如何在建设教育协会网站注册考试郑州网站建设zzjisu

aws(学习笔记第二十八课)

• 使用aws eks

学习内容：

• 什么是aws eks
• aws eks的hands on
• aws eks的创建application
• eks和kubernetes简介

1. 使用aws eks

1. 什么是aws eks
   • aws eks的概念
     aws eks是kubernetes在aws上包装出来 的新的方式，旨在更加方便结合aws，在aws上使用 kubernetes。实际上aws eks是aws上的managed service。作为执行container的server来说，可以使用EC2或者Fargate都是可以的。
   • aws eks和ECS的区别
     区别在于orchestration tool‌的不同，aws eks使用的kubernetes作为orchestration tool‌，如果onpromise上使用的是kubernetes，那么同样的架构能够在aws同样使用。
     ECS使用的orchestration tool‌是aws独自的，智能在aws上使用。
   • 什么是orchestration tool‌
     ‌orchestration tool‌是指一种用于协调和管理系统资源、服务和应用程序的工具，以确保它们能够高效、可靠地运行。这种工具通常用于自动化和优化资源的分配和管理，特别是在云计算和容器化环境中。
2. aws eks的架构
   
3. aws上的示例程序
   aws上提供了示例程序，能够使用练习eks
   eks的示例程序

2. aws eks的hands on

1. 环境(软件安装)准备
   • 练习用的ec2
     这里依然采用方便的cloudshell进行练习
   • aws cli的版本确认

     aws --version
     

   • 安装eksctl

     curl --silent --location "https://github.com/weaveworks/eksctl/releases/latest/download/eksctl_$(uname -s)_amd64.tar.gz" | tar xz -C /tmp
     eksctl version
     

   • 安装kubectl
     如果使用cloudshell，不用安装kubectl，如果使用的EC2，那么执行下面的命令。

     curl -o kubectl https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/linux/amd64/kubectl
     chmod +x ./kubectl
     sudo mv ./kubectl /usr/local/bin
     kubectl version --client
     

2. 对于需要的权限设定role进行作成
   • eksClusterRole的创建
     这里的role主要是赋予给eks服务足够的权利。role的名字是eksClusterRole。
     保存到文件，之后使用cloudformation进行创建role的操作。

     AWSTemplateFormatVersion: '2010-09-09'
     Description: 'Amazon EKS Cluster Role'Resources:eksClusterRole:Type: 'AWS::IAM::Role'Properties:AssumeRolePolicyDocument:Version: '2012-10-17'Statement:- Effect: AllowPrincipal:Service:- eks.amazonaws.comAction:- sts:AssumeRoleManagedPolicyArns:- arn:aws:iam::aws:policy/AmazonEKSClusterPolicyOutputs:RoleArn:Description: 'The role that Amazon EKS will use to create AWS resources for Kubernetes clusters'Value: !GetAtt eksClusterRole.ArnExport:Name: !Sub '${AWS::StackName}-RoleArn'
     

   • eks-nodegroup-role的创建
     还需要创建work node的需要的权限role，这个代码由aws提供。
     -> aws work node role link

   AWSTemplateFormatVersion: "2010-09-09"Description: Amazon EKS - Node Group RoleMappings:ServicePrincipals:aws-cn:ec2: ec2.amazonaws.com.cnaws-us-gov:ec2: ec2.amazonaws.comaws:ec2: ec2.amazonaws.comResources:NodeInstanceRole:Type: "AWS::IAM::Role"Properties:AssumeRolePolicyDocument:Version: "2012-10-17"Statement:- Effect: AllowPrincipal:Service:- !FindInMap [ServicePrincipals, !Ref "AWS::Partition", ec2]Action:- "sts:AssumeRole"ManagedPolicyArns:- !Sub "arn:${AWS::Partition}:iam::aws:policy/AmazonEKSWorkerNodePolicy"- !Sub "arn:${AWS::Partition}:iam::aws:policy/AmazonEKS_CNI_Policy"- !Sub "arn:${AWS::Partition}:iam::aws:policy/AmazonEC2ContainerRegistryReadOnly"Path: /Outputs:NodeInstanceRole:Description: The node instance roleValue: !GetAtt NodeInstanceRole.Arn
   

3. 创建eks所在的vpc
   • 使用cloudformation来创建vpc
     这个vpc的创建json由aws提供示例代码。->eks所在的vpc示例json
     这里在subnet指定采用了hardcoding，如果不进行hardcoding发现总是提示错误，暂定对应。

     ---
     AWSTemplateFormatVersion: '2010-09-09'
     Description: 'Amazon EKS Sample VPC - Public subnets only'Parameters:VpcBlock:Type: StringDefault: 192.168.0.0/16Description: The CIDR range for the VPC. This should be a valid private (RFC 1918) CIDR range.Subnet01Block:Type: StringDefault: 192.168.64.0/18Description: CidrBlock for subnet 01 within the VPCSubnet02Block:Type: StringDefault: 192.168.128.0/18Description: CidrBlock for subnet 02 within the VPCSubnet03Block:Type: StringDefault: 192.168.192.0/18Description: CidrBlock for subnet 03 within the VPC. This is used only if the region has more than 2 AZs.Metadata:AWS::CloudFormation::Interface:ParameterGroups:-Label:default: "Worker Network Configuration"Parameters:- VpcBlock- Subnet01Block- Subnet02Block- Subnet03BlockConditions:Has2Azs:Fn::Or:- Fn::Equals:- {Ref: 'AWS::Region'}- ap-south-1- Fn::Equals:- {Ref: 'AWS::Region'}- ap-northeast-2- Fn::Equals:- {Ref: 'AWS::Region'}- ca-central-1- Fn::Equals:- {Ref: 'AWS::Region'}- cn-north-1- Fn::Equals:- {Ref: 'AWS::Region'}- sa-east-1- Fn::Equals:- {Ref: 'AWS::Region'}- us-west-1HasMoreThan2Azs:Fn::Not:- Condition: Has2AzsResources:VPC:Type: AWS::EC2::VPCProperties:CidrBlock:  !Ref VpcBlockEnableDnsSupport: trueEnableDnsHostnames: trueTags:- Key: NameValue: !Sub '${AWS::StackName}-VPC'InternetGateway:Type: "AWS::EC2::InternetGateway"VPCGatewayAttachment:Type: "AWS::EC2::VPCGatewayAttachment"Properties:InternetGatewayId: !Ref InternetGatewayVpcId: !Ref VPCRouteTable:Type: AWS::EC2::RouteTableProperties:VpcId: !Ref VPCTags:- Key: NameValue: Public Subnets- Key: NetworkValue: PublicRoute:DependsOn: VPCGatewayAttachmentType: AWS::EC2::RouteProperties:RouteTableId: !Ref RouteTableDestinationCidrBlock: 0.0.0.0/0GatewayId: !Ref InternetGatewaySubnet01:Type: AWS::EC2::SubnetMetadata:Comment: Subnet 01Properties:MapPublicIpOnLaunch: trueAvailabilityZone:  ap-northeast-1aCidrBlock:Ref: Subnet01BlockVpcId:Ref: VPCTags:- Key: NameValue: !Sub "${AWS::StackName}-Subnet01"- Key: kubernetes.io/role/elbValue: 1Subnet02:Type: AWS::EC2::SubnetMetadata:Comment: Subnet 02Properties:MapPublicIpOnLaunch: trueAvailabilityZone: ap-northeast-1cCidrBlock:Ref: Subnet02BlockVpcId:Ref: VPCTags:- Key: NameValue: !Sub "${AWS::StackName}-Subnet02"- Key: kubernetes.io/role/elbValue: 1Subnet03:Condition: HasMoreThan2AzsType: AWS::EC2::SubnetMetadata:Comment: Subnet 03Properties:MapPublicIpOnLaunch: trueAvailabilityZone:  ap-northeast-1dCidrBlock:Ref: Subnet03BlockVpcId:Ref: VPCTags:- Key: NameValue: !Sub "${AWS::StackName}-Subnet03"- Key: kubernetes.io/role/elbValue: 1Subnet01RouteTableAssociation:Type: AWS::EC2::SubnetRouteTableAssociationProperties:SubnetId: !Ref Subnet01RouteTableId: !Ref RouteTableSubnet02RouteTableAssociation:Type: AWS::EC2::SubnetRouteTableAssociationProperties:SubnetId: !Ref Subnet02RouteTableId: !Ref RouteTableSubnet03RouteTableAssociation:Condition: HasMoreThan2AzsType: AWS::EC2::SubnetRouteTableAssociationProperties:SubnetId: !Ref Subnet03RouteTableId: !Ref RouteTableControlPlaneSecurityGroup:Type: AWS::EC2::SecurityGroupProperties:GroupDescription: Cluster communication with worker nodesVpcId: !Ref VPCOutputs:SubnetIds:Description: All subnets in the VPCValue:Fn::If:- HasMoreThan2Azs- !Join [ ",", [ !Ref Subnet01, !Ref Subnet02, !Ref Subnet03 ] ]- !Join [ ",", [ !Ref Subnet01, !Ref Subnet02 ] ]SecurityGroups:Description: Security group for the cluster control plane communication with worker nodesValue: !Join [ ",", [ !Ref ControlPlaneSecurityGroup ] ]VpcId:Description: The VPC IdValue: !Ref VPC
     

4. 在eks所在的vpc中创建eks cluster
   • 选择自定义配置
     
   • 设定cluster名字和role
     这里设定eks-cluster，role选择上面创建的eksClusterRole。
     
   • 设置IAM角色
     这里设置administor的权限，ec-role。
     
   • ec2-role的权限设定
     
   • 设置vpc
     这里设置前面已经创建的vpc。
     
   • 集群端点访问设定
     这里设置成public
     
   • 等待cluster创建
     这里大概要等待10分钟
     
5. 在eks所在的cluster中创建kubeconfig
   • 作成kubeconfig文件
     如果不做成kubeconfig文件，无法访问eks cluster。

     aws eks --region ap-northeast-1 update-kubeconfig --name eks-cluster
     

     
6. 尝试链接eks所在的cluster
   • 链接测试

     kubectl get svc
     

     
7. 作成eks cluster中的work node
   • 启动work node group
     
   • 这是work node group的名字和IAM role
     这里设定的role就是前面创建的role。名字设置为work-node-group。
     
   • 设定ec2 type，节点数和磁盘大小
     
   • 等待work node group创建，这里需要5分钟
     
   • 检查ec2
     可以看到这里作成了三个ec2 instances。
     

3. aws eks的创建application

1. 部署redis数据库
   • 使用下面的github上的官方sample程序
     redis-master-controller

     git clone https://github.com/kubernetes/examples.git
     cd examples/guestbook-go
     

   • 之后进入example文件夹，启动redis controller

     kubectl apply -f redis-master-controller.yaml
     

     
   • 启动redis service

     kubectl apply -f redis-master-service.yaml
     

     
2. 部署guest-book服务
   1. 启动guest-book

      kubectl apply -f guestbook-controller.yaml
      kubectl apply -f guestbook-service.yaml
      

   2. 确定external ip

      get pod,svc -o wide
      

      这里看出external ip没有生成成功，说明还是有问题。检查下work node group，看出这里创建之后存在问题，还在解析中。
      

4. aws eks和kubernetes简介

1. 关于 aws eks和kubernetes
EKS（Elastic Kubernetes Service）就是aws提供的managed Kubenetes服务。通过aws的managed封装，能够便利的管理Kubenetes服务，减轻运用的负担。并且，通过aws的managed服务，更好的利用kubenetes提供的各种resource。
   Kubenetes(K8S)是Google公司开发的Borg项目为基础的OSS(Open Source Software)。Kubenetes(K8S)能够对container化的应用程序进行部署(deploy)，自动的scaling，并且进行管理。非常多的云(cloud)提供商的系统本身就是使用的Kubenetes。
   以下是Kubenetes的整体架构。
   

2. 什么是Control Plain(master node)
Control Plain(master node)就是集群cluster内部的work node和container管理的节点node。在eks cluster之后存在着两种节点。

   • Control Plain(master node)
   • work node

   Control Plain(master node)保持着kubernetes中对象的状态，接受从client来的command，进行API Action的执行，进行container部署。或者，schduler在Control Plain(master node)进行动作，通知work node上的kubelet(agent)进行动作。kubelet(agent)，接受Control plain(master)的指示启动container。

3. 什么是work node
work node就是实际上启动