Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erste Schritte mit Amazon EKS – AWS Management Console und AWS CLI
Dieser Leitfaden hilft Ihnen beim Erstellen aller erforderlichen Ressourcen für die ersten Schritte mit Amazon Elastic Kubernetes Service (Amazon EKS) mithilfe von AWS Management Console und AWS CLI. In diesem Leitfaden erstellen Sie jede Ressource manuell. Am Ende dieses Tutorials haben Sie einen laufenden Amazon-EKS-Cluster, auf dem Sie Anwendungen bereitstellen können.
Die Verfahren in diesem Handbuch geben Ihnen vollständige Einsichten in die Erstellung der einzelnen Ressourcen und in die Interaktionen der Ressourcen. Wenn die Mehrzahl der Ressourcen automatisch für Sie erstellt werden soll, verwenden Sie die eksctl
-CLI, um Ihre Cluster- und Knoten zu erstellen. Weitere Informationen finden Sie unter Erste Schritte mit Amazon EKS – eksctl.
Voraussetzungen
Bevor Sie mit diesem Tutorial beginnen, müssen Sie die folgenden Werkzeuge und Ressourcen installieren und konfigurieren, die Sie zum Erstellen und Verwalten eines Amazon-EKS-Clusters benötigen.
-
AWS CLI – Ein Befehlszeilen-Tool für die Arbeit mit AWS-Services, einschließlich Amazon EKS. Weitere Informationen finden Sie unter Installieren, Aktualisieren und Deinstallieren von AWS CLI im AWS Command Line Interface-Benutzerhandbuch. Nach der Installation des AWS CLI empfehlen wir, es auch zu konfigurieren. Weitere Informationen finden Sie unter Schnellkonfiguration mit
aws configure
im AWS Command Line Interface-Benutzerhandbuch. -
kubectl
– Ein Befehlszeilentool für die Arbeit mit Kubernetes-Clustern. Weitere Informationen finden Sie unter Installieren oder Aktualisieren von kubectl. -
Erforderliche IAM-Berechtigungen – Der von Ihnen verwendete IAM-Sicherheitsprinzipal muss über Berechtigungen zum Arbeiten mit Amazon-EKS-IAM-Rollen, serviceverknüpften Rollen, AWS CloudFormation, einer VPC und zugehörigen Ressourcen verfügen. Weitere Informationen finden Sie unter Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Elastic Kubernetes Service und Verwenden von serviceverknüpften Rollen im IAM-Benutzerhandbuch. Sie müssen alle Schritte in diesem Handbuch als derselbe Benutzer ausführen. Führen Sie den folgenden Befehl aus, um den aktuellen Benutzer zu überprüfen:
aws sts get-caller-identity
-
Wir empfehlen, dass Sie die Schritte in diesem Thema in einer Bash-Shell ausführen. Wenn Sie keine Bash-Shell verwenden, erfordern einige Skriptbefehle wie Zeilenfortsetzungszeichen und die Art und Weise, wie Variablen gesetzt und verwendet werden, eine Anpassung für Ihre Shell. Darüber hinaus können die Zitier- und Escape-Regeln für Ihre Shell unterschiedlich sein. Weitere Informationen finden Sie unter Verwendung von Anführungszeichen mit Zeichenfolgen im AWS CLI im AWS Command Line Interface-Benutzerhandbuch.
Schritt 1: Erstellen Sie Ihre Amazon-EKS-Cluster
Wichtig
Für einen möglichst einfachen und schnellen Einstieg enthält dieses Thema Schritte zum Erstellen eines Clusters mit Standardeinstellungen. Bevor Sie einen Cluster für den Produktionseinsatz erstellen, empfehlen wir Ihnen, sich mit allen Einstellungen vertraut zu machen und einen Cluster mit den Einstellungen bereitzustellen, die Ihren Anforderungen entsprechen. Weitere Informationen finden Sie unter Erstellen eines Amazon-EKS-Clusters. Einige Einstellungen können nur aktiviert werden, wenn Sie Ihren Cluster erstellen.
Um Ihren Cluster zu erstellen
-
Erstellen Sie eine Amazon VPC mit öffentlichen und privaten Subnetzen, die die Amazon-EKS-Anforderungen erfüllt. Ersetzen Sie
durch eine AWS-Region, die von Amazon EKS unterstützt wird. Eine Liste der AWS-Regionen finden Sie unter Endpunkte von Amazon EKS und Kontingente im allgemeinen Referenzleitfaden für AWS.Sie könnenregion-code
mit einem beliebigen Namen ersetzen, den Sie wählen.my-eks-vpc-stack
aws cloudformation create-stack \ --region
region-code
\ --stack-namemy-eks-vpc-stack
\ --template-url https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-vpc-private-subnets.yamlTipp
Für eine Liste aller Ressourcen, die der vorherige Befehl erstellt hat, öffnen Sie die AWS CloudFormation-Konsole unter https://console.aws.amazon.com/cloudformation
. Wählen Sie das
-Stack, und wählen Sie dann die Registerkarte Ressourcen.my-eks-vpc-stack
-
Erstellen Sie eine Cluster-IAM-Rolle und fügen Sie ihr die erforderliche von Amazon EKS IAM verwaltete Richtlinie hinzu. Kubernetes von Amazon EKS verwaltete Cluster rufen andere AWS-Services in Ihrem Namen auf, um die Ressourcen zu verwalten, die Sie mit dem Service verwenden.
-
Kopieren Sie den folgenden Inhalt in eine Datei namens
.eks-cluster-role-trust-policy.json
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "eks.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
-
Erstellen Sie die -Rolle.
aws iam create-role \ --role-name
myAmazonEKSClusterRole
\ --assume-role-policy-document file://"eks-cluster-role-trust-policy.json
" -
Hängen Sie die erforderliche von Amazon EKS verwaltete IAM-Richtlinie an die Rolle an.
aws iam attach-role-policy \ --policy-arn arn:aws:iam::aws:policy/AmazonEKSClusterPolicy \ --role-name
myAmazonEKSClusterRole
-
Öffnen Sie die Amazon-EKS-Konsole unter https://console.aws.amazon.com/eks/home#/clusters
. Stellen Sie sicher, dass die oben rechts in der Konsole angezeigte AWS-Region die AWS-Region ist, in der Sie den Cluster erstellen möchten. Andernfalls wählen Sie das Dropdown-Menü neben dem Namen der AWS-Region und anschließend die zu verwendende AWS-Region aus.
-
Wählen Sie Add cluster (Cluster hinzufügen) und dann Create (Erstellen) aus. Wenn diese Option nicht angezeigt wird, wählen Sie zunächst im linken Navigationsbereich Clusters (Cluster) aus.
-
Führen Sie auf der Seite Configure cluster (Cluster konfigurieren) die folgenden Schritte aus:
-
Geben Sie einen Namen für Ihren Cluster ein, z. B.
my-cluster
. Der Name darf nur alphanumerische Zeichen (wobei die Groß- und Kleinschreibung beachtet werden muss) und Bindestriche enthalten. Er muss mit einem alphabetischen Zeichen beginnen und darf nicht mehr als 100 Zeichen umfassen. -
Wählen Sie für Cluster-Servicerolle
myAmazonEKSClusterRole aus
. -
Belassen Sie die restlichen Einstellungen auf ihren Standardwerten und wählen Sie Weiter aus.
-
-
Gehen Sie auf der Seite Netzwerk angeben wie folgt vor:
-
Wählen Sie in der Dropdown-Liste VPC (VPC) die ID der VPC aus, die Sie in einem vorherigen Schritt erstellt haben. Es ist etwas wie
vpc-00x0000x000x0x000
|my-eks-vpc-stack-VPC
. -
Belassen Sie die restlichen Einstellungen auf ihren Standardwerten und wählen Sie Weiter aus.
-
-
Wählen Sie auf der Seite Beobachtbarkeit konfigurieren die Option Weiter aus.
-
Wählen Sie auf der Seite Add-Ons auswählen die Option Weiter aus.
Weitere Informationen zu Add-Ons finden Sie unter Amazon-EKS-Add-ons.
-
Wählen Sie auf der Seite Konfigurieren ausgewählter Add-Ons-Einstellungen die Option Weiter aus.
-
Wählen Sie auf der Seite Überprüfen und erstellen die Option Erstellen aus.
Rechts neben dem Clusternamen lautet der Clusterstatus für einige Minuten Erstellen, bis der Cluster-Bereitstellungsprozess abgeschlossen ist. Fahren Sie nicht mit dem nächsten Schritt fort, bis der Status Aktiv lautet.
Anmerkung
Sie erhalten möglicherweise eine Fehlermeldung, dass eine der Availability Zones in Ihrer Anfrage nicht über genügend Kapazität zum Erstellen eines Amazon-EKS-Clusters verfügt. Wenn dies der Fall ist, enthält die Fehlerausgabe die Availability Zones, die einen neuen Cluster unterstützen können. Versuchen Sie, Ihren Cluster mit mindestens zwei Subnetzen erneut zu erstellen, die sich in den unterstützten Availability Zones für Ihr Konto befinden. Weitere Informationen finden Sie unter Unzureichende Kapazität.
Schritt 2: Konfigurieren Sie Ihren Computer für die Kommunikation mit Ihrem Cluster
In diesem Abschnitt erstellen Sie eine kubeconfig
-Datei für Ihren Cluster. Die Einstellungen in dieser Datei ermöglichen der kubectl
-CLI die Kommunikation mit Ihrem Cluster.
Konfigurieren Sie Ihren Computer wie folgt für die Kommunikation mit Ihrem Cluster
-
Erstellen oder aktualisieren Sie eine
kubeconfig
-Datei für Ihren Cluster. Ersetzen Sie
durch die AWS-Region, in der Sie Ihren Cluster erstellt haben. Ersetzen Sieregion-code
mit dem Namen Ihres Clusters.my-cluster
aws eks update-kubeconfig --region
region-code
--namemy-cluster
Standardmäßig wird die
config
-Datei in~/.kube
erstellt oder die Konfiguration des neuen Clusters wird einer vorhandenenconfig
-Datei in~/.kube
hinzugefügt. -
Testen Sie Ihre Konfiguration.
kubectl get svc
Anmerkung
Wenn Sie Autorisierungs- oder Ressourcenfehler erhalten, finden Sie weitere Informationen unter Nicht autorisiert oder Zugriff verweigert (kubectl) im Thema zur Fehlerbehebung.
Eine Beispielausgabe sieht wie folgt aus.
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE svc/kubernetes ClusterIP 10.100.0.1 <none> 443/TCP
1m
Schritt 3: Erstellen von Knoten
Wichtig
Für einen möglichst einfachen und schnellen Einstieg enthält dieses Thema Schritte zum Erstellen von Knoten mit Standardeinstellungen. Bevor Sie Knoten für den Produktionseinsatz erstellen, empfehlen wir Ihnen, sich mit allen Einstellungen vertraut zu machen und Knoten mit den Einstellungen bereitzustellen, die Ihren Anforderungen entsprechen. Weitere Informationen finden Sie unter Amazon-EKS-Knoten. Einige Einstellungen können nur aktiviert werden, wenn Sie Ihre Knoten erstellen.
Sie können einen Cluster mit einem der folgenden Knotentypen erstellen. Weitere Informationen zu den einzelnen Typen finden Sie unter Amazon-EKS-Knoten. Nachdem Ihr Cluster bereitgestellt wurde, können Sie andere Knotentypen hinzufügen.
-
Fargate – Linux – Wählen Sie diesen Knotentyp, wenn Sie Linux-Anwendungen auf AWS Fargate ausführen möchten. Fargate ist eine Serverless-Compute-Engine, mit der Sie Kubernetes-Pods bereitstellen können, ohne Amazon-EC2-Instances zu verwalten.
-
Verwaltete Knoten – Linux – Wählen Sie diesen Knotentyp aus für die Ausführung von Amazon-Linux-Anwendungen auf Amazon-EC2-Instances. Obwohl dies in diesem Handbuch nicht behandelt wird, können Sie auch selbstverwaltete Windows- und Bottlerocket-Knoten zu Ihrem Cluster hinzufügen.
Schritt 4: Ressourcen anzeigen
Sie können Ihre Knoten und Kubernetes-Workloads anzeigen.
So zeigen Sie Ihre Knoten und Workloads an
-
Wählen Sie im linken Navigationsbereich die Option Cluster aus. Wählen Sie in der Liste Clusters (Cluster) den Namen des erstellten Clusters aus, z. B.
my-cluster
. -
Wählen Sie auf der Seite
my-cluster
Folgendes aus:-
Registerkarte Compute (Datenverarbeitung) – Es wird eine Liste der Knoten angezeigt, die für den Cluster bereitgestellt wurden. Sie können den Namen eines Knotens auswählen, um weitere Informationen darüber anzuzeigen.
-
Registerkarte Ressources (Ressourcen) – Es werden alle Kubernetes-Ressourcen angezeigt, die standardmäßig in einem Amazon-EKS-Cluster bereitgestellt werden. Wählen Sie einen Ressourcentyp in der Konsole aus, um mehr über ihn zu erfahren.
-
Schritt 5: Löschen von Ressourcen
Nachdem Sie mit dem Cluster und den Knoten fertig sind, die Sie für dieses Tutorial erstellt haben, sollten Sie die Ressourcen, die Sie erstellt haben, löschen. Wenn Sie vor dem Löschen der Ressourcen mehr mit diesem Cluster tun möchten, lesen Sie Nächste Schritte.
So löschen Sie die Ressourcen, die Sie in diesem Leitfaden erstellt haben
-
Löschen Sie alle von Ihnen erstellten Knotengruppen oder Fargate-Profile.
-
Öffnen Sie die Amazon-EKS-Konsole unter https://console.aws.amazon.com/eks/home#/clusters
. -
Wählen Sie im linken Navigationsbereich die Option Cluster aus. Wählen Sie
my-cluster
in der Liste der Cluster aus. -
Wählen Sie die Registerkarte Compute (Datenverarbeitung) aus.
-
Wenn Sie eine Knotengruppe erstellt haben, Sie die Knotengruppe
und dann Delete (Löschen) aus. Geben Siemy-nodegroup
ein und klicken Sie auf Delete (Löschen).my-nodegroup
-
Wählen Sie dies für jedes von Ihnen erstellte Fargate-Profil und dann Delete (Löschen) aus. Geben Sie den Namen des Profils ein und wählen Sie dann Löschen aus.
Anmerkung
Wenn Sie ein zweites Fargate-Profil löschen, müssen Sie möglicherweise warten, bis das erste Profil gelöscht wurde.
-
Fahren Sie nicht fort, bis die Knotengruppe oder Fargate-Profile gelöscht sind.
-
-
Löschen Sie den -Cluster.
-
Wählen Sie im linken Navigationsbereich die Option Cluster aus. Wählen Sie
my-cluster
in der Liste der Cluster aus. -
Wählen Sie Delete cluster (Cluster löschen) aus.
-
Geben Sie
ein und wählen Sie Delete (Löschen). Fahren Sie nicht fort, bis der Cluster gelöscht wurde.my-cluster
-
-
Löschen Sie den VPC-AWS CloudFormation-Stack, den Sie erstellt haben.
-
Öffnen Sie die AWS CloudFormation-Konsole unter https://console.aws.amazon.com/cloudformation
. -
Wählen Sie den
-Stack und anschließend Delete Löschen aus.my-eks-vpc-stack
-
Wählen Sie im Dialogfeld Bestätigung löschen
my-eks-vpc-stack
die Option Stack löschen aus.
-
-
Löschen Sie die IAM-Rollen, die Sie erstellt haben.
-
Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/
. -
Wählen Sie im linken Navigationsbereich Roles aus.
-
Wählen Sie jede von Ihnen erstellte Rolle aus der Liste aus (
myAmazonEKSClusterRole
sowie AmazonEKSFargatePodExecutionRole odermyAmazonEKSNodeRole).
Klicken Sie auf Delete (Löschen), geben Sie den angeforderten Bestätigungstext ein und wählen Sie Delete (Löschen) aus.
-
Nächste Schritte
Die folgenden Dokumentationsthemen helfen Ihnen bei der Erweiterung der Funktionalität Ihres Clusters.
Der IAM-Prinzipal, der den Cluster erstellt hat, ist der einzige Prinzipal, der Aufrufe an den Kubernetes-API-Server mit
kubectl
oder AWS Management Console tätigen kann. Wenn Sie möchten, dass andere IAM-Prinzipale Zugriff auf Ihren Cluster haben, müssen Sie sie hinzufügen. Weitere Informationen finden Sie unter IAM-Prinzipal-Zugriff auf Ihrem Cluster aktivieren und Erforderliche Berechtigungen.Stellen Sie eine Beispielanwendung für Ihr Cluster bereit.
Bevor Sie einen Cluster für die Produktion bereitstellen, empfehlen wir Ihnen, sich mit allen Einstellungen für Cluster und Knoten vertraut zu machen. Einige Einstellungen, (z. B. das Aktivieren des SSH-Zugriffs auf Amazon-EC2-Knoten) müssen vorgenommen werden, wenn der Cluster erstellt wird.
Um die Sicherheit für Ihren Cluster zu erhöhen, konfigurieren Sie das Amazon VPC Container Networking Interface-Plugin für die Verwendung von IAM-Rollen für Servicekonten.