Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memulai dengan Amazon EKS — AWS Management Console dan AWS CLI
Panduan ini membantu Anda membuat semua sumber daya yang diperlukan untuk memulai dengan Amazon Elastic Kubernetes Service (EKSAmazon) menggunakan dan. AWS Management Console AWS CLI Dalam panduan ini, Anda membuat setiap sumber daya secara manual. Di akhir tutorial ini, Anda akan memiliki EKS cluster Amazon yang berjalan yang dapat Anda gunakan aplikasi.
Prosedur dalam panduan ini memberikan visibilitas lengkap tentang bagaimana setiap sumber daya dibuat dan bagaimana mereka berinteraksi satu sama lain. Jika Anda lebih suka memiliki sebagian besar sumber daya yang dibuat untuk Anda secara otomatis, gunakan eksctl
CLI untuk membuat cluster dan node Anda. Untuk informasi selengkapnya, lihat Memulai dengan Amazon EKS — eksctl.
Prasyarat
Sebelum memulai tutorial ini, Anda harus menginstal dan mengkonfigurasi alat dan sumber daya berikut yang Anda butuhkan untuk membuat dan mengelola EKS cluster Amazon.
-
AWS CLI— Alat baris perintah untuk bekerja dengan AWS layanan, termasuk AmazonEKS. Untuk informasi selengkapnya, lihat Menginstal di Panduan Pengguna Antarmuka Baris AWS Perintah. Setelah menginstal AWS CLI, kami sarankan Anda juga mengkonfigurasinya. Untuk informasi selengkapnya, lihat Konfigurasi cepat dengan aws configure di Panduan Pengguna Antarmuka Baris AWS Perintah. Perhatikan bahwa AWS CLI v2 diperlukan untuk menggunakan opsi update-kubeconfig yang ditampilkan di halaman ini.
-
kubectl
— Alat baris perintah untuk bekerja dengan Kubernetes klaster. Untuk informasi selengkapnya, lihat Siapkan kubectl dan eksctl. -
IAMIzin yang diperlukan — Prinsip IAM keamanan yang Anda gunakan harus memiliki izin untuk bekerja dengan EKS IAM peran Amazon, peran terkait layanan,, a AWS CloudFormationVPC, dan sumber daya terkait. Untuk informasi selengkapnya, lihat Tindakan dan Menggunakan peran terkait layanan di IAM Panduan Pengguna. Anda harus menyelesaikan semua langkah dalam panduan ini sebagai pengguna yang sama. Untuk memeriksa pengguna saat ini, jalankan perintah berikut:
aws sts get-caller-identity
Kami menyarankan Anda menyelesaikan langkah-langkah dalam topik ini di shell Bash. Jika Anda tidak menggunakan shell Bash, beberapa perintah skrip seperti karakter kelanjutan baris dan cara variabel diatur dan digunakan memerlukan penyesuaian untuk shell Anda. Selain itu, aturan mengutip dan melarikan diri untuk shell Anda mungkin berbeda. Untuk informasi selengkapnya, lihat Menggunakan tanda kutip dengan string di Panduan Pengguna Antarmuka Baris AWS Perintah. AWS CLI
Langkah 1: Buat EKS cluster Amazon Anda
penting
Untuk memulai sesederhana dan secepat mungkin, topik ini mencakup langkah-langkah untuk membuat cluster dengan pengaturan default. Sebelum membuat cluster untuk penggunaan produksi, kami sarankan Anda membiasakan diri dengan semua pengaturan dan menyebarkan cluster dengan pengaturan yang memenuhi persyaratan Anda. Untuk informasi selengkapnya, lihat Buat EKS klaster Amazon. Beberapa pengaturan hanya dapat diaktifkan saat membuat cluster Anda.
-
Buat Amazon VPC dengan subnet publik dan pribadi yang memenuhi EKS persyaratan Amazon. Ganti
region-code
dengan AWS Wilayah mana pun yang didukung oleh AmazonEKS. Untuk daftar AWS Wilayah, lihat EKStitik akhir dan kuota Amazon di panduan Referensi AWS Umum. Anda dapat menggantimy-eks-vpc-stack
dengan nama apa pun yang Anda pilih.aws cloudformation create-stack \ --region region-code \ --stack-name my-eks-vpc-stack \ --template-url https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-vpc-private-subnets.yaml
Tip
Untuk daftar semua sumber daya yang dibuat oleh perintah sebelumnya, buka AWS CloudFormation konsol di cloudformation
. Pilih my-eks-vpc-stack
tumpukan dan kemudian pilih tab Sumber Daya. -
Buat IAM peran klaster dan lampirkan kebijakan EKS IAM terkelola Amazon yang diperlukan padanya. Kubernetes cluster yang dikelola oleh Amazon EKS melakukan panggilan ke AWS layanan lain atas nama Anda untuk mengelola sumber daya yang Anda gunakan dengan layanan tersebut.
-
Salin konten berikut ke file bernama
eks-cluster-role-trust-policy.json
.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "eks.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
-
Buat peran.
aws iam create-role \ --role-name myAmazonEKSClusterRole \ --assume-role-policy-document file://"eks-cluster-role-trust-policy.json"
-
Lampirkan IAM kebijakan EKS terkelola Amazon yang diperlukan ke peran tersebut.
aws iam attach-role-policy \ --policy-arn arn:aws: iam::aws:policy/AmazonEKSClusterPolicy \ --role-name myAmazonEKSClusterRole
-
-
Buka EKS konsol Amazon di https://console.aws.amazon.com/eks/rumah#/cluster
. Pastikan bahwa AWS Region yang ditampilkan di kanan atas konsol Anda adalah AWS Wilayah tempat Anda ingin membuat klaster. Jika tidak, pilih dropdown di sebelah nama AWS Region dan pilih AWS Region yang ingin Anda gunakan.
-
Pilih Add cluster, lalu pilih Create. Jika Anda tidak melihat opsi ini, pilih Cluster di panel navigasi kiri terlebih dahulu.
-
Pada halaman Configure cluster, lakukan hal berikut:
-
Masukkan Nama untuk klaster Anda, seperti
my-cluster
. Nama hanya dapat berisi karakter alfanumerik (peka huruf besar/kecil) dan tanda hubung. Itu harus dimulai dengan karakter alfanumerik dan tidak boleh lebih dari 100 karakter. Nama harus unik di dalam AWS Wilayah dan AWS akun tempat Anda membuat klaster. -
Untuk Peran Layanan Cluster, pilih
myAmazonEKSClusterRole
. -
Biarkan pengaturan yang tersisa pada nilai defaultnya dan pilih Berikutnya.
-
-
Pada halaman Tentukan jaringan, lakukan hal berikut:
-
Pilih ID VPC yang Anda buat pada langkah sebelumnya dari daftar VPCdropdown. Ini adalah sesuatu seperti
vpc-00x0000x000x0x000
|my-eks-vpc-stack-VPC
. -
Biarkan pengaturan yang tersisa pada nilai defaultnya dan pilih Berikutnya.
-
-
Pada halaman Konfigurasi observabilitas, pilih Berikutnya.
-
Pada halaman Pilih add-on, pilih Berikutnya.
Untuk informasi lebih lanjut tentang add-on, lihatEKSPengaya Amazon.
-
Pada halaman Konfigurasi pengaturan add-on yang dipilih, pilih Berikutnya.
-
Pada halaman Tinjau dan buat, pilih Buat.
Di sebelah kanan nama cluster, status cluster adalah Creating selama beberapa menit hingga proses penyediaan cluster selesai. Jangan lanjutkan ke langkah berikutnya sampai statusnya Aktif.
catatan
Anda mungkin menerima kesalahan bahwa salah satu Availability Zone dalam permintaan Anda tidak memiliki kapasitas yang cukup untuk membuat EKS klaster Amazon. Jika hal ini terjadi, output galat berisi Availability Zones yang dapat mendukung klaster baru. Cobalah untuk kembali membuat klaster dengan setidaknya dua subnet yang terletak di Availability Zones yang didukung untuk akun Anda. Untuk informasi selengkapnya, lihat Kapasitas tidak mencukupi.
Langkah 2: Konfigurasikan komputer Anda agar bisa berkomunikasi dengan klaster Anda
Di bagian ini, Anda akan membuat file kubeconfig
untuk klaster Anda. Pengaturan dalam file ini memungkinkan kubectl
CLI untuk berkomunikasi dengan cluster Anda.
Sebelum melanjutkan, pastikan pembuatan klaster Anda berhasil diselesaikan di Langkah 1.
-
Buat atau perbarui file
kubeconfig
untuk klaster Anda. Gantiregion-code
dengan AWS Wilayah tempat Anda membuat cluster Anda. Gantimy-cluster
dengan nama cluster Anda.aws eks update-kubeconfig --region region-code --name my-cluster
Secara default,
config
file dibuat~/.kube
atau konfigurasi cluster baru ditambahkan keconfig
file yang ada di~/.kube
. -
Uji konfigurasi Anda.
kubectl get svc
catatan
Jika Anda menerima kesalahan otorisasi atau jenis sumber daya, lihat Tidak sah atau akses ditolak (kubectl) di topik pemecahan masalah.
Contoh output adalah sebagai berikut.
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE svc/kubernetes ClusterIP 10.100.0.1 <none> 443/TCP 1m
Langkah 3: Buat node
penting
Untuk memulai sesederhana dan secepat mungkin, topik ini mencakup langkah-langkah untuk membuat node dengan pengaturan default. Sebelum membuat node untuk penggunaan produksi, kami sarankan Anda membiasakan diri dengan semua pengaturan dan menyebarkan node dengan pengaturan yang memenuhi persyaratan Anda. Untuk informasi selengkapnya, lihat Mengelola sumber daya komputasi dengan menggunakan node. Beberapa pengaturan hanya dapat diaktifkan saat membuat node Anda.
Anda dapat membuat sebuah klaster dengan salah satu jenis simpul berikut. Untuk mempelajari selengkapnya tentang setiap jenis, lihat Mengelola sumber daya komputasi dengan menggunakan node. Setelah klaster Anda di-deploy, Anda dapat menambahkan jenis simpul lainnya.
-
Fargate — Linux — Pilih jenis node ini jika Anda ingin menjalankan Linux aplikasi padaSederhanakan manajemen komputasi dengan Fargate AWS. Fargate adalah mesin komputasi tanpa server yang memungkinkan Anda menerapkan Kubernetes Pods tanpa mengelola EC2 instans Amazon.
-
Node terkelola - Linux — Pilih jenis node ini jika Anda ingin menjalankan aplikasi Amazon Linux di EC2 instans Amazon. Meskipun tidak tercantum dalam panduan ini, Anda juga dapat menambahkan simpul Windows swakelola dan Bottlerocket ke klaster Anda.
Langkah 4: Lihat sumber daya
Anda dapat melihat node Anda dan Kubernetes beban kerja.
-
Pada panel navigasi sebelah kiri, pilih Klaster. Dalam daftar Cluster, pilih nama cluster yang Anda buat, seperti
my-cluster
. -
Pada
my-cluster
halaman, pilih yang berikut ini:-
Tab komputasi — Anda melihat daftar Node yang digunakan untuk cluster. Anda dapat memilih nama node untuk melihat informasi lebih lanjut tentangnya.
-
Tab sumber daya - Anda melihat semua Kubernetes sumber daya yang digunakan secara default ke EKS kluster Amazon. Pilih jenis sumber daya apa pun di konsol untuk mempelajarinya lebih lanjut.
-
Langkah 5: Hapus sumber daya
Setelah Anda selesai dengan cluster dan node yang Anda buat untuk tutorial ini, Anda harus menghapus sumber daya yang Anda buat. Jika Anda ingin melakukan lebih banyak hal dengan cluster ini sebelum menghapus sumber daya, lihatLangkah selanjutnya.
-
Hapus grup node atau profil Fargate yang Anda buat.
-
Buka EKS konsol Amazon di https://console.aws.amazon.com/eks/rumah#/cluster
. -
Pada panel navigasi sebelah kiri, pilih Klaster. Dalam daftar cluster, pilih
my-cluster
. -
Pilih tab Compute.
-
Jika Anda membuat grup simpul, pilih
my-nodegroup
grup simpul dan kemudian pilih Hapus. Masukmy-nodegroup
, dan kemudian pilih Hapus. -
Untuk setiap profil Fargate yang Anda buat, pilih dan kemudian pilih Hapus. Masukkan nama profil, lalu pilih Hapus.
catatan
Saat menghapus profil Fargate kedua, Anda mungkin harus menunggu yang pertama selesai dihapus.
-
Jangan lanjutkan sampai grup node atau profil Fargate dihapus.
-
-
Hapus klaster .
-
Pada panel navigasi sebelah kiri, pilih Klaster. Dalam daftar cluster, pilih
my-cluster
. -
Pilih Hapus klaster.
-
Masuk
my-cluster
dan kemudian pilih Hapus. Jangan lanjutkan sampai cluster dihapus.
-
-
Hapus VPC AWS CloudFormation tumpukan yang Anda buat.
-
Pilih
my-eks-vpc-stack
tumpukan, lalu pilih Hapus. -
Dalam Hapus
my-eks-vpc-stack
kotak dialog konfirmasi, pilih Hapus tumpukan.
-
Hapus IAM peran yang Anda buat.
-
Buka IAM konsol di https://console.aws.amazon.com/iam/
. -
Di panel navigasi sebelah kiri, pilih Peran.
-
Pilih setiap peran yang Anda buat dari daftar (
myAmazonEKSClusterRole
, serta A mazonEKSFargate PodExecutionRole ataumyAmazonEKSNodeRole
). Pilih Hapus, masukkan teks konfirmasi yang diminta, lalu pilih Hapus.
-
Langkah selanjutnya
Topik dokumentasi berikut membantu Anda untuk memperluas fungsionalitas klaster Anda.
-
IAMPrinsipal yang membuat cluster adalah satu-satunya prinsipal yang dapat melakukan panggilan ke Kubernetes APIServer dengan
kubectl
AWS Management Console atau Jika Anda ingin IAM prinsipal lain memiliki akses ke cluster Anda, maka Anda perlu menambahkannya. Untuk informasi selengkapnya, silakan lihat Berikan akses IAM kepada pengguna dan peran ke Kubernetes APIs dan Izin yang diperlukan. -
Menerapkan aplikasi sampel ke cluster Anda.
-
Sebelum menerapkan cluster untuk penggunaan produksi, sebaiknya Anda membiasakan diri dengan semua pengaturan untuk cluster dan node. Beberapa pengaturan (seperti mengaktifkan SSH akses ke EC2 node Amazon) harus dibuat saat cluster dibuat.
-
Untuk meningkatkan keamanan klaster Anda, konfigurasikan plugin Amazon VPC Container Networking Interface untuk menggunakan IAM peran untuk akun layanan.