二丫讲梵
·
AWS运维部署实践--快速拉起生产可用的EKS集群
💡
原文中文,约6500字,阅读约需16分钟。
📝
内容提要
AWS 的 EKS 简化了 K8S,但需要手动配置。搭建 EKS 集群时,建议在三个可用区创建公有和私有子网并打标签。配置 IAM 角色和安装工具后,用 eksctl 创建集群,配置文件需定义集群名称、区域和子网。创建后,配置安全组和授权,安装 Ingress-Controller 以便外部访问,最后调整访问权限确保安全。
🎯
关键要点
- AWS 的 K8S 产品名叫 EKS,EKS 针对 K8S 的封装非常克制,需要手动配置。
- 搭建 EKS 集群时,建议在三个可用区创建公有和私有子网并打标签。
- 公有子网需要开启自动分配公有 IPv4 地址的功能,私有子网也需在两个可用区创建。
- 配置 IAM 角色,关联 EC2 和 EKS 权限,并在 EC2 上执行 AWS CLI 命令。
- 使用 eksctl 工具创建集群,需定义集群名称、区域和子网等配置。
- 创建集群后,配置安全组和授权,确保集群节点可访问。
- 安装 Ingress-Controller 以便外部访问,需创建 OIDC 和 IAM 角色。
- 使用 Helm 安装 AWS Load Balancer Controller,并确保角色与服务账户一致。
- 集群的访问端点可调整为私有访问,仅允许 VPC 内访问,确保安全。
➡️
