Hilf mit, diese Seite zu verbessern
Möchten Sie zu diesem Benutzerhandbuch beitragen? Scrollen Sie zum Ende dieser Seite und wählen Sie Diese Seite bearbeiten am aus GitHub. Ihre Beiträge werden dazu beitragen, unser Benutzerhandbuch für alle zu verbessern.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Starten Sie mit Amazon EKS — AWS Management Console und AWS CLI
Dieses Handbuch hilft Ihnen dabei, alle erforderlichen Ressourcen für den Einstieg in Amazon Elastic Kubernetes Service (AmazonEKS) mithilfe von AWS Management Console und zu erstellen. AWS CLI In diesem Leitfaden erstellen Sie jede Ressource manuell. Am Ende dieses Tutorials haben Sie einen laufenden EKS Amazon-Cluster, auf dem Sie Anwendungen bereitstellen können.
Die Verfahren in diesem Handbuch geben Ihnen vollständige Einsichten in die Erstellung der einzelnen Ressourcen und in die Interaktionen der Ressourcen. Wenn Sie die meisten Ressourcen lieber automatisch für Sie erstellen lassen möchten, verwenden Sie den, eksctl
CLI um Ihren Cluster und Ihre Knoten zu erstellen. Weitere Informationen finden Sie unter Erste Schritte mit Amazon EKS — eksctl.
Voraussetzungen
Bevor Sie mit diesem Tutorial beginnen, müssen Sie die folgenden Tools und Ressourcen installieren und konfigurieren, die Sie zum Erstellen und Verwalten eines EKS Amazon-Clusters benötigen.
-
AWS CLI— Ein Befehlszeilentool für die Arbeit mit AWS Diensten, einschließlich AmazonEKS. Weitere Informationen finden Sie unter Installieren, Aktualisieren und Deinstallieren von AWS CLI im AWS Command Line Interface -Benutzerhandbuch. Nach der Installation empfehlen wir AWS CLI, dass Sie es auch konfigurieren. Weitere Informationen finden Sie unter Schnellkonfiguration mit
aws configure
im AWS Command Line Interface -Benutzerhandbuch. Beachten Sie, dass AWS CLI v2 erforderlich ist, um die auf dieser Seite gezeigte Option update-kubeconfig zu verwenden. -
kubectl
— Ein Befehlszeilentool für die Arbeit mit Kubernetes Cluster erwägen. Weitere Informationen finden Sie unter Einrichten kubectl und eksctl. -
Erforderliche IAM Berechtigungen — Der IAM Sicherheitsprinzipal, den Sie verwenden, muss über Berechtigungen für die Arbeit mit EKS IAM Amazon-Rollen, serviceverknüpften Rollen AWS CloudFormation,VPC, a und verwandten Ressourcen verfügen. Weitere Informationen finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Elastic Kubernetes Service und Verwendung von serviceverknüpften Rollen im IAM Benutzerhandbuch. Sie müssen alle Schritte in diesem Handbuch als derselbe Benutzer ausführen. Führen Sie den folgenden Befehl aus, um den aktuellen Benutzer zu überprüfen:
aws sts get-caller-identity
-
Wir empfehlen, dass Sie die Schritte in diesem Thema in einer Bash-Shell ausführen. Wenn Sie keine Bash-Shell verwenden, erfordern einige Skriptbefehle wie Zeilenfortsetzungszeichen und die Art und Weise, wie Variablen gesetzt und verwendet werden, eine Anpassung für Ihre Shell. Darüber hinaus können die Zitier- und Escape-Regeln für Ihre Shell unterschiedlich sein. Weitere Informationen finden Sie unter Verwenden von Anführungszeichen mit Zeichenfolgen AWS CLI im im AWS Command Line Interface Benutzerhandbuch.
Schritt 1: Erstellen Sie Ihren EKS Amazon-Cluster
Wichtig
Für einen möglichst einfachen und schnellen Einstieg enthält dieses Thema Schritte zum Erstellen eines Clusters mit Standardeinstellungen. Bevor Sie einen Cluster für den Produktionseinsatz erstellen, empfehlen wir Ihnen, sich mit allen Einstellungen vertraut zu machen und einen Cluster mit den Einstellungen bereitzustellen, die Ihren Anforderungen entsprechen. Weitere Informationen finden Sie unter Erstellen Sie einen EKS Amazon-Cluster. Einige Einstellungen können nur aktiviert werden, wenn Sie Ihren Cluster erstellen.
Um Ihren Cluster zu erstellen
-
Erstellen Sie ein Amazon VPC mit öffentlichen und privaten Subnetzen, das die EKS Amazon-Anforderungen erfüllt.
Ersetzen Sie durch alle AWS-Region , die von Amazon unterstützt werdenEKS. Eine Liste von AWS-Regionen finden Sie unter EKSAmazon-Endpunkte und Kontingente im AWS Allgemeinen Referenzhandbuch. Sie können esregion-code
durch einen beliebigen Namen ersetzen.my-eks-vpc-stack
aws cloudformation create-stack \ --region
region-code
\ --stack-namemy-eks-vpc-stack
\ --template-url https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-vpc-private-subnets.yamlTipp
Eine Liste aller Ressourcen, die der vorherige Befehl erstellt hat, finden Sie in der AWS CloudFormation Konsole unter https://console.aws.amazon.com/cloudformation
. Wählen Sie das
-Stack, und wählen Sie dann die Registerkarte Ressourcen.my-eks-vpc-stack
-
Erstellen Sie eine IAM Cluster-Rolle und fügen Sie ihr die erforderliche von Amazon EKS IAM verwaltete Richtlinie hinzu. Kubernetes Von Amazon EKS verwaltete Cluster rufen in Ihrem Namen andere AWS Dienste auf, um die Ressourcen zu verwalten, die Sie mit dem Service verwenden.
-
Kopieren Sie den folgenden Inhalt in eine Datei namens
.eks-cluster-role-trust-policy.json
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "eks.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
-
Erstellen Sie die -Rolle.
aws iam create-role \ --role-name
myAmazonEKSClusterRole
\ --assume-role-policy-document file://"eks-cluster-role-trust-policy.json
" -
Hängen Sie die erforderliche von Amazon EKS verwaltete IAM Richtlinie an die Rolle an.
aws iam attach-role-policy \ --policy-arn arn:aws:iam::aws:policy/AmazonEKSClusterPolicy \ --role-name
myAmazonEKSClusterRole
-
Öffnen Sie die EKS Amazon-Konsole unter https://console.aws.amazon.com/eks/home#/clusters
. Stellen Sie sicher, dass es sich bei der AWS-Region Abbildung oben rechts auf Ihrer Konsole um die Datei handelt AWS-Region , in der Sie Ihren Cluster erstellen möchten. Ist dies nicht der Fall, wählen Sie das Dropdownmenü neben dem AWS-Region Namen aus und wählen Sie den aus AWS-Region , den Sie verwenden möchten.
-
Wählen Sie Add cluster (Cluster hinzufügen) und dann Create (Erstellen) aus. Wenn diese Option nicht angezeigt wird, wählen Sie zunächst im linken Navigationsbereich Clusters (Cluster) aus.
-
Führen Sie auf der Seite Configure cluster (Cluster konfigurieren) die folgenden Schritte aus:
-
Geben Sie einen Namen für Ihren Cluster ein, z. B.
my-cluster
. Der Name darf nur alphanumerische Zeichen (wobei die Groß- und Kleinschreibung beachtet werden muss) und Bindestriche enthalten. Er muss mit einem alphanumerischen Zeichen beginnen und darf nicht länger als 100 Zeichen sein. Der Name muss innerhalb des AWS-Region und AWS-Konto , in dem Sie den Cluster erstellen, eindeutig sein. -
Wählen Sie für Cluster Service Role
myAmazonEKSClusterRole
. -
Belassen Sie die restlichen Einstellungen auf ihren Standardwerten und wählen Sie Weiter aus.
-
-
Gehen Sie auf der Seite Netzwerk angeben wie folgt vor:
-
Wählen Sie die IDVPC, die Sie in einem vorherigen Schritt erstellt haben, aus der VPCDropdownliste aus. Es ist so etwas wie
vpc-00x0000x000x0x000
|my-eks-vpc-stack-VPC
. -
Belassen Sie die restlichen Einstellungen auf ihren Standardwerten und wählen Sie Weiter aus.
-
-
Wählen Sie auf der Seite Beobachtbarkeit konfigurieren die Option Weiter aus.
-
Wählen Sie auf der Seite Add-Ons auswählen die Option Weiter aus.
Weitere Informationen zu Add-Ons finden Sie unter EKSAmazon-Add-Ons.
-
Wählen Sie auf der Seite Konfigurieren ausgewählter Add-Ons-Einstellungen die Option Weiter aus.
-
Wählen Sie auf der Seite Überprüfen und erstellen die Option Erstellen aus.
Rechts neben dem Clusternamen lautet der Clusterstatus für einige Minuten Erstellen, bis der Cluster-Bereitstellungsprozess abgeschlossen ist. Fahren Sie nicht mit dem nächsten Schritt fort, bis der Status Aktiv lautet.
Anmerkung
Möglicherweise erhalten Sie die Fehlermeldung, dass eine der Availability Zones in Ihrer Anfrage nicht über genügend Kapazität verfügt, um einen EKS Amazon-Cluster zu erstellen. Wenn dies der Fall ist, enthält die Fehlerausgabe die Availability Zones, die einen neuen Cluster unterstützen können. Versuchen Sie, Ihren Cluster mit mindestens zwei Subnetzen erneut zu erstellen, die sich in den unterstützten Availability Zones für Ihr Konto befinden. Weitere Informationen finden Sie unter Unzureichende Kapazität.
Schritt 2: Konfigurieren Sie Ihren Computer für die Kommunikation mit Ihrem Cluster
In diesem Abschnitt erstellen Sie eine kubeconfig
-Datei für Ihren Cluster. Die Einstellungen in dieser Datei ermöglichen kubectl
CLI die Kommunikation mit Ihrem Cluster.
Bevor Sie fortfahren, stellen Sie sicher, dass Ihre Clustererstellung in Schritt 1 erfolgreich abgeschlossen wurde.
Konfigurieren Sie Ihren Computer wie folgt für die Kommunikation mit Ihrem Cluster
-
Erstellen oder aktualisieren Sie eine
kubeconfig
-Datei für Ihren Cluster. Ersetzen Sie
durch die AWS-Region , in der Sie Ihren Cluster erstellt haben. Ersetzen Sieregion-code
mit dem Namen Ihres Clusters.my-cluster
aws eks update-kubeconfig --region
region-code
--namemy-cluster
Standardmäßig wird die
config
-Datei in~/.kube
erstellt oder die Konfiguration des neuen Clusters wird einer vorhandenenconfig
-Datei in~/.kube
hinzugefügt. -
Testen Sie Ihre Konfiguration.
kubectl get svc
Anmerkung
Wenn Sie Autorisierungs- oder Ressourcenfehler erhalten, finden Sie weitere Informationen unter Nicht autorisiert oder Zugriff verweigert (kubectl) im Thema zur Fehlerbehebung.
Eine Beispielausgabe sieht wie folgt aus.
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE svc/kubernetes ClusterIP 10.100.0.1 <none> 443/TCP
1m
Schritt 3: Erstellen von Knoten
Wichtig
Für einen möglichst einfachen und schnellen Einstieg enthält dieses Thema Schritte zum Erstellen von Knoten mit Standardeinstellungen. Bevor Sie Knoten für den Produktionseinsatz erstellen, empfehlen wir Ihnen, sich mit allen Einstellungen vertraut zu machen und Knoten mit den Einstellungen bereitzustellen, die Ihren Anforderungen entsprechen. Weitere Informationen finden Sie unter Rechenressourcen mithilfe von Knoten verwalten. Einige Einstellungen können nur aktiviert werden, wenn Sie Ihre Knoten erstellen.
Sie können einen Cluster mit einem der folgenden Knotentypen erstellen. Weitere Informationen zu den einzelnen Typen finden Sie unter Rechenressourcen mithilfe von Knoten verwalten. Nachdem Ihr Cluster bereitgestellt wurde, können Sie andere Knotentypen hinzufügen.
-
Fargate — Linux— Wählen Sie diesen Knotentyp, wenn Sie ausführen möchten Linux Anwendungen aktiviert AWS Fargate. Fargate ist eine serverlose Compute-Engine, mit der Sie bereitstellen können Kubernetes Pods ohne EC2 Amazon-Instances zu verwalten.
-
Verwaltete Knoten — Linux— Wählen Sie diesen Knotentyp, wenn Sie ihn ausführen möchten. Mit . In diesem Handbuch wird zwar nicht darauf eingegangen, Sie können aber auch Folgendes hinzufügen Windows selbst verwaltet und BottlerocketKnoten zu Ihrem Cluster.
Schritt 4: Ressourcen anzeigen
Sie können Ihre Knoten anzeigen und Kubernetes Arbeitslasten.
So zeigen Sie Ihre Knoten und Workloads an
-
Wählen Sie im linken Navigationsbereich die Option Cluster aus. Wählen Sie in der Clusterliste den Namen des Clusters aus, den Sie erstellt haben, z. B.
my-cluster
. -
Auf dem
my-cluster
Wählen Sie auf der Seite Folgendes aus:-
Registerkarte Compute (Datenverarbeitung) – Es wird eine Liste der Knoten angezeigt, die für den Cluster bereitgestellt wurden. Sie können den Namen eines Knotens auswählen, um weitere Informationen darüber anzuzeigen.
-
Registerkarte „Ressourcen“ — Sie sehen alle Kubernetes Ressourcen, die standardmäßig in einem EKS Amazon-Cluster bereitgestellt werden. Wählen Sie einen Ressourcentyp in der Konsole aus, um mehr über ihn zu erfahren.
-
Schritt 5: Löschen von Ressourcen
Nachdem Sie mit dem Cluster und den Knoten fertig sind, die Sie für dieses Tutorial erstellt haben, sollten Sie die Ressourcen, die Sie erstellt haben, löschen. Wenn Sie vor dem Löschen der Ressourcen mehr mit diesem Cluster tun möchten, lesen Sie Nächste Schritte.
So löschen Sie die Ressourcen, die Sie in diesem Leitfaden erstellt haben
-
Löschen Sie alle von Ihnen erstellten Knotengruppen oder Fargate-Profile.
-
Öffnen Sie die EKS Amazon-Konsole unter https://console.aws.amazon.com/eks/home#/clusters
. -
Wählen Sie im linken Navigationsbereich die Option Cluster aus. Wählen Sie in der Liste der Cluster
my-cluster
. -
Wählen Sie die Registerkarte Compute (Datenverarbeitung) aus.
-
Wenn Sie eine Knotengruppe erstellt haben, Sie die Knotengruppe
und dann Delete (Löschen) aus. Geben Siemy-nodegroup
ein und klicken Sie auf Delete (Löschen).my-nodegroup
-
Wählen Sie dies für jedes von Ihnen erstellte Fargate-Profil und dann Delete (Löschen) aus. Geben Sie den Namen des Profils ein und wählen Sie dann Löschen aus.
Anmerkung
Wenn Sie ein zweites Fargate-Profil löschen, müssen Sie möglicherweise warten, bis das erste Profil gelöscht wurde.
-
Fahren Sie nicht fort, bis die Knotengruppe oder Fargate-Profile gelöscht sind.
-
-
Löschen Sie den -Cluster.
-
Wählen Sie im linken Navigationsbereich die Option Cluster aus. Wählen Sie in der Liste der Cluster
my-cluster
. -
Wählen Sie Delete cluster (Cluster löschen) aus.
-
Geben Sie
ein und wählen Sie Delete (Löschen). Fahren Sie nicht fort, bis der Cluster gelöscht wurde.my-cluster
-
-
Löschen Sie den VPC AWS CloudFormation Stapel, den Sie erstellt haben.
-
Öffnen Sie die AWS CloudFormation Konsole unter https://console.aws.amazon.com/cloudformation
. -
Wählen Sie den
-Stack und anschließend Delete Löschen aus.my-eks-vpc-stack
-
Im Bereich Löschen
my-eks-vpc-stack
Wählen Sie im Bestätigungsdialogfeld Stapel löschen aus.
-
-
Löschen Sie die IAM Rollen, die Sie erstellt haben.
-
Öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/
. -
Wählen Sie im linken Navigationsbereich Roles aus.
-
Wählen Sie jede Rolle, die Sie erstellt haben, aus der Liste aus (
myAmazonEKSClusterRole
, sowie A mazonEKSFargate PodExecutionRole odermyAmazonEKSNodeRole
). Wählen Sie Löschen, geben Sie den angeforderten Bestätigungstext ein und wählen Sie dann Löschen.
-
Nächste Schritte
Die folgenden Dokumentationsthemen helfen Ihnen bei der Erweiterung der Funktionalität Ihres Clusters.
Der IAMPrincipal, der den Cluster erstellt hat, ist der einzige Principal, der Aufrufe an den Kubernetes APIServer mit
kubectl
oder dem AWS Management Console. Wenn Sie möchten, dass andere IAM Principals Zugriff auf Ihren Cluster haben, müssen Sie sie hinzufügen. Weitere Informationen erhalten Sie unter IAMBenutzern und Rollen Zugriff auf Kubernetes gewähren APIs und Erforderliche Berechtigungen.Stellen Sie eine Beispielanwendung für Ihr Cluster bereit.
Bevor Sie einen Cluster für die Produktion bereitstellen, empfehlen wir Ihnen, sich mit allen Einstellungen für Cluster und Knoten vertraut zu machen. Einige Einstellungen (z. B. die Aktivierung des SSH Zugriffs auf EC2 Amazon-Knoten) müssen bei der Erstellung des Clusters vorgenommen werden.
Um die Sicherheit Ihres Clusters zu erhöhen, konfigurieren Sie das Amazon VPC Container Networking Interface-Plug-in so, dass IAM Rollen für Dienstkonten verwendet werden.