Conexión al clúster de Kubernetes - Wickr Enterprise
Conexiones mediante proxy a través del bastión

Esta guía proporciona documentación para Wickr Enterprise. Si utiliza AWS Wickr, consulte la Guía de administración de AWS Wickr o la Guía del usuario de AWS Wickr.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conexión al clúster de Kubernetes

Solo se puede acceder a la API de Amazon EKS a través de un host bastión que se crea como parte de la implementación. Como resultado, todos los comandos de kubectl deben ejecutarse en el propio host bastión o enviarse mediante un proxy a través del host bastión.

Conexiones mediante proxy a través del bastión

La primera vez que se conecte al clúster, debe actualizar su archivo kubeconfig local mediante el comando aws eks update-kubeconfig y, a continuación, ajustar el proxy-url en su configuración. A continuación, cada vez que quiera conectarse al clúster, iniciará una sesión de SSM con el host bastión para redirigirla al proxy y poder acceder a la API.

Configuración única

Hay un valor de salida en la WickrEks CloudFormation pila con un nombre que comienza porWickrEnterpriseConfigCommand. El valor contiene el comando completo necesario para generar la configuración de kubectl para el clúster. Puede verse este resultado con el siguiente comando:

aws cloudformation describe-stacks --stack-name WickrEks \ 
--query 'Stacks[0].Outputs[?starts_with(OutputKey, `WickrEnterpriseConfigCommand`)].OutputValue' \
--output text

Esto debería generar un comando que comience por aws eks update-kubeconfig. Ejecute este comando.

A continuación, se debe modificar la configuración de Kubernetes para que las solicitudes se envíen por proxy a través del host bastión. Se puede hacer con los siguientes comandos:

CLUSTER_ARN=$(aws cloudformation describe-stacks --stack-name WickrEks --query 'Stacks[0].Outputs[?OutputKey==`WickrEnterpriseEksClusterArn`].OutputValue' --output text)
kubectl config set "clusters.${CLUSTER_ARN}.proxy-url" http://localhost:8888

Si funcionó correctamente, verá un resultado como 'Property "clusters.arn:aws:eks:us-west-2:012345678912:cluster/WickrEnterprise5B8BF472-1234a41c4ec48b7b615c6789d93dcce.proxy-url" set.'

Avanzar hacia el bastión

Para conectarse al clúster de Amazon EKS, debe iniciar una sesión de SSM para reenviar las solicitudes al proxy que se ejecuta en su host bastión. El comando para hacerlo se proporciona como resultado BastionSSMProxyEKSCommand en la pila WickrEks. Ejecute el siguiente comando para ver el valor del resultado:

aws cloudformation describe-stacks --stack-name WickrEks \ 
--query 'Stacks[0].Outputs[?OutputKey==`BastionSSMProxyEKSCommand`].OutputValue' \
--output text

El comando que se genere empezará por aws ssm start-session. Ejecute este comando para iniciar un proxy local que se ejecute en el puerto 8888 a través del cual podrá conectarse al clúster de Amazon EKS. Si el reenvío de puertos funcionó correctamente, el resultado debería decir «Esperando conexiones...». Mantenga este proceso en ejecución todo el tiempo que necesite acceder al clúster de Amazon EKS.

Si todo está configurado correctamente, podrá ejecutar kubectl get nodes en otro terminal para enumerar los nodos de trabajo del clúster de Amazon EKS:

kubectl get nodes 
   NAME                           STATUS   ROLES    AGE     VERSION
   ip-10-0-111-216.ec2.internal   Ready     none   3d      v1.26.4-eks-0a21954
   ip-10-0-180-1.ec2.internal     Ready     none   2d23h   v1.26.4-eks-0a21954
   ip-10-0-200-102.ec2.internal   Ready     none   3d      v1.26.4-eks-0a21954