Tutorial: Implementación de una aplicación en Amazon EKS - Amazon CodeCatalyst
Requisitos previosPaso 1: Configura tu máquina de desarrolloPaso 2: Crear un clúster de Amazon EKSPaso 3: Crear un repositorio de imágenes de Amazon ECRPaso 4: Añadir los archivos fuentePaso 5: Crear AWS rolesPaso 6: Añadir AWS roles a CodeCatalystPaso 7: actualice el ConfigMapPaso 8: Crear y ejecutar un flujo de trabajoPaso 9: Realice un cambio en los archivos fuenteLimpieza

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Tutorial: Implementación de una aplicación en Amazon EKS

En este tutorial, aprenderá a implementar una aplicación en contenedores en Amazon Elastic Kubernetes Service mediante CodeCatalyst un flujo de trabajo de Amazon, Amazon EKS y algunos otros servicios. AWS La aplicación implementada es un sencillo mensaje de «¡Hola, mundo!» sitio web creado sobre una imagen de Docker del servidor web Apache. El tutorial explica el trabajo de preparación necesario, como la configuración de una máquina de desarrollo y un clúster de Amazon EKS, y luego describe cómo crear un flujo de trabajo para crear la aplicación e implementarla en el clúster.

Una vez finalizada la implementación inicial, el tutorial le indica cómo realizar un cambio en la fuente de la aplicación. Este cambio hace que se cree una nueva imagen de Docker y se envíe a su repositorio de imágenes de Docker con la nueva información de revisión. A continuación, la nueva revisión de la imagen de Docker se implementa en Amazon EKS.

sugerencia

En lugar de seguir este tutorial, puede utilizar un plano que realice una configuración completa de Amazon EKS por usted. Deberá utilizar el plan de implementación de aplicaciones de EKS. Para obtener más información, consulte Crear un proyecto con un plano.

Requisitos previos

Antes de comenzar este tutorial:

Paso 1: Configura tu máquina de desarrollo

El primer paso de este tutorial consiste en configurar una máquina de desarrollo con algunas herramientas que utilizarás a lo largo de este tutorial. Estas herramientas son:

  • la eksctl utilidad: para la creación de clústeres

  • la kubectl utilidad: un requisito previo para eksctl

  • el AWS CLI — también es un requisito previo para eksctl

Puede instalar estas herramientas en su máquina de desarrollo actual si tiene una, o puede usar un entorno de CodeCatalyst desarrollo, que está basado en la nube. La ventaja de un CodeCatalyst entorno de desarrollo es que es fácil de configurar y desmontar, y está integrado con otros CodeCatalyst servicios, lo que te permite completar este tutorial en menos pasos.

En este tutorial se asume que utilizarás un entorno CodeCatalyst de desarrollo.

Las siguientes instrucciones describen una forma rápida de lanzar un CodeCatalyst entorno de desarrollo y configurarlo con las herramientas necesarias, pero si desea obtener instrucciones detalladas, consulte:

Para lanzar un entorno de desarrollo

  1. Abra la CodeCatalyst consola en https://codecatalyst.aws/.

  2. Navegue hasta su proyecto,codecatalyst-eks-project.

  3. En el panel de navegación, elija Código y, a continuación, elija Repositorios de origen.

  4. Elija el nombre de su repositorio de origen,codecatalyst-eks-source-repository.

  5. En la parte superior, selecciona Crear entorno de desarrollo y, a continuación, selecciona AWS Cloud9 (en el navegador).

  6. Asegúrese de que estén seleccionadas la opción Trabajar en la rama existente y la rama principal y, a continuación, elija Crear.

    Tu entorno de desarrollo se abre en una nueva pestaña del navegador y tu repositorio (codecatalyst-eks-source-repository) se clona en ella.

Para instalar y configurar kubectl

  1. En la terminal Dev Environment, introduce:

    curl -o kubectl https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.9/2020-11-02/bin/linux/amd64/kubectl

  2. Introduzca:

    chmod +x ./kubectl

  3. Ingresa:

    mkdir -p $HOME/bin && cp ./kubectl $HOME/bin/kubectl && export PATH=$PATH:$HOME/bin

  4. Ingresa:

    echo 'export PATH=$PATH:$HOME/bin' >> ~/.bashrc

  5. Ingresa:

    kubectl version --short --client

  6. Compruebe que aparezca una versión.

    Ya lo ha instaladokubectl.

Para instalar y configurar eksctl
nota

eksctlno es estrictamente obligatorio porque puede usarlo kubectl en su lugar. Sin embargo, eksctl tiene la ventaja de automatizar gran parte de la configuración del clúster y, por lo tanto, es la herramienta recomendada para este tutorial.

  1. En la terminal Dev Environment, introduzca:

    curl --silent --location "https://github.com/weaveworks/eksctl/releases/latest/download/eksctl_$(uname -s)_amd64.tar.gz" | tar xz -C /tmp

  2. Introduzca:

    sudo cp /tmp/eksctl /usr/bin

  3. Ingresa:

    eksctl version

  4. Compruebe que aparezca una versión.

    Ya lo ha instaladoeksctl.

Para comprobar que AWS CLI está instalado

  1. En la terminal Dev Environment, introduzca:

    aws --version

  2. Compruebe que aparezca una versión para comprobar que AWS CLI está instalada.

    Complete los procedimientos restantes para configurarlo AWS CLI con los permisos de acceso necesarios AWS.

Para configurar el AWS CLI

Debe configurarlo AWS CLI con claves de acceso y un token de sesión para darle acceso a AWS los servicios. Las siguientes instrucciones proporcionan una forma rápida de configurar las claves y el token, pero si desea obtener instrucciones detalladas, consulte Configuración AWS CLI en la Guía del AWS Command Line Interface usuario.

  1. Cree un usuario del IAM Identity Center de la siguiente manera:

    1. Inicie sesión en la AWS IAM Identity Center consola AWS Management Console y ábrala en https://console.aws.amazon.com/singlesignon/.

      (Puede que tengas que seleccionar Activar si nunca has iniciado sesión en el IAM Identity Center).

      nota

      Asegúrese de iniciar sesión con el Cuenta de AWS que está conectado a su CodeCatalyst espacio. Para comprobar qué cuenta está conectada, vaya a su espacio y elija la pestaña Cuentas de AWS. Para obtener más información, consulte Creando un espacio.

    2. En el panel de navegación, elija Users y luego elija la opción Add user.

    3. En Nombre de usuario, introduzca:

      codecatalyst-eks-user

    4. En Contraseña, selecciona Generar una contraseña de un solo uso que puedas compartir con este usuario.

    5. En Dirección de correo electrónico y Confirmar dirección de correo electrónico, introduzca una dirección de correo electrónico que no exista aún en el Centro de identidades de IAM.

    6. En Nombre, introduzca:

      codecatalyst-eks-user

    7. En Apellido, introduzca:

      codecatalyst-eks-user

    8. En Nombre para mostrar, mantenga:

      codecatalyst-eks-user codecatalyst-eks-user

    9. Elija Siguiente.

    10. En la página Añadir usuario a los grupos, selecciona Siguiente.

    11. En la página Revisar y agregar usuario, revise la información y elija Agregar usuario.

      Aparece un cuadro de diálogo de contraseña de un solo uso.

    12. Seleccione Copiar y, a continuación, pegue la información de inicio de sesión en un archivo de texto. La información de inicio de sesión consta de la URL del portal de AWS acceso, un nombre de usuario y una contraseña de un solo uso.

    13. Elija Close.

  2. Cree un conjunto de permisos, de la siguiente manera:

    1. En el panel de navegación, elija Conjuntos de permisos y, a continuación, elija Crear conjunto de permisos.

    2. Elija un conjunto de permisos predefinido y, a continuación, seleccione AdministratorAccess. Esta política proporciona permisos completos a todos Servicios de AWS.

    3. Elija Siguiente.

    4. En Nombre del conjunto de permisos, elimine AdministratorAccess e introduzca:

      codecatalyst-eks-permission-set

    5. Elija Siguiente.

    6. En la página Revisión, revise la información y, a continuación, elija Crear grupo.

  3. Asigne el conjunto de permisos acodecatalyst-eks-user, de la siguiente manera:

    1. En el panel de navegación, elija y Cuentas de AWS, a continuación, active la casilla de verificación situada junto a la casilla en la Cuenta de AWS que ha iniciado sesión actualmente.

    2. Seleccione Asignar usuarios o grupos.

    3. Elija la pestaña Users.

    4. Seleccione la casilla situada junto a codecatalyst-eks-user.

    5. Elija Siguiente.

    6. Seleccione la casilla situada junto a codecatalyst-eks-permission-set.

    7. Elija Siguiente.

    8. Revise la información y seleccione Enviar.

      Ahora tienes asignada codecatalyst-eks-user y codecatalyst-eks-permission-set a la tuya Cuenta de AWS, uniéndolas.

  4. Obtenga las claves codecatalyst-eks-user de acceso y el token de sesión de la siguiente manera:

    1. Asegúrese de tener la URL del portal de AWS acceso y el nombre de usuario y la contraseña de un solo uso del mismocodecatalyst-eks-user. Deberías haber copiado esta información en un editor de texto anteriormente.

      nota

      Si no dispone de esta información, vaya a la página de codecatalyst-eks-user detalles del Centro de Identidad de IAM, seleccione Restablecer la contraseña, Generar una contraseña de un solo uso [...] y vuelva a restablecer la contraseña para que aparezca la información en la pantalla.

    2. Cerrar sesión en AWS.

    3. Pegue la URL del portal de AWS acceso en la barra de direcciones del navegador.

    4. Inicie sesión con:

      • Nombre de usuario:

        codecatalyst-eks-user

      • Contraseña:

        one-time-password

    5. En Establecer nueva contraseña, introduzca una nueva contraseña y elija Establecer nueva contraseña.

      Aparece un cuadro de Cuenta de AWS en la pantalla.

    6. Elija y Cuenta de AWS, a continuación, elija el nombre de la persona Cuenta de AWS a la que ha asignado el codecatalyst-eks-user usuario y el conjunto de permisos.

    7. Junto acodecatalyst-eks-permission-set, seleccione Línea de comandos o Acceso mediante programación.

    8. Copia los comandos en el centro de la página. Tienen un aspecto similar al siguiente:

      export AWS_ACCESS_KEY_ID="AKIAIOSFODNN7EXAMPLE" 
export AWS_SECRET_ACCESS_KEY="wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY" 
export AWS_SESSION_TOKEN="session-token"

      ... donde session-token es una cadena aleatoria larga.

  5. Añada las claves de acceso y el token de sesión a AWS CLI, de la siguiente manera:

    1. Regrese a su CodeCatalyst entorno de desarrollo.

    2. En la línea de comandos del terminal, pegue los comandos que copió. Pulse Intro.

      Ahora lo ha configurado AWS CLI con claves de acceso y un token de sesión. Ahora puede utilizarla AWS CLI para completar las tareas requeridas en este tutorial.

      importante

      Si en algún momento de este tutorial ves mensajes similares a:

      Unable to locate credentials. You can configure credentials by running "aws configure".

      O bien:

      ExpiredToken: The security token included in the request is expired

      ... es porque tu AWS CLI sesión ha caducado. En este caso, no ejecute el aws configure comando. En su lugar, siga las instrucciones del paso 4 de este procedimiento, que comienza con Obtain codecatalyst-eks-user's access key and session token la actualización de la sesión.

Paso 2: Crear un clúster de Amazon EKS

En esta sección, creará un clúster en Amazon EKS. Las instrucciones que aparecen a continuación describen una forma rápida de crear el clúster medianteeksctl, pero si desea obtener instrucciones detalladas, consulte:

nota

La CodeCatalyst integración con Amazon EKS no admite clústeres privados.

Antes de empezar

Asegúrese de haber realizado las siguientes tareas en su máquina de desarrollo:

  • Instaló la eksctl utilidad.

  • Se instaló la kubectl utilidad.

  • La instalé AWS CLI y la configuré con claves de acceso y un token de sesión.

Para obtener información sobre cómo realizar estas tareas, consultePaso 1: Configura tu máquina de desarrollo.

Pasos para crear un clúster
importante

No utilice la interfaz de usuario del servicio Amazon EKS para crear el clúster, ya que el clúster no se configurará correctamente. Utilice la eksctl utilidad, tal y como se describe en los pasos siguientes.

  1. Ve a tu entorno de desarrollo.

  2. Cree un clúster y nodos:

    eksctl create cluster --name codecatalyst-eks-cluster --region us-west-2

    Donde:

    • codecatalyst-eks-clusterse sustituye por el nombre que desee darle a su clúster.

    • us-west-2 se sustituye por tu región.

    Transcurridos entre 10 y 20 minutos, aparecerá un mensaje similar al siguiente:

    EKS cluster "codecatalyst-eks-cluster" in "us-west-2" region is ready

    nota

    Verás varios waiting for CloudFormation stack mensajes mientras creas AWS el clúster. Esto es normal.

  3. Comprueba que el clúster se haya creado correctamente:

    kubectl cluster-info

    Verás un mensaje similar al siguiente, que indica que la creación del clúster se ha realizado correctamente:

    Kubernetes master is running at https://long-string.gr7.us-west-2.eks.amazonaws.com
CoreDNS is running at https://long-string.gr7.us-west-2.eks.amazonaws.com/api/v1/namespaces/kube-system/services/kube-dns:dns/proxy

Paso 3: Crear un repositorio de imágenes de Amazon ECR

En esta sección, creará un repositorio de imágenes privado en Amazon Elastic Container Registry (Amazon ECR). Este repositorio almacena la imagen de Docker para el tutorial.

Para obtener más información sobre Amazon ECR, consulte la Guía del usuario de Amazon Elastic Container Registry.

Para crear un repositorio de imágenes en Amazon ECR

  1. Vaya a su entorno de desarrollo.

  2. Cree un repositorio vacío en Amazon ECR:

    aws ecr create-repository --repository-name codecatalyst-eks-image-repo

    codecatalyst-eks-image-repoSustitúyalo por el nombre que desee asignar al repositorio de Amazon ECR.

    En este tutorial se asume que ha asignado un nombre a su repositoriocodecatalyst-eks-image-repo.

  3. Muestra los detalles del repositorio de Amazon ECR:

    aws ecr describe-repositories \
      --repository-names codecatalyst-eks-image-repo

  4. Anote el “repositoryUri”: valor, por ejemplo,111122223333.dkr.ecr.us-west-2.amazonaws.com/codecatalyst-eks-image-repo.

    Lo necesitará más adelante cuando añada el repositorio a su flujo de trabajo.

Paso 4: Añadir los archivos fuente

En esta sección, añadirá los archivos fuente de la aplicación a su repositorio de código fuente (codecatalyst-eks-source-repository). Se componen de:

  • Un index.html archivo: muestra un mensaje de «¡Hola, mundo!» mensaje en el navegador.

  • Un archivo de Docker: describe la imagen base que se va a utilizar para la imagen de Docker y los comandos de Docker que se van a aplicar a ella.

  • Un deployment.yaml archivo: el manifiesto de Kubernetes que define el servicio y la implementación de Kubernetes.

La estructura de carpetas es la siguiente:

|— codecatalyst-eks-source-repository
   |— Kubernetes
      |— deployment.yaml
   |— public-html
   |  |— index.html
   |— Dockerfile

index.html

El index.html archivo muestra el mensaje «¡Hola, mundo!» mensaje en el navegador.

Para añadir el archivo index.html

  1. Ve a tu entorno de desarrollo.

  2. Encodecatalyst-eks-source-repository, crea una carpeta llamadapublic-html.

  3. En/public-html, cree un archivo llamado index.html con el siguiente contenido:

    <html>
  <head>
    <title>Hello World</title>
    <style>
      body {
      background-color: black;
      text-align: center;
      color: white;
      font-family: Arial, Helvetica, sans-serif;
      }  
    </style>
  </head>
  <body>
    <h1>Hello, World!</h1>
  </body>
</html>

  4. En la línea de comandos del terminal, escriba:

    cd /projects/codecatalyst-eks-source-repository

  5. Agrega, confirma y presiona:

    git add .
git commit -m "add public-html/index.html"
git push

    index.htmlSe añade a tu repositorio en una public-html carpeta.

Dockerfile

El Dockerfile describe la imagen base de Docker que se debe utilizar y los comandos de Docker que se deben aplicar a ella. Para obtener más información sobre el Dockerfile, consulta la Referencia de Dockerfile.

El Dockerfile especificado aquí indica que se debe usar la imagen base de Apache 2.4 (). httpd También incluye instrucciones para copiar un archivo fuente llamado index.html a una carpeta del servidor Apache que sirve páginas web. La EXPOSE instrucción del Dockerfile indica a Docker que el contenedor está escuchando en el puerto 80.

Para añadir el Dockerfile

  1. Encodecatalyst-eks-source-repository, cree un archivo llamado Dockerfile con el siguiente contenido:

    FROM httpd:2.4
COPY ./public-html/index.html /usr/local/apache2/htdocs/index.html
EXPOSE 80

    No incluya una extensión de archivo.

    importante

    El Dockerfile debe residir en la carpeta raíz del repositorio. El Docker build comando del flujo de trabajo espera que esté ahí.

  2. Agrega, confirma y presiona:

    git add .
git commit -m "add Dockerfile"
git push

    El Dockerfile se añade a tu repositorio.

deployment.yaml

En esta sección, agregas un deployment.yaml archivo a tu repositorio. El deployment.yaml archivo es un manifiesto de Kubernetes que define dos tipos o tipos de recursos de Kubernetes que se van a ejecutar: un «servicio» y un «despliegue».

  • El «servicio» implementa un balanceador de carga en Amazon EC2. El balanceador de carga le proporciona una URL pública con acceso a Internet y un puerto estándar (puerto 80) que puede usar para buscar el mensaje «¡Hola, mundo!» "Hello, World!".

  • La «implementación» despliega tres módulos y cada uno de ellos contendrá un contenedor Docker con el mensaje «¡Hola, mundo!» "Hello, World!". Los tres pods se implementan en los nodos que se crearon al crear el clúster.

El manifiesto de este tutorial es breve; sin embargo, un manifiesto puede incluir cualquier tipo de recursos de Kubernetes, como pods, trabajos, entradas y políticas de red. Además, puedes usar varios archivos de manifiesto si tu implementación es compleja.

Para añadir un archivo deployment.yaml

  1. Encodecatalyst-eks-source-repository, crea una carpeta llamada. Kubernetes

  2. En/Kubernetes, cree un archivo llamado deployment.yaml con el siguiente contenido:

    apiVersion: v1
kind: Service
metadata:
  name: my-service
  labels:
    app: my-app
spec:
  type: LoadBalancer
  selector:
    app: my-app
  ports:
    - protocol: TCP
      port: 80
      targetPort: 80
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-deployment
  labels:
    app: my-app
spec:
  replicas: 3
  selector:
    matchLabels:
      app: my-app
  template:
    metadata:
      labels:
        app: my-app
    spec:
      containers:
      - name: codecatalyst-eks-container
        # The $REPOSITORY_URI and $IMAGE_TAG placeholders will be replaced by actual values supplied by the build action in your workflow
        image: $REPOSITORY_URI:$IMAGE_TAG
        ports:
        - containerPort: 80

  3. Agrega, confirma y envía:

    git add .
git commit -m "add Kubernetes/deployment.yaml"
git push

    El deployment.yaml archivo se añade a tu repositorio en una carpeta llamadaKubernetes.

Ahora ha agregado todos sus archivos fuente.

Tómate un momento para comprobar tu trabajo y asegurarte de que has colocado todos los archivos en las carpetas correctas. La estructura de carpetas es la siguiente:

|— codecatalyst-eks-source-repository
   |— Kubernetes
      |— deployment.yaml
   |— public-html
   |  |— index.html
   |— Dockerfile

Paso 5: Crear AWS roles

En esta sección, creará las funciones de AWS IAM que necesitará su CodeCatalyst flujo de trabajo para funcionar. Estas funciones son:

  • Función de creación: concede a la acción de CodeCatalyst creación (en el flujo de trabajo) permiso para acceder a su AWS cuenta y escribir en Amazon ECR y Amazon EC2.

  • Función de implementación: otorga a la acción CodeCatalyst Implementar en el clúster de Kubernetes (en el flujo de trabajo) el permiso para acceder a su cuenta AWS y a Amazon EKS.

Para obtener más información sobre las funciones de IAM, consulte las funciones de IAM en la Guía del usuario.AWS Identity and Access Management

nota

Para ahorrar tiempo, puede crear un único rol, denominado CodeCatalystWorkflowDevelopmentRole-spaceName rol, en lugar de los dos roles enumerados anteriormente. Para obtener más información, consulte Crear el CodeCatalystWorkflowDevelopmentRole-spaceNamerol para su cuenta y su espacio. Tenga en cuenta que el CodeCatalystWorkflowDevelopmentRole-spaceName rol tiene permisos muy amplios, lo que puede suponer un riesgo para la seguridad. Le recomendamos que utilice esta función únicamente en los tutoriales y situaciones en las que la seguridad sea un problema menor. En este tutorial se da por sentado que está creando los dos roles enumerados anteriormente.

Para crear las funciones de creación e implementación, complete la siguiente serie de procedimientos.

1. Para crear una política de confianza para ambos roles

  1. Ve a tu entorno de desarrollo.

  2. En el Cloud9-long-string directorio, cree un archivo llamado codecatalyst-eks-trust-policy.json con el siguiente contenido:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "",
            "Effect": "Allow",
            "Principal": {
                "Service":  [
                   "codecatalyst-runner.amazonaws.com",
                   "codecatalyst.amazonaws.com"
                 ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}
2. Para crear la política de compilación para el rol de compilación

  • En el Cloud9-long-string directorio, cree un archivo llamado codecatalyst-eks-build-policy.json con el siguiente contenido:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecr:*",
                "ec2:*"
            ],
            "Resource": "*"
        }
    ]
}
    nota

    La primera vez que se utilice el rol para ejecutar acciones de flujo de trabajo, utilice el comodín en la declaración de política de recursos y, a continuación, defina la política con el nombre del recurso cuando esté disponible.

    "Resource": "*"
3. Para crear la política de despliegue para el rol de despliegue

  • En el Cloud9-long-string directorio, cree un archivo denominado codecatalyst-eks-deploy-policy.json con el siguiente contenido:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "eks:DescribeCluster",
                "eks:ListClusters"
            ],
            "Resource": "*"
        }
    ]
}
    nota

    La primera vez que se utilice el rol para ejecutar acciones de flujo de trabajo, utilice el comodín en la declaración de política de recursos y, a continuación, defina la política con el nombre del recurso cuando esté disponible.

    "Resource": "*"

Ahora ha agregado tres documentos de políticas a su entorno de desarrollo. La estructura de su directorio ahora tiene el siguiente aspecto:

|— Cloud9-long-string
   |— .c9
   |— codecatalyst-eks-source-repository
      |— Kubernetes
      |— public-html
      |— Dockerfile
   codecatalyst-eks-build-policy.json
   codecatalyst-eks-deploy-policy.json
   codecatalyst-eks-trust-policy.json
4. Para añadir la política de compilación a AWS

  1. En la terminal Dev Environment, ingresa:

    cd /projects

  2. Introduzca:

    aws iam create-policy \
    --policy-name codecatalyst-eks-build-policy \
    --policy-document file://codecatalyst-eks-build-policy.json

  3. Pulse Intro.

  4. En el resultado del comando, anote el "arn": valor, por ejemplo,arn:aws:iam::111122223333:policy/codecatalyst-eks-build-policy. Necesitará este ARN más adelante.

5. Para agregar la política de despliegue a AWS

  1. Introduzca:

    aws iam create-policy \
    --policy-name codecatalyst-eks-deploy-policy \
    --policy-document file://codecatalyst-eks-deploy-policy.json

  2. Pulse Intro.

  3. En el resultado del comando, anote el "arn": valor de la política de despliegue, por ejemplo,arn:aws:iam::111122223333:policy/codecatalyst-eks-deploy-policy. Necesitará este ARN más adelante.

6. Para crear el rol de compilación

  1. Introduzca: 

    aws iam create-role \
      --role-name codecatalyst-eks-build-role \
      --assume-role-policy-document file://codecatalyst-eks-trust-policy.json

  2. Pulse Intro.

  3. Ingresa:

    aws iam attach-role-policy \
      --role-name codecatalyst-eks-build-role \
      --policy-arn arn:aws:iam::111122223333:policy/codecatalyst-eks-build-policy

    Donde arn:aws:iam: :111122223333:policy/ se sustituye por el ARN de la política de compilación codecatalyst-eks-build-policy que mencionaste anteriormente.

  4. Pulse Intro.

  5. En la línea de comandos del terminal, ingresa:

    aws iam get-role \
      --role-name codecatalyst-eks-build-role

  6. Pulse Intro.

  7. Anote el "Arn": valor del rol, por ejemplo,arn:aws:iam::111122223333:role/codecatalyst-eks-build-role. Necesitará este ARN más adelante.

7. Para crear el rol de despliegue

  1. Introduzca:

    aws iam create-role \
      --role-name codecatalyst-eks-deploy-role \
      --assume-role-policy-document file://codecatalyst-eks-trust-policy.json

  2. Pulse Intro.

  3. Ingresa:

    aws iam attach-role-policy \
      --role-name codecatalyst-eks-deploy-role \
      --policy-arn arn:aws:iam::111122223333:policy/codecatalyst-eks-deploy-policy

    Donde arn:aws:iam: :111122223333:policy/ se sustituye por el ARN de la política de codecatalyst-eks-deploy-policy despliegue que indicó anteriormente.

  4. Pulse Intro.

  5. Introduzca:

    aws iam get-role \
      --role-name codecatalyst-eks-deploy-role

  6. Pulse Intro.

  7. Anote el "Arn": valor del rol, por ejemplo,arn:aws:iam::111122223333:role/codecatalyst-eks-deploy-role. Necesitará este ARN más adelante.

Ahora ha creado las funciones de creación e implementación y ha anotado sus ARN.

Paso 6: Añadir AWS roles a CodeCatalyst

En este paso, agrega el rol de compilación (codecatalyst-eks-build-role) y el rol de implementación (codecatalyst-eks-deploy-role) al rol Cuenta de AWS que conectó a su espacio. Esto hace que los roles estén disponibles para su uso en su flujo de trabajo.

Para añadir funciones de creación e implementación a su Cuenta de AWS

  1. En la CodeCatalyst consola, navega hasta tu espacio.

  2. En la parte superior, selecciona Configuración.

  3. En el panel de navegación, selecciona AWS cuentas. Aparece una lista de cuentas.

  4. En la columna Nombre CodeCatalyst para mostrar de Amazon, copia el nombre para mostrar del Cuenta de AWS lugar en el que creaste las funciones de creación e implementación. (Puede ser un número). Necesitarás este valor más adelante, al crear tu flujo de trabajo.

  5. Elige el nombre para mostrar.

  6. Seleccione Administrar funciones en la consola de AWS administración.

    Aparece la página Añadir función de IAM a Amazon CodeCatalyst Space. Puede que tengas que iniciar sesión para acceder a la página.

  7. Selecciona Añadir un rol existente que hayas creado en IAM.

    Aparece una lista desplegable. La lista muestra las funciones de creación e implementación, así como cualquier otra función de IAM con una política de confianza que incluya las funciones principales codecatalyst-runner.amazonaws.com y de codecatalyst.amazonaws.com servicio.

  8. En la lista desplegable, añada:

    • codecatalyst-eks-build-role

    • codecatalyst-eks-deploy-role

    nota

    Si lo veThe security token included in the request is invalid, es posible que se deba a que no tiene los permisos adecuados. Para solucionar este problema, cierra sesión AWS como vuelve a iniciar sesión con la AWS cuenta que utilizaste al crear tu CodeCatalyst espacio.

  9. Vuelve a la CodeCatalyst consola y actualiza la página.

    Las funciones de creación e implementación deberían aparecer ahora en las funciones de IAM.

    Estas funciones ya están disponibles para su uso en los CodeCatalyst flujos de trabajo.

Paso 7: actualice el ConfigMap

Debe añadir la función de despliegue que creó al ConfigMap archivo de Kubernetes Paso 5: Crear AWS roles para que la acción Implementar en el clúster de Kubernetes (en su flujo de trabajo) pueda acceder a su clúster e interactuar con él. Puedes usar o para realizar esta tareaeksctl. kubectl

Para configurar el archivo de Kubernetes ConfigMap mediante eksctl

  • En la terminal Dev Environment, introduzca: 

    eksctl create iamidentitymapping --cluster codecatalyst-eks-cluster --arn arn:aws:iam::111122223333:role/codecatalyst-eks-deploy-role --group system:masters --username codecatalyst-eks-deploy-role --region us-west-2

    Donde:

    • codecatalyst-eks-clusterse sustituye por el nombre del clúster de Amazon EKS.

    • arn:aws:iam: :111122223333:role/ se sustituye por el ARN del rol de despliegue en codecatalyst-eks-deploy-role el que creaste. Paso 5: Crear AWS roles

    • codecatalyst-eks-deploy-role(junto a--username) se sustituye por el nombre de la función de despliegue en la que creaste. Paso 5: Crear AWS roles

      nota

      Si ha decidido no crear un rol de despliegue, codecatalyst-eks-deploy-rolesustitúyalo por el nombre del CodeCatalystWorkflowDevelopmentRole-spaceName rol. Para obtener más información acerca de este rol, consulte Paso 5: Crear AWS roles.

    • us-west-2 se sustituye por tu región.

    Para obtener más información sobre este comando, consulte Administrar usuarios y roles de IAM.

    Aparece un mensaje similar al siguiente:

    2023-06-09 00:58:29 [ℹ]  checking arn arn:aws:iam::111122223333:role/codecatalyst-eks-deploy-role against entries in the auth ConfigMap
2023-06-09 00:58:29 [ℹ]  adding identity "arn:aws:iam::111122223333:role/codecatalyst-eks-deploy-role" to auth ConfigMap
Para configurar el archivo de Kubernetes ConfigMap mediante kubectl

  1. En la terminal Dev Environment, ingresa:

    kubectl edit configmap -n kube-system aws-auth

    El ConfigMap archivo aparece en la pantalla.

  2. Añada el texto en cursiva roja:

    # Please edit the object below. Lines beginning with a '#' will be ignored,
# and an empty file will abort the edit. If an error occurs while saving this file will be
# reopened with the relevant failures.
#
apiVersion: v1
data:
  mapRoles: |
    - groups:
      - system:bootstrappers
      - system:nodes
      rolearn: arn:aws:iam::111122223333:role/eksctl-codecatalyst-eks-cluster-n-NodeInstanceRole-16BC456ME6YR5
      username: system:node:{{EC2PrivateDNSName}}
    - groups:
      - system:masters
      rolearn: arn:aws:iam::111122223333:role/codecatalyst-eks-deploy-role
      username: codecatalyst-eks-deploy-role
  mapUsers: |
    []
kind: ConfigMap
metadata:
  creationTimestamp: "2023-06-08T19:04:39Z"
  managedFields:
  ...

    Donde:

    • arn:aws:iam: :111122223333:role/ se sustituye por el ARN del rol de despliegue en codecatalyst-eks-deploy-role el que creaste. Paso 5: Crear AWS roles

    • codecatalyst-eks-deploy-role(junto ausername:) se sustituye por el nombre de la función de despliegue en la que creaste. Paso 5: Crear AWS roles

      nota

      Si ha decidido no crear un rol de despliegue, codecatalyst-eks-deploy-rolesustitúyalo por el nombre del CodeCatalystWorkflowDevelopmentRole-spaceName rol. Para obtener más información acerca de este rol, consulte Paso 5: Crear AWS roles.

    Para obtener más información, consulte Habilitar el acceso principal de IAM a su clúster en la Guía del usuario de Amazon EKS.

Ahora ha asignado la función de implementación y, por extensión, la acción Implementar en Amazon EKS, system:masters permisos para su clúster de Kubernetes.

Paso 8: Crear y ejecutar un flujo de trabajo

En este paso, debe crear un flujo de trabajo que toma los archivos fuente, los compila en una imagen de Docker y, a continuación, implementa la imagen en grupos de árboles del clúster de Amazon EKS.

El flujo de trabajo consta de los siguientes componentes básicos que se ejecutan de forma secuencial:

  • Un disparador: este activador inicia la ejecución automática del flujo de trabajo al introducir un cambio en el repositorio de origen. Para obtener más información acerca de los disparadores, consulte Iniciar un flujo de trabajo ejecutado automáticamente con activadores.

  • Una acción de compilación (BuildBackend): al activarse, la acción crea la imagen de Docker mediante el Dockerfile y envía la imagen a Amazon ECR. La acción de compilación también actualiza las $IMAGE_TAG variables $REPOSITORY_URI y del deployment.yaml archivo con los valores correctos y, a continuación, crea un artefacto de salida de este archivo y de cualquier otro archivo de la carpeta. Kubernetes En este tutorial, el único archivo de la Kubernetes carpeta esdeployment.yaml, pero puede incluir más archivos. El artefacto se utiliza como entrada para la acción de despliegue, que es la siguiente.

    Para obtener más información sobre la acción de construcción, consulteConstruir con flujos de trabajo.

  • Una acción de despliegue (DeployToEKS): al finalizar la acción de compilación, la acción de despliegue busca el artefacto de salida generado por la acción de compilación (Manifests) y encuentra el deployment.yaml archivo que contiene. A continuación, la acción sigue las instrucciones del deployment.yaml archivo para ejecutar tres módulos, cada uno con un único mensaje: «¡Hola, mundo!» Contenedor Docker: dentro de su clúster de Amazon EKS.

Para crear un flujo de trabajo

  1. Diríjase a la consola. CodeCatalyst

  2. Navega hasta tu proyecto (codecatalyst-eks-project).

  3. En el panel de navegación, selecciona CI/CD y, a continuación, selecciona Flujos de trabajo.

  4. Seleccione Crear flujo de trabajo.

  5. En Repositorio de origen, elijacodecatalyst-eks-source-repository.

  6. Para Branch, elijamain.

  7. Seleccione Crear.

  8. Elimina el código de ejemplo de YAML.

  9. Agrega el siguiente código YAML para crear un nuevo archivo de definición de flujo de trabajo:

    nota

    Para obtener más información sobre el archivo de definición del flujo de trabajo, consulteDefinición de flujo de trabajo YAML.

    nota

    En el código YAML que aparece a continuación, puedes omitir las Connections: secciones si lo deseas. Si omite estas secciones, debe asegurarse de que la función especificada en el campo Función de IAM predeterminada de su entorno incluya los permisos y las políticas de confianza de ambas funciones que se describen en. Paso 6: Añadir AWS roles a CodeCatalyst Para obtener más información sobre la configuración de un entorno con un rol de IAM predeterminado, consulte. Creación de un entorno

    Name: codecatalyst-eks-workflow
SchemaVersion: 1.0

Triggers:
  - Type: PUSH
    Branches:
      - main
Actions:
  BuildBackend:
    Identifier: aws/build@v1
    Environment:
      Name: codecatalyst-eks-environment
      Connections:
        - Name: codecatalyst-account-connection
          Role: codecatalyst-eks-build-role
    Inputs:
      Sources:
        - WorkflowSource
      Variables:
        - Name: REPOSITORY_URI
          Value: 111122223333.dkr.ecr.us-west-2.amazonaws.com/codecatalyst-eks-image-repo
        - Name: IMAGE_TAG
          Value: ${WorkflowSource.CommitId}
    Configuration:
      Steps:
        #pre_build:
        - Run: echo Logging in to Amazon ECR...
        - Run: aws --version
        - Run: aws ecr get-login-password --region us-west-2 | docker login --username AWS --password-stdin 111122223333.dkr.ecr.us-west-2.amazonaws.com
        #build:
        - Run: echo Build started on `date`
        - Run: echo Building the Docker image...
        - Run: docker build -t $REPOSITORY_URI:latest .
        - Run: docker tag $REPOSITORY_URI:latest $REPOSITORY_URI:$IMAGE_TAG
        #post_build:
        - Run: echo Build completed on `date`
        - Run: echo Pushing the Docker images...
        - Run: docker push $REPOSITORY_URI:latest
        - Run: docker push $REPOSITORY_URI:$IMAGE_TAG
        # Replace the variables in deployment.yaml
        - Run: find Kubernetes/ -type f | xargs sed -i "s|\$REPOSITORY_URI|$REPOSITORY_URI|g"
        - Run: find Kubernetes/ -type f | xargs sed -i "s|\$IMAGE_TAG|$IMAGE_TAG|g"
        - Run: cat Kubernetes/*
        # The output artifact will be a zip file that contains Kubernetes manifest files.
    Outputs:
      Artifacts:
        - Name: Manifests
          Files: 
            - "Kubernetes/*"
  DeployToEKS:
    DependsOn: 
      - BuildBackend
    Identifier: aws/kubernetes-deploy@v1
    Environment:
      Name: codecatalyst-eks-environment
      Connections:
        - Name: codecatalyst-account-connection
          Role: codecatalyst-eks-deploy-role
    Inputs:
      Artifacts:
        - Manifests
    Configuration:
      Namespace: default
      Region: us-west-2
      Cluster: codecatalyst-eks-cluster
      Manifests: Kubernetes/

    En el código anterior, sustituya:

    • Ambas instancias codecatalyst-eks-environmentcon el nombre del entorno en el que creóRequisitos previos.

    • Ambas instancias codecatalyst-account-connectioncon el nombre visible de la conexión de su cuenta. El nombre para mostrar puede ser un número. Para obtener más información, consulte Paso 6: Añadir AWS roles a CodeCatalyst.

    • codecatalyst-eks-build-rolecon el nombre del rol de compilación en el que creastePaso 5: Crear AWS roles.

    • 111122223333.dkr. ecr.us-west-2.amazonaws.com/codecatalyst-eks-image-repo(en la Value: propiedad) con el URI del repositorio de Amazon ECR en el que creó. Paso 3: Crear un repositorio de imágenes de Amazon ECR

    • 111122223333.dkr. ecr.us-west-2.amazonaws.com (en el Run: aws ecr comando) con el URI del repositorio Amazon ECR sin el sufijo de imagen (). /codecatalyst-eks-image-repo

    • codecatalyst-eks-deploy-rolecon el nombre de la función de implementación en la que creaste. Paso 5: Crear AWS roles

    • Ambas instancias de us-west-2 con AWS tu código de región. Para obtener una lista de los códigos de región, consulta los puntos finales regionales en. Referencia general de AWS

    nota

    Si ha decidido no crear funciones de creación e implementación, sustituya codecatalyst-eks-build-roley codecatalyst-eks-deploy-rolepor el nombre de la CodeCatalystWorkflowDevelopmentRole-spaceName función. Para obtener más información acerca de este rol, consulte Paso 5: Crear AWS roles.

  10. (Opcional) Selecciona Validar para asegurarte de que el código YAML es válido antes de realizar la confirmación.

  11. Elija Commit (Confirmar).

  12. En el cuadro de diálogo Confirmar flujo de trabajo, introduce lo siguiente:

    1. En el caso del mensaje de confirmación, elimine el texto e introduzca:

      Add first workflow

    2. En Repositorio, elijacodecatalyst-eks-source-repository.

    3. Para el nombre de la sucursal, elija principal.

    4. Elija Commit (Confirmar).

    Ahora ha creado un flujo de trabajo. La ejecución de un flujo de trabajo se inicia automáticamente debido al activador definido en la parte superior del flujo de trabajo. En concreto, cuando depositaste (e insertaste) el workflow.yaml archivo en tu repositorio de origen, el desencadenador inició la ejecución del flujo de trabajo.

Para ver el progreso de la ejecución del flujo de trabajo

  1. En el panel de navegación de la CodeCatalyst consola, elija CI/CD y, a continuación, elija Flujos de trabajo.

  2. Elija el flujo de trabajo que acaba de crear,. codecatalyst-eks-workflow

  3. Elige BuildBackendver el progreso de la compilación.

  4. Elija DeployToEKS para ver el progreso de la implementación.

    Para obtener más información sobre la visualización de los detalles de la ejecución, consulteVer el estado y los detalles de la ejecución del flujo de trabajo.

Para verificar el despliegue

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  2. A la izquierda, cerca de la parte inferior, selecciona Load Balancers.

  3. Selecciona el balanceador de carga que se creó como parte de tu implementación de Kubernetes. Si no estás seguro de qué balanceador de cargas elegir, busca las siguientes etiquetas en la pestaña Etiquetas:

    • kubernetes.io/service-name

    • kubernetes.io/cluster/ekstutorialcluster

  4. Con el balanceador de carga correcto seleccionado, selecciona la pestaña Descripción.

  5. Copia y pega el valor del nombre DNS en la barra de direcciones del navegador.

    El «¡Hola, mundo!» La página web aparece en su navegador, lo que indica que la aplicación se ha implementado correctamente.

Paso 9: Realice un cambio en los archivos fuente

En esta sección, realizará un cambio en el index.html archivo de su repositorio de código fuente. Este cambio hace que el flujo de trabajo cree una nueva imagen de Docker, la etiquete con un ID de confirmación, la envíe a Amazon ECR y la despliegue en Amazon ECS.

Para cambiar el archivo index.html

  1. Ve a tu entorno de desarrollo.

  2. En la línea de comandos del terminal, cambia a tu repositorio de código fuente:

    cd /projects/codecatalyst-eks-source-repository

  3. Obtenga los cambios más recientes en el flujo de trabajo:

    git pull

  4. Abra codecatalyst-eks-source-repository/public-html/index.html.

  5. En la línea 14, cambia el Hello, World! texto aTutorial complete!.

  6. Agrega, confirma y presiona:

    git add .
git commit -m "update index.html title"
git push

    La ejecución de un flujo de trabajo se inicia automáticamente.

  7. (Opcional) Introduzca:

    git show HEAD

    Anote el ID de confirmación del index.html cambio. Este ID de confirmación se etiquetará en la imagen de Docker que se implementará en la ejecución del flujo de trabajo que acabas de iniciar.

  8. Observe el progreso de la implementación:

    1. En la CodeCatalyst consola, en el panel de navegación, elija CI/CD y, a continuación, elija Flujos de trabajo.

    2. Elija codecatalyst-eks-workflow ver la última ejecución.

    3. Elija y BuildBackendhaga clic en DeployToEKS para ver el progreso de la ejecución del flujo de trabajo.

  9. Compruebe que la aplicación se haya actualizado de la siguiente manera:

    1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

    2. A la izquierda, cerca de la parte inferior, selecciona Load Balancers.

    3. Selecciona el balanceador de carga que se creó como parte de tu implementación de Kubernetes.

    4. Copia y pega el valor del nombre DNS en la barra de direcciones de tu navegador.

      ¡El «Tutorial completo!» La página web aparece en su navegador, lo que indica que ha implementado correctamente una nueva revisión de la aplicación.

  10. (Opcional) En AWS, cambie a la consola Amazon ECR y compruebe que la nueva imagen de Docker esté etiquetada con el ID de confirmación del paso 7 de este procedimiento.

Limpieza

Debe limpiar su entorno para que no se le cobre innecesariamente por los recursos de almacenamiento y cómputo utilizados en este tutorial.

Eliminación

  1. Elimine el clúster:

    1. En la terminal Dev Environment, introduce:

      eksctl delete cluster --region=us-west-2 --name=codecatalyst-eks-cluster

      Donde:

      • us-west-2 se sustituye por tu región.

      • codecatalyst-eks-clusterse sustituye por el nombre del clúster que ha creado.

      Después de 5 a 10 minutos, se eliminan el clúster y los recursos asociados, incluidos, entre otros, las AWS CloudFormation pilas, los grupos de nodos (en Amazon EC2) y los balanceadores de carga.

    importante

    Si el eksctl delete cluster comando no funciona, es posible que deba actualizar sus AWS credenciales o sus credenciales. kubectl Si no está seguro de qué credenciales actualizar, actualice primero las AWS credenciales. Para actualizar sus AWS credenciales, consulte¿Cómo puedo corregir los errores «No se pueden localizar las credenciales» y ExpiredToken «»?. Para actualizar sus kubectl credenciales, consulte¿Cómo puedo corregir los errores «No se puede conectar al servidor»?.

  2. En la AWS consola, limpie de la siguiente manera:

    1. En Amazon ECR, codecatalyst-eks-image-repo elimínelo.

    2. En el Centro de identidades de IAM, elimine:

      1. codecatalyst-eks-user

      2. codecatalyst-eks-permission-set

    3. En IAM, elimine:

      • codecatalyst-eks-build-role

      • codecatalyst-eks-deploy-role

      • codecatalyst-eks-build-policy

      • codecatalyst-eks-deploy-policy

  3. En la CodeCatalyst consola, limpie de la siguiente manera:

    1. Eliminarcodecatalyst-eks-workflow.

    2. Eliminarcodecatalyst-eks-environment.

    3. Eliminarcodecatalyst-eks-source-repository.

    4. Elimine su entorno de desarrollo.

    5. Eliminecodecatalyst-eks-project.

En este tutorial, aprendió a implementar una aplicación en un servicio de Amazon EKS mediante un CodeCatalyst flujo de trabajo y una acción de implementación en un clúster de Kubernetes.