar an und stellen Sie sicher, dass die richtige Schnittstelle für die Knoten in den Sicherheitsgruppen geöffnet ist, die Sie in der Startvorlage angeben. Weitere Informationen finden Sie unter Benutzerdefinierte Sicherheitsgruppen.

      Anmerkung

      Denn Windows dieser Befehl ist nicht aktiviertSSH. Stattdessen verknüpft es Ihr EC2 Amazon-Schlüsselpaar mit der Instance und ermöglicht Ihnen den Zugriff auf RDP die Instance.

    • Wählen Sie für das SSH key pair (optional) einen EC2 SSH Amazon-Schlüssel aus, den Sie verwenden möchten. Weitere Linux Informationen finden Sie unter EC2Amazon-Schlüsselpaare und Linux -Instances im EC2Amazon-Benutzerhandbuch. Weitere Windows Informationen finden Sie unter EC2Amazon-Schlüsselpaare und Windows -Instances im EC2Amazon-Benutzerhandbuch. Wenn Sie eine Startvorlage verwenden möchten, können Sie keine auswählen. Wenn ein EC2 SSH Amazon-Schlüssel für die Verwendung von Knotengruppen bereitgestellt wird BottlerocketAMIs, ist der administrative Container ebenfalls aktiviert. Weitere Informationen finden Sie unter Administrator-Container auf GitHub.

    • Wenn Sie für Allow SSH remote access from den Zugriff auf bestimmte Instances einschränken möchten, wählen Sie die Sicherheitsgruppen aus, die diesen Instances zugeordnet sind. Wenn Sie keine bestimmten Sicherheitsgruppen auswählen, ist der SSH Zugriff von überall im Internet aus erlaubt (0.0.0.0/0).

  9. Überprüfen Sie auf der Seite Review and create (Überprüfen und Erstellen) die Konfiguration der verwalteten Knoten, und wählen Sie Create (Erstellen).

    Wenn Knoten dem Cluster nicht beitreten können, finden Sie weitere Informationen unter Knoten können nicht mit dem Cluster verknüpft werden im Handbuch zur Fehlerbehebung.

  10. Sehen Sie sich den Status Ihrer Knoten an und warten Sie, bis diese in den Ready-Status eintreten.

    kubectl get nodes --watch

  11. (nur GPU Knoten) Wenn Sie einen GPU Instance-Typ ausgewählt und Amazon EKS Optimized Accelerated ausgewählt habenAMI, müssen Sie das NVIDIAGeräte-Plug-In für Kubernetes as a DaemonSet auf Ihrem Cluster anwenden. vX.X.XErsetzen Sie es durch die gewünschte NVIDIAs-device-plugin/k8-Version, bevor Sie den folgenden Befehl ausführen.

    kubectl apply -f https://raw.githubusercontent.com/NVIDIA/k8s-device-plugin/vX.X.X/deployments/static/nvidia-device-plugin.yml

Da Sie nun über einen funktionierenden EKS Amazon-Cluster mit Knoten verfügen, können Sie mit der Installation von Kubernetes Add-Ons und der Bereitstellung von Anwendungen in Ihrem Cluster beginnen. Die folgenden Dokumentationsthemen helfen Ihnen bei der Erweiterung der Funktionalität Ihres Clusters.