Creazione di un VPC per il cluster Amazon EKS - Amazon EKS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un VPC per il cluster Amazon EKS

Amazon Virtual Private Cloud (Amazon VPC) consente di avviare risorse AWS in una rete virtuale definita. Questa rete virtuale è simile a una rete tradizionale da gestire all'interno del proprio data center, ma con i vantaggi dell'infrastruttura scalabile di Amazon Web Services. Prima di implementare cluster Amazon EKS di produzione, è preferibile approfondire le nozioni relative al servizio Amazon VPC. Per ulteriori informazioni, consulta la Guida utente Amazon VPC.

Un cluster Amazon EKS, i nodi e le risorse Kubernetes vengono implementati su un VPC. Se desideri utilizzare un VPC esistente con Amazon EKS, tale VPC dovrà soddisfare i requisiti descritti nella sezione Requisiti e considerazioni su VPC e sottoreti di Amazon EKS. Questo argomento illustra la creazione di un VPC conforme ai requisiti Amazon EKS utilizzando un modello AWS CloudFormation fornito da Amazon EKS. Dopo l'implementazione di un modello, puoi visualizzare le risorse create dal modello per sapere esattamente quali risorse ha creato e la configurazione di tali risorse.

Prerequisito

Per creare un VPC destinato ad Amazon EKS, devi disporre delle autorizzazioni IAM necessarie alla creazione delle risorse per Amazon VPC. Queste risorse includono VPC, sottoreti, gruppi di sicurezza, tabelle di instradamento, instradamenti e gateway sia Internet che NAT. Per ulteriori informazioni, consulta la sezione Creare un VPC con una sottorete pubblica nella Guida per l'utente di Amazon VPC e l'elenco completo di Operazioni, risorse e chiavi di condizione per Amazon EC2 disponibile nella Guida di riferimento per l'autorizzazione del servizio.

È possibile creare un VPC con sottoreti sia pubbliche che private, solo pubbliche o solo private.

Public and private subnets

Questo VPC dispone di due sottoreti pubbliche e due private. Alle sottoreti pubbliche è associata una tabella di instradamento con un instradamento a un gateway Internet, Tuttavia, la tabella di instradamento di una sottorete privata non ha una route a un gateway Internet. Sia la sottorete pubblica che la sottorete privata vengono distribuite nella stessa zona di disponibilità. Le altre sottoreti pubbliche e private vengono implementate in una seconda zona di disponibilità nella stessa Regione AWS. Si consiglia questa opzione per la maggior parte delle implementazioni,

dal momento che consente di distribuire i nodi in sottoreti private. Questa opzione consente a Kubernetes di implementare i load balancer nelle sottoreti pubbliche in grado di bilanciare il carico del traffico nei Pods in esecuzione sui nodi nelle sottoreti private. Gli indirizzi IPv4 pubblici vengono assegnati automaticamente ai nodi implementati nelle sottoreti pubbliche, tuttavia gli indirizzi IPv4 pubblici non vengono assegnati ai nodi implementati nelle sottoreti private.

È anche possibile assegnare indirizzi IPv6 ai nodi nelle sottoreti pubbliche e private. I nodi nelle sottoreti private possono comunicare con il cluster e altri Servizi AWS. I Pods possono comunicare con Internet tramite un gateway NAT utilizzando gli indirizzi IPv4 o tramite un gateway Internet in uscita utilizzando gli indirizzi IPv6 implementati in ciascuna zona di disponibilità. Viene implementato un gruppo di sicurezza che blocca il traffico in ingresso proveniente da origini diverse rispetto al cluster o ai nodi, consentendo al contempo il traffico in uscita da qualsiasi origine. Le sottoreti vengono contrassegnate in modo che Kubernetes possa implementare i load balancer.

Per creare il tuo VPC

  1. Apri la console di AWS CloudFormation all'indirizzo https://console.aws.amazon.com/cloudformation.

  2. Dalla barra di navigazione, seleziona una Regione AWS che supporta Amazon EKS.

  3. Scegliere Create stack (Crea pila), With new resources (standard) (Con nuove risorse (standard)).

  4. In Prerequisite - Prepare template (Prerequisito . Preparazione del modello), assicurarsi che Template is ready (Il modello è pronto) sia selezionato e quindi in Specify template (Specifica modello), selezionare Amazon S3 URL(URL Amazon S3).

  5. Puoi creare un VPC che supporta solo IPv4 o un VPC che supporta sia IPv4 che IPv6. Incolla uno dei seguenti URL nell'area di testo Amazon S3 URL (URL Amazon S3) e scegli Next (Successivo):

    • IPv4

      https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-vpc-private-subnets.yaml

    • IPv4 e IPv6

      https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-ipv6-vpc-public-private-subnets.yaml

  6. Nella pagina Specifica i dettagli dello stack immetti i relativi parametri, quindi scegli Next (Successivo).

    • Nome stack: scegli il nome per lo stack di AWS CloudFormation. Ad esempio, puoi utilizzare il nome del modello utilizzato nella fase precedente. Il nome può contenere solo caratteri alfanumerici (con distinzione tra lettere maiuscole e minuscole) e trattini. Deve iniziare con un carattere alfabetico e non può avere una lunghezza superiore a 100 caratteri.

    • VpcBlock: scegli una gamma IPv4 CIDR per il tuo VPC. A ogni nodo, Pod e sistema di bilanciamento del carico che viene implementato viene assegnato un indirizzo IPv4 da questo blocco. I valori IPv4 di default forniscono indirizzi IP sufficienti per la maggior parte delle implementazioni. In caso contrario, è comunque possibile modificare questo comportamento. Per ulteriori informazioni, consultare VPC e dimensionamento della sottorete nella Guida per l'utente di Amazon VPC. È inoltre possibile aggiungere ulteriori blocchi CIDR al VPC una volta creato. Se stai creando un VPC IPv6, gli intervalli CIDR IPv6 vengono assegnati automaticamente dallo spazio indirizzi unicast (trasmissione uno a uno) globale di Amazon.

    • PublicSubnet01Block: specifica un blocco IPv4 CIDR per la sottorete pubblica 1. Il valore di default fornisce indirizzi IP sufficienti per la maggior parte delle implementazioni. In caso contrario, è comunque possibile modificarlo. Se si crea un VPC IPv6, questo blocco viene specificato automaticamente all'interno del modello.

    • PublicSubnet02Block: specifica un blocco IPv4 CIDR per la sottorete pubblica 2. Il valore di default fornisce indirizzi IP sufficienti per la maggior parte delle implementazioni. In caso contrario, è comunque possibile modificarlo. Se si crea un VPC IPv6, questo blocco viene specificato automaticamente all'interno del modello.

    • PrivateSubnet01Block: specifica un blocco IPv4 CIDR per la sottorete privata 1. Il valore di default fornisce indirizzi IP sufficienti per la maggior parte delle implementazioni. In caso contrario, è comunque possibile modificarlo. Se si crea un VPC IPv6, questo blocco viene specificato automaticamente all'interno del modello.

    • PrivateSubnet02Block: specifica un blocco IPv4 CIDR per la sottorete privata 2. Il valore di default fornisce indirizzi IP sufficienti per la maggior parte delle implementazioni. In caso contrario, è comunque possibile modificarlo. Se si crea un VPC IPv6, questo blocco viene specificato automaticamente all'interno del modello.

  7. (Facoltativo) Nella pagina Configure stack options (Configura opzioni stack), aggiungere tag alle risorse dello stack, quindi scegliere Next (Successivo).

  8. Nella pagina Revisione, scegliere Crea pila.

  9. Quando viene creata la pila, selezionala nella console e scegli Outputs (Uscite).

  10. Registra il VpcIdper il VPC che è stato creato. Questo valore sarà necessario al momento della creazione del cluster e dei nodi.

  11. Registra il SubnetIdsper le sottoreti che sono state create e se le hai create come sottoreti pubbliche o private. Saranno necessari almeno due valori al momento della creazione del cluster e dei nodi.

  12. Se è stato creato un VPC IPv4, ignorare questo passaggio. Se è stato creato un VPC IPv6, è necessario abilitare l'opzione di assegnazione automatica dell'indirizzo IPv6 per le sottoreti pubbliche create dal modello. Tale impostazione è già abilitata per le sottoreti private. Per abilitare l'impostazione, completare la procedura seguente:

    1. Apri alla console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/.

    2. Nel pannello di navigazione a sinistra, seleziona Subnets (Sottoreti).

    3. Seleziona una delle tue sottoreti pubbliche (stack-name/SubnetPublic01 o stack-name/SubnetPublic02 contiene la parola public) e scegli Azioni, Modifica impostazioni di sottorete.

    4. Seleziona la casella di controllo Enable auto-assign IPv6 address (Abilita l'assegnazione automatica dell'indirizzo IPv6) quindi scegli Save (Salva).

    5. Esegui nuovamente i passaggi precedenti per l'altra sottorete pubblica.

Only public subnets

Questo VPC dispone di tre sottoreti pubbliche implementate in diverse zona di disponibilità in una Regione AWS. Tutti i nodi vengono assegnati automaticamente a indirizzi IPv4 pubblici e possono inviare e ricevere traffico Internet tramite un gateway Internet. Viene implementato un gruppo di sicurezza che nega tutto il traffico in ingresso e consente tutto il traffico in uscita. Le sottoreti vengono contrassegnate in modo che Kubernetes possa implementare i load balancer.

Per creare il tuo VPC

  1. Apri la console di AWS CloudFormation all'indirizzo https://console.aws.amazon.com/cloudformation.

  2. Dalla barra di navigazione, seleziona una Regione AWS che supporta Amazon EKS.

  3. Scegliere Create stack (Crea pila), With new resources (standard) (Con nuove risorse (standard)).

  4. In Preparazione del modello, assicurarsi che Template is ready (Il modello è pronto) sia selezionato e quindi in Origine del modello, selezionare Amazon S3 URL.

  5. Incollare il seguente URL nell'area di testo URL Amazon S3 e scegliere Successivo:

    https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-vpc-sample.yaml

  6. Nella pagina Specify Details (Specifica dettagli) immetti i relativi parametri, quindi scegli Next (Successivo).

    • Nome stack: scegli il nome per lo stack di AWS CloudFormation. Ad esempio, è possibile chiamarlo amazon-eks-vpc-sample. Il nome può contenere solo caratteri alfanumerici (con distinzione tra lettere maiuscole e minuscole) e trattini. Deve iniziare con un carattere alfabetico e non può avere una lunghezza superiore a 100 caratteri.

    • VpcBlock: scegli un blocco CIDR per il tuo VPC. A ogni nodo, Pod e sistema di bilanciamento del carico che viene implementato viene assegnato un indirizzo IPv4 da questo blocco. I valori IPv4 di default forniscono indirizzi IP sufficienti per la maggior parte delle implementazioni. In caso contrario, è comunque possibile modificare questo comportamento. Per ulteriori informazioni, consultare VPC e dimensionamento della sottorete nella Guida per l'utente di Amazon VPC. È inoltre possibile aggiungere ulteriori blocchi CIDR al VPC una volta creato.

    • Subnet01Block: specifica un blocco CIDR per la sottorete 1. Il valore di default fornisce indirizzi IP sufficienti per la maggior parte delle implementazioni. In caso contrario, è comunque possibile modificarlo.

    • Subnet02Block: specifica un blocco CIDR per sottorete 2. Il valore di default fornisce indirizzi IP sufficienti per la maggior parte delle implementazioni. In caso contrario, è comunque possibile modificarlo.

    • Subnet03Block: specifica un blocco CIDR per sottorete 3. Il valore di default fornisce indirizzi IP sufficienti per la maggior parte delle implementazioni. In caso contrario, è comunque possibile modificarlo.

  7. (Facoltativo) Nella pagina Options (Opzioni), contrassegna con dei tag le risorse della pila. Seleziona Avanti.

  8. Nella pagina Review (Revisione) scegli Create (Crea).

  9. Quando viene creata la pila, selezionala nella console e scegli Outputs (Uscite).

  10. Registra il VpcIdper il VPC che è stato creato. Questo valore sarà necessario al momento della creazione del cluster e dei nodi.

  11. Registra il SubnetIdsper le sottoreti che sono state create. Saranno necessari almeno due valori al momento della creazione del cluster e dei nodi.

  12. (Facoltativo) Qualsiasi cluster implementato su questo VPC è in grado di assegnare indirizzi IPv4 privati a Pods e services. Se si desidera che i cluster implementati in questo VPC assegnino indirizzi IPv6 privati a Pods e services, è necessario apportare aggiornamenti al VPC, alla sottorete, alle tabelle di instradamento e ai gruppi di sicurezza. Per ulteriori informazioni, consulta Migrazione di VPC esistenti da IPv4 a IPv6 nella Guida per l'utente di Amazon VPC. Amazon EKS richiede che le sottoreti abbiano l'opzione degli indirizzi Auto-assign IPv6 abilitata. Per impostazione predefinita, tale opzione è disattivata.

Only private subnets

Questo VPC dispone di tre sottoreti private implementate in diverse zone di disponibilità nella Regione AWS. Le risorse implementate nelle sottoreti non possono accedere a Internet, né viceversa. Il modello crea endpoint VPC utilizzando AWS PrivateLink per diversi Servizi AWS a cui i nodi devono in genere accedere. Per consentire ai nodi di accedere a Internet in uscita, puoi aggiungere un gateway NAT pubblico nella zona di disponibilità di ogni sottorete dopo la creazione del VPC. Viene creato un gruppo di sicurezza che blocca tutto il traffico in entrata, ad eccezione delle risorse implementate nelle sottoreti. Un gruppo di sicurezza consente inoltre tutto il traffico in uscita. Le sottoreti vengono contrassegnate in modo che Kubernetes possa implementare i load balancer interni. Se stai creando un VPC con questa configurazione, consulta Requisiti dei cluster privati per ulteriori requisiti e considerazioni.

Per creare il tuo VPC

  1. Apri la console di AWS CloudFormation all'indirizzo https://console.aws.amazon.com/cloudformation.

  2. Dalla barra di navigazione, seleziona una Regione AWS che supporta Amazon EKS.

  3. Scegliere Create stack (Crea pila), With new resources (standard) (Con nuove risorse (standard)).

  4. In Preparazione del modello, assicurarsi che Template is ready (Il modello è pronto) sia selezionato e quindi in Origine del modello, selezionare Amazon S3 URL.

  5. Incollare il seguente URL nell'area di testo URL Amazon S3 e scegliere Successivo:

    https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-fully-private-vpc.yaml

  6. Nella pagina Specify Details (Specifica dettagli), immetti i relativi parametri, quindi scegli Next (Successivo).

    • Nome stack: scegli il nome per lo stack di AWS CloudFormation. Ad esempio, è possibile chiamarlo amazon-eks-fully-private-vpc. Il nome può contenere solo caratteri alfanumerici (con distinzione tra lettere maiuscole e minuscole) e trattini. Deve iniziare con un carattere alfabetico e non può avere una lunghezza superiore a 100 caratteri.

    • VpcBlock: scegli un blocco CIDR per il tuo VPC. A ogni nodo, Pod e sistema di bilanciamento del carico che viene implementato viene assegnato un indirizzo IPv4 da questo blocco. I valori IPv4 di default forniscono indirizzi IP sufficienti per la maggior parte delle implementazioni. In caso contrario, è comunque possibile modificare questo comportamento. Per ulteriori informazioni, consultare VPC e dimensionamento della sottorete nella Guida per l'utente di Amazon VPC. È inoltre possibile aggiungere ulteriori blocchi CIDR al VPC una volta creato.

    • PrivateSubnet01Block: specifica un blocco CIDR per la sottorete 1. Il valore di default fornisce indirizzi IP sufficienti per la maggior parte delle implementazioni. In caso contrario, è comunque possibile modificarlo.

    • PrivateSubnet02Block: specifica un blocco CIDR per la sottorete 2. Il valore di default fornisce indirizzi IP sufficienti per la maggior parte delle implementazioni. In caso contrario, è comunque possibile modificarlo.

    • PrivateSubnet03Block: specifica un blocco CIDR per la sottorete 3. Il valore di default fornisce indirizzi IP sufficienti per la maggior parte delle implementazioni. In caso contrario, è comunque possibile modificarlo.

  7. (Facoltativo) Nella pagina Options (Opzioni), contrassegna con dei tag le risorse della pila. Seleziona Avanti.

  8. Nella pagina Review (Revisione) scegli Create (Crea).

  9. Quando viene creata la pila, selezionala nella console e scegli Outputs (Uscite).

  10. Registra il VpcIdper il VPC che è stato creato. Questo valore sarà necessario al momento della creazione del cluster e dei nodi.

  11. Registra il SubnetIdsper le sottoreti che sono state create. Saranno necessari almeno due valori al momento della creazione del cluster e dei nodi.

  12. (Facoltativo) Qualsiasi cluster implementato su questo VPC è in grado di assegnare indirizzi IPv4 privati a Pods e services. Se si desidera che i cluster implementati in questo VPC assegnino indirizzi IPv6 privati a Pods e services, è necessario apportare aggiornamenti al VPC, alla sottorete, alle tabelle di instradamento e ai gruppi di sicurezza. Per ulteriori informazioni, consulta Migrazione di VPC esistenti da IPv4 a IPv6 nella Guida per l'utente di Amazon VPC. Amazon EKS richiede che le sottoreti abbiano l'opzione degli indirizzi Auto-assign IPv6 abilitata (disattivata per impostazione predefinita).