当前位置:网站首页>AWS EKS 部署要点以及控制台与eksctl创建的差异
AWS EKS 部署要点以及控制台与eksctl创建的差异
2022-04-23 04:14:00 【沉淅尘】
目录
AWS EKS 部署要点以及控制台与eksctl创建的差异
上一篇文章描述如何使用eksctl创建AWS EKS
这篇文章,主要是说明创建AWS EKS所要注意的要点,以及控制台与eksctl的差异
一、EKS部署要点
1.1 IAM角色(控制台方式,eksctl会自动创建角色)
在控制台创建AWS EKS需要两种角色权限,一个为Cluster,一个为Node。
其中Node分两种,一种为EC2模式的,一种为Fargate模式
在IAM控制台选择创建角色,选择EKS案例,分别创建Cluster案例和Nodegroup案例
1.2 网络
在控制台创建的节点组所选子网,可选的有三种
第一种是公有子网,第二种是带有NAT Gateway路由的私有子网
第三种,是纯私有子网,只有内网路由。
第三种子网的集群为私有集群,但纯私有子网必须要有以下VPC Endpoint(参考文档[1])
* Interface endpoints for ECR (both ecr.api and ecr.dkr) to pull container images (AWS CNI plugin etc)
* A gateway endpoint for S3 to pull the actual image layers
* An interface endpoint for EC2 required by the aws-cloud-provider integration
* An interface endpoint for STS to support Fargate and IAM Roles for Services Accounts (IRSA)
* An interface endpoint for CloudWatch logging (logs) if CloudWatch logging is enabled
1.3 节点AMI
使用AWS EKS,节点必须是Amazon EKS 优化的 AMI(参考[2])
如果需要自定义镜像,需要执行Amazon EKS优化AMI生成脚本[3]
1.4 集群身份
创建 Amazon EKS 集群时,将在控制层面的集群 RBAC 配置中自动为创建集群的 IAM 实体用户或角色(例如,联合身份用户)授予 system:masters 权限。
集群的默认masters权限为创建者,初始创建的集群,除了创建者其他IAM实体无法操作集群。
因此请确保跟踪最初创建了集群的 IAM 实体。
要授予其他 AWS 用户或角色与您的集群进行交互的能力,必须编辑 Kubernetes 内的 aws-auth ConfigMap。
1.5 节点自动扩展(AutoScaling)
在AWS EKS中的托管节点组,虽然使用的了AutoScaling组的方式来创建节点,但是初始的AutoScaling并没有任何扩缩规则。
在AWS EKS中节点需要自动扩缩需要在集群中安装和配置 cluster-autoscaler。
二、控制台与eksctl的差异
2.1 节点组
在AWS EKS控制台创建的节点组皆为托管节点组,能够在控制台显示查看。
而eksctl创建的节点有托管节点组和自行管理节点组,自行管理节点组不在AWS EKS界面显示。
自信管理节点组还可以通过Cloudformation创建,eksctl本质就是创建一个Cloudformation堆栈实现对集群的管理。
2.2 插件
在AWS EKS控制台创建的集群中Amazon VPC CNI、CoreDNS、kube-proxy插件皆为托管插件,由AWS管理更新。
而使用eksctl创建的集群中这三个插件为非托管插件,虽然是AWS开源的插件,但不由AWS管理更新,需要用户自行管理。
2.3 选项
在AWS EKS控制台创建的集群可选集群属性简单,而eksctl方式创建的集群可选属性多。
但很多属性会导致集群的控制难度加大,与AWS 其他集成服务兼容方式复杂。
因此在使用eksctl创建集群时,一般会选择最小原则,即只配置对应的节点组和一般的集群属性。
IAM和OIDC等属性不做配置,集群创建后续添加。
2.4 节点组存储
在AWS EKS控制台创建的节点组可以通过启动模板来配置数据卷,但不会自动挂载,需要编写bash脚本文件
而使用eksctl创建的节点组,只能修改根卷大小,无法创建数据卷。
参考
[1] eksctl:https://eksctl.io/usage/eks-private-cluster/#configuring-private-access-to-additional-aws-services
[2] Amazon EKS优化AMI:https://docs.aws.amazon.com/zh_cn/eks/latest/userguide/eks-optimized-amis.html
[3] 优化AMI脚本:https://github.com/awslabs/amazon-eks-ami
版权声明
本文为[沉淅尘]所创,转载请带上原文链接,感谢
https://blog.csdn.net/weixin_41335923/article/details/121334171
边栏推荐
- [AI vision · quick review of NLP natural language processing papers today, issue 30] Thu, 14 APR 2022
- [AI vision · quick review of NLP natural language processing papers today, No. 32] wed, 20 APR 2022
- php导出Excel表格
- Matlab minimalist configuration of vscode configuration
- Single chip microcomputer serial port data processing (2) -- ucosiii + cyclic queue receiving data
- 2021-09-03 crawler template (only static pages are supported)
- 减治思想——二分查找详细总结
- 指纹Key全国产化电子元件推荐方案
- 【时序】基于 TCN 的用于序列建模的通用卷积和循环网络的经验评估
- Xiaomi, qui a établi le plus grand volume de ventes de téléphones portables domestiques sur le marché d'outre - mer, se concentre de nouveau sur le marché intérieur
猜你喜欢
【ICCV 2019】MAP-VAE:Multi-Angle Point Cloud-VAE: Unsupervised Feature Learning for 3D Point Clouds..
Difference between LabVIEW small end sequence and large end sequence
Express middleware ② (classification of Middleware)
![[AI vision · quick review of NLP natural language processing papers today, issue 29] Mon, 14 Feb 2022](/img/34/1db76ac50888196515927fe51b2738.png)
[AI vision · quick review of NLP natural language processing papers today, issue 29] Mon, 14 Feb 2022
Summary of knowledge map (3)
![[echart] Introduction to echart](/img/40/e057f4ac07754fe6f3500f3dc72293.jpg)
[echart] Introduction to echart
作为一名码农,女友比自己更能码是一种什么体验?
Thought of reducing Governance -- detailed summary of binary search
Opencv -- yoact case segmentation model reasoning
Who will answer the question?
随机推荐
Overview of knowledge map (II)
无线充电全国产化电子元件推荐方案
CRF based medical entity recognition baseline
【李宏毅2022 机器学习春】hw6_GAN(不懂..)
什么是软件验收测试,第三方软件检测机构进行验收测试有什么好处?
UDP protocol and TCP protocol
創下國產手機在海外市場銷量最高紀錄的小米,重新關注國內市場
Nel ASA: her ø Ya facility in Norway officially opened
Writing latex with vscode - the latest tutorial 2022 / 4 / 17
2021-09-03 crawler template (only static pages are supported)
【Echart】echart 入门
顺序表的基本操作
IEEE Transactions on Systems, Man, and Cybernetics: Systems(TSMC)投稿须知
The whole process of connecting the newly created unbutu system virtual machine with xshell and xftp
Summary of knowledge map (I)
【ICCV 2019】MAP-VAE:Multi-Angle Point Cloud-VAE: Unsupervised Feature Learning for 3D Point Clouds..
现货黄金操作技巧_估波曲线
Installation and configuration of clion under win10
[AI vision · quick review of today's sound acoustic papers, issue 2] Fri, 15 APR 2022
[mathematical modeling] my mathematical memory