key store是否创建_EKS-实践一创建EKS集群

EKS简介

Amazon Elastic Kubernetes Service (Amazon EKS) 是一项托管服务，可让您在 AWS 上轻松运行 Kubernetes，而无需支持或维护您自己的 Kubernetes 控制层面。Kubernetes 是一个用于实现容器化应用程序的部署、扩展和管理的自动化的开源系统。（该段介绍来自Amazon EKS文档，更多了解https://docs.aws.amazon.com/zh_cn/eks/latest/userguide/what-is-eks.html）

eksctl创建eks集群

什么是eksctl

eksctl是一种用于在 Amazon EKS 上创建和管理 Kubernetes 集群的简单命令行程序。eksctl 命令行程序提供了使用工作线程节点为 Amazon EKS 创建新集群的最快、最简单的方式。

eksctl更多了解https://eksctl.io

为什么用eksctl

创建EKS集群可以在AWS的控制台创建，也可以使用AWS开发的eksctl工具创建，为什么选择使用eksctl创建eks集群呢，有以下几点原因：

直接在AWS的控制台创建集群，需要手动创建各种Role，以及选择合适的Subnet，Security Group等繁杂操作，你需要在浏览器中打开多个页面，操作过程可能也要时不时参阅文档；
eksctl创建EKS集群只需要一行eksctl create cluster <参数>命令即可，会自动的给你创建Role等资源；
eksctl的命令可以记录到脚本，便于复用。

安装eksctl（基于ubuntu）

使用以下命令下载并提取最新版本的 eksctl。

curl --silent --location "https://github.com/weaveworks/eksctl/releases/download/latest_release/eksctl_$(uname -s)_amd64.tar.gz" | tar xz -C /tmp

将提取的二进制文件移至 /usr/local/bin。

sudo mv /tmp/eksctl /usr/local/bin

使用以下命令测试您的安装是否成功。

eksctl version

注意

GitTag 版本应至少为 0.11.1。否则，请检查您的终端输出是否有任何安装或升级错误。

使用eksctl创建集群

准备工作

一台拥有创建eks权限的机器
已经安装好eksctl

eksctl create cluster
--name prod-eks
--version 1.14
--region us-east-1
--nodegroup-name prod-eks-workers
--node-type t3.medium
--nodes 2
--nodes-min 2
--nodes-max 4
--ssh-access
--ssh-public-key prod-eks-public-key
--managed

--ssh-public-key 可选的，但建议您在创建包含节点组的集群时指定该选项。通过此选项，可以对托管节点组中的节点进行 SSH 访问。启用 SSH 访问后，如果出现问题，您可以连接到实例并收集诊断信息。

注意：在us-east-1区中，创建eks集群时您可能会遇到UnsupportedAvailabilityZoneException类型的异常。如果遇到这种情况，可以传递zones参数，例如，

eksctl create cluster
--name prod-eks
--version 1.14
--region us-east-1
--zones us-east-1a,us-east-1b
--nodegroup-name prod-eks-workers
--node-type t3.medium
--nodes 2
--nodes-min 2
--nodes-max 4
--ssh-access
--ssh-public-key prod-eks-public-key
--managed

以上创建eks集群的命令会大致输出以下内容，集群的整个创建过程可能会花费10到15分钟：

[ℹ]  CloudWatch logging will not be enabled for cluster "prod-eks" in "us-east-1"
[ℹ]  you can enable it with 'eksctl utils update-cluster-logging --region=us-east-1 --cluster=prod-eks'
[ℹ]  Kubernetes API endpoint access will use default of {publicAccess=true, privateAccess=false} for cluster "prod-eks" in "us-east-1"
[ℹ]  2 sequential tasks: { create cluster control plane "prod-eks", create managed nodegroup "prod-eks-workers" }
[ℹ]  building cluster stack "eksctl-prod-eks-cluster"
[ℹ]  deploying stack "eksctl-prod-eks-cluster"
[ℹ]  building managed nodegroup stack "eksctl-prod-eks-nodegroup-prod-eks-workers"
[ℹ]  deploying stack "eksctl-prod-eks-nodegroup-prod-eks-workers"
[✔]  all EKS cluster resources for "prod-eks" have been created
...

如果输出中存在 could not find any of the authenticator commands: aws-iam-authenticator, heptio-authenticator-aws，则需要安装aws-iam-authenticator，使用以下命令：

curl -o aws-iam-authenticator https://amazon-eks.s3-us-west-2.amazonaws.com/1.14.6/2019-08-22/bin/linux/amd64/aws-iam-authenticator
chmod +x ./aws-iam-authenticator
mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$PATH:$HOME/bin
echo 'export PATH=$PATH:$HOME/bin' >> ~/.bashrc
aws-iam-authenticator help

如果本次操作机器没有安装kubectl，可以使用以下命令安装，如果已经安装则跳过：

sudo apt-get update && sudo apt-get install -y apt-transport-https
curl -s https://packages.cloud.google.com/apt/doc/apt-key.gpg | sudo apt-key add -
echo "deb https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee -a /etc/apt/sources.list.d/kubernetes.list
sudo apt-get update
sudo apt-get install -y kubectl

可以通过kubectl命令操作本次创建的集群：

kubectl get svc

输出如下，可以说明eks集群已经成功创建了。

NAME         TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   10.100.0.1   <none>        443/TCP   31m