Bantu tingkatkan halaman ini
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Ingin berkontribusi pada panduan pengguna ini? Pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Buat node Amazon Linux yang dikelola sendiri
Topik ini menjelaskan bagaimana Anda dapat meluncurkan grup Auto Scaling Linux node yang mendaftar dengan cluster Amazon EKS Anda. Setelah node bergabung dengan cluster, Anda dapat menerapkan Kubernetes aplikasi untuk mereka. Anda juga dapat meluncurkan node Amazon Linux yang dikelola sendiri dengan eksctl
atau. AWS Management Console Jika Anda perlu meluncurkan node di AWS Outposts, lihat. Buat node Amazon Linux di AWS Outposts
-
Sebuah klaster Amazon EKS yang sudah ada. Untuk menyebarkan satu, lihatBuat kluster Amazon EKS. Jika Anda memiliki subnet di AWS Wilayah tempat Anda mengaktifkan AWS Outposts, AWS Wavelength, atau AWS Local Zones, subnet tersebut tidak boleh diteruskan saat Anda membuat klaster.
-
Peran IAM yang ada untuk digunakan node. Untuk membuatnya, lihat IAM role simpul Amazon EKS. Jika peran ini tidak memiliki salah satu kebijakan untuk VPC CNI, peran terpisah yang mengikuti diperlukan untuk pod VPC CNI.
-
(Opsional, tetapi disarankan) Amazon VPC CNI plugin for Kubernetes add-on dikonfigurasi dengan peran IAM sendiri yang memiliki kebijakan IAM yang diperlukan yang melekat padanya. Untuk informasi selengkapnya, lihat Konfigurasikan plugin Amazon VPC CNI untuk menggunakan IRSA.
-
Keakraban dengan pertimbangan yang tercantum dalam Pilih jenis instans EC2 node Amazon yang optimal. Bergantung pada jenis instans yang Anda pilih, mungkin ada prasyarat tambahan untuk cluster dan VPC Anda.
Anda dapat meluncurkan node Linux yang dikelola sendiri menggunakan salah satu dari berikut ini:
eksctl
Luncurkan node Linux yang dikelola sendiri menggunakan eksctl
-
Instal versi
0.199.0
atau yang lebih baru dari alat bariseksctl
perintah yang diinstal pada perangkat Anda atau AWS CloudShell. Untuk menginstal atau memperbaruieksctl
, lihat Instalasidalam eksctl
dokumentasi. -
(Opsional) Jika kebijakan IAM terkelola Amazoneks_CNI_Policy dilampirkan ke peran IAM node Amazon EKS Anda, kami sarankan untuk menetapkannya ke peran IAM yang Anda kaitkan dengan Kubernetes
aws-node
akun layanan sebagai gantinya. Untuk informasi selengkapnya, lihat Konfigurasikan plugin Amazon VPC CNI untuk menggunakan IRSA. -
Perintah berikutnya membuat grup simpul dalam klaster yang ada. Ganti
al-nodes
dengan nama untuk grup node Anda. Nama grup node tidak boleh lebih dari 63 karakter. Itu harus dimulai dengan huruf atau digit, tetapi juga dapat menyertakan tanda hubung dan garis bawah untuk karakter yang tersisa. Gantimy-cluster
dengan nama klaster Anda. Nama hanya dapat berisi karakter alfanumerik (peka huruf besar/kecil) dan tanda hubung. Itu harus dimulai dengan karakter alfanumerik dan tidak boleh lebih dari 100 karakter. Nama harus unik di dalam AWS Wilayah dan AWS akun tempat Anda membuat klaster. Ganti sisanyaexample value
dengan nilai Anda sendiri. Node dibuat dengan cara yang sama Kubernetes versi sebagai bidang kontrol, secara default.Sebelum memilih nilai untuk
--node-type
, tinjau Pilih jenis instans EC2 node Amazon yang optimal.Ganti
my-key
dengan nama Amazon EC2 key pair atau public key Anda. Kunci ini digunakan untuk SSH ke simpul Anda setelah diluncurkan. Jika Anda belum memiliki EC2 key pair Amazon, Anda dapat membuatnya di AWS Management Console. Untuk informasi selengkapnya, lihat pasangan EC2 kunci Amazon di Panduan EC2 Pengguna Amazon.Buat grup simpul Anda dengan perintah berikut.
penting
Jika Anda ingin menyebarkan grup node ke subnet AWS Outposts, Wavelength, atau Local Zone, ada pertimbangan tambahan:
-
Subnet tidak boleh diteruskan saat Anda membuat cluster.
-
Anda harus membuat grup node dengan file konfigurasi yang menentukan subnet dan.
volumeType
Untuk informasi selengkapnya, lihat Membuat nodegroup dari file konfigurasi dan skema: gp2 file Config dalam dokumentasi. eksctl
eksctl create nodegroup \ --cluster my-cluster \ --name al-nodes \ --node-type t3.medium \ --nodes 3 \ --nodes-min 1 \ --nodes-max 4 \ --ssh-access \ --managed=false \ --ssh-public-key my-key
Untuk menyebarkan grup simpul yang:
-
dapat menetapkan jumlah alamat IP yang jauh lebih tinggi Pods dari konfigurasi default, lihatTetapkan lebih banyak alamat IP ke node Amazon EKS dengan awalan.
-
dapat menetapkan
IPv4
alamat ke Pods dari yang berbeda CIDR blok dari contoh, lihatDeploy Pods dalam subnet alternatif dengan jaringan khusus. -
dapat menetapkan
IPv6
alamat ke Pods dan layanan, lihatPelajari tentang IPv6 alamat ke cluster, Pods, dan layanan. -
menggunakan
containerd
runtime, Anda harus menyebarkan grup node menggunakan file.config
Untuk informasi selengkapnya, lihat Uji migrasi Amazon Linux 2 dari Docker untuk containerd. -
tidak memiliki akses internet outbound, lihatMenyebarkan kluster pribadi dengan akses internet terbatas.
Untuk daftar lengkap semua opsi dan default yang tersedia, masukkan perintah berikut.
eksctl create nodegroup --help
Jika node gagal bergabung dengan cluster, maka lihat Simpul gagal untuk bergabung dengan klaster di chapter Troubleshooting.
Contoh output adalah sebagai berikut. Beberapa baris adalah output sementara node dibuat. Salah satu baris terakhir dari output adalah baris contoh berikutnya.
[✔] created 1 nodegroup(s) in cluster "my-cluster"
-
-
(Opsional) Menyebarkan aplikasi sampel untuk menguji cluster Anda dan Linux simpul.
-
Kami merekomendasikan pemblokiran Pod akses ke IMDS jika kondisi berikut benar:
-
Anda berencana untuk menetapkan peran IAM untuk semua Kubernetes akun layanan sehingga Pods hanya memiliki izin minimum yang mereka butuhkan.
-
Tidak Pods di cluster memerlukan akses ke layanan metadata EC2 instans Amazon (IMDS) untuk alasan lain, seperti mengambil Wilayah saat ini. AWS
Untuk informasi selengkapnya, lihat Membatasi akses ke profil instance yang ditetapkan ke node pekerja
. -
AWS Management Console
Langkah 1: Luncurkan node Linux yang dikelola sendiri menggunakan AWS Management Console
-
Unduh versi terbaru dari AWS CloudFormation template.
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2022-12-23/amazon-eks-nodegroup.yaml
-
Tunggu status klaster Anda ditampilkan sebagai
ACTIVE
. Jika Anda meluncurkan node Anda sebelum cluster aktif, node gagal mendaftar dengan cluster dan Anda harus meluncurkannya kembali. -
Buka konsol AWS CloudFormation
. -
Pilih Buat tumpukan dan kemudian pilih Dengan sumber daya baru (standar).
-
Untuk Menentukan templat, pilih Unggah sebuah file templat dan kemudian pilih Pilih file.
-
Pilih
amazon-eks-nodegroup.yaml
file yang Anda unduh. -
Pilih Selanjutnya.
-
Pada halaman Tentukan detail tumpukan, masukkan parameter berikut yang sesuai, lalu pilih Berikutnya:
-
Nama tumpukan: Pilih nama tumpukan untuk AWS CloudFormation tumpukan Anda. Misalnya, Anda bisa menyebutnya
my-cluster-nodes
. Nama hanya dapat berisi karakter alfanumerik (peka huruf besar/kecil) dan tanda hubung. Itu harus dimulai dengan karakter alfanumerik dan tidak boleh lebih dari 100 karakter. Nama harus unik di dalam AWS Wilayah dan AWS akun tempat Anda membuat klaster. -
ClusterName: Masukkan nama yang Anda gunakan saat membuat cluster Amazon EKS Anda. Nama ini harus sama dengan nama cluster atau node Anda tidak dapat bergabung dengan cluster.
-
ClusterControlPlaneSecurityGroup: Pilih SecurityGroupsnilai dari AWS CloudFormation output yang Anda hasilkan saat Anda membuat VPC Anda.
Langkah-langkah berikut menunjukkan satu operasi untuk mengambil grup yang berlaku.
-
Buka konsol Amazon EKS
. -
Pilih nama cluster.
-
Pilih tab Jaringan.
-
Gunakan nilai grup keamanan tambahan sebagai referensi saat memilih dari daftar ClusterControlPlaneSecurityGrouptarik-turun.
-
-
NodeGroupName: Masukkan nama untuk grup node Anda. Nama ini dapat digunakan nanti untuk mengidentifikasi grup node Auto Scaling yang dibuat untuk node Anda. Nama grup node tidak boleh lebih dari 63 karakter. Itu harus dimulai dengan huruf atau digit, tetapi juga dapat menyertakan tanda hubung dan garis bawah untuk karakter yang tersisa.
-
NodeAutoScalingGroupMinSize: Masukkan jumlah minimum node yang dapat diskalakan oleh grup Auto Scaling node Anda.
-
NodeAutoScalingGroupDesiredCapacity: Masukkan jumlah node yang diinginkan untuk diskalakan saat tumpukan Anda dibuat.
-
NodeAutoScalingGroupMaxSize: Masukkan jumlah maksimum node yang dapat diskalakan oleh grup Auto Scaling node Anda.
-
NodeInstanceType: Pilih jenis instance untuk node Anda. Untuk informasi selengkapnya, lihat Pilih jenis instans EC2 node Amazon yang optimal.
-
NodeImageIdSSMParam: Diisi sebelumnya dengan parameter Amazon EC2 Systems Manager dari AMI Amazon EKS yang dioptimalkan baru-baru ini untuk sebuah variabel Kubernetes versi. Untuk menggunakan yang berbeda Kubernetes versi minor didukung dengan Amazon EKS, ganti
1.XX
dengan versi lain yang didukung. Kami merekomendasikan untuk menentukan hal yang sama Kubernetes versi sebagai cluster Anda.Anda juga dapat mengganti
amazon-linux-2
dengan tipe AMI yang berbeda. Untuk informasi selengkapnya, lihat Ambil AMI Amazon Linux yang direkomendasikan IDs.catatan
Node Amazon EKS AMIs didasarkan pada Amazon Linux. Anda dapat melacak peristiwa keamanan atau privasi untuk Amazon Linux 2 di Pusat Keamanan Amazon Linux
atau berlangganan ke Umpan RSS yang terkait. Kejadian keamanan dan privasi mencakup gambaran umum mengenai masalah, paket apa yang terpengaruh, dan cara memperbarui instans Anda untuk memperbaiki masalah tersebut. -
NodeImageId: (Opsional) Jika Anda menggunakan AMI kustom Anda sendiri (bukan AMI yang dioptimalkan Amazon EKS), masukkan ID AMI node untuk AWS Wilayah Anda. Jika Anda menentukan nilai di sini, itu akan mengganti nilai apa pun di bidang. NodeImageIdSSMParam
-
NodeVolumeSize: Tentukan ukuran volume root untuk node Anda, di GiB.
-
NodeVolumeType: Tentukan jenis volume root untuk node Anda.
-
KeyName: Masukkan nama key pair Amazon EC2 SSH yang dapat Anda gunakan untuk terhubung menggunakan SSH ke node Anda setelah diluncurkan. Jika Anda belum memiliki EC2 key pair Amazon, Anda dapat membuatnya di AWS Management Console. Untuk informasi selengkapnya, lihat pasangan EC2 kunci Amazon di Panduan EC2 Pengguna Amazon.
catatan
Jika Anda tidak menyediakan key pair di sini, pembuatan AWS CloudFormation stack gagal.
-
BootstrapArguments: Tentukan argumen opsional apa pun untuk diteruskan ke skrip bootstrap node, seperti
kubelet
argumen tambahan. Untuk informasi lebih lanjut, lihat informasi penggunaan skrip bootstrapdi GitHub. Untuk menyebarkan grup simpul yang:
-
dapat menetapkan jumlah alamat IP yang jauh lebih tinggi untuk Pods dari konfigurasi default, lihatTetapkan lebih banyak alamat IP ke node Amazon EKS dengan awalan.
-
dapat menetapkan
IPv4
alamat ke Pods dari yang berbeda CIDR blok dari contoh, lihatDeploy Pods dalam subnet alternatif dengan jaringan khusus. -
dapat menetapkan
IPv6
alamat ke Pods dan layanan, lihatPelajari tentang IPv6 alamat ke cluster, Pods, dan layanan. -
menggunakan
containerd
runtime, Anda harus menyebarkan grup node menggunakan file.config
Untuk informasi selengkapnya, lihat Uji migrasi Amazon Linux 2 dari Docker untuk containerd. -
tidak memiliki akses internet outbound, lihatMenyebarkan kluster pribadi dengan akses internet terbatas.
-
-
Nonaktifkan IMDSv1: Secara default, setiap node mendukung Layanan Metadata Instans Versi 1 (IMDSv1) dan. IMDSv2 Anda dapat menonaktifkan IMDSv1. Untuk mencegah node future dan Pods di grup simpul dari penggunaan MDSv1, atur Nonaktifkan IMDSv1 ke true. Untuk informasi selengkapnya tentang IMDS, lihat Mengonfigurasi layanan metadata instans. Untuk informasi selengkapnya tentang membatasi akses ke node Anda, lihat Membatasi akses ke profil instance yang ditetapkan ke node pekerja
. -
VpcId: Masukkan ID untuk VPC yang Anda buat.
-
Subnet: Pilih subnet yang sudah Anda buat untuk VPC Anda. Jika Anda membuat VPC menggunakan langkah-langkah yang dijelaskan dalam Membuat VPC Amazon untuk kluster Amazon EKS Anda, tentukan hanya subnet pribadi dalam VPC agar node Anda dapat diluncurkan. Anda dapat melihat subnet mana yang bersifat pribadi dengan membuka setiap subnet link dari tab Networking cluster Anda.
penting
-
Jika salah satu subnet adalah subnet publik, maka mereka harus mengaktifkan pengaturan tugas alamat IP publik otomatis. Jika pengaturan tidak diaktifkan untuk subnet publik, maka node apa pun yang Anda terapkan ke subnet publik tersebut tidak akan diberi alamat IP publik dan tidak akan dapat berkomunikasi dengan cluster atau layanan lainnya. AWS Jika subnet digunakan sebelum 26 Maret 2020 menggunakan salah satu templat AWS CloudFormation VPC Amazon EKS, atau dengan menggunakan
eksctl
, maka penetapan alamat IP publik otomatis dinonaktifkan untuk subnet publik. Untuk informasi tentang cara mengaktifkan penetapan alamat IP publik untuk subnet, lihat Memodifikasi atribut IPv4 pengalamatan publik untuk subnet Anda. Jika node dikerahkan ke subnet pribadi, maka node dapat berkomunikasi dengan cluster dan AWS layanan lainnya melalui gateway NAT. -
Jika subnet tidak memiliki akses internet, pastikan Anda mengetahui pertimbangan dan langkah tambahan dalam Menyebarkan kluster pribadi dengan akses internet terbatas.
-
Jika Anda memilih subnet AWS Outposts, Wavelength, atau Local Zone, subnet tidak boleh diteruskan saat Anda membuat cluster.
-
-
-
Pilih pilihan yang Anda inginkan di halaman Configure stack options, lalu pilih Next.
-
Pilih kotak centang di sebelah kiri Saya mengakui yang AWS CloudFormation mungkin membuat sumber daya IAM. , dan kemudian pilih Buat tumpukan.
-
Setelah tumpukan Anda selesai dibuat, pilih tumpukan di konsol dan pilih Outputs.
-
Rekam NodeInstanceRoleuntuk grup node yang telah dibuat. Anda memerlukan ini saat mengonfigurasi simpul Amazon EKS Anda.
Langkah 2: Aktifkan node untuk bergabung dengan cluster Anda
catatan
Jika Anda meluncurkan node di dalam VPC pribadi tanpa akses internet keluar, pastikan untuk mengaktifkan node untuk bergabung dengan cluster Anda dari dalam VPC.
-
Periksa untuk melihat apakah Anda sudah memiliki
aws-auth
ConfigMap
.kubectl describe configmap -n kube-system aws-auth
-
Jika Anda ditampilkan
aws-auth
ConfigMap
, maka perbarui sesuai kebutuhan.-
Buka
ConfigMap
untuk mengedit.kubectl edit -n kube-system configmap/aws-auth
-
Tambahkan
mapRoles
entri baru sesuai kebutuhan. Tetapkanrolearn
nilai ke NodeInstanceRolenilai yang Anda catat dalam prosedur sebelumnya.[...] data: mapRoles: | - rolearn: <ARN of instance role (not instance profile)> username: system:node:{{EC2PrivateDNSName}} groups: - system:bootstrappers - system:nodes [...]
-
Simpan file dan keluar dari editor teks Anda.
-
-
Jika Anda menerima kesalahan yang menyatakan "
Error from server (NotFound): configmaps "aws-auth" not found
, maka terapkan stokConfigMap
.-
Unduh peta konfigurasi.
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/aws-auth-cm.yaml
-
Dalam
aws-auth-cm.yaml
file, aturrolearn
nilai ke NodeInstanceRolenilai yang Anda rekam dalam prosedur sebelumnya. Anda dapat melakukan ini dengan editor teks, atau dengan menggantimy-node-instance-role
dan menjalankan perintah berikut:sed -i.bak -e 's|<ARN of instance role (not instance profile)>|my-node-instance-role|' aws-auth-cm.yaml
-
Terapkan konfigurasi. Perintah ini mungkin memerlukan waktu beberapa menit untuk diselesaikan.
kubectl apply -f aws-auth-cm.yaml
-
-
Perhatikan status simpul Anda dan tunggu sampai simpul mencapai Status
Ready
.kubectl get nodes --watch
Masukkan
Ctrl
+C
untuk kembali ke prompt shell.catatan
Jika Anda menerima kesalahan otorisasi atau jenis sumber daya, lihat Tidak sah atau akses ditolak (kubectl) di topik pemecahan masalah.
Jika node gagal bergabung dengan cluster, maka lihat Simpul gagal untuk bergabung dengan klaster di chapter Troubleshooting.
-
(Hanya node GPU) Jika Anda memilih jenis instans GPU dan AMI yang dipercepat Amazon EKS yang dioptimalkan, Anda harus menerapkan plugin perangkat NVIDIA untuk Kubernetes
sebagai DaemonSet di cluster Anda. Ganti vX.X.X
dengan s-device-plugin versi NVIDIA/K8yang Anda inginkan sebelum menjalankan perintah berikut. kubectl apply -f https://raw.githubusercontent.com/NVIDIA/k8s-device-plugin/vX.X.X/deployments/static/nvidia-device-plugin.yml
Langkah 3: Tindakan tambahan
-
(Opsional) Menyebarkan aplikasi sampel untuk menguji cluster Anda dan Linux simpul.
-
(Opsional) Jika kebijakan IAM terkelola Amazoneks_CNI_Policy (jika Anda memiliki klaster) atau
AmazonEKS_CNI_IPv6_Policy
(yang Anda buat sendiri jika AndaIPv4
memiliki klaster) dilampirkan ke peran IAM node Amazon EKS Anda, kami sarankan untuk menetapkannya ke peran IAM yang Anda kaitkan denganIPv6
Kubernetesaws-node
akun layanan sebagai gantinya. Untuk informasi selengkapnya, lihat Konfigurasikan plugin Amazon VPC CNI untuk menggunakan IRSA. -
Kami merekomendasikan pemblokiran Pod akses ke IMDS jika kondisi berikut benar:
-
Anda berencana untuk menetapkan peran IAM untuk semua Kubernetes akun layanan sehingga Pods hanya memiliki izin minimum yang mereka butuhkan.
-
Tidak Pods di cluster memerlukan akses ke layanan metadata EC2 instans Amazon (IMDS) untuk alasan lain, seperti mengambil Wilayah saat ini. AWS
Untuk informasi selengkapnya, lihat Membatasi akses ke profil instance yang ditetapkan ke node pekerja
. -