Aidez à améliorer cette page
Vous souhaitez contribuer à ce guide de l'utilisateur ? Faites défiler cette page vers le bas et sélectionnez Modifier cette page sur GitHub. Vos contributions aideront à améliorer notre guide de l'utilisateur pour tout le monde.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Commencer à utiliser Amazon EKS — AWS Management Console et AWS CLI
Ce guide vous aide à créer toutes les ressources nécessaires pour démarrer avec Amazon Elastic Kubernetes Service (Amazon EKS) à l'aide du et du. AWS Management Console AWS CLI Dans ce guide, vous créez manuellement chaque ressource. À la fin de ce didacticiel, vous disposerez d'un cluster Amazon EKS en cours d'exécution sur lequel vous pouvez déployer des applications.
Les procédures de ce guide vous donnent une visibilité complète sur la façon dont chaque ressource est créée et dont les ressources interagissent les unes avec les autres. Si vous préférez créer automatiquement la plupart des ressources pour vous, utilisez la CLI eksctl
pour créer votre cluster et vos nœuds. Pour plus d’informations, consultez Démarrage avec Amazon EKS : eksctl.
Prérequis
Avant de démarrer ce didacticiel, vous devez installer et configurer les outils et les ressources suivants dont vous avez besoin pour créer et gérer un cluster Amazon EKS.
-
AWS CLI— Un outil de ligne de commande pour travailler avec AWS des services, notamment Amazon EKS. Pour plus d'informations, consultez Installation, mise à jour et désinstallation d' AWS CLI dans le Guide de l'utilisateur AWS Command Line Interface . Après l'avoir installé AWS CLI, nous vous recommandons de le configurer également. Pour plus d'informations, consultez Configuration rapide avec
aws configure
dans le Guide de l'utilisateur AWS Command Line Interface . -
kubectl
: outil de ligne de commande pour travailler avec des clusters Kubernetes. Pour plus d’informations, consultez Installation ou mise à jour de kubectl. -
Autorisations IAM requises : le principal de sécurité IAM que vous utilisez doit être autorisé à utiliser les rôles IAM Amazon EKS, les rôles liés à un service, AWS CloudFormation un VPC et les ressources associées. Pour plus d'informations, consultez Actions, ressources et clés de condition pour Amazon Elastic Kubernetes Service et Utilisation des rôles liés à un service dans le guide de l'utilisateur IAM. Vous devez effectuer toutes les étapes de ce guide avec le même utilisateur. Exécutez la commande suivante pour vérifier l'utilisateur actuel :
aws sts get-caller-identity
-
Nous vous recommandons de terminer les étapes de cette rubrique dans un shell Bash. Si vous n'utilisez pas de shell Bash, certaines commandes de script telles que les caractères de continuation de ligne et la façon dont les variables sont définies et utilisées nécessitent un ajustement pour votre shell. En outre, les règles de votre shell en matière de guillemets peuvent être différentes. Pour plus d'informations, consultez la section Utilisation de guillemets avec des chaînes AWS CLI dans le Guide de AWS Command Line Interface l'utilisateur.
Étape 1 : créer votre cluster Amazon EKS
Important
Pour démarrer le plus simplement et le plus rapidement possible, cette rubrique inclut les étapes pour créer un cluster avec des paramètres par défaut. Avant de créer un cluster pour une utilisation en production, nous vous recommandons de vous familiariser avec tous les paramètres et de déployer un cluster avec les paramètres qui répondent à vos besoins. Pour plus d’informations, consultez Création d'un cluster Amazon EKS. Certains paramètres ne peuvent être activés que lors de la création de votre cluster.
Pour créer votre cluster
-
Créez un Amazon VPC avec des sous-réseaux publics et privés qui répondent aux exigences Amazon EKS. Remplacez
par n'importe quelle Région AWS prise en charge par Amazon EKS. Pour en obtenir la liste Régions AWS, consultez la section Points de terminaison et quotas Amazon EKS dans le guide de référence AWS général.Vous pouvez remplacerregion-code
par n'importe quel nom que vous choisissez.my-eks-vpc-stack
aws cloudformation create-stack \ --region
region-code
\ --stack-namemy-eks-vpc-stack
\ --template-url https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-vpc-private-subnets.yamlAstuce
Pour obtenir une liste de toutes les ressources créées par la commande précédente, ouvrez la console AWS CloudFormation à l'adresse https://console.aws.amazon.com/cloudformation
. Choisissez la pile
, puis choisissez l'onglet Ressources.my-eks-vpc-stack
-
Créez un rôle IAM de cluster et associez-y la politique gérée Amazon EKS IAM requise. Kubernetesles clusters gérés par Amazon EKS appellent d'autres AWS services en votre nom pour gérer les ressources que vous utilisez avec le service.
-
Copiez le contenu suivant dans un fichier nommé
.eks-cluster-role-trust-policy.json
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "eks.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
-
Créez le rôle.
aws iam create-role \ --role-name
myAmazonEKSClusterRole
\ --assume-role-policy-document file://"eks-cluster-role-trust-policy.json
" -
Attachez la politique IAM gérée par Amazon EKS au rôle.
aws iam attach-role-policy \ --policy-arn arn:aws:iam::aws:policy/AmazonEKSClusterPolicy \ --role-name
myAmazonEKSClusterRole
-
Ouvrez la console Amazon EKS à l'adresse https://console.aws.amazon.com/eks/home#/clusters
. Assurez-vous que l'image Région AWS affichée dans le coin supérieur droit de votre console est Région AWS celle dans laquelle vous souhaitez créer votre cluster. Si ce n'est pas le cas, choisissez le menu déroulant à côté du Région AWS nom et choisissez celui Région AWS que vous souhaitez utiliser.
-
Sélectionnez Add cluster (Ajouter un cluster), puis Create (Créer). Si cette option ne s'affiche pas, sélectionnez d'abord Clusters dans le panneau de navigation gauche.
-
Sur la page Configure cluster (Configurer le cluster), procédez de la façon suivante :
-
Saisissez un Name (Nom) pour votre cluster, tel que
my-cluster
. Un nom ne peut contenir que des caractères alphanumériques (sensibles à la casse) et des traits d'union. Il doit commencer par un caractère alphanumérique et ne doit pas dépasser 100 caractères. Le nom doit être unique dans le Région AWS et dans Compte AWS lequel vous créez le cluster. -
Pour Cluster Service Role, choisissez
ClusterRoleMyAmazonEks
. -
Laissez les autres paramètres à leurs valeurs par défaut et choisissez Next (Suivant).
-
-
Sur la page Specify networking (Spécifier les réseaux), procédez comme suit :
-
Sélectionnez l'ID du VPC que vous avez créé à l'étape précédente dans la liste déroulante des VPC. Cela ressemble à
vpc-00x0000x000x0x000
|my-eks-vpc-stack-VPC
. -
Laissez les autres paramètres à leurs valeurs par défaut et choisissez Next (Suivant).
-
-
Sur la page Configurer l’observabilité, cliquez sur Suivant.
-
Sur la page Sélectionner des modules complémentaires, choisissez Suivant.
Pour plus d'informations sur les modules complémentaires, consultez Modules complémentaires Amazon EKS.
-
Sur la page Configurer les paramètres des modules complémentaires, choisissez Suivant.
-
Sur la page Review and create (Vérifier et créer), choisissez Create (Créer).
À droite du nom du cluster, le cluster est en Creating (En cours de création) pendant plusieurs minutes jusqu'à la fin du processus d'approvisionnement du cluster. Ne passez à l'étape suivante que lorsque le cluster est Actif.
Note
Il est possible que vous receviez un message d'erreur indiquant que l'une des zones de disponibilité de votre demande ne dispose pas d'une capacité suffisante pour créer un cluster Amazon EKS. Si cela se produit, la sortie de l'erreur contient les zones de disponibilité qui peuvent prendre en charge un nouveau cluster. Essayez à nouveau de créer votre cluster avec au moins deux sous-réseaux situés dans les zones de disponibilité prises en charge pour votre compte. Pour plus d’informations, consultez Capacité insuffisante.
Étape 2 : configurer votre ordinateur de façon à ce qu'il communique avec votre cluster
Dans cette section, vous créez un fichier kubeconfig
pour votre cluster. Les paramètres de ce fichier activent l'option kubectl
CLI pour communiquer avec votre cluster.
Pour configurer votre ordinateur pour qu'il communique avec votre cluster
-
Créez ou mettez à jour un fichier
kubeconfig
pour votre cluster. Remplacez
par la Région AWS dans laquelle vous souhaitez créer votre cluster. Remplacezregion-code
par le nom de votre cluster.my-cluster
aws eks update-kubeconfig --region
region-code
--namemy-cluster
Par défaut, le paramètre
config
est créé dans~/.kube
ou la configuration du nouveau cluster est ajoutée à unconfig
fichier dans~/.kube
. -
Testez votre configuration.
kubectl get svc
Note
Si vous recevez d'autres erreurs concernant les types d'autorisations ou de ressources, consultez Accès non autorisé ou refusé (kubectl) dans la rubrique relative à la résolution des problèmes.
L'exemple qui suit illustre un résultat.
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE svc/kubernetes ClusterIP 10.100.0.1 <none> 443/TCP
1m
Étape 3 : créer des nœuds
Important
Pour démarrer le plus simplement et le plus rapidement possible, cette rubrique inclut les étapes pour créer des nœuds avec des paramètres par défaut. Avant de créer des nœuds pour une utilisation en production, nous vous recommandons de vous familiariser avec tous les paramètres et de déployer des nœuds avec les paramètres qui répondent à vos besoins. Pour plus d’informations, consultez Nœuds Amazon EKS. Certains paramètres ne peuvent être activés que lors de la création de vos nœuds.
Vous pouvez créer un cluster à l'aide de l'un des types de nœuds suivants. Pour en savoir plus sur chaque type, consultez Nœuds Amazon EKS. Une fois votre cluster déployé, vous pouvez ajouter d'autres types de nœuds.
-
Fargate : Linux : choisissez ce type de nœud si vous voulez exécuter des applications Linux sur AWS Fargate. Fargate est un moteur de calcul sans serveur qui vous permet de déployer des Pods Kubernetes sans gérer les instances Amazon EC2.
-
Nœuds gérés : Linux : choisissez ce type de nœud si vous souhaitez exécuter des applications Amazon Linux sur des instances Amazon EC2. Bien que cela ne soit pas inclus dans ce guide, vous pouvez également ajouter des nœuds autogérés par Windows et Bottlerocket à votre cluster.
Étape 4 : afficher les ressources
Vous pouvez afficher vos nœuds et vos charges de travail Kubernetes.
Pour afficher vos nœuds et vos charges de travail
-
Dans le panneau de navigation de gauche, choisissez Clusters. Dans la liste Clusters, sélectionnez le nom du cluster que vous avez créé, tel que
my-cluster
. -
Sur la page
my-cluster
, procédez comme suit :-
Onglet Compute (Calcul) – La liste Nodes (Nœuds) qui ont été déployés pour le cluster s'affiche. Vous pouvez choisir le nom d'un nœud pour voir plus d'informations à son sujet.
-
Onglet Ressources : toutes les ressources Kubernetes qui sont déployées par défaut sur un cluster Amazon EKS s'affichent. Sélectionnez un type de ressources dans la console pour en savoir plus.
-
Étape 5 : Suppression des ressources
Une fois que vous avez terminé avec le cluster et les nœuds que vous avez créés pour ce didacticiel, vous devez supprimer les ressources que vous avez créées. Si vous souhaitez exécuter d'autres opérations avec ce cluster de supprimer les ressources, consultez Étapes suivantes.
Pour supprimer les ressources que vous avez créées dans ce guide
-
Supprimez les groupes de nœuds ou les profils Fargate que vous avez créés.
-
Ouvrez la console Amazon EKS à l'adresse https://console.aws.amazon.com/eks/home#/clusters
. -
Dans le panneau de navigation de gauche, choisissez Clusters. Dans la liste des clusters, choisissez
my-cluster
. -
Choisissez l'onglet Calcul.
-
Si vous avez créé un groupe de nœudsélectionnez le groupe de nœuds
, puis cliquez sur Supprimer. Entrezmy-nodegroup
, puis choisissez Delete (Supprimer).my-nodegroup
-
Pour chaque profil Fargate que vous avez créé, choisissez-le, puis choisissez Delete (Supprimer). Saisissez le nom du profil, puis choisissez Delete (Supprimer).
Note
Lorsque vous supprimez un deuxième profil Fargate, vous devrez peut-être attendre que la suppression du premier profil soit terminée.
-
Ne continuez pas tant que le groupe de nœuds ou les profils Fargate supprimés.
-
-
Supprimez le cluster.
-
Dans le panneau de navigation de gauche, choisissez Clusters. Dans la liste des clusters, choisissez
my-cluster
. -
Choisissez Supprimer le cluster.
-
Saisissez
(supprimer), puis sélectionnez Delete (Supprimer). Ne continuez pas jusqu'à ce que le cluster soit supprimé.my-cluster
-
-
Supprimez la AWS CloudFormation pile VPC que vous avez créée.
-
Ouvrez la AWS CloudFormation console à l'adresse https://console.aws.amazon.com/cloudformation
. -
Choisissez la pile
, puis choisissez Supprimer.my-eks-vpc-stack
-
Dans la boîte de dialogue de confirmation Delete (Supprimer)
my-eks-vpc-stack
, choisissez Delete stack (Supprimer la pile).
-
-
Supprimez le rôle IAM que vous avez créé.
-
Ouvrez la console IAM à l’adresse https://console.aws.amazon.com/iam/
. -
Dans le panneau de navigation de gauche, choisissez Rôles.
-
Sélectionnez chaque rôle que vous avez créé dans la liste (
Choisissez Delete (Supprimer), saisissez le texte de confirmation demandé, puis choisissez Delete (Supprimer).MyAmazoneksClusterRole, ainsi que Amazoneks
ou MyAmazoneks). FargatePod ExecutionRole NodeRole
-
Étapes suivantes
Les rubriques suivantes de la documentation vous aideront à étendre les fonctionnalités de votre cluster.
Le principal IAM qui a créé le cluster est le seul principal à pouvoir effectuer des appels au serveur d'API Kubernetes à l'aide de
kubectl
ou de la AWS Management Console. Si vous souhaitez que d'autres principaux IAM aient accès à votre cluster, vous devez les ajouter. Pour plus d’informations, consultez Autoriser l'accès aux Kubernetes API et Autorisations nécessaires.Déployez un exemple d'application sur votre cluster.
Avant de déployer un cluster pour une utilisation en production, nous vous recommandons de vous familiariser avec tous les paramètres des clusters et des nœuds. Certains paramètres, tels que l'activation de l'accès SSH aux nœuds Amazon EC2, doivent être effectués lors de la création du cluster.
Pour renforcer la sécurité de votre cluster, configurez le plugin Amazon VPC Container Networking Interface pour utiliser les rôles IAM pour les comptes de service.