Inizia a usare Amazon EKS AWS Management Console e AWS CLI - Amazon EKS

Aiutaci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Vuoi contribuire a questa guida per l'utente? Scegli il GitHub link Modifica questa pagina che si trova nel riquadro destro di ogni pagina. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Inizia a usare Amazon EKS AWS Management Console e AWS CLI

Nota

Questo argomento illustra come iniziare senza EKS Auto Mode. Utilizza i gruppi di nodi gestiti per distribuire i nodi.

EKS Auto Mode automatizza le attività di routine per l'elaborazione, lo storage e il networking dei cluster. Scopri come iniziare a usare la modalità automatica di Amazon EKS. La modalità automatica EKS è il metodo preferito per distribuire i nodi.

Questa guida ti aiuta a creare tutte le risorse necessarie per iniziare a usare Amazon Elastic Kubernetes Service (Amazon EKS) utilizzando AWS Management Console e la CLI. AWS Con questa guida è possibile creare manualmente ogni risorsa. Al termine di questo tutorial, sarà creato un cluster Amazon EKS in esecuzione a cui implementare applicazioni.

Le procedure descritte in questa guida ti consentono di visualizzare in modo completo il modo in cui ogni risorsa viene creata e il modo in cui le risorse interagiscono tra loro. Se preferisci che la maggior parte delle risorse venga creata automaticamente, utilizza la eksctl CLI per creare cluster e nodi. Per ulteriori informazioni, consulta Inizia a usare Amazon EKS — eksctl.

Prerequisiti

Prima di iniziare questo tutorial, è necessario installare e configurare i seguenti strumenti e risorse necessarie per creare e gestire un cluster Amazon EKS.

  • AWS CLI: uno strumento da riga di comando per lavorare con AWS servizi, incluso Amazon EKS. Per ulteriori informazioni, consulta la Guida per l'utente all'installazione nell'interfaccia a riga di AWS comando. Dopo aver installato la AWS CLI, ti consigliamo di configurarla anche. Per ulteriori informazioni, consulta Configurazione rapida con aws configure nella Guida per l'utente dell'interfaccia a riga di AWS comando. Nota che la AWS CLI v2 è necessaria per utilizzare l'opzione update-kubeconfig mostrata in questa pagina.

  • kubectl— Uno strumento da riga di comando con cui lavorare Kubernetes i cluster. Per ulteriori informazioni, consulta Configurazione kubectl e eksctl.

  • Autorizzazioni IAM richieste: il responsabile della sicurezza IAM che stai utilizzando deve disporre delle autorizzazioni per lavorare con i ruoli IAM di Amazon EKS, i ruoli collegati ai servizi AWS CloudFormation, un VPC e le risorse correlate. Per ulteriori informazioni, consulta Azioni e utilizzo dei ruoli collegati ai servizi nella Guida per l'utente IAM. È necessario che tutti i passaggi di questa guida siano completati dallo stesso utente. Esegui il comando seguente per controllare l’utente corrente:

    aws sts get-caller-identity

Ti consigliamo di completare la procedura descritta in questo argomento in una shell Bash. Se non utilizzi una shell Bash, alcuni comandi di script come i caratteri di continuazione di riga e il modo in cui le variabili vengono impostate e utilizzate richiedono modifiche per la shell. Inoltre, le regole di escape e di utilizzo delle virgolette per la shell (interprete di comandi) potrebbero essere diverse. Per ulteriori informazioni, consulta Uso delle virgolette con le stringhe nella AWS CLI nella Guida per l'utente dell'interfaccia a riga di AWS comando.

Fase 1: Creazione del cluster Amazon EKS;

Importante

Per iniziare nel modo più semplice e rapido possibile, in questo argomento sono inclusi i passaggi per creare un cluster con impostazioni predefinite. Prima di creare un cluster da utilizzare in produzione, è consigliabile acquisire familiarità con tutte le impostazioni e implementare un cluster con le impostazioni che soddisfano i tuoi requisiti. Per ulteriori informazioni, consulta Crea un cluster Amazon EKS. Alcune impostazioni possono essere abilitate solo quando crei cluster.

  1. Creare un Amazon VPC con sottoreti pubbliche e private che soddisfino i requisiti Amazon EKS. Sostituisci region-code con qualsiasi AWS regione supportata da Amazon EKS. Per un elenco di AWS regioni, consulta gli endpoint e le quote di Amazon EKS nella guida di riferimento AWS generale. Puoi sostituire my-eks-vpc-stack con un nome a tua scelta.

    aws cloudformation create-stack \ --region region-code \ --stack-name my-eks-vpc-stack \ --template-url https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-vpc-private-subnets.yaml
    Suggerimento

    Per un elenco di tutte le risorse create dal comando precedente, apri la AWS CloudFormation console all'indirizzo. https://console.aws.amazon.com/cloudformation/ Scegli lo stack my-eks-vpc-stack, quindi la scheda Resources (Risorse).

  2. Creare un ruolo IAM del cluster e collegarvi la policy gestita IAM richiesta dall'AMI per Amazon EKS. Kubernetes i cluster gestiti da Amazon EKS effettuano chiamate ad altri AWS servizi per tuo conto per gestire le risorse che utilizzi con il servizio.

    1. Copiare i seguenti contenuti in un file denominato eks-cluster-role-trust-policy.json.

      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "eks.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
    2. Creare il ruolo.

      aws iam create-role \ --role-name myAmazonEKSClusterRole \ --assume-role-policy-document file://"eks-cluster-role-trust-policy.json"
    3. Allegare la policy IAM gestita da Amazon EKS richiesta al ruolo.

      aws iam attach-role-policy \ --policy-arn arn:aws: iam::aws:policy/AmazonEKSClusterPolicy \ --role-name myAmazonEKSClusterRole
  3. Apri la console Amazon EKS a https://console.aws.amazon.com/eks/home#/clusters.

    Assicurati che la AWS regione mostrata in alto a destra della console sia la AWS regione in cui desideri creare il cluster. In caso contrario, scegli il menu a discesa accanto al nome AWS della regione e scegli la AWS regione che desideri utilizzare.

  4. Scegli Create cluster (Crea cluster). Se non vedi questa opzione, scegli prima Cluster nel riquadro di navigazione a sinistra.

  5. Nella pagina Configure cluster (Configura cluster), completare le seguenti operazioni:

    1. Seleziona Configurazione personalizzata e disabilita Usa la modalità automatica EKS. (Se preferisci un cluster EKS Auto Mode, consulta inveceCrea un cluster EKS in modalità automatica con la console AWS di gestione.)

    2. Immettere un nome per il cluster, ad esempio my-cluster. Il nome può contenere solo caratteri alfanumerici (con distinzione tra lettere maiuscole e minuscole) e trattini. Deve iniziare con un carattere alfanumerico e non può superare i 100 caratteri. Il nome deve essere univoco all'interno della AWS regione e AWS dell'account in cui stai creando il cluster.

    3. Per Cluster Service Role, sceglimyAmazonEKSClusterRole.

    4. Lasciare le impostazioni rimanenti sui valori di default e selezionare Next (Successivo).

  6. Nella pagina Specify networking (Specifica rete), procedere come segue:

    1. Scegli l'ID del VPC creato in un passaggio precedente nell'elenco a discesa VPC. È qualcosa come vpc-00x0000x000x0x000 |my-eks-vpc-stack-VPC.

    2. Lasciare le impostazioni rimanenti sui valori di default e selezionare Next (Successivo).

  7. Nella pagina Configura osservabilità, scegli Avanti.

  8. Nella pagina Seleziona componenti aggiuntivi, scegli Successivo.

    Per ulteriori informazioni sui componenti aggiuntivi, consulta la pagina Componenti aggiuntivi Amazon EKS.

  9. Nella pagina Configura le impostazioni dei componenti aggiuntivi selezionati, scegli Successivo.

  10. Nella pagina Review and create (Rivedi e crea), scegliere Create (Crea).

    A destra del nome del cluster, lo stato del cluster è Creazione per alcuni minuti fino al completamento del processo di provisioning del cluster. Non continuare con il passaggio successivo finché lo stato non diventa Attivo.

    Nota

    Potresti ricevere un errore che indica che una delle zone di disponibilità nella tua richiesta non ha una capacità sufficiente per creare un cluster Amazon EKS. In questo caso, l'output di errore contiene le zone di disponibilità in grado di supportare un nuovo cluster. Riprova a creare il cluster con almeno due sottoreti che si trovano nelle zone di disponibilità supportate per il tuo account. Per ulteriori informazioni, consulta Capacità insufficiente.

Fase 2: Configurazione del computer per comunicare con il cluster

In questa sezione, imparerai a creare un file kubeconfig per il cluster. Le impostazioni in questo file abilitano la CLI kubectl per comunicare con il cluster.

Prima di procedere, assicurati che la creazione del cluster sia stata completata correttamente nella Fase 1.

  1. Crea o aggiorna un file kubeconfig per il cluster. Sostituiscilo region-code con la AWS regione in cui hai creato il cluster. Sostituisci my-cluster con il nome del cluster.

    aws eks update-kubeconfig --region region-code --name my-cluster

    Per impostazione predefinita, il config file viene creato in ~/.kube o la configurazione del nuovo cluster viene aggiunta a un config file esistente in~/.kube.

  2. Prova la configurazione.

    kubectl get svc
    Nota

    Se ricevi qualsiasi altro errore di tipo di risorsa o autorizzazione, consulta la sezione Accesso negato o non autorizzato (kubectl) nell'argomento relativo alla risoluzione dei problemi.

    Di seguito viene riportato un output di esempio:

    NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE svc/kubernetes ClusterIP 10.100.0.1 <none> 443/TCP 1m

Fase 3: Creazione di nodi

Importante

Per iniziare nel modo più semplice e veloce possibile, questo argomento include i passaggi per creare nodi con impostazioni per lo più predefinite. Prima di creare i nodi da utilizzare in produzione, è consigliabile acquisire familiarità con tutte le impostazioni e implementare i nodi con le impostazioni che soddisfano i tuoi requisiti. Per ulteriori informazioni, consulta Gestisci le risorse di elaborazione utilizzando i nodi. Alcune impostazioni possono essere abilitate solo quando crei i nodi.

Questa procedura configura il cluster per utilizzare i gruppi di nodi gestiti per creare nodi, specificando le sottoreti e il ruolo IAM del nodo creati nei passaggi precedenti. Consente di eseguire applicazioni Amazon Linux su EC2 istanze Amazon.

Per ulteriori informazioni sui diversi modi di configurare i nodi in EKS, consultaGestisci le risorse di elaborazione utilizzando i nodi. Dopo aver implementato il cluster, puoi aggiungere altri tipi di nodo. Sebbene non sia trattato in questa guida, è anche possibile aggiungere nodi autogestiti di Windows e Bottlerocket al cluster.

Per creare il tuo Amazon EC2 Linux gruppo di nodi gestito

  1. Creare un ruolo IAM del nodo e allegarvi la policy gestita IAM di Amazon EKS richiesta. Il kubelet daemon del nodo Amazon EKS effettua chiamate per tuo AWS APIs conto. I nodi ricevono le autorizzazioni per queste chiamate API attraverso un profilo dell'istanza IAM e le policy associate.

    1. Copiare i seguenti contenuti in un file denominato node-role-trust-policy.json.

      { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "ec2.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
    2. Creare il ruolo IAM del nodo.

      aws iam create-role \ --role-name myAmazonEKSNodeRole \ --assume-role-policy-document file://"node-role-trust-policy.json"
    3. Allegare al ruolo le policy gestite IAM richieste.

      aws iam attach-role-policy \ --policy-arn arn:aws: iam::aws:policy/AmazonEKSWorkerNodePolicy \ --role-name myAmazonEKSNodeRole aws iam attach-role-policy \ --policy-arn arn:aws: iam::aws:policy/AmazonEC2ContainerRegistryReadOnly \ --role-name myAmazonEKSNodeRole aws iam attach-role-policy \ --policy-arn arn:aws: iam::aws:policy/AmazonEKS_CNI_Policy \ --role-name myAmazonEKSNodeRole
    4. Apri la console Amazon EKS a https://console.aws.amazon.com/eks/home#/clusters.

    5. Scegli il nome del cluster che hai creato nella Fase 1: Crea il tuo cluster Amazon EKS, ad esempiomy-cluster.

    6. Nella my-clusterpagina, procedi come segue:

    7. Scegliere la scheda Compute (Calcolo).

    8. Scegliere Add Node Group (Aggiungi gruppo di nodi).

  2. Nella pagina Configure Node Group (Configura gruppo di nodi), effettuare le seguenti operazioni:

    1. Per Nome, immettere un nome univoco per il gruppo di nodi gestiti, ad esempio my-nodegroup. Il nome del gruppo di nodi non può superare i 63 caratteri. Deve iniziare con una lettera o un numero, ma può anche includere trattini e caratteri di sottolineatura.

    2. Per il nome del ruolo Node IAM, scegli myAmazonEKSNodeRole il ruolo che hai creato in un passaggio precedente. Consigliamo che ciascun gruppo di nodi utilizzi il proprio ruolo IAM univoco.

    3. Scegli Next (Successivo).

  3. Sulla pagina Set compute and scaling configuration (Impostazione della configurazione di calcolo e dimensionamento) accettare i valori di default e selezionare Next (Successivo).

  4. Nella pagina Specify networking (Specifica rete), accettare i valori di default e selezionare Next (Successivo).

  5. Nella pagina Rivedi e crea, controlla la configurazione del gruppo di nodi gestiti e scegli Crea.

  6. Dopo alcuni minuti, lo Stato nella Configurazione del gruppo di nodi cambierà da In fase di creazione a Attivo. Non continuare con il passaggio successivo finché lo stato non diventa Attivo.

Fase 4: Visualizzazione delle risorse

Puoi visualizzare i tuoi nodi e Kubernetes carichi di lavoro.

  1. Nel pannello di navigazione a sinistra, seleziona Cluster. Nell'elenco dei cluster, scegli il nome del cluster che hai creato, ad esempio. my-cluster

  2. Nella my-clusterpagina, scegli quanto segue:

    1. Scheda Calcolo: verrà visualizzato l'elenco di nodi che sono stati implementati per il cluster. È possibile scegliere il nome di un nodo per visualizzare ulteriori informazioni su di esso.

    2. Scheda Risorse: vedi tutte le Kubernetes risorse distribuite per impostazione predefinita in un cluster Amazon EKS. Seleziona qualsiasi tipo di risorsa nella console per avere ulteriori informazioni in merito.

Fase 5. Eliminazione delle risorse

Dopo aver finito con il cluster e i nodi che hai creato per questo tutorial, dovresti eliminare le risorse che hai creato. Per eseguire altre operazioni con questo cluster prima di eliminare le risorse, consultare Passaggi successivi.

  1. Elimina tutti i profili dei gruppi di nodi che hai creato.

    1. Apri la console Amazon EKS a https://console.aws.amazon.com/eks/home#/clusters.

    2. Nel pannello di navigazione a sinistra, seleziona Cluster. Nell'elenco dei cluster, scegli my-cluster.

    3. Scegli la scheda Calcolo.

    4. Se hai creato un gruppo di nodi, scegli il gruppo di my-nodegroup nodi, quindi scegli Elimina. Immettere my-nodegroup, quindi scegliere Delete (Elimina).

    5. Non continuate finché i profili del gruppo di nodi non vengono eliminati.

  2. Elimina il cluster.

    1. Nel pannello di navigazione a sinistra, seleziona Cluster. Nell'elenco dei cluster, scegli my-cluster.

    2. Scegli Delete cluster (Elimina cluster).

    3. Immetti my-cluster, quindi scegli Elimina. Non continuare finché il cluster non viene eliminato.

  3. Elimina lo AWS CloudFormation stack VPC che hai creato.

    1. Apri la CloudFormation console all'indirizzo. https://console.aws.amazon.com/cloudformation/

    2. Scegli lo stack my-eks-vpc-stack, quindi seleziona Delete (Elimina).

    3. Nella finestra di dialogo di my-eks-vpc-stack conferma dell'eliminazione, scegli Elimina pila.

  4. Elimina i ruoli IAM creati.

    1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

    2. Nel pannello di navigazione a sinistra, seleziona Ruoli.

    3. Seleziona ogni ruolo che hai creato dall'elenco (myAmazonEKSClusterRolee anchemyAmazonEKSNodeRole). Scegliere Delete (Elimina), inserire il testo di conferma richiesto, quindi scegliere Delete (Elimina).

Passaggi successivi

I seguenti argomenti della documentazione consentono di estendere la funzionalità del cluster.