Ajudar a melhorar esta página
Quer contribuir para este guia do usuário? Role até o final desta página e selecione Editar esta página no GitHub. Suas contribuições ajudarão a tornar nosso guia do usuário melhor para todos.
Conceitos básicos do Amazon EKS - AWS Management Console e AWS CLI
Este manual ajuda a criar todos os recursos necessários para começar a usar o Amazon Elastic Kubernetes Service (Amazon EKS) com o AWS Management Console e o AWS CLI. Neste manual, você criará manualmente cada recurso. No final deste tutorial, você terá um cluster do Amazon EKS em execução, no qual poderá implantar as aplicações.
Os procedimentos deste guia fornecem visibilidade completa sobre como cada recurso é criado e como os recursos interagem entre si. Se você preferir que a maioria dos recursos seja criada automaticamente, use a CLI eksctl
para criar os nós e o cluster. Para ter mais informações, consulte Conceitos básicos do Amazon EKS - eksctl.
Pré-requisitos
Antes de iniciar este tutorial, você deve instalar e configurar as ferramentas a seguir e os recursos necessários para criar e gerenciar um cluster do Amazon EKS.
-
AWS CLI – Uma ferramenta de linha de comando para trabalhar com os serviços AWS, incluindo o Amazon EKS. Para obter mais informações, consulte Installing, updating, and uninstalling the AWS CLI (Instalar, atualizar e desinstalar a ) no Manual do usuário da AWS Command Line Interface. Depois de instalar a AWS CLI, recomendamos que você também a configure. Para obter mais informações, consulte Quick configuration with
aws configure
(Configuração rápida com ) no Manual do usuário do AWS Command Line Interface. -
kubectl
: uma ferramenta de linha de comando para trabalhar com clusters do Kubernetes. Para ter mais informações, consulte Instalar ou atualizar o kubectl. -
Permissões obrigatórias do IAM: a entidade principal de segurança do IAM que você está usando deve ter permissões para trabalhar com perfis do IAM para o Amazon EKS e funções vinculadas ao serviço, AWS CloudFormation, uma VPC e recursos relacionados. Para obter mais informações, consulte Ações, recursos e chaves de condição do Amazon Elastic Kubernetes Service e Usar funções vinculadas a serviço no Guia do usuário do IAM. Você deve concluir todas as etapas deste manual como o mesmo usuário. Execute o seguinte comando para verificar o usuário atual:
aws sts get-caller-identity
-
Convém concluir as etapas neste tópico em um shell Bash. Se não estiver utilizando um shell Bash, alguns comandos de script, como caracteres de continuação de linha e a forma como as variáveis são definidas e utilizadas, exigirão o ajuste do seu shell. Além disso, as regras de citação e de escape do seu shell podem ser diferentes. Para obter mais informações, consulte Uso de aspas com strings na AWS CLI no Guia do usuário da AWS Command Line Interface.
Etapa 1: Criar o cluster do Amazon EKS
Importante
Para começar da forma mais simples e rápida possível, este tópico inclui etapas para criar um cluster com configurações padrão. Antes de criar um cluster para uso em produção, recomendamos que você se familiarize com todas as configurações e implante um cluster com as configurações que atendam aos seus requisitos. Para ter mais informações, consulte Criar um cluster do Amazon EKS. Algumas configurações poderão ser habilitadas apenas durante a criação do cluster.
Para criar um cluster
-
Crie uma Amazon VPC com sub-redes públicas e privadas que atenda aos requisitos do Amazon EKS. Substitua
por qualquer Região da AWS compatível com o Amazon EKS. Para obter uma lista das Regiões da AWS, consulte Endpoints e cotas do Amazon EKS no Guia de referência geral da AWS. Você pode substituirregion-code
por qualquer nome que escolher.my-eks-vpc-stack
aws cloudformation create-stack \ --region
region-code
\ --stack-namemy-eks-vpc-stack
\ --template-url https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-vpc-private-subnets.yamldica
Para obter uma lista de todos os recursos que o comando anterior cria, abra o console do AWS CloudFormation em https://console.aws.amazon.com/cloudformation
. Escolha a pilha
e depois a guia Resources (Recursos).my-eks-vpc-stack
-
Crie um perfil do IAM de cluster e anexe a ele a política gerenciada pelo IAM no Amazon EKS requerida. Os clusters do Kubernetes gerenciados pelo Amazon EKS fazem chamadas para outros serviços da AWS em seu nome para gerenciar os recursos que você usa com o serviço.
-
Copie o conteúdo a seguir em um arquivo denominado
.eks-cluster-role-trust-policy.json
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "eks.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
-
Crie a função.
aws iam create-role \ --role-name
myAmazonEKSClusterRole
\ --assume-role-policy-document file://"eks-cluster-role-trust-policy.json
" -
Anexe a política de IAM gerenciada pelo Amazon EKS à função.
aws iam attach-role-policy \ --policy-arn arn:aws:iam::aws:policy/AmazonEKSClusterPolicy \ --role-name
myAmazonEKSClusterRole
-
Abra o console do Amazon EKS em https://console.aws.amazon.com/eks/home#/clusters
. Verifique se a Região da AWS exibida no canto superior direito do seu console é a Região da AWS em que você deseja criar o cluster. Se não for, escolha a lista suspensa ao lado do nome da Região da AWS e, em seguida, a Região da AWS que deseja usar.
-
Escolha Add cluster (Adicionar cluster) e, em seguida, Create (Criar). Caso não visualize essa opção, escolha Clusters no painel de navegação à esquerda.
-
Na página Configure cluster (Configurar cluster), faça o seguinte:
-
Insira um nome para o seu cluster, como
my-cluster
. O nome só pode conter caracteres alfanuméricos (sensíveis a maiúsculas e minúsculas) e hifens. Ele deve começar com um caractere alfanumérico e não pode ter mais de 100 caracteres. O nome deve ser exclusivo dentro da Região da AWS e da Conta da AWS na qual você está criando o cluster. -
Em Cluster Service Role (Função de serviço do cluster), escolha
myAmazonEKSClusterRole
. -
Deixe as configurações restantes com seus valores padrão e escolha Next (Próximo).
-
-
Na página Specify networking (Especificar redes), faça o seguinte:
-
Escolha o ID da VPC que você criou em uma etapa anterior na lista suspensa VPC. É algo como
vpc-00x0000x000x0x000
|my-eks-vpc-stack-VPC
. -
Deixe as configurações restantes com seus valores padrão e escolha Next (Próximo).
-
-
Na página Configurar observabilidade, escolha Próximo.
-
Na página Selecionar complementos, selecione Avançar.
Para obter mais informações sobre complementos, consulte Complementos do Amazon EKS.
-
Na página Definir as configurações dos complementos selecionados, escolha Avançar.
-
Na página Review and create (Revisar e criar), escolha Create (Criar).
À direita do nome do cluster, o status do cluster será Creating (Em criação) por vários minutos, até que o processo de provisionamento do cluster seja concluído. Não passe para a próxima etapa até que o status seja Active (Ativo).
nota
Talvez você receba um erro porque uma das zonas de disponibilidade em sua solicitação não tem capacidade suficiente para criar um cluster do Amazon EKS. Se isso acontecer, o resultado do erro conterá as zonas de disponibilidade que são compatíveis com o novo cluster. Tente criar o cluster com pelo menos duas sub-redes que estejam localizadas nas zonas de disponibilidade compatíveis de sua conta. Para ter mais informações, consulte Insufficient capacity (Capacidade insuficiente).
Etapa 2: Configurar o computador para se comunicar com seu cluster
Nesta seção, você cria um arquivo kubeconfig
para o cluster. As configurações neste arquivo ativam a opção CLI do kubectl
para se comunicar com o cluster.
Para configurar o computador para se comunicar com o cluster
-
Crie um arquivo
kubeconfig
para o cluster. Substitua
pela Região da AWS na qual você criou o cluster. Substitua oregion-code
pelo nome do cluster.my-cluster
aws eks update-kubeconfig --region
region-code
--namemy-cluster
Por padrão, um arquivo
~/.kube
é criado emconfig
ou o novo cluster é adicionado a um arquivoconfig
existente no~/.kube
. -
Teste a configuração.
kubectl get svc
nota
Se você receber qualquer erro de autorização ou de tipo de recurso, consulte Acesso negado ou não autorizado (kubectl) no tópico de solução de problemas.
Veja um exemplo de saída abaixo.
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE svc/kubernetes ClusterIP 10.100.0.1 <none> 443/TCP
1m
Etapa 3: criar nós
Importante
Para começar da forma mais simples e rápida possível, este tópico inclui etapas para criar nós com configurações padrão. Antes de criar nós para uso em produção, recomendamos que você se familiarize com todas as configurações e implante nós com as configurações que atendam aos seus requisitos. Para ter mais informações, consulte Nós do Amazon EKS. Algumas configurações poderão ser habilitadas apenas durante a criação dos nós.
Você pode criar um cluster com um dos seguintes tipos de nós. Para saber mais sobre cada tipo, consulte Nós do Amazon EKS. Depois que o cluster for implantado, você pode adicionar outros tipos de nós.
-
Fargate: Linux: escolha este tipo de nó se quiser executar aplicações do Linux no AWS Fargate. O Fargate é um mecanismo de computação com tecnologia sem servidor que permite a implantação de Pods do Kubernetes sem gerenciar instâncias do Amazon EC2.
-
Nós gerenciados: Linux: escolha este tipo de nó se quiser executar aplicações do Amazon Linux em instâncias do Amazon EC2. Embora não abordado neste guia, você também pode adicionar nós autogerenciados do Windows e Bottlerocket ao cluster.
Etapa 4: visualizar recursos
Você pode exibir os nós e as workloads do Kubernetes.
Para visualizar nós e workloads
-
No painel de navegação à esquerda, escolha Clusters. Escolha o nome do cluster criado por você, por exemplo,
my-cluster
, na lista de Clusters. -
Na página
my-cluster
, escolha o seguinte:-
Guia Compute (Computação): você verá a lista Nodes (Nós) de nós que foram implantados para o cluster. Você pode escolher o nome de um nó para consultar mais informações sobre ele.
-
Guia Resources (Recursos): você verá todos os recursos Kubernetes implantados por padrão em um cluster do Amazon EKS. Selecione qualquer tipo de recurso no console para obter mais informações sobre ele.
-
Etapa 5: excluir recursos
Após concluir o cluster e os nós criados para este tutorial, exclua os recursos que você criou. Se quiser realizar outras ações com esse cluster antes de excluir os recursos, consulte Próximas etapas.
Para excluir os recursos que você criou neste guia
-
Exclua todos os grupos de nós ou perfis do Fargate que criou.
-
Abra o console do Amazon EKS em https://console.aws.amazon.com/eks/home#/clusters
. -
No painel de navegação à esquerda, escolha Clusters. Na lista de clusters, escolha
my-cluster
. -
Escolha a guia Compute (Computação).
-
Se você criou um grupo de nós, scolha o grupo de nós
e depois escolha Delete (Excluir). Insiramy-nodegroup
e escolha Delete (Excluir).my-nodegroup
-
Escolha-o para cada perfil do Fargate criado por você e, então, escolha Delete (Excluir). Insira o nome do perfil e, então, escolha Delete (Excluir).
nota
Ao excluir um segundo perfil do Fargate, talvez seja necessário esperar a conclusão de exclusão do primeiro.
-
Não continue até que o grupo de nós ou perfis do Fargate estejam excluído(s).
-
-
Excluir o cluster.
-
No painel de navegação à esquerda, escolha Clusters. Na lista de clusters, escolha
my-cluster
. -
Escolha Delete Cluster (Excluir cluster).
-
Insira
e escolha Delete (Excluir). Não continue até que o cluster seja excluído.my-cluster
-
-
Exclua a pilha do AWS CloudFormation da VPC criada.
-
Abra o console do AWS CloudFormation em https://console.aws.amazon.com/cloudformation
. -
Escolha a pilha
e depois Delete (Excluir).my-eks-vpc-stack
-
Na caixa de diálogo de confirmação Delete
my-eks-vpc-stack
(Excluir o my-eks-vpc-stack), escolha Delete stack (Excluir pilha).
-
-
Exclua as funções do IAM criadas.
-
Abra o console IAM em https://console.aws.amazon.com/iam/
. -
No painel de navegação à esquerda, escolha Roles.
-
Na lista, selecione cada função criada (
myAmazonEKSClusterRole
, bem como AmazonEKSFargatePodExecutionRole oumyAmazonEKSNodeRole
). Escolha Delete (Excluir), insira o texto de confirmação solicitado e escolha Delete (Excluir).
-
Próximas etapas
Os seguintes tópicos de documentação ajudam a estender a funcionalidade do seu cluster:
A entidade principal do IAM que criou o cluster é a única entidade que pode fazer chamadas ao servidor da API do Kubernetes usando
kubectl
ou o AWS Management Console. Se quiser que outras entidades principais do IAM tenham acesso ao cluster, será necessário adicioná-los. Para obter mais informações, consulte Conceder acesso a APIs do Kubernetes e Permissões obrigatórias.Implante uma aplicação de exemplo no cluster.
Antes de implantar um cluster para uso em produção, recomendamos conhecer todas as configurações de clusters e nós. Algumas configurações (como habilitar o acesso SSH aos nós do Amazon EC2) devem ser feitas no momento de criação do cluster.
Para aumentar a segurança do cluster, configure o plugin Amazon VPC Container Networking Interface para usar funções do IAM para contas de serviço.