Cómo crear un clúster de EKS en AWS

Cómo crear un clúster de EKS en AWS
Amazon EKS (servicio elástico de Kubernetes) es un servicio de Kubernetes administrado proporcionado por AWS para usar Kubernetes en AWS sin administrar los nodos de Kubernetes o el plano de control. Usando EKS en AWS, puede escalar y ejecutar el plano de control de Kubernetes a través de múltiples zonas de disponibilidad para garantizar la alta disponibilidad del plano de control. Además, EKS detecta automáticamente el plano de control poco saludable y lo reemplaza con el nuevo plano de control. EKS proporciona parches de versión automáticos de Kubernetes y está integrado con los siguientes servicios en AWS.
  • Amazon ECR
  • Equilibrio de carga elástica
  • SOY
  • Amazon VPC

Este artículo describe las instrucciones detalladas para implementar un clúster Kubernetes (clúster EKS) en AWS.

Crear rol de EKS iam

Antes de crear el clúster EKS, debe tener un rol de IAM creado que permita al clúster EKS utilizar otros servicios de AWS en su nombre. Desde la consola de gestión de AWS, vaya al servicio IAM.

Desde el panel lateral izquierdo de la consola IAM, seleccione el Roles opción.

Ahora en la esquina superior derecha de la página, haga clic en el Crear rol botón. Solicitará los permisos que se otorgarán al papel. Seleccione el servicio AWS como una entidad confiable.

Ahora de la lista de diferentes servicios, seleccione EKS y luego seleccione Grupo de eks Como su caso de uso.

Ahora haga clic en el Siguiente: permisos botón en la esquina inferior derecha de la página. Omita todos los pasos y en el último paso, ingrese el nombre de rol y haga clic en el crear rol botón para crear el rol de IAM.

Configuraciones de VPC

Después de crear el rol de IAM para EKS, ahora configure VPC para ejecutar el clúster dentro de él. AWS recomienda usar el VPC, que tiene subredes públicas y privadas. Subredes públicos para equilibradores de carga que equilibran la carga en múltiples nodos de clúster EKS y subredes privadas para las cápsulas.

AWS VPC predeterminado solo tiene subredes públicas, y debe crear las subredes privadas por usted mismo. Visite el siguiente artículo para saber cómo se puede crear una subred privada en un VPC.

https: // linuxhint.com/create-a-vpc-on-aws/

Ejecutar el clúster EKS en subredes públicas y privadas no es obligatorio. Puede ejecutar el clúster EKS en VPC con solo subredes públicas o solo privadas. Usaremos VPC predeterminado con solo subredes públicas para crear el clúster EKS para esta demostración.

Creando clúster EKS

Desde la consola de administración de AWS, busque el servicio EKS.

Desde la consola EKS, haga clic en el Agregar clúster botón y luego seleccione el Crear Opción de la lista para crear un nuevo clúster EKS.

Abrirá una página de configuración para el clúster EKS. El campo de nombre pide el nombre único del clúster EKS en una región. La versión de Kubernetes es la versión del paquete Kubernetes. Por defecto, se selecciona la última versión y puede diferir con el tiempo.

El servicio de clúster es el papel de IAM que otorga permisos específicos al clúster EKS que ayuda a EKS a acceder a los otros servicios de AWS en su nombre. Seleccione el rol de IAM recién creado como rol de servicio de clúster.

EKS proporciona configuraciones para cifrar los secretos utilizados por el clúster EKS utilizando el KMS. Para cifrar los secretos con KMS, solo habilite la opción en las configuraciones y luego seleccione una tecla KMS que se usará para cifrar los secretos. Para esta demostración, no habilitaremos la opción de cifrado.

Las etiquetas se utilizan para proporcionar metadatos del clúster, y para esta demostración, no etiquetaremos el clúster EKS.

Ahora haga clic en el Próximo botón al final de la página para más configuraciones. Abrirá una página solicitando redes para el clúster. Seleccione el VPC en el que se implementará el clúster EKS. Puede seleccionar el VPC que creó; De lo contrario, use el VPC predeterminado.

Seleccione las subredes en las que se implementarán los nodos de clúster EKS para subredes. Para una alta disponibilidad, use las subredes en diferentes zonas de disponibilidad y seleccione un mínimo de 2 subredes. Para esta demostración, elegiremos 2 subredes públicas.

El grupo de seguridad controla el tráfico entrante y saliente del clúster EKS y actúa como un firewall virtual.

Para las configuraciones de punto final de clúster, hay 3 opciones disponibles. Puede hacer que su clúster EKS sea público, privado o público y privado. En caso de que seleccione un punto final público, su clúster será accesible a través de Internet público. Del mismo modo, para el punto final privado, el clúster solo será accesible dentro del VPC.

Para esta demostración, elegiremos puntos finales públicos y privados que lo hagan accesible a través de Internet público y dentro de la VPC.

Después de configurar VPC y subredes, configurar complementos de red para proporcionar configuraciones de red avanzadas en el clúster, seleccione las opciones predeterminadas seleccionadas por el EKS para esta sección.

Clickea en el Próximo Botón al final de la página para pasar a la siguiente página de configuración. La siguiente página incluye configuraciones relacionadas con el registro. En esta sección, puede habilitar o deshabilitar el registro para diferentes servicios de Kubernetes. Para esta demostración, habilitaremos todo tipo de registro.

Clickea en el Próximo botón para revisar las configuraciones de clúster. Después de revisar las configuraciones de clúster, ahora haga clic en el Crear botón para crear el clúster EKS. Se necesita tiempo para crear el clúster EKS. En la consola, mostrará el estado del clúster.

Después de que el estado del clúster EKS cambia de crear a activo, haga clic en el clúster y vaya al Cargas de trabajo pestaña para ver los procesos actualmente en ejecución en el clúster.

Actualmente, muestra los procesos que se ejecutan en el plano de control, ya que no hemos configurado ningún nodo de trabajador con el clúster.

Ahora seleccione la pestaña de configuración para ver las configuraciones del clúster EKS.

Hay diferentes secciones para las configuraciones en la pestaña de configuración donde puede ver las configuraciones actuales y cambiarlas de acuerdo con sus requisitos.

La pestaña Detalles muestra el punto final del servidor API y puede configurar el clúster EKS de forma remota.

Del mismo modo, puede ver todos los nodos de su trabajador en la pestaña Compute, ya sea perfil de fargate o grupo de nodo. Actualmente, no hay recurso de cómputo disponible, ya que no configuramos ningún nodo de trabajadores con el clúster EKS.

Conclusión

EKS es un servicio Kubernetes totalmente administrado, altamente disponible y escalable proporcionado por AWS. Usando EKS, AWS administra el nodo maestro y le asegura que nunca estará abajo. El nodo maestro escala automáticamente con el aumento de la carga y, por lo tanto, no habrá tiempo de inactividad. AWS recomienda aprovisionar el clúster EKS en zonas de disponibilidad múltiple para alta disponibilidad. Este artículo describe el procedimiento paso a paso de crear un clúster EKS en múltiples zonas de disponibilidad.