本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon EKS 入門:eksctl
本指南可協助您安裝在將 Amazon Elastic Kubernetes Service (Amazon EKS) 和 eksctl
搭配使用所需的所有資源,後者是簡單的命令列公用程式,可用於在 Amazon EKS 上建立和管理 Kubernetes 叢集。此教學結束時,您將擁有一個執行中的 Amazon EKS 叢集,而您可以在其中部署應用程式。
本指南中的程序會為您自動建立數個資源,而您必須在使用 AWS Management Console 建立叢集時手動建立這些資源。如果您想要手動建立大部分的資源,並進一步了解它們彼此互動的方式,請使用 AWS Management Console 來建立叢集和運算。如需詳細資訊,請參閱 Amazon EKS 入門:AWS Management Console 和 AWS CLI。
必要條件
開始此教學之前,您必須先安裝和設定下列在建立和管理 Amazon EKS 叢集所需的工具和資源。
-
kubectl
:命令列工具,適用於使用 Kubernetes 叢集。如需詳細資訊,請參閱安裝或更新 kubectl。 -
eksctl
:命令列工具,適用於使用 EKS 叢集,可自動執行許多個別任務。如需詳細資訊,請參閱eksctl
文件中的 Installation一節。 -
所需的 IAM 許可 – 您使用的 IAM 安全主體必須具有使用 Amazon EKS IAM 角色、服務連結角色、AWS CloudFormation、VPC 和相關資源的許可。如需詳細資訊,請參閱《IAM 使用者指南》中的 Amazon Elastic Container Service for Kubernetes 的動作、資源和條件索引鍵和使用服務連結角色。您必須以同一位使用者的身分完成本指南中的所有步驟。若要檢查目前使用者,請執行以下命令:
aws sts get-caller-identity
步驟 1:建立 Amazon EKS 叢集和節點
重要
為了盡可能簡單快速地開始使用,本主題包含使用預設設定建立叢集和節點的步驟。建立叢集和節點供生產使用之前,推薦您先熟悉所有設定,並使用符合您需求的設定來部署叢集和節點。如需詳細資訊,請參閱 建立 Amazon EKS 叢集 及 Amazon EKS 節點。只有在建立叢集和節點時,才能夠啟用某些設定。
您可以使用下列其中一種節點類型來建立叢集。若要進一步了解每種類型,請參閱 Amazon EKS 節點。叢集部署完成後,您可以新增其他節點類型。
-
Fargate – Linux:如果您想要在 AWS Fargate 上執行 Linux 應用程式,請選取此節點類型。Fargate 是無伺服器運算引擎,可讓您部署 Kubernetes Pods 而無須管理 Amazon EC2 執行個體。
-
受管節點 – Linux:如果您想要在 Amazon EC2 執行個體上執行 Amazon Linux 應用程式,請選取此節點類型。雖然未涵蓋在本指南中,但您也可以將 Windows 自我管理節點和 Bottlerocket 節點新增至您的叢集。
透過以下命令建立 Amazon EKS 叢集。您可以使用自己的值取代
。此名稱僅能使用英數字元 (區分大小寫) 和連字號。必須以字母字元開頭,且長度不可超過 100 個字元。使用 Amazon EKS 支援的任何 AWS 區域 取代 my-cluster
。如需 AWS 區域 清單,請參閱《AWS 一般參考》指南中的 Amazon EKS 端點和配額。region-code
叢集建立需要幾分鐘的時間。在建立期間,您會看到數行輸出。輸出的最後一行類似於下面的範例行。
[...]
[✓] EKS cluster "my-cluster" in "region-code
" region is ready
eksctl
已在 ~/.kube
建立了 kubectl
config
檔案,或將新叢集的組態新增至電腦上 ~/.kube
中的現有 config
檔案。
在叢集建立完成後,若要查看建立的所有資源,請檢視 AWS CloudFormation 主控台中名為 eksctl-
的 AWS CloudFormation 堆疊:https://console.aws.amazon.com/cloudformationmy-cluster
-cluster
步驟 2:檢視 Kubernetes 資源
-
檢視叢集節點。
kubectl get nodes -o wide
範例輸出如下。
如需您在輸出中看到之內容的詳細資訊,請參閱 檢視 Kubernetes 資源。
-
檢視叢集上執行的工作負載。
kubectl get pods -A -o wide
範例輸出如下。
如需您在輸出中看到之內容的詳細資訊,請參閱 檢視 Kubernetes 資源。
步驟 3:刪除您的叢集和節點
在完成為本教學建立的叢集和節點後,您應該使用以下命令刪除叢集和節點來完成清理。如果想在清理前使用此叢集執行更多作業,請參閱 後續步驟。
eksctl delete cluster --name
my-cluster
--regionregion-code
後續步驟
以下文件主題可協助您擴展叢集的功能。
將範例應用程式部署至叢集。
建立叢集的 IAM 主體是唯一可以使用
kubectl
或 AWS Management Console 對 Kubernetes API 伺服器進行呼叫的主體。如果要其他 IAM 主體能夠存取叢集,則需新增這些主體。如需詳細資訊,請參閱 啟用 IAM 主體的叢集存取權 及 所需的許可。部署叢集以供生產使用之前,建議您先熟悉叢集和節點的所有設定。建立叢集時,必須進行某些設定 (例如啟用對 Amazon EC2 節點的 SSH 存取)。
若要提高叢集的安全性,可將 Amazon VPC 容器聯網介面外掛程式設定為使用服務帳戶的 IAM 角色。