Creación de nodos autoadministrados de Ubuntu Linux
nota
Los grupos de nodos administrados podrían ofrecer algunas ventajas para su caso de uso. Para obtener más información, consulte Simplificación del ciclo de vida de los nodos con grupos de nodos administrados.
En este tema, se describe cómo puede lanzar grupos de escalado automático de Ubuntu en Amazon Elastic Kubernetes Service (EKS)
Una vez que los nodos se hayan unido al clúster, puede implementar aplicaciones de contenedores en ellos. Para obtener más información, consulte la documentación sobre Ubuntu en AWSeksctl
.
importante
-
Los nodos de Amazon EKS son instancias estándar de Amazon EC2 y se les facturarán conforme a los precios ordinarios de las instancias de Amazon EC2. Para obtener más información, consulte Precios de Amazon EC2
. -
Puede lanzar nodos de Ubuntu en clústeres extendidos de Amazon EKS en AWS Outposts, pero no puede lanzarlos en clústeres locales en AWS Outposts. Para obtener más información, consulte Implementación de Amazon EKS en las instalaciones con AWS Outposts.
-
Puede implementar en instancias de Amazon EC2 con procesadores
x86
o Arm. Sin embargo, es posible que las instancias que tienen chips Inferentia deban instalar primero el Neuron SDK.
En este procedimiento, se requiere la versión 0.194.0
o posterior de eksctl
. Puede verificar la versión con el siguiente comando:
eksctl version
Para obtener instrucciones acerca de cómo instalar o actualizar eksctl
, consulte Instalacióneksctl
. NOTA: Este procedimiento solo funciona en los clústeres que se crearon con eksctl
.
+ . Copie los siguientes contenidos en su dispositivo. Reemplace my-cluster
por el nombre del clúster. El nombre solo puede contener caracteres alfanuméricos (con distinción de mayúsculas y minúsculas) y guiones. Debe comenzar con un carácter alfabético y no puede tener más de 100 caracteres. Reemplace ng-ubuntu
por un nombre para su grupo de nodos. El nombre del grupo de nodos no puede tener más de 63 caracteres. Debe empezar por una letra o un dígito, pero también puede incluir guiones y guiones bajos como caracteres no iniciales. Para implementar en instancias Arm, reemplace m5.large
por un tipo de instancia Arm. Sustituya my-ec2-keypair-name
por el nombre de un par de claves SSH de Amazon EC2 que pueda utilizar para conectar mediante SSH con los nodos después de haberlos lanzado. Si aún no tiene un par de claves de Amazon EC2, puede crear uno en la AWS Management Console. Para obtener más información, consulte Pares de claves de Amazon EC2 en la Guía del usuario de Amazon EC2. Sustituya todos los valores de ejemplo
restantes por sus propios valores. Una vez que haya llevado a cabo las sustituciones, ejecute el comando modificado para crear el archivo ubuntu.yaml
.
+ IMPORTANTE: Para implementar un grupo de nodos en las subredes de AWS Outposts, AWS Wavelength o AWS Local Zones, no pase las subredes de AWS Outposts, AWS Wavelength o AWS Local Zones al crear el clúster. Debe especificar las subredes en el siguiente ejemplo. Para obtener más información, consulte Crear un grupo de nodos a partir de un archivo de Configeksctl
. Reemplace region-code
por la región de AWS en la que se encuentra el clúster.
+
cat >ubuntu.yaml <<EOF --- apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: my-cluster region: region-code version: '1.30' iam: withOIDC: true nodeGroups: - name: ng-ubuntu instanceType: m5.large desiredCapacity: 3 amiFamily: Ubuntu2204 ami: auto-ssm iam: attachPolicyARNs: - arn:aws:iam::aws:policy/AmazonEKSWorkerNodePolicy - arn:aws:iam::aws:policy/AmazonEC2ContainerRegistryReadOnly - arn:aws:iam::aws:policy/AmazonSSMManagedInstanceCore - arn:aws:iam::aws:policy/AmazonEKS_CNI_Policy ssh: allow: true publicKeyName: my-ec2-keypair-name EOF
+ Para crear un grupo de nodos Ubuntu Pro, simplemente cambie el valor amiFamily
a UbuntuPro2204
. Implemente los nodos con el siguiente comando.
+
eksctl create nodegroup --config-file=ubuntu.yaml
+ Un ejemplo de salida sería el siguiente.
+ Se generan varias líneas mientras se crean los nodos. Una de las últimas líneas de salida es la siguiente línea de ejemplo.
+
[✔] created 1 nodegroup(s) in cluster "my-cluster"
-
(Opcional) Implemente una aplicación de muestra para probar los nodos de Ubuntu.
-
Se recomienda bloquear el acceso del Pod al IMDS si se cumplen las siguientes condiciones:
-
Tiene previsto asignar roles de IAM a todas sus cuentas de servicio de Kubernetes para que los Pods solo tengan los permisos mínimos que necesitan.
-
Ninguno de los Pods del clúster requiere acceso al servicio de metadatos de instancias (IMDS) de Amazon EC2 por otros motivos, como la recuperación de la región de AWS actual.
Para obtener más información, consulte Restringir el acceso al perfil de instancias asignado al nodo de trabajo
. -