Inizia a usare Amazon EKS — eksctl

Nota

Questo argomento illustra come iniziare senza modalità automatica di EKS.

La modalità automatica di EKS automatizza le attività di routine per il cluster computing, l’archiviazione e la rete. Learn how to get started with Amazon EKS Auto Mode.

Questa guida consente di creare tutte le risorse necessarie per iniziare a usare Amazon Elastic Kubernetes Service (Amazon EKS) con eksctl, una semplice utility a riga di comando per la creazione e la gestione di cluster di Kubernetes su Amazon EKS. Al termine di questo tutorial, sarà creato un cluster Amazon EKS in esecuzione a cui implementare applicazioni.

Le procedure descritte in questa guida consentono di creare automaticamente diverse risorse che è necessario creare manualmente quando si crea il cluster utilizzando il comando Console di gestione AWS. Se preferisci creare manualmente la maggior parte delle risorse per capire meglio come interagiscono tra loro, usa il Console di gestione AWS per creare il cluster e l'elaborazione. Per ulteriori informazioni, consulta Inizia a usare Amazon EKS — Console di gestione AWS and AWS CLI.

Prerequisiti

Prima di iniziare questo tutorial, devi installare e configurare gli strumenti AWS CLI, kubectl ed eksctl come descritto in Configurazione per l'uso di Amazon EKS.

Passaggio 1: Creazione di cluster e nodi Amazon EKS

Importante

Per iniziare nel modo più semplice e rapido possibile, in questo argomento sono inclusi i passaggi per creare un cluster e nodi con impostazioni predefinite. Prima di creare un cluster e i nodi da utilizzare in produzione, è consigliabile acquisire familiarità con tutte le impostazioni e implementare il cluster e nodi con le impostazioni che soddisfano i requisiti. Per ulteriori informazioni, consulta Crea un cluster Amazon EKS. e Manage compute resources by using nodes. Alcune impostazioni possono essere abilitate solo quando crei cluster e nodi.

È possibile creare un cluster con uno dei seguenti tipi di nodo. Per ulteriori informazioni sui tipi di nodi, consultare Manage compute resources by using nodes. Dopo aver implementato il cluster, puoi aggiungere altri tipi di nodo.

• Fargate – Linux: selezionare questo tipo di nodo se si desidera eseguire applicazioni Linux su Semplifica la gestione dell’elaborazione con AWS Fargate. Fargate è un motore di elaborazione serverless che consente di implementare pod di Kubernetes senza gestire le istanze Amazon EC2.

• Nodi gestiti – Linux – Selezionare questo tipo di nodo se si desidera eseguire applicazioni Amazon Linux su istanze Amazon EC2. Sebbene non sia trattato in questa guida, è anche possibile aggiungere nodi autogestiti di Windows e Bottlerocket al cluster.

Creare il cluster Amazon EKS con il seguente comando. Sostituire my-cluster con il proprio valore. Il nome può contenere solo caratteri alfanumerici (con distinzione tra lettere maiuscole e minuscole) e trattini. Deve iniziare con un carattere alfanumerico e non può avere una lunghezza superiore a 100 caratteri. Il nome deve essere univoco all'interno della AWS regione e dell' AWS account in cui stai creando il cluster. Sostituisci region-code con qualsiasi AWS regione supportata da Amazon EKS. Per un elenco di AWS regioni, consulta gli endpoint e le quote di Amazon EKS nella guida di riferimento AWS generale.

Esempio

Fargate - Linux

eksctl create cluster --name my-cluster --region region-code --fargate

Managed nodes - Linux

eksctl create cluster --name my-cluster --region region-code

La creazione di cluster richiede diversi minuti. Durante la creazione, vengono generate diverse righe di output. L’ultima riga di output è simile alla seguente riga di esempio.

[...]
[✓]  EKS cluster "my-cluster" in "region-code" region is ready

eksctl ha creato un file di configurazione kubectl in ~/.kube/config o ha aggiunto la configurazione del nuovo cluster all’interno di un file di configurazione esistente in ~/.kube/config sul tuo computer.

Una volta completata la creazione del cluster, visualizza lo AWS CloudFormation stack denominato eksctl-my-cluster-cluster nella AWS CloudFormation console per vedere tutte le risorse che sono state create.

Passaggio 2: Visualizzazione delle risorse Kubernetes

1. Visualizzare i nodi del cluster.

   kubectl get nodes -o wide

   Di seguito viene riportato un output di esempio.

   Esempio

   Fargate - Linux

   NAME                                                STATUS   ROLES    AGE     VERSION              INTERNAL-IP   EXTERNAL-IP   OS-IMAGE         KERNEL-VERSION                  CONTAINER-RUNTIME
   fargate-ip-192-0-2-0.region-code.compute.internal   Ready    <none>   8m3s    v1.2.3-eks-1234567   192.0.2.0     <none>        Amazon Linux 2   1.23.456-789.012.amzn2.x86_64   containerd://1.2.3
   fargate-ip-192-0-2-1.region-code.compute.internal   Ready    <none>   7m30s   v1.2.3-eks-1234567   192.0.2.1     <none>        Amazon Linux 2   1.23.456-789.012.amzn2.x86_64   containerd://1.2.3

   Managed nodes - Linux

   NAME                                        STATUS   ROLES    AGE    VERSION              INTERNAL-IP   EXTERNAL-IP   OS-IMAGE         KERNEL-VERSION                  CONTAINER-RUNTIME
   ip-192-0-2-0.region-code.compute.internal   Ready    <none>   6m7s   v1.2.3-eks-1234567   192.0.2.0     192.0.2.2     Amazon Linux 2   1.23.456-789.012.amzn2.x86_64   containerd://1.2.3
   ip-192-0-2-1.region-code.compute.internal   Ready    <none>   6m4s   v1.2.3-eks-1234567   192.0.2.1     192.0.2.3     Amazon Linux 2   1.23.456-789.012.amzn2.x86_64   containerd://1.2.3

   Per ulteriori informazioni sugli elementi visualizzati nell’output, consultare Visualizza le risorse Kubernetes nel Console di gestione AWS.

2. Visualizzazione dei carichi di lavoro in esecuzione nel cluster.

   kubectl get pods -A -o wide

   Di seguito viene riportato un output di esempio.

   Esempio

   Fargate - Linux

   NAMESPACE     NAME                       READY   STATUS    RESTARTS   AGE   IP          NODE                                                NOMINATED NODE   READINESS GATES
   kube-system   coredns-1234567890-abcde   1/1     Running   0          18m   192.0.2.0   fargate-ip-192-0-2-0.region-code.compute.internal   <none>           <none>
   kube-system   coredns-1234567890-12345   1/1     Running   0          18m   192.0.2.1   fargate-ip-192-0-2-1.region-code.compute.internal   <none>           <none>

   Managed nodes - Linux

   NAMESPACE     NAME                       READY   STATUS    RESTARTS   AGE     IP          NODE                                        NOMINATED NODE   READINESS GATES
   kube-system   aws-node-12345             1/1     Running   0          7m43s   192.0.2.1   ip-192-0-2-1.region-code.compute.internal   <none>           <none>
   kube-system   aws-node-67890             1/1     Running   0          7m46s   192.0.2.0   ip-192-0-2-0.region-code.compute.internal   <none>           <none>
   kube-system   coredns-1234567890-abcde   1/1     Running   0          14m     192.0.2.3   ip-192-0-2-3.region-code.compute.internal   <none>           <none>
   kube-system   coredns-1234567890-12345   1/1     Running   0          14m     192.0.2.4   ip-192-0-2-4.region-code.compute.internal   <none>           <none>
   kube-system   kube-proxy-12345           1/1     Running   0          7m46s   192.0.2.0   ip-192-0-2-0.region-code.compute.internal   <none>           <none>
   kube-system   kube-proxy-67890           1/1     Running   0          7m43s   192.0.2.1   ip-192-0-2-1.region-code.compute.internal   <none>           <none>

   Per ulteriori informazioni sugli elementi visualizzati nell’output, consultare Visualizza le risorse Kubernetes nel Console di gestione AWS.

Passaggio 3: Eliminazione del cluster e dei nodi

Dopo aver creato il cluster e i nodi per questo tutorial, è consigliabile eseguire la pulizia mediante l’eliminazione del cluster e dei nodi con il seguente comando. Per eseguire altre operazioni con questo cluster prima di eseguire la pulizia, consultare Fasi successive.

eksctl delete cluster --name my-cluster --region region-code

Fasi successive

I seguenti argomenti della documentazione consentono di estendere la funzionalità del cluster.

• Implementare un’applicazione di esempio al cluster.

• Il principale IAM in grado di creare il cluster è l’unico principale che può effettuare chiamate al server API Kubernetes tramite kubectl o la Console di gestione AWS. Se si desidera che altri principali IAM abbiano accesso al cluster, è necessario aggiungerli. Per ulteriori informazioni, consulta Concedere agli utenti e ai ruoli IAM l’accesso alle API Kubernetes e Autorizzazioni richieste.

• Prima di implementare un cluster da utilizzare in produzione, ti consigliamo di acquisire familiarità con tutte le impostazioni di cluster e nodi. Alcune impostazioni, come l’abilitazione dell’accesso SSH ai nodi Amazon EC2, devono essere definite al momento della creazione del cluster.

• Per aumentare la sicurezza del cluster, configura il plugin Amazon VPC Container Networking Interface per utilizzare i ruoli IAM per gli account di servizio.