Découvrez Amazon EKS par l’exemple

Présentation

Ce Guide de l’utilisateur Amazon EKS contient des procédures générales pour créer votre premier cluster EKS à partir de la ligne de commande ou AWS Management Console une référence solide pour tous les principaux composants Amazon EKS. Cependant, en tant qu’administrateur ou développeur de cluster Amazon EKS, vous pouvez approfondir vos connaissances sur Amazon EKS en suivant les parcours d’apprentissage proposés sur des sites externes à ce guide. Ces sites sont là pour vous aider à :

• Configurez des types spécifiques de clusters. Les types de clusters spécifiques peuvent être basés sur vos types de charge de travail ou vos exigences en matière de sécurité. Par exemple, vous souhaiterez peut-être régler un cluster pour exécuter des tâches par lots, de machine learning ou des charges de travail gourmandes en ressources de calcul.

• Améliorez vos clusters. Vous pouvez ajouter des fonctionnalités avancées à votre cluster afin de bénéficier d’observabilité, d’un stockage flexible, d’une mise à l’échelle automatique ou d’une mise en réseau spécialisée du cluster.

• Automatisez les mises à jour. Grâce à des fonctionnalités telles que GitOps, vous pouvez configurer le provisionnement automatique de l’infrastructure du cluster et des charges de travail, en fonction des modifications apportées à ces composants dans vos référentiels Git.

• Utilisez des outils de configuration de cluster avancés. Bien que eksctl permette de créer rapidement un cluster, il existe d’autres outils qui facilitent la configuration et la mise à niveau de clusters plus complexes. Il s’agit notamment d’outils tels que Terraform et CloudFormation.

Pour commencer votre apprentissage d’Amazon EKS, je vous recommande de consulter certains des sites décrits sur cette page. Si vous rencontrez des problèmes en cours de route, il existe également des ressources pour vous aider à les surmonter. Par exemple, le centre de connaissances Re:post vous permet d’effectuer des recherches dans la base de données d’assistance pour trouver des problèmes liés à Amazon EKS. Le guide des meilleures pratiques Amazon EKS propose également des conseils sur les meilleures façons de configurer vos clusters de production.

Atelier Amazon EKS

Partant d’une compréhension de base de Kubernetes et des conteneurs, l’atelier Amazon EKS est une plateforme d’apprentissage qui guide les administrateurs de clusters à travers les fonctionnalités importantes d’Amazon EKS. Voici comment vous pouvez participer à l’atelier Amazon EKS :

• Notions de base sur Amazon EKS : Regardez la vidéo sur la page Introduction pour découvrir comment Amazon EKS implémente les fonctionnalités Kubernetes dans le cloud AWS. Si vous avez besoin d’une compréhension encore plus élémentaire de Kubernetes, regardez la vidéo Qu’est-ce que Kubernetes ?

• Configuration d’Amazon EKS : Si vous avez un compte AWS, la section Configuration vous aide à configurer un environnement CloudShell pour créer un cluster. Il propose le choix entre eksctl (une simple ligne de commande de création de cluster) et Terraform (une approche davantage axée sur l’infrastructure en tant que code pour créer un cluster) pour créer votre cluster Amazon EKS.

• Amazon EKS Pour démarrer : essayez une boutique en ligne simple dans la section Exemple d’application. Vous pouvez l’utiliser dans les autres exercices. Dans cette section, vous pouvez également découvrir comment empaqueter des images de conteneur et comment les microservices sont gérés à l’aide des pods, déploiements, services, StatefulSets et espaces de noms Kubernetes. Utilisez ensuite Kustomize pour déployer les modifications dans les manifestes Kubernetes.

• Principes fondamentaux d’Amazon EKS : à l’aide de fonctionnalités AWS telles qu’AWS Load Balancer Controller, cet atelier vous montre comment exposer vos applications au monde extérieur. En matière de stockage, l’atelier présente comment utiliser Amazon EBS pour le stockage en blocs, Amazon EFS pour le stockage de systèmes de fichiers et Amazon FSx pour NetApp ONTAP afin de gérer les systèmes de fichiers ONTAP dans AWS. Pour la gestion des nœuds, l’atelier vous aide à configurer des groupes de nœuds gérés.

• Fonctionnalités avancées d’Amazon EKS : Les fonctionnalités avancées proposées dans le cadre de l’atelier Amazon EKS comprennent des laboratoires pour la configuration :

  • Autoscaling : Cela inclut le dimensionnement automatique des nœuds (avec Cluster Autoscaler ou Karpenter) et le dimensionnement automatique de la charge de travail (avec Horizontal Pod Autoscaler et Cluster Proportional Autoscaler).

  • Observabilité : découvrez la journalisation, OpenSearch, Container Insights sur Amazon EKS et la visibilité des coûts avec Kubecost dans un ensemble de laboratoires d’observabilité.

  • Sécurité : Cet ensemble de laboratoires de sécurité vous permet d’explorer la gestion des secrets, Amazon GuardDuty, les normes de sécurité des Pod et la gestion des politiques Kyverno.

  • Réseautage : Découvrez les fonctionnalités de mise en réseau pour Amazon EKS grâce aux laboratoires de mise en réseau qui incluent Amazon VPC CNI (prenant en charge les plug-ins réseau) et Amazon VPC Lattice (pour configurer des clusters sur plusieurs comptes VC et utilisateurs).

  • Automatisation : les laboratoires sur l’automatisation vous guident à travers les méthodes GitOps de gestion de vos clusters et projets, tels que AWS Controllers for Kubernetes et Crossplane pour la gestion des plans de contrôle Amazon EKS.

Tutoriels pratiques de configuration de clusters Amazon EKS

Une série de tutoriels sur la configuration des clusters Amazon EKS disponibles sur le site communautaire AWS peut vous aider à créer des clusters Amazon EKS à usage spécifique et à les améliorer de différentes manières. Les tutoriels sont divisés en trois types différents :

Création de clusters

Ces tutoriels vous aident à créer des clusters qui peuvent être utilisés à des fins spécifiques. Ces objectifs spéciaux incluent la possibilité d’exécuter :

• Applications évolutives à l’échelle mondiale basées sur IPv6

• Tâches par lots asynchrones

• Microservices à fort trafic

• Autoscaling avec Karpenter sur Fargate

• Charges de travail financières

• Groupes de nœuds gérés Windows

Améliorer les clusters

Une fois que vous disposez d’un cluster existant, vous pouvez l’étendre et l’améliorer de manière à lui permettre d’exécuter des charges de travail spécialisées et à améliorer les clusters. Ces tutoriels proposent des méthodes pour :

• Fournir des solutions de stockage avec EFS CSI

• Fournir un stockage de base de données dynamique avec EBS CSI

• Exposer des applications sur des clusters IPv4 à l’aide d’AWS Load Balancer Controller

• Exposer des applications sur des clusters IPv6 à l’aide d’AWS Load Balancer Controller

Optimisation des services AWS

À l’aide de ces tutoriels, vous pouvez mieux intégrer vos clusters aux services AWS. Ces tutoriels incluent ceux qui vous aideront à :

• Gérer les enregistrements DNS pour les microservices avec ExternalDNS

• Surveiller les applications avec CloudWatch

• Gérer les tâches asynchrones avec le stockage SQS et EFS

• Consommer les secrets AWS Secrets Manager provenant des charges de travail

• Configurer des MTL avec Fargate, NGINX et ACM PCA

Echantillons Amazon EKS

Le référentiel Amazon EKS Samples stocke les manifestes à utiliser avec Amazon EKS. Ces manifestes vous permettent d’essayer différents types d’applications dans Amazon EKS ou de créer des types spécifiques de clusters Amazon EKS. Les exemples incluent des manifestes destinés à :

• Créer un cluster AWS Fargate Amazon EKS

• Créer un cluster avec un rôle IAM existant

• Ajouter un groupe de nœuds gérés par Ubuntu à un cluster

• Sauvegarder et restaurer le stockage du pod avec des instantanés de volume

• Restaurer des volumes EBS montés sous forme de PVC avec plusieurs comptes

• Activer le protocole proxy pour le contrôleur d’entrée NGINX avec les Classic Load Balancers

• Configurer la journalisation sur Fargate dans OpenSearch AWS

• Exécuter le kit SDK Python avec un fournisseur d’identité fédéré Web

• Déployer un exemple d’application sur un contrôleur NFS CSI

• Utiliser des instantanés de volume pour les StatefulSets

• Déployer des pods sur des nœuds situés dans différentes zones de disponibilité

Gardez à l’esprit que ces exemples sont uniquement destinés à des fins d’apprentissage et de test et ne sont pas destinés à être utilisés en production.

Didacticiels AWS

Le site AWS Tutorials publie quelques tutoriels Amazon EKS, mais propose également un outil de recherche permettant de trouver d’autres tutoriels publiés sur d’autres sites AWS (tels que le site AWS Community). Les tutoriels Amazon EKS publiés directement sur ce site comprennent :

• Déployer une application Web de conteneur sur Amazon EKS

• Exécuter des clusters Kubernetes à moindre coût (instances Amazon EKS et Spot)

• Comment optimiser les coûts des tâches Jenkins sur Kubernetes

Ateliers pour développeurs

Si vous êtes développeur de logiciels et que vous souhaitez créer ou refactoriser des applications pour les exécuter sur Amazon EKS, l’atelier Amazon EKS Developers est un bon point de départ. L’atelier vous aide non seulement à créer des applications conteneurisées, mais aussi à déployer ces conteneurs dans un registre de conteneurs (ECR), puis dans un cluster Amazon EKS.

Commencez par l’atelier Amazon EKS Python pour découvrir le processus de refactorisation d’une application Python, puis configurez votre environnement de développement afin de préparer le déploiement de l’application. Parcourez les sections consacrées aux conteneurs, à Kubernetes et à Amazon EKS afin de vous préparer à exécuter vos applications conteneurisées dans ces environnements.

Ateliers Terraform

Bien que eksctl soit un outil simple pour créer un cluster, Terraform est un outil populaire de création et de gestion de clusters Amazon EKS pour les déploiements Amazon EKS plus complexes de type « infrastructure-as-code ». L’atelier Terraform Amazon EKS vous apprend à utiliser Terraform pour créer un VPC AWS, créer des clusters Amazon EKS et ajouter des améliorations facultatives à votre cluster. Il existe notamment une section dédiée à la création d’un cluster Amazon EKS privé.

AWS Formation Amazon EKS

AWS propose une formation officielle pour en savoir plus sur Amazon EKS. Une formation de trois jours intitulée Running Containers on Amazon Elastic Kubernetes Service (Exécuter des conteneurs sur Amazon Elastic Kubernetes Service) enseigne :

• Principes fondamentaux de Kubernetes et Amazon EKS

• Comment créer des clusters Amazon EKS

• Sécurisation d’Amazon EKS avec l’autorisation AWS IAM et Kubernetes RBAC

• Outils d’automatisation GitOps

• Outils de surveillance

• Techniques pour améliorer les coûts, l’efficacité et la résilience