在具有 Fargate 啟動類型的 Amazon EKS叢集上設定 AWS App Mesh 範例工作負載 - Amazon CloudWatch
設定IAM許可安裝 App Mesh安裝範例應用程式刪除 App Mesh 測試環境

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在具有 Fargate 啟動類型的 Amazon EKS叢集上設定 AWS App Mesh 範例工作負載

如果您要在執行 Amazon EKS的叢集上設定應用程式網格,並使用 Fargate 啟動類型,請使用這些指示。

設定IAM許可

若要設定IAM許可,請輸入下列命令。Replace (取代) MyCluster 您的叢集名稱。

eksctl create iamserviceaccount --cluster MyCluster \
 --namespace howto-k8s-fargate \
 --name appmesh-pod \
 --attach-policy-arn arn:aws:iam::aws:policy/AWSAppMeshEnvoyAccess \
 --attach-policy-arn arn:aws:iam::aws:policy/AWSCloudMapDiscoverInstanceAccess \
 --attach-policy-arn arn:aws:iam::aws:policy/AWSXRayDaemonWriteAccess \
 --attach-policy-arn arn:aws:iam::aws:policy/CloudWatchLogsFullAccess \
 --attach-policy-arn arn:aws:iam::aws:policy/AWSAppMeshFullAccess \
 --attach-policy-arn arn:aws:iam::aws:policy/AWSCloudMapFullAccess \
 --override-existing-serviceaccounts \
 --approve

安裝 App Mesh

若要安裝 App Mesh Kubernetes 控制器,請遵循 App Mesh 控制器中的說明進行。請務必遵循EKS具有 Fargate 啟動類型的 Amazon 指示。

安裝範例應用程式

aws-app-mesh-examples 包含數個 Kubernetes App Mesh 演練。在本教學課程中,您會安裝適用於具有 Fargate 啟動類型的 Amazon EKS叢集的範例顏色應用程式。

若要使用範例 App Mesh 應用程式來測試 Container Insights

  1. 使用這些指示安裝應用程式:https://github.com/aws/aws-app-mesh-examples/tree/main/walkthroughs/howto-k8s-fargate

    這些指示假設您正在建立一個具有正確 Fargate 設定檔的新叢集。如果您想要使用已設定的 Amazon EKS叢集,您可以使用下列命令來設定該叢集以進行此示範。Replace (取代) MyCluster 您的叢集名稱。

    eksctl create iamserviceaccount --cluster MyCluster \
 --namespace howto-k8s-fargate \
 --name appmesh-pod \
 --attach-policy-arn arn:aws:iam::aws:policy/AWSAppMeshEnvoyAccess \
 --attach-policy-arn arn:aws:iam::aws:policy/AWSCloudMapDiscoverInstanceAccess \
 --attach-policy-arn arn:aws:iam::aws:policy/AWSXRayDaemonWriteAccess \
 --attach-policy-arn arn:aws:iam::aws:policy/CloudWatchLogsFullAccess \
 --attach-policy-arn arn:aws:iam::aws:policy/AWSAppMeshFullAccess \
 --attach-policy-arn arn:aws:iam::aws:policy/AWSCloudMapFullAccess \
 --override-existing-serviceaccounts \
 --approve
    eksctl create fargateprofile --cluster MyCluster \
--namespace howto-k8s-fargate --name howto-k8s-fargate

  2. 前端應用程式部署的連接埠:

    kubectl -n howto-k8s-fargate port-forward deployment/front 8080:8080

  3. Curl 前端應用程式:

    while true; do  curl -s http://localhost:8080/color; sleep 0.1; echo ; done

  4. 在 開啟 CloudWatch 主控台https://console.aws.amazon.com/cloudwatch/

  5. 在叢集執行的 AWS 區域中,選擇導覽窗格中的指標。指標位於 ContainerInsights/Prometheus 命名空間中。

  6. 若要查看 CloudWatch 日誌事件,請在導覽窗格中選擇日誌群組。事件位於日誌串流 kubernetes-pod-appmesh-envoy 中的 日誌群組 /aws/containerinsights/your_cluster_name/prometheus 中。

刪除 App Mesh 測試環境

當您使用完 App Mesh 和範例應用程式時,請使用以下命令刪除不必要的資源。輸入下列命令以刪除範例應用程式:

cd aws-app-mesh-examples/walkthroughs/howto-k8s-fargate/
kubectl delete -f _output/manifest.yaml

輸入以下命令以刪除 App Mesh 控制器:

helm delete appmesh-controller -n appmesh-system