Creación de nodos autoadministrados de Ubuntu Linux - Amazon EKS

Creación de nodos autoadministrados de Ubuntu Linux

nota

Los grupos de nodos administrados podrían ofrecer algunas ventajas para su caso de uso. Para obtener más información, consulte Simplificación del ciclo de vida de los nodos con grupos de nodos administrados.

En este tema, se describe cómo puede lanzar grupos de escalado automático de Ubuntu en Amazon Elastic Kubernetes Service (EKS) o Ubuntu Pro en Amazon Elastic Kubernetes Service (EKS) que se registrará con el clúster de Amazon EKS. Ubuntu y Ubuntu Pro para EKS se basan en el Ubuntu Minimal LTS oficial, incluyen el núcleo AWS personalizado desarrollado conjuntamente con AWS y se han creado específicamente para EKS. Ubuntu Pro añade una cobertura de seguridad adicional al admitir los períodos de soporte ampliados de EKS, el núcleo livepatch, el cumplimiento de las normas FIPS y la capacidad de ejecutar un número ilimitado de contenedores Pro.

Una vez que los nodos se hayan unido al clúster, puede implementar aplicaciones de contenedores en ellos. Para obtener más información, consulte la documentación sobre Ubuntu en AWS y la Compatibilidad con AMI personalizada en la documentación de eksctl.

importante
  • Los nodos de Amazon EKS son instancias estándar de Amazon EC2 y se les facturarán conforme a los precios ordinarios de las instancias de Amazon EC2. Para obtener más información, consulte Precios de Amazon EC2.

  • Puede lanzar nodos de Ubuntu en clústeres extendidos de Amazon EKS en AWS Outposts, pero no puede lanzarlos en clústeres locales en AWS Outposts. Para obtener más información, consulte Implementación de Amazon EKS en las instalaciones con AWS Outposts.

  • Puede implementar en instancias de Amazon EC2 con procesadores x86 o Arm. Sin embargo, es posible que las instancias que tienen chips Inferentia deban instalar primero el Neuron SDK.

En este procedimiento, se requiere la versión 0.194.0 o posterior de eksctl. Puede verificar la versión con el siguiente comando:

eksctl version

Para obtener instrucciones acerca de cómo instalar o actualizar eksctl, consulte Instalación en la documentación de eksctl. NOTA: Este procedimiento solo funciona en los clústeres que se crearon con eksctl.

+ . Copie los siguientes contenidos en su dispositivo. Reemplace my-cluster por el nombre del clúster. El nombre solo puede contener caracteres alfanuméricos (con distinción de mayúsculas y minúsculas) y guiones. Debe comenzar con un carácter alfabético y no puede tener más de 100 caracteres. Reemplace ng-ubuntu por un nombre para su grupo de nodos. El nombre del grupo de nodos no puede tener más de 63 caracteres. Debe empezar por una letra o un dígito, pero también puede incluir guiones y guiones bajos como caracteres no iniciales. Para implementar en instancias Arm, reemplace m5.large por un tipo de instancia Arm. Sustituya my-ec2-keypair-name por el nombre de un par de claves SSH de Amazon EC2 que pueda utilizar para conectar mediante SSH con los nodos después de haberlos lanzado. Si aún no tiene un par de claves de Amazon EC2, puede crear uno en la AWS Management Console. Para obtener más información, consulte Pares de claves de Amazon EC2 en la Guía del usuario de Amazon EC2. Sustituya todos los valores de ejemplo restantes por sus propios valores. Una vez que haya llevado a cabo las sustituciones, ejecute el comando modificado para crear el archivo ubuntu.yaml.

+ IMPORTANTE: Para implementar un grupo de nodos en las subredes de AWS Outposts, AWS Wavelength o AWS Local Zones, no pase las subredes de AWS Outposts, AWS Wavelength o AWS Local Zones al crear el clúster. Debe especificar las subredes en el siguiente ejemplo. Para obtener más información, consulte Crear un grupo de nodos a partir de un archivo de Config y el Esquema de archivo de configuración en la documentación de eksctl. Reemplace region-code por la región de AWS en la que se encuentra el clúster.

+

cat >ubuntu.yaml <<EOF --- apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: my-cluster region: region-code version: '1.30' iam: withOIDC: true nodeGroups: - name: ng-ubuntu instanceType: m5.large desiredCapacity: 3 amiFamily: Ubuntu2204 ami: auto-ssm iam: attachPolicyARNs: - arn:aws:iam::aws:policy/AmazonEKSWorkerNodePolicy - arn:aws:iam::aws:policy/AmazonEC2ContainerRegistryReadOnly - arn:aws:iam::aws:policy/AmazonSSMManagedInstanceCore - arn:aws:iam::aws:policy/AmazonEKS_CNI_Policy ssh: allow: true publicKeyName: my-ec2-keypair-name EOF

+ Para crear un grupo de nodos Ubuntu Pro, simplemente cambie el valor amiFamily a UbuntuPro2204. Implemente los nodos con el siguiente comando.

+

eksctl create nodegroup --config-file=ubuntu.yaml

+ Un ejemplo de salida sería el siguiente.

+ Se generan varias líneas mientras se crean los nodos. Una de las últimas líneas de salida es la siguiente línea de ejemplo.

+

[✔] created 1 nodegroup(s) in cluster "my-cluster"
  1. (Opcional) Implemente una aplicación de muestra para probar los nodos de Ubuntu.

  2. Se recomienda bloquear el acceso del Pod al IMDS si se cumplen las siguientes condiciones:

    • Tiene previsto asignar roles de IAM a todas sus cuentas de servicio de Kubernetes para que los Pods solo tengan los permisos mínimos que necesitan.

    • Ninguno de los Pods del clúster requiere acceso al servicio de metadatos de instancias (IMDS) de Amazon EC2 por otros motivos, como la recuperación de la región de AWS actual.

    Para obtener más información, consulte Restringir el acceso al perfil de instancias asignado al nodo de trabajo.