Amazon EKS - Benutzerhandbuch...Diese Steuerebene besteht aus mindestens zwei API-Serverknoten und...
Transcript of Amazon EKS - Benutzerhandbuch...Diese Steuerebene besteht aus mindestens zwei API-Serverknoten und...
-
Amazon EKSBenutzerhandbuch
-
Amazon EKS Benutzerhandbuch
-
Amazon EKS Benutzerhandbuch
Amazon EKS: BenutzerhandbuchCopyright © 2020 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.
Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,in any manner that is likely to cause confusion among customers, or in any manner that disparages or discreditsAmazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may notbe affiliated with, connected to, or sponsored by Amazon.
-
Amazon EKS Benutzerhandbuch
Table of ContentsWas ist Amazon EKS? ........................................................................................................................ 1
Amazon EKS-Steuerebenenarchitektur ........................................................................................... 1Wie funktioniert Amazon EKS? ..................................................................................................... 2Pricing ...................................................................................................................................... 2
Erste Schritte mit Amazon EKS ............................................................................................................ 3Erste Schritte mit eksctl ............................................................................................................ 3
Prerequisites ...................................................................................................................... 3Erstellen Ihres Amazon EKS-Clusters und der Datenverarbeitung ............................................. 10Nächste Schritte ............................................................................................................... 15
Erste Schritte mit der Konsole .................................................................................................... 15Prerequisites .................................................................................................................... 15Schritt 1: Erstellen Ihres Amazon EKS-Clusters ..................................................................... 25Schritt 2: Erstellen einer kubeconfig-Datei ......................................................................... 28Schritt 3: Erstellen der Datenverarbeitung ............................................................................. 29
Cluster ............................................................................................................................................ 36Erstellen eines Clusters ............................................................................................................. 36
[ Erstellen eines Clusters mit eksctl ] ................................................................................ 37[Erstellen eines Clusters mit der AWS Management Console ] ................................................. 38[Erstellen eines Clusters mit der AWS CLI ] .......................................................................... 41
Aktualisieren einer Kubernetes-Version ........................................................................................ 44Aktualisieren eines vorhandenen Clusters ............................................................................. 45Voraussetzungen für das Upgrade auf Kubernetes 1.16 .......................................................... 52
Löschen eines Clusters .............................................................................................................. 54Cluster-Endpunktzugriff .............................................................................................................. 57
Ändern des Cluster-Endpunktzugriffs ................................................................................... 58Zugriff auf einen privaten API-Server ................................................................................... 63
Cluster Autoscaler ..................................................................................................................... 63Erstellen eines Amazon EKS-Clusters .................................................................................. 64Überlegungen zur Cluster-Autoscaler-Knotengruppe ............................................................... 65Bereitstellen des Cluster Autoscalers ................................................................................... 66Anzeigen Ihrer Cluster Autoscaler-Protokolle ......................................................................... 67
Steuerebenen-Protokollierung ..................................................................................................... 68Aktivieren und Deaktivieren von Steuerebenenprotokollen ....................................................... 69Anzeigen von Cluster-Steuerebenenprotokollen ..................................................................... 70
Kubernetes-Versionen ................................................................................................................ 71Verfügbare Amazon EKS-Kubernetes-Versionen .................................................................... 71Kubernetes: 1.18 .............................................................................................................. 71Kubernetes: 1.17 .............................................................................................................. 72Kubernetes 1.16 ............................................................................................................... 73Kubernetes 1.15 ............................................................................................................... 74Kubernetes 1.14 ............................................................................................................... 75Amazon EKS Kubernetes-Versionskalender .......................................................................... 75Amazon EKS-Versionsunterstützung und FAQ ....................................................................... 76
Plattformversionen ..................................................................................................................... 77Kubernetes Version 1.18 .................................................................................................... 77Kubernetes Version 1.17 .................................................................................................... 78Kubernetes Version 1.16 .................................................................................................... 79Kubernetes Version 1.15 .................................................................................................... 80Kubernetes-Version 1.14 .................................................................................................... 81
Windows-Unterstützung .............................................................................................................. 83Considerations .................................................................................................................. 83Aktivieren der Windows-Unterstützung ................................................................................. 84Bereitstellen einer Windows-Beispielanwendung .................................................................... 89
Inferentia-Unterstützung ............................................................................................................. 90
iv
-
Amazon EKS Benutzerhandbuch
Considerations .................................................................................................................. 90Prerequisites .................................................................................................................... 90Erstellen eines Clusters ..................................................................................................... 91(Optional) Erstellen eines Neuron TensorFlow-Serving-Anwendungsabbilds ................................ 92(Optional) Bereitstellen eines TensorFlow-Serving-Anwendungsabbilds ...................................... 93(Optional) Erstellen von Voraussagen für Ihren TensorFlow-Service zur Bereitstellung .................. 95
Anzeigen von API-Server-Flags ................................................................................................... 96Private Cluster .......................................................................................................................... 97
Requirements ................................................................................................................... 97Considerations .................................................................................................................. 97Erstellen lokaler Kopien von Container-Abbildern ................................................................... 98VPC-Endpunkte für private Cluster ...................................................................................... 99
Datenverarbeitung ........................................................................................................................... 100Verwaltete Knotengruppen ........................................................................................................ 104
Konzepte für verwaltete Knotengruppen .............................................................................. 105Erstellen einer verwalteten Knotengruppe ........................................................................... 106Aktualisieren einer verwalteten Knotengruppe ...................................................................... 111Unterstützung für Startvorlage ........................................................................................... 114Löschen einer verwalteten Knotengruppe ............................................................................ 119
Selbstverwaltete Knoten ........................................................................................................... 119Amazon Linux ................................................................................................................. 120Bottlerocket (Furryrocket) ................................................................................................. 125Windows ........................................................................................................................ 128Aktualisierungen .............................................................................................................. 133
AWS Fargate .......................................................................................................................... 141Überlegungen zu Fargate ................................................................................................. 142Erste Schritte mit Fargate ................................................................................................. 143Fargate-Profil .................................................................................................................. 148Fargate-Pod-Konfiguration ................................................................................................ 151Nutzungsmetriken ............................................................................................................ 152
Amazon EKSOptimiertAMIs ...................................................................................................... 154Amazon Linux ................................................................................................................. 154Ubuntu Linux .................................................................................................................. 170Bottlerocket (Furryrocket) ................................................................................................. 170Windows ........................................................................................................................ 174
Storage .......................................................................................................................................... 184Speicherklassen ...................................................................................................................... 184Amazon EBS-CSI-Treiber ......................................................................................................... 185Amazon EFS-CSI-Treiber ......................................................................................................... 189Amazon FSx for Lustre-CSI-Treiber ........................................................................................... 194
Netzwerkfunktionen ......................................................................................................................... 201Erstellen einer VPC für Amazon EKS ......................................................................................... 203
Erstellen einer VPC für Amazon EKS ................................................................................. 204Nächste Schritte .............................................................................................................. 208
Überlegungen zur Cluster-VPC .................................................................................................. 208VPC-IP-Adressierung ....................................................................................................... 208Anforderungen zur Markierung der VPC ............................................................................. 209Erforderliche Markierung der Subnetze ............................................................................... 210
Überlegungen zu Amazon EKS-Sicherheitsgruppen ...................................................................... 211Cluster-Sicherheitsgruppe ................................................................................................. 211Steuerebenen- und Knoten-Sicherheitsgruppen .................................................................... 212
Pod-Netzwerk (CNI) ................................................................................................................. 215Externes SNAT ............................................................................................................... 216Sicherheitsgruppen für Pods ............................................................................................. 217Benutzerdefinierte CNI-Netzwerke ...................................................................................... 228CNI-Metriken-Hilfsprogramm ............................................................................................. 231CNI-Konfigurationsvariablen .............................................................................................. 234
v
-
Amazon EKS Benutzerhandbuch
CNI-Upgrades ................................................................................................................. 240Alternative kompatible CNI-Plugins .................................................................................... 241
Installieren oder Aktualisieren von CoreDNS ............................................................................... 242Upgraden von CoreDNS ................................................................................................... 243
Installieren von Calico auf Amazon EKS ..................................................................................... 244Stars Policy-Demo ........................................................................................................... 246
Applications .................................................................................................................................... 251Beispielbereitstellung ............................................................................................................... 251Vertical Pod Autoscaler ............................................................................................................ 255
Installieren des Metrik-Servers .......................................................................................... 255Bereitstellen des Vertical Pod Autoscalers ........................................................................... 256Testen der Installation von Vertical Pod Autoscaler ............................................................... 257
Horizontal Pod Autoscaler ........................................................................................................ 260Installieren des Metrik-Servers .......................................................................................... 260Ausführen einer Horizontal Pod Autoscaler-Testanwendung ................................................... 261
Netzwerk-Lastausgleich ............................................................................................................ 263Load Balancer-–-Instance-Ziele .......................................................................................... 265Load Balancer-–-IP-Ziele .................................................................................................. 265
Application Load Balancing ....................................................................................................... 269Cluster-Authentifizierung ................................................................................................................... 276
Installieren vonaws-iam-authenticator ................................................................................. 276Erstellen einer kubeconfig für Amazon EKS ............................................................................. 280
Automatisches Erstellen der kubeconfig .......................................................................... 281Manuelles Erstellen der kubeconfig ................................................................................ 282
Verwalten von Benutzern oder IAM-Rollen für Ihren Cluster ........................................................... 284Clusterverwaltung ............................................................................................................................ 288
Installieren vonkubectl ........................................................................................................... 288Alle Regionen außer China (Ningxia) und China (Peking) ...................................................... 289Regionen in China .......................................................................................................... 293
Installieren voneksctl ............................................................................................................ 297Installieren oder Aktualisieren von eksctl .......................................................................... 297
Tutorial: Bereitstellen des Kubernetes-Dashboards ....................................................................... 299Prerequisites .................................................................................................................. 300Schritt 1: Bereitstellen des Kubernetes-Metrik-Servers ........................................................... 300Schritt 2: Bereitstellen des Kubernetes-Dashboards .............................................................. 301Schritt 3: Erstellen eines eks-admin-Servicekontos und einer Cluster-Rollenverbindung ............ 302Schritt 4: Herstellen einer Verbindung mit dem Dashboard ..................................................... 303Schritt 5: Nächste Schritte ................................................................................................ 304
Metrik-Server .......................................................................................................................... 304Prometheus-Metriken ............................................................................................................... 305
Anzeigen der Rohmetriken ............................................................................................... 305Bereitstellung von Prometheus .......................................................................................... 306
Verwenden von Helm .............................................................................................................. 308Markieren Ihrer -Ressourcen ..................................................................................................... 309
Grundlagen zu Tags ........................................................................................................ 309Markieren Ihrer -Ressourcen ............................................................................................. 309Tag-Einschränkungen ...................................................................................................... 310Arbeiten mit Tags in der Konsole ....................................................................................... 311Arbeiten mit Tags mithilfe der CLI, API oder eksctl ............................................................ 311
Servicekontingente .................................................................................................................. 313.................................................................................................................................... 314
Sicherheit ....................................................................................................................................... 316Identitäts- und Zugriffsverwaltung ............................................................................................... 317
Audience ........................................................................................................................ 317Authentifizierung mit Identitäten ......................................................................................... 317Verwalten des Zugriffs mit Richtlinien ................................................................................. 319Funktionsweise von Amazon EKS mit IAM .......................................................................... 321
vi
-
Amazon EKS Benutzerhandbuch
Beispiele für identitätsbasierte Richtlinien ............................................................................ 324Verwenden von serviceverknüpften Rollen .......................................................................... 327Cluster-IAM-Rolle ............................................................................................................ 331Netzknoten IAM Rolle zu übernehmen ................................................................................ 334Pod-Ausführungsrolle ....................................................................................................... 336IAM-Rollen für Servicekonten ............................................................................................ 337Fehlerbehebung .............................................................................................................. 352
Protokollierung und Überwachung .............................................................................................. 352Compliance-Validierung ............................................................................................................ 353Resilienz ................................................................................................................................ 353Sicherheit der Infrastruktur ........................................................................................................ 354Konfigurations- und Schwachstellenanalyse ................................................................................. 355Pod-Sicherheitsrichtlinie ............................................................................................................ 355
Amazon EKS-Pod-Standardsicherheitsrichtlinie .................................................................... 356Arbeiten mit anderen Services .......................................................................................................... 360
Erstellen von Amazon EKS-Ressourcen in AWS CloudFormation .................................................... 360Amazon EKS- und AWS CloudFormation-Vorlagen ............................................................... 360Weitere Informationen zu AWS CloudFormation ................................................................... 360Verwenden von App Mesh mit Kubernetes .......................................................................... 361
Protokollieren von Amazon EKS-API-Aufrufen mit AWS CloudTrail .................................................. 361Amazon EKS-Informationen in CloudTrail ............................................................................ 361Grundlagen zu Amazon EKS-Protokolldateieinträgen ............................................................ 362
Amazon EKS in AWS Outposts ................................................................................................. 364Prerequisites .................................................................................................................. 364Considerations ................................................................................................................ 364Überlegungen zur Netzwerkkonnektivität ............................................................................. 364Erstellen von Amazon EKS-Knoten in einem Outpost ............................................................ 365
Verwenden von App Mesh mit Kubernetes .................................................................................. 361Amazon EKS auf AWS Local Zones .......................................................................................... 366Deep Learning Containers ........................................................................................................ 367
Fehlerbehebung .............................................................................................................................. 368Unzureichende Kapazität .......................................................................................................... 368Knoten können dem Cluster nicht beitreten ................................................................................. 368Nicht autorisiert oder Zugriff verweigert (kubectl) ....................................................................... 369aws-iam-authenticator nicht gefunden ................................................................................ 369hostname doesn't match ................................................................................................... 370getsockopt: no route to host ....................................................................................... 370Fehler bei verwalteten Knotengruppen ........................................................................................ 370CNI-Protokollerfassungstool ...................................................................................................... 373Container-Laufzeitnetzwerk nicht bereit ....................................................................................... 374TLS-Handshake-Zeitüberschreitung ............................................................................................ 375InvalidClientTokenId ................................................................................................................. 375IAM ....................................................................................................................................... 375
AccessDeniedException ................................................................................................... 375aws-auth ConfigMap gewährt keinen Zugriff auf den Cluster .................................................. 376Ich bin nicht zur Ausführung von iam:PassRole autorisiert ..................................................... 376Ich möchte meine Zugriffsschlüssel anzeigen ...................................................................... 376Ich bin Administrator und möchte anderen Zugriff auf Amazon EKS gewähren. .......................... 377Ich möchte Personen außerhalb meines AWS-Kontos Zugriff auf meine Amazon EKS-Ressourcen erteilen. ........................................................................................................ 377
Verwandte Projekte ......................................................................................................................... 378Verwaltungs-Tools ................................................................................................................... 378
eksctl ............................................................................................................................. 378AWS-Controller für Kubernetes .......................................................................................... 378Fluss CD ....................................................................................................................... 378CDK für Kubernetes ........................................................................................................ 378
Networking ............................................................................................................................. 379
vii
-
Amazon EKS Benutzerhandbuch
Amazon VPC CNI-Plugin für Kubernetes ............................................................................ 379AWS Application Load Balancer (ALB) Ingress Controller für Kubernetes ................................. 379ExternalDNS ................................................................................................................... 379App Mesh-Controller ........................................................................................................ 379
Security ................................................................................................................................. 379AWS IAM-Authentificator .................................................................................................. 380
Machine Learning .................................................................................................................... 380Kubeflow ........................................................................................................................ 380
Auto Scaling ........................................................................................................................... 380Cluster-Autoscaler ........................................................................................................... 380Escalator ........................................................................................................................ 380
Monitoring .............................................................................................................................. 380Prometheus .................................................................................................................... 381
Fortlaufende Integration/Fortlaufende Bereitstellung ...................................................................... 381Jenkins X ....................................................................................................................... 381
Dokumentverlauf ............................................................................................................................. 382................................................................................................................................................ cccxciii
viii
-
Amazon EKS BenutzerhandbuchAmazon EKS-Steuerebenenarchitektur
Was ist Amazon EKS?Amazon EKS ist ein verwalteter Service, mit dem Sie Kubernetes einfach auf AWS ausführen können,ohne Ihre eigene Kubernetes-Steuerebene oder -Knoten installieren, betreiben und warten zu müssen.Kubernetes ist ein Open-Source-System für eine automatische Bereitstellung, Skalierung und Verwaltungvon Anwendungen in Containern.
Um eine hohe Verfügbarkeit zu gewährleisten, führt Amazon EKS Kubernetes-Steuerebenen-Instancesin mehreren Availability Zones aus. Amazon EKS erkennt und ersetzt automatisch degenerierteSteuerebenen-Instances und stellt automatisch Versions-Upgrades und Patches dafür bereit.
Amazon EKS ist in viele AWS-Services integriert und bietet somit Skalierbarkeit und Sicherheit für IhreAnwendungen, einschließlich der folgenden:
• Amazon ECR für Container-Abbilder• Elastic Load Balancing für die Lastverteilung• IAM für die Authentifizierung• Amazon VPC für die Isolierung
Amazon EKS führt aktuelle Versionen der Open-Source-Kubernetes-Software aus, sodass Sie allevorhandenen Plugins und Tools aus der Kubernetes-Community verwenden können. Auf AmazonEKS ausgeführte Anwendungen sind vollständig mit Anwendungen kompatibel, die in einer Standard-Kubernetes-Umgebung (lokales Rechenzentrum oder öffentliche Cloud) betrieben werden. Das bedeutet,dass Sie jede Standard-Kubernetes-Anwendung einfach und ohne Code-Änderung zu Amazon EKSmigrieren können.
Amazon EKS-SteuerebenenarchitekturAmazon EKS betreibt für jeden Cluster eine einzige Kubernetes-Steuerebene. DieSteuerebeneninfrastruktur wird nicht über Cluster oder AWS-Konten geteilt.
Diese Steuerebene besteht aus mindestens zwei API-Serverknoten und drei etcd-Knoten, die in dreiAvailability Zones innerhalb einer Region ausgeführt werden. Amazon EKS erkennt und ersetzt fehlerhafteSteuerebenen-Instances automatisch und startet sie bei Bedarf in den Availability Zones der gesamtenRegion neu. Amazon EKS nutzt die Architektur der AWS-Regionen, um eine hohe Verfügbarkeit zugewährleisten. Aus diesem Grund ist Amazon EKS in der Lage, ein SLA für die Verfügbarkeit von API-Server-Endpunkten bereitzustellen.
Amazon EKS verwendet Amazon VPC-Netzwerkrichtlinien, um den Datenverkehr zwischen denKomponenten der Steuerebene in einen einzigen Cluster zu beschränken. Steuerebenenkomponenten füreinen Cluster können die Kommunikation von anderen Clustern oder anderen AWS-Konten nicht anzeigenoder empfangen, es sei denn, sie sind durch Kubernetes-RBAC-Richtlinien autorisiert.
Diese sichere und hochverfügbare Konfiguration macht Amazon EKS zuverlässig und empfiehlt sich für denEinsatz in der Produktion.
1
http://aws.amazon.com/eks/slahttp://aws.amazon.com/eks/sla
-
Amazon EKS BenutzerhandbuchWie funktioniert Amazon EKS?
Wie funktioniert Amazon EKS?
Der Einstieg in Amazon EKS ist einfach:
1. Erstellen Sie einen Amazon EKS-Cluster in der AWS Management Console oder mit der AWS CLI odereiner der AWS SDKs.
2. Starten Sie verwaltete oder selbstverwaltete Knoten, die mit dem Amazon EKS-Cluster registriert sind.Wir stellen eine AWS CloudFormation-Vorlage für die automatisch Konfiguration der Knoten bereit. Siekönnen auch Anwendungen in AWS Fargate bereitstellen, wenn Sie keine Knoten verwalten müssen.
3. Wenn Ihr Cluster bereit ist, können Sie Ihre bevorzugten Kubernetes-Tools (z. B. kubectl ) für dieKommunikation mit Ihrem Cluster konfigurieren.
4. Sie können Anwendungen in Ihrem Amazon EKS-Cluster genauso bereitstellen und verwalten wie injeder anderen Kubernetes-Umgebung.
Informationen zum Erstellen Ihres ersten Clusters und der zugehörigen Ressourcen finden Sie unter ErsteSchritte mit Amazon EKS (p. 3).
PricingEin Amazon EKS-Cluster besteht aus einer Steuerebene und der Amazon EC2- oder AWS Fargate-Datenverarbeitung, auf der Sie Pods ausführen. Weitere Informationen zu Preisen für die Steuerebenefinden Sie unter Preise für Amazon EKS. Sowohl Amazon EC2 als auch Fargate bieten Folgendes:
• On-Demand-Instances – Sie zahlen für die Instances, die Sie sekundengenau verwenden, ohnelangfristige Verpflichtungen oder Vorauszahlungen. Weitere Informationen finden Sie unter AmazonEC2On-Demand-Preise und AWS Fargate-Preise.
• Savings Plans (Einsparungspläne) – Sie können Ihre Kosten senken, indem Sie sich auf eine konsistenteNutzung (in USD pro Stunde) für eine Laufzeit von 1 oder 3 Jahren festlegen. Weitere Informationenfinden Sie unter Preise mit Savings Plans.
2
http://aws.amazon.com/eks/pricinghttp://aws.amazon.com/ec2/pricing/on-demand/http://aws.amazon.com/ec2/pricing/on-demand/http://aws.amazon.com/fargate/pricing/http://aws.amazon.com/savingsplans/pricing/
-
Amazon EKS BenutzerhandbuchErste Schritte mit eksctl
Erste Schritte mit Amazon EKSEs gibt zwei Handbücher "Erste Schritte" zum Erstellen eines neuen Kubernetes-Clusters mit Knoten inAmazon EKS:
• Erste Schritte mit eksctl (p. 3) – Dieses Handbuch „Erste Schritte“ hilft Ihnen bei der Installationaller erforderlichen Ressourcen für die ersten Schritte mit Amazon EKS unter Verwendung von eksctl,eines einfachen Befehlszeilen-Dienstprogramms zum Erstellen und Verwalten von Kubernetes-Clusternauf Amazon EKS. Am Ende des Tutorials verfügen Sie über einen aktiven Amazon EKS-Cluster, in demSie Anwendungen bereitstellen können. Dies ist die schnellste und einfachste Möglichkeit zum Einstieg inAmazon EKS.
• Erste Schritte mit der AWS Management Console (p. 15) – Dieses Handbuch "Erste Schritte" hilftIhnen bei der Erstellung aller erforderlichen Ressourcen für die ersten Schritte mit Amazon EKS mithilfeder AWS Management Console. Am Ende des Tutorials verfügen Sie über einen aktiven Amazon EKS-Cluster, in dem Sie Anwendungen bereitstellen können. In diesem Handbuch erstellen Sie manuell jedeRessource in der AWS CloudFormation- oder Amazon EKS-Konsole. Die Verfahren geben Ihnen einenvollständigen Überblick darüber, wie jede Ressource erstellt wird und wie die Ressourcen miteinanderinteragieren.
Erste Schritte mit eksctlDieses Handbuch „Erste Schritte“ hilft Ihnen, alle erforderlichen Ressourcen für die ersten Schritte mitAmazon EKS mithilfe von eksctl zu erstellen, einem einfachen Befehlszeilen-Dienstprogramm zumErstellen und Verwalten von Kubernetes-Clustern auf Amazon EKS. Am Ende dieses Tutorials haben Sieeinen aktiven Amazon EKS-Cluster, in dem Sie Anwendungen bereitstellen können.
Die Verfahren in diesem Handbuch erstellen automatisch mehrere Ressourcen für Sie, die Siemanuell erstellen müssen, wenn Sie Ihren Cluster mithilfe der AWS Management Console erstellen.Wenn Sie die meisten Ressourcen lieber manuell erstellen möchten, um besser zu verstehen, wiesie miteinander interagieren, verwenden Sie die AWS Management Console, um Ihren Cluster unddie Datenverarbeitung zu erstellen. Weitere Informationen finden Sie im Erste Schritte mit der AWSManagement Console (p. 15).
PrerequisitesDieser Abschnitt hilft Ihnen bei der Installation und Konfiguration der folgenden Tools, die Sie zum Erstellenund Verwalten eines Amazon EKS-Clusters benötigen.
• AWS CLI (p. 3) – Befehlszeilen-Tools für die Arbeit mit AWS-Services, einschließlich Amazon EKS.• eksctl (p. 5) – Ein Befehlszeilen-Tool für die Arbeit mit EKS-Clustern, das viele einzelne
Aufgaben automatisiert.• kubectl (p. 7) – Ein Befehlszeilen-Tool für die Arbeit mit Kubernetes-Clustern.
Installieren der AWS CLISie können die neueste Version des AWS CLI für macOS (p. 4), Linux (p. 4) oderWindows (p. 4) installieren.
3
-
Amazon EKS BenutzerhandbuchPrerequisites
[So installieren Sie die AWS CLI für macOS ]
1. Wenn Sie derzeit AWS CLI installiert haben, ermitteln Sie, welche Version Sie installiert haben.
aws --version
2. Wenn die Version 1.18.163 oder höher oder die Version 2.0.59 oder höher nicht installiert ist,installieren Sie die AWS CLI-Version 2. Weitere Installationsoptionen oder ein Upgrade Ihrer aktuellinstallierten Version 2 finden Sie unter Upgraden der AWS CLI-Version 2 auf macOS.
curl "https://awscli.amazonaws.com/AWSCLIV2.pkg" -o "AWSCLIV2.pkg"sudo installer -pkg AWSCLIV2.pkg -target /
Wenn Sie die AWS CLI-Version 2 nicht verwenden können, stellen Sie mit dem folgenden Befehlsicher, dass die neueste Version der AWS CLI-Version 1 installiert ist.
pip3 install awscli --upgrade --user
[ So installieren Sie die AWS CLI für Linux]
1. Wenn Sie derzeit AWS CLI installiert haben, ermitteln Sie, welche Version Sie installiert haben.
aws --version
2. Wenn die Version 1.18.163 oder höher oder die Version 2.0.59 oder höher nicht installiert ist,installieren Sie die AWS CLI-Version 2. Weitere Installationsoptionen oder ein Upgrade Ihrer aktuellinstallierten Version 2 finden Sie unter Upgrade der AWS CLI-Version 2 unter Linux.
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"unzip awscliv2.zipsudo ./aws/install
Wenn Sie die AWS CLI-Version 2 nicht verwenden können, stellen Sie mit dem folgenden Befehlsicher, dass die neueste Version der AWS CLI-Version 1 installiert ist.
pip3 install --upgrade --user awscli
[So installieren Sie die AWS CLI für Windows]
1. Wenn Sie derzeit AWS CLI installiert haben, ermitteln Sie, welche Version Sie installiert haben.
aws --version
2. Wenn weder die Version 1.18.163 oder höher, noch die Version 2.0.59 oder höher installiert ist,installieren Sie mittels der folgenden Schritte die AWS CLI-Version 2. Weitere Installationsoptionenoder ein Upgrade Ihrer aktuell installierten Version 2 finden Sie unter Upgrade der AWS CLI-Version 2unter Windows.
a. Laden Sie das AWS CLI MSI-Installationsprogramm für Windows (64-Bit) unter https://awscli.amazonaws.com/AWSCLIV2.msi herunter.
b. Führen Sie das heruntergeladene MSI-Installationsprogramm aus und folgen Sie denAnweisungen auf dem Bildschirm. Standardmäßig wird die AWS CLI in C:\Program Files\Amazon\AWSCLIV2 installiert.
4
https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-mac.html#cliv2-mac-upgradehttps://docs.aws.amazon.com/cli/latest/userguide/install-macos.htmlhttps://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-linux.html#cliv2-linux-upgradehttps://docs.aws.amazon.com/cli/latest/userguide/install-linux.htmlhttps://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-windows.html#cliv2-windows-upgradehttps://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-windows.html#cliv2-windows-upgradehttps://awscli.amazonaws.com/AWSCLIV2.msihttps://awscli.amazonaws.com/AWSCLIV2.msi
-
Amazon EKS BenutzerhandbuchPrerequisites
3. (Optional) Wenn Sie die AWS CLI-Version 2 nicht verwenden können, stellen Sie sicher, dass Sie dieneueste Version der AWS CLI-Version 1 mit dem folgenden Befehl installiert haben.
pip3 install --user --upgrade awscli
Konfigurieren Ihrer AWS CLI-Anmeldeinformationeneksctl und die AWS CLI erfordern, dass AWS-Anmeldeinformationen in Ihrer Umgebung konfiguriertsind. Der Befehl aws configure ist die schnellste Möglichkeit, Ihre AWS CLI-Installation zur allgemeinenVerwendung einzurichten.
$ aws configureAWS Access Key ID [None]: AWS Secret Access Key [None]: Default region name [None]: Default output format [None]:
Wenn Sie diesen Befehl eingeben, werden Sie von der AWS CLI aufgefordert, vier Informationeneinzugeben: access key, secret access key, AWS Region und output format. DieseInformationen werden in einem Profil (einer Sammlung von Einstellungen) mit dem Namen defaultgespeichert. Dieses Profil wird verwendet, wenn Sie Befehle ausführen, es sei denn, Sie geben ein anderesProfil an.
Weitere Informationen finden Sie unter AWS CLI-Konfigurierung im Benutzerhandbuch für AWS CommandLine Interface.
Installieren von eksctlSie können die 0.31.0-rc.0-Version oder höher des eksctl -Befehlszeilen-Dienstprogramms aufmacOS (p. 5), Linux (p. 6) oder Windows (p. 6) installieren. Weitere Informationen finden Sieunter https://eksctl.io/.
[ So installieren oder aktualisieren Sie eksctl auf macOS mit Homebrew]
Die einfachste Möglichkeit, mit Amazon EKS und macOS zu beginnen, besteht darin, eksctl mitHomebrew zu installieren. Das eksctl-Homebrew-Rezept installiert eksctl und alle anderenAbhängigkeiten, die für Amazon EKS erforderlich sind, z. B. kubectl. Das Rezept installiert auch die aws-iam-authenticator (p. 276), die erforderlich ist, wenn die AWS CLI-Version 1.16.156 oder höher nichtinstalliert ist.
1. Wenn Sie Homebrew noch nicht auf macOS installiert haben, installieren Sie es mit dem folgendenBefehl.
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"
2. Installieren Sie die Weaveworks-Homebrew-Registerkarte.
brew tap weaveworks/tap
3. Installieren oder aktualisieren Sie eksctl.
• Installieren Sie eksctl mit dem folgenden Befehl:
brew install weaveworks/tap/eksctl
5
https://docs.aws.amazon.com/cli/latest/userguide/install-windows.htmlhttps://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.htmlhttps://github.com/weaveworks/eksctlhttps://brew.sh/
-
Amazon EKS BenutzerhandbuchPrerequisites
• Wenn eksctl bereits installiert ist, führen Sie mit folgenden Befehl ein Upgrade durch:
brew upgrade eksctl && brew link --overwrite eksctl
4. Überprüfen Sie mit folgendem Befehl, ob die Installation erfolgreich war.
eksctl version
Note
GitTag-Version 0.31.0-rc.0 mindestens erforderlich. Wenn dies nicht der Fall ist,überprüfen Sie Ihre Terminalausgabe auf Installations- oder Upgrade-Fehler, oder ladenSie manuell ein Archiv der Version herunter. https://github.com/weaveworks/eksctl/releases/download/0.31.0-rc.0/eksctl_Darwin_amd64.tar.gz, extrahieren Sie die Datei eksctl undführen Sie sie anschließend aus.
[ So installieren oder aktualisieren Sie eksctl unter Linux mit curl ]
1. Laden Sie die neueste Version von eksctl mit folgenden Befehl herunter.
curl --silent --location "https://github.com/weaveworks/eksctl/releases/latest/download/eksctl_$(uname -s)_amd64.tar.gz" | tar xz -C /tmp
2. Verschieben Sie die extrahierte Binärdatei zu /usr/local/bin.
sudo mv /tmp/eksctl /usr/local/bin
3. Überprüfen Sie mit folgendem Befehl, ob die Installation erfolgreich war.
eksctl version
Note
Die GitTag-Version sollte mindestens 0.31.0-rc.0 sein. Wenn dies nicht der Fall ist,überprüfen Sie Ihre Terminalausgabe auf Installations- oder Upgrade-Fehler, oder ersetzenSie die Adresse in Schritt 1 durch https://github.com/weaveworks/eksctl/releases/download/0.31.0-rc.0/eksctl_Linux_amd64.tar.gz und führen Sie dieSchritte 1 bis 3 erneut aus.
[ So installieren oder aktualisieren Sie eksctl unter Windows mit Chocolatey]
1. Wenn Sie Chocolatey noch nicht auf Ihrem Windows-System installiert haben, finden Sie Informationenunter Installieren von Chocolatey.
2. Installieren oder aktualisieren Sie eksctl .
• Installieren Sie mit dem folgenden Befehl die Binärdateien:
chocolatey install -y eksctl
• Wenn sie bereits installiert sind, führen Sie mit folgenden Befehl ein Upgrade durch:
chocolatey upgrade -y eksctl
3. Überprüfen Sie mit folgendem Befehl, ob die Installation erfolgreich war.6
https://github.com/weaveworks/eksctl/releases/download/0.31.0-rc.0/eksctl_Darwin_amd64.tar.gzhttps://github.com/weaveworks/eksctl/releases/download/0.31.0-rc.0/eksctl_Darwin_amd64.tar.gzhttps://chocolatey.org/install
-
Amazon EKS BenutzerhandbuchPrerequisites
eksctl version
Note
GitTag-Version 0.31.0-rc.0 mindestens erforderlich. Wenn dies nicht der Fall ist,überprüfen Sie Ihre Terminalausgabe auf Installations- oder Upgrade-Fehler, oder ladenSie manuell ein Archiv der Version herunter. https://github.com/weaveworks/eksctl/releases/download/0.31.0-rc.0/eksctl_Windows_amd64.zip, extrahieren Sie die Datei eksctl undführen Sie sie anschließend aus.
Installieren und Konfigurieren von kubectlKubernetes verwendet das kubectl -Befehlszeilen-Dienstprogramm für die Kommunikation mit demCluster-API-Server.
Note
Wenn Sie die vorangegangenen Homebrew-Anweisungen zur Installation von eksctl aufmacOS verwendet haben, wurde kubectl bereits auf Ihrem System installiert. Sie könnenSchritt Erstellen Ihres Amazon EKS-Clusters und der Datenverarbeitung (p. 10) überspringen.
Sie können die Version 1.18 des kubectl-Befehlszeilen-Dienstprogramms für macOS (p. 7),Linux (p. 8) oder Windows (p. 9) installieren. Wenn Sie eine andere Version für die Verwendungmit einer anderen Clusterversion installieren müssen, finden Sie weitere Informationen unter Installierenvonkubectl (p. 288).
[ So installieren Sie kubectl auf macOS ]
1. Laden Sie die von Amazon EKS angebotene kubectl-Binärdatei herunter, die der Region entspricht,in der sich Ihr Cluster befindet.
• Alle Regionen außer China-Regionen.
curl -o kubectl https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/darwin/amd64/kubectl
• Peking und Ningxia Regionen in China.
curl -o kubectl https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/darwin/amd64/kubectl
2. (Optional) Überprüfen Sie die heruntergeladene Binärdatei mit der SHA-256-Summe.
a. Laden Sie die SHA-256-Summe herunter, die der Region entspricht, in der sich Ihr Clusterbefindet.
• Alle Regionen außer China-Regionen.
curl -o kubectl.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/darwin/amd64/kubectl.sha256
• Peking und Ningxia Regionen in China.
curl -o kubectl.sha256 https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/darwin/amd64/kubectl.sha256
b. Überprüfen Sie die SHA-256-Summe.
7
https://github.com/weaveworks/eksctl/releases/download/0.31.0-rc.0/eksctl_Windows_amd64.ziphttps://github.com/weaveworks/eksctl/releases/download/0.31.0-rc.0/eksctl_Windows_amd64.zip
-
Amazon EKS BenutzerhandbuchPrerequisites
openssl sha1 -sha256 kubectl
c. Vergleichen Sie die generierte SHA-256-Summe in der Befehlsausgabe mit Ihrerheruntergeladenen SHA-256-Datei. Die beiden sollten übereinstimmen.
3. Wenden Sie Ausführungsberechtigungen auf die Binärdatei an.
chmod +x ./kubectl
4. Verschieben Sie kubectl in einen Ordner, der sich in Ihrem Pfad befindet.
• Wenn Sie noch keine Version von kubectl installiert haben, verschieben Sie die Binärdatei in einenOrdner, der sich bereits in Ihrem PATH befindet.
sudo mv ./kubectl /usr/local/bin
• Wenn Sie bereits eine Version von kubectl installiert haben, empfehlen wir, einen $HOME/bin/kubectl-Ordner zu erstellen, die Binärdatei in diesen Ordner zu verschieben und sicherzustellen,dass $HOME/bin in Ihrer $PATH an erster Stelle steht.
mkdir -p $HOME/bin && mv ./kubectl $HOME/bin/kubectl && export PATH=$PATH:$HOME/bin
(Optional) Fügen Sie den Pfad $HOME/bin zu Ihrer Shell-Initialisierungsdatei hinzu, um den Pfadbereits beim Öffnen einer Shell zu konfigurieren.
echo 'export PATH=$PATH:$HOME/bin' >> ~/.bash_profile
5. Nach der Installation von kubectl können Sie die Version mit dem folgenden Befehl prüfen:
kubectl version --short --client
[ So installieren Sie kubectl unter Linux ]
1. Laden Sie die von Amazon EKS angebotene kubectl-Binärdatei herunter, die der Region entspricht,in der sich Ihr Cluster befindet.
• Alle Regionen außer China-Regionen.
curl -o kubectl https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/linux/amd64/kubectl
• Peking und Ningxia Regionen in China.
curl -o kubectl https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/linux/amd64/kubectl
2. (Optional) Überprüfen Sie die heruntergeladene Binärdatei mit der SHA-256-Summe.
a. Laden Sie die SHA-256-Summe herunter, die der Region entspricht, in der sich Ihr Clusterbefindet.
• Alle Regionen außer China-Regionen.
curl -o kubectl.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/linux/amd64/kubectl.sha256
8
-
Amazon EKS BenutzerhandbuchPrerequisites
• Peking und Ningxia Regionen in China.
curl -o kubectl.sha256 https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/linux/amd64/kubectl.sha256
b. Überprüfen Sie die SHA-256-Summe.
openssl sha1 -sha256 kubectl
c. Vergleichen Sie die generierte SHA-256-Summe in der Befehlsausgabe mit Ihrerheruntergeladenen SHA-256-Datei. Die beiden sollten übereinstimmen.
3. Wenden Sie Ausführungsberechtigungen auf die Binärdatei an.
chmod +x ./kubectl
4. Verschieben Sie kubectl in einen Ordner, der sich in Ihrem Pfad befindet.
• Wenn Sie noch keine Version von kubectl installiert haben, verschieben Sie die Binärdatei in einenOrdner in Ihrer PATH.
sudo mv ./kubectl /usr/local/bin
• Wenn Sie bereits eine Version von kubectl installiert haben, empfehlen wir, einen $HOME/bin/kubectl-Ordner zu erstellen, die Binärdatei in diesen Ordner zu verschieben und sicherzustellen,dass $HOME/bin in Ihrer $PATH an erster Stelle steht.
mkdir -p $HOME/bin && mv ./kubectl $HOME/bin/kubectl && export PATH=$PATH:$HOME/bin
(Optional) Fügen Sie den Pfad $HOME/bin zu Ihrer Shell-Initialisierungsdatei hinzu, um den Pfadbereits beim Öffnen einer Shell zu konfigurieren.
echo 'export PATH=$PATH:$HOME/bin' >> ~/.bash_profile
Note
Bei diesem Schritt wird davon ausgegangen, dass Sie das Bash-Shell verwenden. WennSie eine andere Shell nutzen, ändern Sie den Befehl zur Angabe der spezifischen Shell-Initialisierungsdatei.
5. Nach der Installation von kubectl können Sie die Version mit dem folgenden Befehl prüfen:
kubectl version --short --client
[ So installieren Sie kubectl unter Windows ]
1. Öffnen Sie ein PowerShell-Terminal.2. Laden Sie die von Amazon EKS angebotene kubectl-Binärdatei herunter, die der Region entspricht,
in der sich Ihr Cluster befindet.
• Alle Regionen außer China-Regionen.
curl -o kubectl.exe https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/windows/amd64/kubectl.exe
• Peking und Ningxia Regionen in China.
9
-
Amazon EKS BenutzerhandbuchErstellen Ihres Amazon EKS-
Clusters und der Datenverarbeitung
curl -o kubectl.exe https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/windows/amd64/kubectl.exe
3. (Optional) Überprüfen Sie die heruntergeladene Binärdatei mit der SHA-256-Summe.
a. Laden Sie die SHA-256-Summe herunter, die der Region entspricht, in der sich Ihr Clusterbefindet.
• Alle Regionen außer China-Regionen.
curl -o kubectl.exe.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/windows/amd64/kubectl.exe.sha256
• Peking und Ningxia Regionen in China.
curl -o kubectl.exe.sha256 https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/windows/amd64/kubectl.exe.sha256
b. Überprüfen Sie die SHA-256-Summe.
Get-FileHash kubectl.exe
c. Vergleichen Sie die generierte SHA-256-Summe in der Befehlsausgabe mit Ihrerheruntergeladenen SHA-256-Datei. Die beiden sollten übereinstimmen, die PowerShell-Ausgabewird jedoch in Großbuchstaben angegeben.
4. Kopieren Sie die Binärdatei in einen Ordner in Ihrem PATH. Wenn in Ihrem PATH ein Verzeichnisvorhanden ist, das Sie für Befehlszeilen-Dienstprogramme verwenden, kopieren Sie die Binärdatei indieses Verzeichnis. Führen Sie andernfalls die folgenden Schritte aus.
a. Erstellen Sie ein neues Verzeichnis für Ihre Befehlszeilen-Binärdateien, z. B. C:\bin.b. Kopieren Sie die kubectl.exe-Binärdatei in Ihr neues Verzeichnis.c. Bearbeiten Sie Ihre Benutzer- oder System-PATH-Umgebungsvariable, um das neue Verzeichnis
zu Ihrem PATH hinzuzufügen.d. Schließen Sie Ihr PowerShell-Terminal und öffnen Sie ein neues, um die neue PATH-Variable
aufzunehmen.5. Nach der Installation von kubectl können Sie die Version mit dem folgenden Befehl prüfen:
kubectl version --short --client
Erstellen Ihres Amazon EKS-Clusters und derDatenverarbeitungDieser Abschnitt hilft Ihnen beim Erstellen eines Amazon EKS-Clusters mit einer Datenverarbeitungsoptionzum Ausführen Ihrer Anwendungen. Die neueste in Amazon EKS verfügbare Kubernetes-Version istinstalliert, damit Sie die neuesten Kubernetes- und Amazon EKS-Funktionen nutzen können. EinigeFunktionen sind für ältere Versionen von Kubernetes nicht verfügbar.
Important
Stellen Sie sicher, dass der Endpunkt AWS Security Token Service (STS) für die Region, in dersich Ihr Cluster befindet, für Ihr Konto aktiviert ist. Wenn der Endpunkt nicht aktiviert ist, könnenKnoten während der Cluster-Erstellung nicht dem Cluster beitreten. Weitere Informationen findenSie unter Aktivieren und Deaktivieren von AWS STS in einer AWS-Region.
10
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html#sts-regions-activate-deactivate
-
Amazon EKS BenutzerhandbuchErstellen Ihres Amazon EKS-
Clusters und der Datenverarbeitung
Wählen Sie eine der folgenden Datenverarbeitungsoptionen aus. Weitere Informationen zu den einzelnenOptionen finden Sie unter Amazon EKS-Datenverarbeitung (p. 100). Nachdem Ihr Cluster bereitgestelltwurde, können Sie bei Bedarf weitere Optionen hinzufügen.
• Fargate Linux– (p. 11) Wählen Sie diese Option, wenn Sie Linux-Anwendungen auf – ausführenmöchten.AWS Fargate
• Managed nodes – Linux (p. 11) – Wählen Sie diese Option, wenn Sie Amazon Linux-Anwendungenauf Amazon EC2-Instances ausführen möchten
• Selbstverwaltete Knoten – Windows (p. 13) – Wählen Sie diese Option, wenn Sie Windows-Anwendungen auf Amazon EC2-Instances ausführen möchten. Sie können Linux-Anwendungen auchmit dieser Option ausführen, da Ihr Cluster auch dann noch über mindestens einen Linux-Knotenverfügen muss, wenn Sie nur Windows-Anwendungen ausführen müssen.
Obwohl dies in diesem Handbuch nicht behandelt wird, können Sie Ihrem Cluster auch Bottlerocket-Knoten hinzufügen. Weitere Informationen finden Sie im Starten von selbstverwalteten Bottlerocket-Knoten (p. 125).
[ Fargate – Linux ]Note
• Sie können AWS Fargate nur mit Amazon EKS in einigen Regionen verwenden. Bevor SieFargate mit Amazon EKS verwenden, stellen Sie sicher, dass die Region, die Sie verwendenmöchten, unterstützt wird. Weitere Informationen finden Sie im Erste Schritte mit AWS Fargateunter Verwendung von Amazon EKS (p. 143).
• Verwenden Sie eksctl nicht, um einen Cluster oder Knoten in einer AWS-Region zu erstellen,in der Sie lokale AWS Outposts-, AWS Wavelength- oder AWS-Zonen aktiviert haben. ErstellenSie stattdessen einen Cluster und selbstverwaltete Knoten mithilfe der Amazon EC2-API oderAWS CloudFormation. Weitere Informationen finden Sie unter So starten Sie selbstverwalteteKnoten mithilfe derAWS Management Console (p. 121) und So starten Sie selbstverwalteteWindows-Knoten mithilfe derAWS Management Console (p. 129).
Erstellen Sie den Amazon EKS-Cluster mit Fargate-Support mit dem folgenden Befehl. Sie können durch Ihren eigenen Wert ersetzen und durch jede von Amazon EKS Fargateunterstützte Region (p. 141) ersetzen.
Wir empfehlen, die Version 1.18 bereitzustellen (aber zuerst die zu entfernen). Wenn Sie 1.18ersetzen, lesen Sie die wichtigen -Amazon EKSVersionshinweise (p. 71) für die Version und installierenSie die entsprechende Version von kubectl (p. 288).
eksctl create cluster \--name \--version \--region \--fargate
Ihr neuer Amazon EKS-Cluster wird ohne eine Knotengruppe erstellt. Eksctl erstellt eine Pod-Ausführungsrolle, ein Fargate-Profil (p. 148) für die Namespaces default und patcht die kube-system-Bereitstellung, sodass sie auf coredns ausgeführt werden kann.Fargate Weitere Informationenfinden Sie unter AWS Fargate (p. 141).
[Verwaltete Knoten – Linux ]Sie können die Knoten mit oder ohne Startvorlage erstellen. Eine Startvorlage ermöglicht eine größereAnpassung, um die Möglichkeit zur Bereitstellung eines benutzerdefinierten AMI einzuschließen.
11
http://aws.amazon.com/bottlerocket/
-
Amazon EKS BenutzerhandbuchErstellen Ihres Amazon EKS-
Clusters und der Datenverarbeitung
Erstellen Sie Ihren Amazon EKS-Cluster und Ihre Linux-Knoten ohne eine Startvorlage mit dem folgendenBefehl. Ersetzen Sie durch Ihre eigenen Werte. Sie können durchjede Amazon EKS unterstützte Region ersetzen.
Important
Verwenden Sie eksctl nicht, um einen Cluster oder Knoten in einer AWS-Region zu erstellen, inder Sie lokale AWS Outposts-, AWS Wavelength- oder AWS-Zonen aktiviert haben. Erstellen Siestattdessen einen Cluster und selbstverwaltete Knoten mithilfe der Amazon EC2-API oder AWSCloudFormation. Weitere Informationen finden Sie unter So starten Sie selbstverwaltete Knotenmithilfe derAWS Management Console (p. 121) und So starten Sie selbstverwaltete Windows-Knoten mithilfe derAWS Management Console (p. 129).
Important
Amazon EKS-Knoten sind Standard-Amazon EC2-Instances und werden Ihnen basierend aufnormalen Amazon EC2-Instance-Preisen berechnet. Weitere Informationen finden Sie unterAmazon EC2-Preise.
Wir empfehlen, die Version 1.18 bereitzustellen (aber zuerst die zu entfernen). Wenn Sie 1.18ersetzen, lesen Sie die wichtigen -Amazon EKSVersionshinweise (p. 71) für die Version und installierenSie die entsprechende Version von kubectl (p. 288).
Der --ssh-public-key ist zwar optional, es wird jedoch dringend empfohlen, ihn anzugeben, wenn SieIhre Knotengruppe mit einem Cluster erstellen. Diese Option ermöglicht den SSH-Zugriff auf die Knotenin Ihrer verwalteten Knotengruppe. Mit der Aktivierung des SSH-Zugriffs können Sie eine Verbindung zuIhren Instances herstellen und Diagnoseinformationen erfassen, wenn Probleme auftreten. Sie können denFernzugriff nicht mehr aktivieren, nachdem die Knotengruppe erstellt wurde. Wenn Sie keinen öffentlichenSchlüssel haben, können Sie ein Schlüsselpaar erstellen, das Amazon EC2 für --ssh-public-keyangeben soll. Stellen Sie sicher, dass Sie den Schlüssel in derselben Region erstellen, in der Sie denCluster erstellen.
eksctl create cluster \--name \--version \--region \--nodegroup-name \--nodes \--nodes-min \--nodes-max \--ssh-access \--ssh-public-key \--managed
Erstellen Sie Ihren Amazon EKS-Cluster und Ihre Amazon Linux-Knoten mit einer Startvorlage. DieStartvorlage muss bereits vorhanden sein und die in Grundlagen der Startvorlagenkonfiguration (p. 115)angegebenen Anforderungen erfüllen. Erstellen Sie eine Datei mit dem Namen und dem folgenden Inhalt. Ersetzen Sie dabei das Beispiel durch Ihre eigenenWerte. Mehrere Einstellungen, die Sie bei der Bereitstellung ohne Startvorlage angeben, werden indie Startvorlage verschoben. Wenn Sie keine Version angeben, wird die Standardversion der Vorlageverwendet.
---apiVersion: eksctl.io/v1alpha5kind: ClusterConfig
metadata: name: region: version: ''
12
https://docs.aws.amazon.com/general/latest/gr/eks.html#eks_regionhttps://aws.amazon.com/ec2/pricing/https://docs.aws.amazon.com/cli/latest/userguide/cli-services-ec2-keypairs.html#creating-a-key-pair
-
Amazon EKS BenutzerhandbuchErstellen Ihres Amazon EKS-
Clusters und der Datenverarbeitung
managedNodeGroups:- name: launchTemplate: id: lt- version: ""
Erstellen Sie den Cluster und die Knotengruppe mit dem folgenden Befehl.
eksctl create cluster --config-file .yaml
Ausgabe:
Sie sehen mehrere Ausgabezeilen, während der Cluster und die Knoten erstellt werden. Die letzteAusgabezeile ähnelt der folgenden Beispielzeile.
[✓] EKS cluster "" in "" region is ready
Wenn Knoten dem Cluster nicht beitreten können, finden Sie weitere Informationen unter Knoten könnendem Cluster nicht beitreten (p. 368) im Handbuch zur Fehlerbehebung.
[Selbstverwaltete Knoten – Windows]Machen Sie sich mit den Überlegungen (p. 83), zur Unterstützung von Windows vertraut, dieunterstützte Werte für instanceType im folgenden Beispieltext enthalten. Ersetzen Sie das Beispiel durch Ihre eigenen Werte.
Wir empfehlen, die Version 1.18 bereitzustellen. Wenn Sie eine frühere Version bereitstellen müssen,können Sie sie nur durch Version 1.16 oder höher ersetzen. Wenn Sie 1.18 ändern, lesen Sie diewichtigen Amazon EKS-Versionshinweise (p. 71) für die Version, und installieren Sie die entsprechendeVersion von kubectl (p. 288).
Important
Verwenden Sie eksctl nicht, um einen Cluster oder Knoten in einer AWS-Region zu erstellen, inder Sie lokale AWS Outposts-, AWS Wavelength- oder AWS-Zonen aktiviert haben. Erstellen Siestattdessen einen Cluster und selbstverwaltete Knoten mithilfe der Amazon EC2-API oder AWSCloudFormation. Weitere Informationen finden Sie unter So starten Sie selbstverwaltete Knotenmithilfe derAWS Management Console (p. 121) und So starten Sie selbstverwaltete Windows-Knoten mithilfe derAWS Management Console (p. 129).
Important
Amazon EKS-Knoten sind Standard-Amazon EC2-Instances und werden Ihnen basierend aufnormalen Amazon EC2-Instance-Preisen berechnet. Weitere Informationen finden Sie unterAmazon EC2-Preise.
1. Speichern Sie den Text unten in einer Datei mit dem Namen cluster-spec.yaml. DieKonfigurationsdatei wird verwendet, um einen Cluster mit einer selbstverwalteten Windows-Knotengruppe und einer verwalteten Linux-Knotengruppe zu erstellen. Auch wenn Sie nur Windows-Anwendungen in Ihrem Cluster ausführen möchten, müssen alle Amazon EKS-Cluster mindestenseinen Linux-Knoten enthalten. Wir empfehlen jedoch, dass Sie mindestens zwei Linux-Knoten fürVerfügbarkeitszwecke erstellen. Weitere Informationen zur Verwendung einer Konfigurationsdateimit eksctl, dem Konfigurationsdateischema und den Konfigurationsdateibeispielen findenSie in der eksctl-Dokumentation. Wir empfehlen, die Version 1.18 bereitzustellen (aberzuerst die zu entfernen). Wenn Sie 1.18 ersetzen, lesen Sie die wichtigen -AmazonEKSVersionshinweise (p. 71) für die Version und installieren Sie die entsprechende Version vonkubectl (p. 288).
13
https://aws.amazon.com/ec2/pricing/https://eksctl.io/usage/creating-and-managing-clusters/#using-config-fileshttps://eksctl.io/usage/schema/https://github.com/weaveworks/eksctl/tree/master/examples
-
Amazon EKS BenutzerhandbuchErstellen Ihres Amazon EKS-
Clusters und der Datenverarbeitung
---apiVersion: eksctl.io/v1alpha5kind: ClusterConfig
metadata: name: region:
-
Amazon EKS BenutzerhandbuchNächste Schritte
svc/kubernetes ClusterIP 10.100.0.1 443/TCP 1m
4. (Nur Linux-beschleunigte AMI-Knoten) Wenn Sie einen beschleunigten AMI-Instance-Typ und dasAmazon EKS-optimierte beschleunigte AMI ausgewählt haben, müssen Sie das NVIDIA-Geräte-Pluginfür Kubernetes mit dem folgenden Befehl als DaemonSet auf Ihrem Cluster anwenden.
kubectl apply -f https://raw.githubusercontent.com/NVIDIA/k8s-device-plugin/v0.6.0/nvidia-device-plugin.yml
Nächste SchritteNachdem Sie nun einen funktionierenden Amazon EKS-Cluster mit Knoten haben, können SieKubernetes-Add-ons installieren und Anwendungen auf Ihrem Cluster bereitstellen. Die folgendenDokumentationsthemen helfen Ihnen bei der Erweiterung der Funktionalität Ihres Clusters.
• Cluster Autoscaler (p. 63) – Konfigurieren Sie den Kubernetes Cluster Autoscaler, um die Anzahl derKnoten in Ihren Knotengruppen automatisch anzupassen.
• Bereitstellen einer Linux-Beispielanwendung (p. 251) – Stellen Sie eine Beispielanwendung zumTesten Ihres Clusters und Ihrer Linux-Knoten bereit.
• Bereitstellen einer Windows-Beispielanwendung (p. 89) – Stellen Sie eine Beispielanwendung bereit,um Ihren Cluster und Ihre Windows-Knoten zu testen.
• Clusterverwaltung (p. 288) – Erfahren Sie, wie Sie wichtige Tools für die Verwaltung Ihres Clustersverwenden.
Erste Schritte mit der AWS Management ConsoleDieses Handbuch „Erste Schritte“ hilft Ihnen bei der Erstellung aller erforderlichen Ressourcen für dieersten Schritte mit Amazon EKS unter Verwendung der AWS Management Console. In diesem Handbucherstellen Sie manuell jede Ressource in der AWS CloudFormation- oder Amazon EKS-Konsole. Am Endedieses Tutorials haben Sie einen aktiven Amazon EKS-Cluster, in dem Sie Anwendungen bereitstellenkönnen.
Die Verfahren in diesem Handbuch geben Ihnen vollständige Einsichten in die Erstellung der einzelnenRessourcen und in die Interaktionen der Ressourcen. Wenn Sie es vorziehen, dass die meistenRessourcen automatisch für Sie erstellt werden, verwenden Sie die eksctl-CLI, um Ihren Cluster und IhreKnoten zu erstellen. Weitere Informationen finden Sie im Erste Schritte mit eksctl (p. 3).
PrerequisitesDieser Abschnitt hilft Ihnen bei der Installation und Konfiguration der folgenden Tools und Ressourcen, dieSie zum Erstellen und Verwalten eines Amazon EKS-Clusters benötigen.
• Die AWS CLI (p. 16) – Ein Befehlszeilen-Tools für die Arbeit mit AWS-Services, einschließlichAmazon EKS.
• kubectl (p. 17) – Ein Befehlszeilen-Tool für die Arbeit mit Kubernetes-Clustern.• -Cluster-IAM-Rolle (p. 21) Eine Rolle ermöglicht Kubernetes-Clustern, die von – verwaltet werden,
Aufrufe an andere Amazon EKS-Services in Ihrem Namen, um die Ressourcen zu verwalten, die Sie mitdem Service verwenden.AWS
15
https://github.com/NVIDIA/k8s-device-pluginhttps://github.com/NVIDIA/k8s-device-plugin
-
Amazon EKS BenutzerhandbuchPrerequisites
Installieren der AWS CLISie können die neueste Version der AWS CLI für macOS (p. 16), Linux (p. 16) oderWindows (p. 16) installieren.
[So installieren Sie die AWS CLI für macOS ]
1. Wenn Sie derzeit AWS CLI installiert haben, ermitteln Sie, welche Version Sie installiert haben.
aws --version
2. Wenn die Version 1.18.163 oder höher oder die Version 2.0.59 oder höher nicht installiert ist,installieren Sie die AWS CLI-Version 2. Weitere Installationsoptionen oder ein Upgrade Ihrer aktuellinstallierten Version 2 finden Sie unter Upgraden der AWS CLI-Version 2 auf macOS.
curl "https://awscli.amazonaws.com/AWSCLIV2.pkg" -o "AWSCLIV2.pkg"sudo installer -pkg AWSCLIV2.pkg -target /
Wenn Sie die AWS CLI-Version 2 nicht verwenden können, stellen Sie mit dem folgenden Befehlsicher, dass die neueste Version der AWS CLI-Version 1 installiert ist.
pip3 install awscli --upgrade --user
[ So installieren Sie die AWS CLI für Linux]
1. Wenn Sie derzeit AWS CLI installiert haben, ermitteln Sie, welche Version Sie installiert haben.
aws --version
2. Wenn die Version 1.18.163 oder höher oder die Version 2.0.59 oder höher nicht installiert ist,installieren Sie die AWS CLI-Version 2. Weitere Installationsoptionen oder ein Upgrade Ihrer aktuellinstallierten Version 2 finden Sie unter Upgrade der AWS CLI-Version 2 unter Linux.
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"unzip awscliv2.zipsudo ./aws/install
Wenn Sie die AWS CLI-Version 2 nicht verwenden können, stellen Sie mit dem folgenden Befehlsicher, dass die neueste Version der AWS CLI-Version 1 installiert ist.
pip3 install --upgrade --user awscli
[So installieren Sie die AWS CLI für Windows ]
1. Wenn Sie derzeit AWS CLI installiert haben, ermitteln Sie, welche Version Sie installiert haben.
aws --version
2. Wenn weder die Version 1.18.163 oder höher, noch die Version 2.0.59 oder höher installiert ist,installieren Sie mittels der folgenden Schritte die AWS CLI-Version 2. Weitere Installationsoptionenoder ein Upgrade Ihrer aktuell installierten Version 2 finden Sie unter Upgrade der AWS CLI-Version 2unter Windows.
16
https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-mac.html#cliv2-mac-upgradehttps://docs.aws.amazon.com/cli/latest/userguide/install-macos.htmlhttps://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-linux.html#cliv2-linux-upgradehttps://docs.aws.amazon.com/cli/latest/userguide/install-linux.htmlhttps://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-windows.html#cliv2-windows-upgradehttps://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-windows.html#cliv2-windows-upgrade
-
Amazon EKS BenutzerhandbuchPrerequisites
a. Laden Sie das AWS CLI MSI-Installationsprogramm für Windows (64-Bit) unter https://awscli.amazonaws.com/AWSCLIV2.msi herunter.
b. Führen Sie das heruntergeladene MSI-Installationsprogramm aus und folgen Sie denAnweisungen auf dem Bildschirm. Standardmäßig wird die AWS CLI in C:\Program Files\Amazon\AWSCLIV2 installiert.
3. (Optional) Wenn Sie die AWS CLI-Version 2 nicht verwenden können, stellen Sie sicher, dass Sie dieneueste Version der AWS CLI-Version 1 mit dem folgenden Befehl installiert haben.
pip3 install --user --upgrade awscli
Konfigurieren Ihrer AWS CLI-AnmeldeinformationenDie AWS CLI setzt die Konfiguration von AWS-Anmeldeinformationen in Ihrer Umgebung voraus.Der Befehl aws configure ist die schnellste Möglichkeit, Ihre AWS CLI-Installation zur allgemeinenVerwendung einzurichten.
$ aws configureAWS Access Key ID [None]: AWS Secret Access Key [None]: Default region name [None]: Default output format [None]:
Wenn Sie diesen Befehl eingeben, werden Sie von der AWS CLI aufgefordert, vier Informationeneinzugeben: access key , secret access key, AWS Region und output format. DieseInformationen werden in einem Profil (einer Sammlung von Einstellungen) mit dem Namen defaultgespeichert. Dieses Profil wird verwendet, wenn Sie Befehle ausführen, es sei denn, Sie geben ein anderesProfil an.
Weitere Informationen finden Sie unter AWS CLI-Konfigurierung im Benutzerhandbuch für AWS CommandLine Interface.
Installieren und Konfigurieren von kubectlKubernetes verwendet das kubectl-Befehlszeilen-Dienstprogramm für die Kommunikation mit demCluster-API-Server.
Sie können Version 1.18 des kubectl-Befehlszeilen-Dienstprogramms für macOS (p. 17),Linux (p. 18) oder Windows (p. 20) installieren.
[ So installieren Sie kubectl auf macOS ]
1. Laden Sie die von Amazon EKS angebotene kubectl-Binärdatei herunter, die der Region entspricht,in der sich Ihr Cluster befindet.
• Alle Regionen außer China-Regionen.
curl -o kubectl https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/darwin/amd64/kubectl
• Peking und Ningxia Regionen in China.
curl -o kubectl https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/darwin/amd64/kubectl
2. (Optional) Überprüfen Sie die heruntergeladene Binärdatei mit der SHA-256-Summe.
17
https://awscli.amazonaws.com/AWSCLIV2.msihttps://awscli.amazonaws.com/AWSCLIV2.msihttps://docs.aws.amazon.com/cli/latest/userguide/install-windows.htmlhttps://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html
-
Amazon EKS BenutzerhandbuchPrerequisites
a. Laden Sie die SHA-256-Summe herunter, die der Region entspricht, in der sich Ihr Clusterbefindet.
• Alle Regionen außer China-Regionen.
curl -o kubectl.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/darwin/amd64/kubectl.sha256
• Peking und Ningxia Regionen in China.
curl -o kubectl.sha256 https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/darwin/amd64/kubectl.sha256
b. Überprüfen Sie die SHA-256-Summe.
openssl sha1 -sha256 kubectl
c. Vergleichen Sie die generierte SHA-256-Summe in der Befehlsausgabe mit Ihrerheruntergeladenen SHA-256-Datei. Die beiden sollten übereinstimmen.
3. Wenden Sie Ausführungsberechtigungen auf die Binärdatei an.
chmod +x ./kubectl
4. Verschieben Sie kubectl in einen Ordner, der sich in Ihrem Pfad befindet.
• Wenn Sie noch keine Version von kubectl installiert haben, verschieben Sie die Binärdatei in einenOrdner, der sich bereits in Ihrem PATH befindet.
sudo mv ./kubectl /usr/local/bin
• Wenn Sie bereits eine Version von kubectl installiert haben, empfehlen wir, einen $HOME/bin/kubectl-Ordner zu erstellen, die Binärdatei in diesen Ordner zu verschieben und sicherzustellen,dass $HOME/bin in Ihrer $PATH an erster Stelle steht.
mkdir -p $HOME/bin && mv ./kubectl $HOME/bin/kubectl && export PATH=$PATH:$HOME/bin
(Optional) Fügen Sie den Pfad $HOME/bin zu Ihrer Shell-Initialisierungsdatei hinzu, um den Pfadbereits beim Öffnen einer Shell zu konfigurieren.
echo 'export PATH=$PATH:$HOME/bin' >> ~/.bash_profile
5. Nach der Installation von kubectl können Sie die Version mit dem folgenden Befehl prüfen:
kubectl version --short --client
[ So installieren Sie kubectl unter Linux ]
1. Laden Sie die von Amazon EKS angebotene kubectl-Binärdatei herunter, die der Region entspricht,in der sich Ihr Cluster befindet.
• Alle Regionen außer China-Regionen.
curl -o kubectl https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/linux/amd64/kubectl
18
-
Amazon EKS BenutzerhandbuchPrerequisites
• Peking und Ningxia Regionen in China.
curl -o kubectl https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/linux/amd64/kubectl
2. (Optional) Überprüfen Sie die heruntergeladene Binärdatei mit der SHA-256-Summe.
a. Laden Sie die SHA-256-Summe herunter, die der Region entspricht, in der sich Ihr Clusterbefindet.
• Alle Regionen außer China-Regionen.
curl -o kubectl.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/linux/amd64/kubectl.sha256
• Peking und Ningxia Regionen in China.
curl -o kubectl.sha256 https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/linux/amd64/kubectl.sha256
b. Überprüfen Sie die SHA-256-Summe.
openssl sha1 -sha256 kubectl
c. Vergleichen Sie die generierte SHA-256-Summe in der Befehlsausgabe mit Ihrerheruntergeladenen SHA-256-Datei. Die beiden sollten übereinstimmen.
3. Wenden Sie Ausführungsberechtigungen auf die Binärdatei an.
chmod +x ./kubectl
4. Verschieben Sie kubectl in einen Ordner, der sich in Ihrem Pfad befindet.
• Wenn Sie noch keine Version von kubectl installiert haben, verschieben Sie die Binärdatei in einenOrdner in Ihrer PATH.
sudo mv ./kubectl /usr/local/bin
• Wenn Sie bereits eine Version von kubectl installiert haben, empfehlen wir, einen $HOME/bin/kubectl-Ordner zu erstellen, die Binärdatei in diesen Ordner zu verschieben und sicherzustellen,dass $HOME/bin in Ihrer $PATH an erster Stelle steht.
mkdir -p $HOME/bin && mv ./kubectl $HOME/bin/kubectl && export PATH=$PATH:$HOME/bin
(Optional) Fügen Sie den Pfad $HOME/bin zu Ihrer Shell-Initialisierungsdatei hinzu, um den Pfadbereits beim Öffnen einer Shell zu konfigurieren.
echo 'export PATH=$PATH:$HOME/bin' >> ~/.bash_profile
Note
Bei diesem Schritt wird davon ausgegangen, dass Sie das Bash-Shell verwenden. WennSie eine andere Shell nutzen, ändern Sie den Befehl zur Angabe der spezifischen Shell-Initialisierungsdatei.
5. Nach der Installation von kubectl können Sie die Version mit dem folgenden Befehl prüfen:
19
-
Amazon EKS BenutzerhandbuchPrerequisites
kubectl version --short --client
[ So installieren Sie kubectl unter Windows ]
1. Öffnen Sie ein PowerShell-Terminal.2. Laden Sie die von Amazon EKS angebotene kubectl-Binärdatei herunter, die der Region entspricht,
in der sich Ihr Cluster befindet.
• Alle Regionen außer China-Regionen.
curl -o kubectl.exe https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/windows/amd64/kubectl.exe
• Peking und Ningxia Regionen in China.
curl -o kubectl.exe https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/windows/amd64/kubectl.exe
3. (Optional) Überprüfen Sie die heruntergeladene Binärdatei mit der SHA-256-Summe.
a. Laden Sie die SHA-256-Summe herunter, die der Region entspricht, in der sich Ihr Clusterbefindet.
• Alle Regionen außer China-Regionen.
curl -o kubectl.exe.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/windows/amd64/kubectl.exe.sha256
• Peking und Ningxia Regionen in China.
curl -o kubectl.exe.sha256 https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/windows/amd64/kubectl.exe.sha256
b. Überprüfen Sie die SHA-256-Summe.
Get-FileHash kubectl.exe
c. Vergleichen Sie die generierte SHA-256-Summe in der Befehlsausgabe mit Ihrerheruntergeladenen SHA-256-Datei. Die beiden sollten übereinstimmen, die PowerShell-Ausgabewird jedoch in Großbuchstaben angegeben.
4. Kopieren Sie die Binärdatei in einen Ordner in Ihrem PATH. Wenn in Ihrem PATH ein Verzeichnisvorhanden ist, das Sie für Befehlszeilen-Dienstprogramme verwenden, kopieren Sie die Binärdatei indieses Verzeichnis. Führen Sie andernfalls die folgenden Schritte aus.
a. Erstellen Sie ein neues Verzeichnis für Ihre Befehlszeilen-Binärdateien, z. B. C:\bin.b. Kopieren Sie die kubectl.exe-Binärdatei in Ihr neues Verzeichnis.c. Bearbeiten Sie Ihre Benutzer- oder System-PATH-Umgebungsvariable, um das neue Verzeichnis
zu Ihrem PATH hinzuzufügen.d. Schließen Sie Ihr PowerShell-Terminal und öffnen Sie ein neues, um die neue PATH-Variable
aufzunehmen.5. Nach der Installation von kubectl können Sie die Version mit dem folgenden Befehl prüfen:
kubectl version --short --client
20
-
Amazon EKS BenutzerhandbuchPrerequisites
Erstellen Ihrer Amazon EKS-Cluster-IAM-RolleSie können die Rolle mit dem AWS Management Console (p. 21) oder AWS CloudFormation (p. 21)erstellen.
[ So erstellen Sie Ihre Amazon EKS-Cluster-Rolle in der IAM-Konsole]
1. Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.2. Wählen Sie Roles (Rollen) und anschließend Create Role (Rolle erstellen) aus.3. Wählen Sie EKS aus der Liste der Services, EKS - Cluster für Ihren Anwendungsfall und dann Next:
aus. Berechtigungen4. Wählen Sie Next: (Weiter:) aus. -Tags.5. (Optional) Fügen Sie der Rolle Metadaten hinzu, indem Sie Tags als Schlüssel-Wert-Paare anfügen.
Weitere Informationen zur Verwendung von Tags in IAM finden Sie unter Tagging von IAM-Entitäten inder IAM-Benutzerhandbuch.
6. Wählen Sie Next: (Weiter:) aus. -Prüfung.7. Geben Sie unter Role name (Rollenname) einen eindeutigen Namen für Ihre Rolle ein, z. B.
eksClusterRole, und wählen Sie dann Create role (Rolle erstellen).
[ So erstellen Sie Ihre Amazon EKS-Cluster-Rolle mit AWS CloudFormation ]
1. Speichern Sie die folgende AWS CloudFormation-Vorlage in einer Textdatei auf Ihrem lokalen System.
---AWSTemplateFormatVersion: '2010-09-09'Description: 'Amazon EKS Cluster Role'
Resources:
eksClusterRole: Type: AWS::IAM::Role Properties: AssumeRolePolicyDocument: Version: '2012-10-17' Statement: - Effect: Allow Principal: Service: - eks.amazonaws.com Action: - sts:AssumeRole ManagedPolicyArns: - arn:aws:iam::aws:policy/AmazonEKSClusterPolicy
Outputs:
RoleArn: Description: The role that Amazon EKS will use to create AWS resources for Kubernetes clusters Value: !GetAtt eksClusterRole.Arn Export: Name: !Sub "${AWS::StackName}-RoleArn"
21
https://console.aws.amazon.com/iam/https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html
-
Amazon EKS BenutzerhandbuchPrerequisites
Note
Vor dem 16. April 2020 hatte ManagedPolicyArns einen Eintrag fürarn:aws:iam::aws:policy/AmazonEKSServicePolicy. Mit der serviceverknüpftenRolle AWSServiceRoleForAmazonEKS ist diese Richtlinie nicht mehr erforderlich.
2. Öffnen Sie die AWS CloudFormation-Konsole unter https://console.aws.amazon.com/cloudformation.3. Wählen Sie Create stack (Stack erstellen) aus.4. Wählen Sie für Specify template (Vorlage festlegen) Upload a template file (Vorlagendatei hochladen)
aus und wählen Sie dann Choose file (Datei wählen).5. Wählen Sie die zuvor erstellte Datei und klicken Sie dann auf Next (Weiter).6. Geben Sie für Stack name (Stack-Name) einen Namen für Ihre Rolle ein, wie z. B. eksClusterRole.
Klicken Sie dann auf Next (Weiter).7. Wählen Sie auf der Seite Configure stack options (Stack-Optionen konfigurieren) Next (Weiter).8. Überprüfen Sie auf der Seite Review (Überprüfen) Ihre Informationen, bestätigen Sie, dass der Stack
IAM-Ressourcen erstellen kann und klicken Sie dann auf Create stack (Stack erstellen).
Erstellen Ihrer Amazon EKS-Cluster-VPCDieser Abschnitt führt Sie durch das Erstellen einer VPC mit einem der folgenden Verfahren:
• Zwei öffentliche Subnetze und zwei private Subnetze (p. 22)• Drei öffentliche Subnetze (p. 23)• Drei private Subnetze (p. 24)
Wenn Sie einen Amazon EKS-Cluster erstellen, geben Sie die VPC-Subnetze an, die Ihr Clusterverwenden soll. Amazon EKS erfordert Subnetze in mindestens zwei Availability Zones. Wir empfehleneine VPC mit öffentlichen und privaten Subnetzen, damit Kubernetes öffentliche Load Balancer in denöffentlichen Subnetzen erstellen kann, die den Datenverkehr auf Pods ausgleichen, die auf Knoten inprivaten Subnetzen laufen.
Weitere Hinweise zu beiden VPC-Typen finden Sie unter Erstellen einer VPC für Ihren Amazon EKS-Cluster (p. 203).
So erstellen Sie Ihre Cluster-VPC mit öffentlichen und privaten Subnetzen
1. Öffnen Sie die AWS CloudFormation-Konsole unter https://console.aws.amazon.com/cloudformation.2. Wählen Sie in der Navigationsleiste eine Region aus, die Amazon EKS unterstützt.3. Klicken Sie auf Create stack (Stack erstellen), With new resources (standard) (Mit neuen Ressourcen
(Standard)).4. Wählen Sie für Choose a template (Eine Vorlage auswählen) die Option Specify an Amazon S3
template URL (Eine Amazon S3-Vorlagen-URL angeben) aus.5. Fügen Sie die URL, die der Region entspricht, in der sich Ihr Cluster befindet, in den Textbereich ein
und wählen Sie Next (Weiter) aus:
• Alle Regionen außer China-Regionen.
https://amazon-eks.s3.us-west-2.amazonaws.com/cloudformation/2020-08-12/amazon-eks-vpc-private-subnets.yaml
• Peking und Ningxia Regionen in China.
22
https://console.aws.amazon.com/cloudformation/https://console.aws.amazon.com/cloudformation/
-
Amazon EKS BenutzerhandbuchPrerequisites
https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/cloudformation/2020-08-12/amazon-eks-vpc-private-subnets.yaml
6. Füllen Sie auf der Seite Specify Details (Details angeben) die Parameter entsprechend aus, undklicken Sie dann auf Next (Weiter).
• Stack-Name: Wählen Sie einen Stack-Namen für Ihren AWS CloudFormation-Stack aus. Sie könnenihn beispielsweise eks-vpc nennen.
• VpcBlock: Wählen Sie einen CIDR-Bereich für Ihre VPC aus. Jedem Worker-Knoten, Pod und Load Balancer, den Sie bereitstellen, wird eine IP-Adresse aus diesem Blockzugewiesen. Der Standardwert stellt genügend IP-Adressen für die meisten Implementierungenbereit, aber wenn dies nicht der Fall ist, können Sie ihn ändern. Weitere Informationen finden Sieunter Dimensionierung der VPC und der Subnetze im Amazon VPC-Benutzerhandbuch. Sie könnender VPC auch zusätzliche CIDR-Blöcke hinzufügen, sobald sie erstellt wurde.
• PublicSubnet01Block: Angeben eines CIDR-Blocks für das öffentliche Subnetz 1.Der Standardwert stellt genügend IP-Adressen für die meisten Implementierungen bereit, aber wenndies nicht der Fall ist, können Sie ihn ändern
• PublicSubnet02Block: Geben Sie einen CIDR-Block für das öffentliche Subnetz 2an. Der Standardwert stellt genügend IP-Adressen für die meisten Implementierungen bereit, aberwenn dies nicht der Fall ist, können Sie ihn ändern
• PrivateSubnet01Block: Angeben eines CIDR-Blocks für das private Subnetz 1. DerStandardwert stellt genügend