Amazon Amazon Kubernetes Cluster (EKS) - كيفية إنشاء خدمة Kubernetes مُدارة باستخدام AWS

هذه مدونة تمهيدية لإنشاء مجموعة EKS باستخدام أقل الامتيازات وأدوات سطر الأوامر ، حسنًا ، يوفر العديد من مزودي الخدمات السحابية خدمات Kubernetes مُدارة.

الرئيسية هي:

  • EKS (مجموعة Kubernetes المرنة) من AWS
  • GKE (Google Kubernetes Engine) بواسطة GCP
  • AKS (Azure Kubernetes Service) بواسطة Azure cloud
  • IKS (خدمة IBM kubernetes) بواسطة IBM cloud

هنا ، أصف خطوة بخطوة ما يجب فعله من إنشاء مستخدم ، ومنح حق الوصول لإعداد مجموعة EKS. أفترض أن لديك حساب AWS تم إعداده مسبقًا.

فيما يلي الخطوات التي سأتبعها لإنشاء مجموعة Kubernetes باستخدام EKS:

  • إنشاء سياسة بالامتيازات المطلوبة الأقل.
  • قم بإنشاء مستخدم في AWS.
  • تعيين السياسة للمستخدم.
  • إنشاء مثيل AWS (معقل).
  • قم بتثبيت الأدوات المطلوبة (eksctl ، kubectl).
  • قم بتشغيل الأمر لإنشاء الكتلة.

لنذهب!!

إنشاء سياسة بالامتيازات المطلوبة الأقل.

تتكون مجموعة EKS بشكل أساسي من مستوى تحكم والعقد. نظرًا لأنها مجموعة Kubernetes مُدارة ، فلن يتمكن المستخدمون من الوصول إلى مستوى التحكم. العقد هي مثيلات الجهاز الظاهري. وبالتالي ، فإننا نمنح المستخدم إمكانية الوصول إلى تشغيل الأجهزة الافتراضية.

AWS في الخلفية ، يستخدم تشكيل السحابة لإنشاء مجموعة Kubernetes والموارد المرتبطة بها. بكلمات سهلة ، يشبه مكدس تشكيل السحاب خدمة قالب لإنشاء وإدارة مجموعة من الموارد على AWS. أكثر؟ هنا.

نمنح المستخدم أيضًا أذونات أخرى مثل IAM و EKS و EC2 autoscaling.

لإنشاء سياسة ، في وحدة تحكم AWS ، انتقل إلى الخدمات → IAM → السياسات → إنشاء سياسة. JSON مع الوصول المطلوب هنا !! انسخ JSON في الحقل كما هو موضح أدناه. (لاحظ أنك بحاجة إلى الاستبدال بمعرف حساب AWS الخاص بك.)

إنشاء سياسة

أيضًا ، راجع السياسة للتحقق من الأذونات وإنشاء السياسة.

مراجعة وإنشاء السياسة

قم بإنشاء مستخدم

في وحدة تحكم AWS ، انتقل إلى الخدمات → IAM → المستخدمون → إضافة مستخدم. الوصول الآلي هو كل ما نحتاجه هنا لإنشاء EKS اليوم.

أضف مستخدم

قم بتعيين السياسة للمستخدم

انقر على التالي: الأذونات وأرفق السياسة المخصصة التي أنشأناها في الخطوة السابقة. ثم قم بمراجعة وإنشاء المستخدم. ملاحظة: - لاحظ مفتاح الوصول والمفتاح السري قبل الإغلاق. سنحتاج إليها لاحقًا.

حدد وأرفق السياسة

إنشاء مثيل AWS

سأقوم بإنشاء مثيل هنا لإنشاء الكتلة والاتصال بها. بدلاً من ذلك ، يمكنك تثبيت بعض الأدوات وتشغيل مجموعة من الجهاز المضيف أيضًا. أكثر؟ Google دائمًا ما تدعمك. اكتشف: ص

فلنقم بإنشاء مثيل الآن! AWS Console → الخدمات → EC2 → مثيل الإطلاق (موقعك المفضل)

سأستخدم Ubuntu Server 16.04 من النوع t2.micro لإنشاء VMhere. يمكنك تخصيص VM على النحو المطلوب.

حدد الصورةأنواع المثيل

بعد إنشاء جهاز VM ، اتصل به باستخدام المفاتيح التي تم إنشاؤها.

قم بتثبيت الأدوات المطلوبة وقم بتشغيل الأمر لإنشاء المجموعة.

سوف أستخدم نص برمجي لغوي لتثبيت جميع الموارد المطلوبة وتشغيل المجموعة ، دفعة واحدة! البرنامج النصي هنا !!

حسنًا ، يقوم البرنامج النصي أولاً بتثبيت python3 لتثبيت awscli لاحقًا على الجهاز الظاهري. عندما تصل إلى الخطوة aws ، قم بتزويدها بمفتاح الوصول والمفتاح السري الذي أنشأناه في الخطوة 3. قم بتعيين منطقة AWS المفضلة لإنشاء مجموعة عند المطالبة وتنسيق الإخراج كـ json. بعد ذلك ، يتم تنزيل eksctl (أداة CLI لإنشاء مجموعات على EKS) و kubectl (أداة سطر الأوامر للتحكم في مجموعات Kubernetes) وتثبيتها. من Kubernetes ، المنطقة ، اسم المجموعة ، نوع الجهاز والمزيد. إذا لم يكن الوصول إلى ssh للعقد مطلوبًا ، فيمكن تقيؤ آخر سطرين. أستخدم ssh-keygen لإنشاء المفاتيح قبل تشغيل البرنامج النصي وتزويد المفتاح العام بالأمر لإرفاقه بالعقد ، في حالة إذا كنت بحاجة إلى الاتصال بالعقد لاحقًا.

بعد الاتصال بجهاز VM ، قم بنسخ البرنامج النصي ، وقم بتحرير المعلمات لتعيين الاسم والمنطقة والمعلمات الأخرى. إنشاء زوج مفاتيح وتشغيل البرنامج النصي. عليك الانتظار لبضع دقائق حتى يتم إنشاء المجموعة. يمكن عرض حالة "CREATE_COMPLETE" على وحدة تحكم المعلومات السحابية AWS. يمكن استخدام Kubectl للحصول على العقد لسرد العقد بعد إنشاء الكتلة بنجاح.

سيتم وصف أي نوع من رسائل الخطأ بالتفصيل في سجلات مكدس Cloud Formation لمزيد من التصحيح.

لتنظيف الموارد يمكنك إما حذف مكدس المعلومات السحابية من وحدة التحكم أو تشغيل مجموعة حذف eks باسم الكتلة والمنطقة كمعلمات.

حسنًا ، لديك الآن مجموعة Kubernetes جديدة بالكامل تديرها AWS!

استكشاف سعيدة!