创建 EKS 集群 #
1. EKS简介 #
Amazon Elastic Kubernetes Service (Amazon EKS) 是一项托管服务,可让您在 AWS 上轻松运行 Kubernetes,而无需支持或维护您自己的 Kubernetes 控制层面。Kubernetes 是一个用于实现容器化应用程序的部署、扩展和管理的自动化的开源系统。(该段介绍来自Amazon EKS文档,更多了解 https://docs.aws.amazon.com/zh_cn/eks/latest/userguide/what-is-eks.html)
2. eksctl创建eks集群 #
2.1 什么是eksctl #
eksctl是一种用于在 Amazon EKS 上创建和管理 Kubernetes 集群的简单命令行实用程序。eksctl 命令行实用程序提供了使用工作线程节点为 Amazon EKS 创建新集群的最快、最简单的方式。
eksctl更多了解 https://eksctl.io
2.2 为什么用eksctl #
创建EKS集群可以在AWS的控制台创建,也可以使用AWS开发的eksctl工具创建,为什么选择使用eksctl创建eks集群呢,有以下几点原因:
- 直接在AWS的控制台创建集群,需要手动创建各种Role,以及选择合适的Subnet,Security Group等繁杂操作,你需要在浏览器中打开多个页面,操作过程可能也要时不时参阅文档;
- eksctl创建EKS集群只需要一行eksctl create cluster <参数>命令即可,会自动的给你创建Role等资源;
- eksctl的命令可以记录到脚本,便于复用。
2.3 安装eksctl(基于ubuntu) #
- 使用以下命令下载并提取最新版本的
eksctl。
curl --silent --location "https://github.com/weaveworks/eksctl/releases/download/latest_release/eksctl_$(uname -s)_amd64.tar.gz" | tar xz -C /tmp
- 将提取的二进制文件移至
/usr/local/bin。
sudo mv /tmp/eksctl /usr/local/bin
- 使用以下命令测试您的安装是否成功。
eksctl version
注意:
GitTag 版本应至少为 0.11.1。否则,请检查您的终端输出是否有任何安装或升级错误。
2.4 使用eksctl创建集群 #
准备工作:
- 一台拥有创建eks权限的机器
- 已经安装好eksctl
eksctl create cluster \
--name prod-eks \
--version 1.14 \
--region us-east-1 \
--nodegroup-name prod-eks-workers \
--node-type t3.medium \
--nodes 2 \
--nodes-min 2 \
--nodes-max 4 \
--ssh-access \
--ssh-public-key -eks-public-key \
--managed
--ssh-public-key 可选的,但建议您在创建包含节点组的集群时指定该选项。通过此选项,可以对托管节点组中的节点进行 SSH 访问。启用 SSH 访问后,如果出现问题,您可以连接到实例并收集诊断信息。
注意:在us-east-1区中,创建eks集群时您可能会遇到UnsupportedAvailabilityZoneException类型的异常。如果遇到这种情况,可以传递zones参数,例如,
eksctl create cluster \
--name prod-eks \
--version 1.14 \
--region us-east-1 \
--zones us-east-1a,us-east-1b \
--nodegroup-name prod-eks-workers \
--node-type t3.medium \
--nodes 2 \
--nodes-min 2 \
--nodes-max 4 \
--ssh-access \
--ssh-public-key prod-eks-public-key \
--managed
以上创建eks集群的命令会大致输出以下内容,集群的整个创建过程可能会花费10到15分钟:
[ℹ] CloudWatch logging will not be enabled for cluster "prod-eks" in "us-east-1"
[ℹ] you can enable it with 'eksctl utils update-cluster-logging --region=us-east-1 --cluster=prod-eks'
[ℹ] Kubernetes API endpoint access will use default of {publicAccess=true, privateAccess=false} for cluster "prod-eks" in "us-east-1"
[ℹ] 2 sequential tasks: { create cluster control plane "prod-eks", create managed nodegroup "prod-eks-workers" }
[ℹ] building cluster stack "eksctl-prod-eks-cluster"
[ℹ] deploying stack "eksctl-prod-eks-cluster"
[ℹ] building managed nodegroup stack "eksctl-prod-eks-nodegroup-prod-eks-workers"
[ℹ] deploying stack "eksctl-prod-eks-nodegroup-prod-eks-workers"
[✔] all EKS cluster resources for "prod-eks" have been created
...
如果输出中存在 could not find any of the authenticator commands: aws-iam-authenticator, heptio-authenticator-aws,则需要安装aws-iam-authenticator,使用以下命令:
curl -o aws-iam-authenticator https://amazon-eks.s3-us-west-2.amazonaws.com/1.14.6/2019-08-22/bin/linux/amd64/aws-iam-authenticator
chmod +x ./aws-iam-authenticator
mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$PATH:$HOME/bin
echo 'export PATH=$PATH:$HOME/bin' >> ~/.bashrc
aws-iam-authenticator help
如果本次操作机器没有安装kubectl,可以使用以下命令安装,如果已经安装则跳过:
sudo apt-get update && sudo apt-get install -y apt-transport-https
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee -a /etc/apt/sources.list.d/kubernetes.list
sudo apt-get update
sudo apt-get install -y kubectl
可以通过kubectl命令操作本次创建的集群:
kubectl get svc
输出如下,可以说明eks集群已经成功创建了。
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.100.0.1 <none> 443/TCP 31m
3. 部署 Kubernetes Metrics Server #
打开终端窗口,导航到您要下载最新
metrics-server版本的目录。将以下命令复制并粘贴到您的终端窗口,然后键入 Enter 执行这些命令。这些命令将下载最新版本,提取它,然后在集群中应用版本 1.8+ 清单。
DOWNLOAD_URL=$(curl -Ls "https://api.github.com/repos/kubernetes-sigs/metrics-server/releases/latest" | jq -r .tarball_url)
DOWNLOAD_VERSION=$(grep -o '[^/v]*$' <<< $DOWNLOAD_URL)
curl -Ls $DOWNLOAD_URL -o metrics-server-$DOWNLOAD_VERSION.tar.gz
mkdir metrics-server-$DOWNLOAD_VERSION
tar -xzf metrics-server-$DOWNLOAD_VERSION.tar.gz --directory metrics-server-$DOWNLOAD_VERSION --strip-components 1
kubectl apply -f metrics-server-$DOWNLOAD_VERSION/deploy/1.8+/
- 使用以下命令验证
metrics-server部署是否运行所需数量的 Pod:
kubectl get deployment metrics-server -n kube-system
输出:
NAME DESIRED CURRENT UP-TO-DATE AVAILABLE AGE
metrics-server 1 1 1 1 56m
eksctl create cluster --name dev-devops-eks2 --version 1.14 --region ap-southeast-1 --nodegroup-name dev-devops-eks2-workers --node-type t3.medium --nodes 3 --nodes-min 1 --nodes-max 4 --ssh-access --ssh-public-key dev-devops-eks2-public-key --managed
EKS Node 默认给的Role权限需要attch s3、secrets manager的权限。