Amazon EKS - Benutzerhandbuch...Diese Steuerebene besteht aus mindestens zwei API-Serverknoten und...

Amazon EKSBenutzerhandbuch

Amazon EKS Benutzerhandbuch


Amazon EKS: BenutzerhandbuchCopyright © 2020 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,in any manner that is likely to cause confusion among customers, or in any manner that disparages or discreditsAmazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may notbe affiliated with, connected to, or sponsored by Amazon.


Table of ContentsWas ist Amazon EKS? ........................................................................................................................ 1

Amazon EKS-Steuerebenenarchitektur ........................................................................................... 1Wie funktioniert Amazon EKS? ..................................................................................................... 2Pricing ...................................................................................................................................... 2

Erste Schritte mit Amazon EKS ............................................................................................................ 3Erste Schritte mit eksctl ............................................................................................................ 3

Prerequisites ...................................................................................................................... 3Erstellen Ihres Amazon EKS-Clusters und der Datenverarbeitung ............................................. 10Nächste Schritte ............................................................................................................... 15

Erste Schritte mit der Konsole .................................................................................................... 15Prerequisites .................................................................................................................... 15Schritt 1: Erstellen Ihres Amazon EKS-Clusters ..................................................................... 25Schritt 2: Erstellen einer kubeconfig-Datei ......................................................................... 28Schritt 3: Erstellen der Datenverarbeitung ............................................................................. 29

Cluster ............................................................................................................................................ 36Erstellen eines Clusters ............................................................................................................. 36

[ Erstellen eines Clusters mit eksctl ] ................................................................................ 37[Erstellen eines Clusters mit der AWS Management Console ] ................................................. 38[Erstellen eines Clusters mit der AWS CLI ] .......................................................................... 41

Aktualisieren einer Kubernetes-Version ........................................................................................ 44Aktualisieren eines vorhandenen Clusters ............................................................................. 45Voraussetzungen für das Upgrade auf Kubernetes 1.16 .......................................................... 52

Löschen eines Clusters .............................................................................................................. 54Cluster-Endpunktzugriff .............................................................................................................. 57

Ändern des Cluster-Endpunktzugriffs ................................................................................... 58Zugriff auf einen privaten API-Server ................................................................................... 63

Cluster Autoscaler ..................................................................................................................... 63Erstellen eines Amazon EKS-Clusters .................................................................................. 64Überlegungen zur Cluster-Autoscaler-Knotengruppe ............................................................... 65Bereitstellen des Cluster Autoscalers ................................................................................... 66Anzeigen Ihrer Cluster Autoscaler-Protokolle ......................................................................... 67

Steuerebenen-Protokollierung ..................................................................................................... 68Aktivieren und Deaktivieren von Steuerebenenprotokollen ....................................................... 69Anzeigen von Cluster-Steuerebenenprotokollen ..................................................................... 70

Kubernetes-Versionen ................................................................................................................ 71Verfügbare Amazon EKS-Kubernetes-Versionen .................................................................... 71Kubernetes: 1.18 .............................................................................................................. 71Kubernetes: 1.17 .............................................................................................................. 72Kubernetes 1.16 ............................................................................................................... 73Kubernetes 1.15 ............................................................................................................... 74Kubernetes 1.14 ............................................................................................................... 75Amazon EKS Kubernetes-Versionskalender .......................................................................... 75Amazon EKS-Versionsunterstützung und FAQ ....................................................................... 76

Plattformversionen ..................................................................................................................... 77Kubernetes Version 1.18 .................................................................................................... 77Kubernetes Version 1.17 .................................................................................................... 78Kubernetes Version 1.16 .................................................................................................... 79Kubernetes Version 1.15 .................................................................................................... 80Kubernetes-Version 1.14 .................................................................................................... 81

Windows-Unterstützung .............................................................................................................. 83Considerations .................................................................................................................. 83Aktivieren der Windows-Unterstützung ................................................................................. 84Bereitstellen einer Windows-Beispielanwendung .................................................................... 89

Inferentia-Unterstützung ............................................................................................................. 90

iv


Considerations .................................................................................................................. 90Prerequisites .................................................................................................................... 90Erstellen eines Clusters ..................................................................................................... 91(Optional) Erstellen eines Neuron TensorFlow-Serving-Anwendungsabbilds ................................ 92(Optional) Bereitstellen eines TensorFlow-Serving-Anwendungsabbilds ...................................... 93(Optional) Erstellen von Voraussagen für Ihren TensorFlow-Service zur Bereitstellung .................. 95

Anzeigen von API-Server-Flags ................................................................................................... 96Private Cluster .......................................................................................................................... 97

Requirements ................................................................................................................... 97Considerations .................................................................................................................. 97Erstellen lokaler Kopien von Container-Abbildern ................................................................... 98VPC-Endpunkte für private Cluster ...................................................................................... 99

Datenverarbeitung ........................................................................................................................... 100Verwaltete Knotengruppen ........................................................................................................ 104

Konzepte für verwaltete Knotengruppen .............................................................................. 105Erstellen einer verwalteten Knotengruppe ........................................................................... 106Aktualisieren einer verwalteten Knotengruppe ...................................................................... 111Unterstützung für Startvorlage ........................................................................................... 114Löschen einer verwalteten Knotengruppe ............................................................................ 119

Selbstverwaltete Knoten ........................................................................................................... 119Amazon Linux ................................................................................................................. 120Bottlerocket (Furryrocket) ................................................................................................. 125Windows ........................................................................................................................ 128Aktualisierungen .............................................................................................................. 133

AWS Fargate .......................................................................................................................... 141Überlegungen zu Fargate ................................................................................................. 142Erste Schritte mit Fargate ................................................................................................. 143Fargate-Profil .................................................................................................................. 148Fargate-Pod-Konfiguration ................................................................................................ 151Nutzungsmetriken ............................................................................................................ 152

Amazon EKSOptimiertAMIs ...................................................................................................... 154Amazon Linux ................................................................................................................. 154Ubuntu Linux .................................................................................................................. 170Bottlerocket (Furryrocket) ................................................................................................. 170Windows ........................................................................................................................ 174

Storage .......................................................................................................................................... 184Speicherklassen ...................................................................................................................... 184Amazon EBS-CSI-Treiber ......................................................................................................... 185Amazon EFS-CSI-Treiber ......................................................................................................... 189Amazon FSx for Lustre-CSI-Treiber ........................................................................................... 194

Netzwerkfunktionen ......................................................................................................................... 201Erstellen einer VPC für Amazon EKS ......................................................................................... 203

Erstellen einer VPC für Amazon EKS ................................................................................. 204Nächste Schritte .............................................................................................................. 208

Überlegungen zur Cluster-VPC .................................................................................................. 208VPC-IP-Adressierung ....................................................................................................... 208Anforderungen zur Markierung der VPC ............................................................................. 209Erforderliche Markierung der Subnetze ............................................................................... 210

Überlegungen zu Amazon EKS-Sicherheitsgruppen ...................................................................... 211Cluster-Sicherheitsgruppe ................................................................................................. 211Steuerebenen- und Knoten-Sicherheitsgruppen .................................................................... 212

Pod-Netzwerk (CNI) ................................................................................................................. 215Externes SNAT ............................................................................................................... 216Sicherheitsgruppen für Pods ............................................................................................. 217Benutzerdefinierte CNI-Netzwerke ...................................................................................... 228CNI-Metriken-Hilfsprogramm ............................................................................................. 231CNI-Konfigurationsvariablen .............................................................................................. 234

v


CNI-Upgrades ................................................................................................................. 240Alternative kompatible CNI-Plugins .................................................................................... 241

Installieren oder Aktualisieren von CoreDNS ............................................................................... 242Upgraden von CoreDNS ................................................................................................... 243

Installieren von Calico auf Amazon EKS ..................................................................................... 244Stars Policy-Demo ........................................................................................................... 246

Applications .................................................................................................................................... 251Beispielbereitstellung ............................................................................................................... 251Vertical Pod Autoscaler ............................................................................................................ 255

Installieren des Metrik-Servers .......................................................................................... 255Bereitstellen des Vertical Pod Autoscalers ........................................................................... 256Testen der Installation von Vertical Pod Autoscaler ............................................................... 257

Horizontal Pod Autoscaler ........................................................................................................ 260Installieren des Metrik-Servers .......................................................................................... 260Ausführen einer Horizontal Pod Autoscaler-Testanwendung ................................................... 261

Netzwerk-Lastausgleich ............................................................................................................ 263Load Balancer-–-Instance-Ziele .......................................................................................... 265Load Balancer-–-IP-Ziele .................................................................................................. 265

Application Load Balancing ....................................................................................................... 269Cluster-Authentifizierung ................................................................................................................... 276

Installieren vonaws-iam-authenticator ................................................................................. 276Erstellen einer kubeconfig für Amazon EKS ............................................................................. 280

Automatisches Erstellen der kubeconfig .......................................................................... 281Manuelles Erstellen der kubeconfig ................................................................................ 282

Verwalten von Benutzern oder IAM-Rollen für Ihren Cluster ........................................................... 284Clusterverwaltung ............................................................................................................................ 288

Installieren vonkubectl ........................................................................................................... 288Alle Regionen außer China (Ningxia) und China (Peking) ...................................................... 289Regionen in China .......................................................................................................... 293

Installieren voneksctl ............................................................................................................ 297Installieren oder Aktualisieren von eksctl .......................................................................... 297

Tutorial: Bereitstellen des Kubernetes-Dashboards ....................................................................... 299Prerequisites .................................................................................................................. 300Schritt 1: Bereitstellen des Kubernetes-Metrik-Servers ........................................................... 300Schritt 2: Bereitstellen des Kubernetes-Dashboards .............................................................. 301Schritt 3: Erstellen eines eks-admin-Servicekontos und einer Cluster-Rollenverbindung ............ 302Schritt 4: Herstellen einer Verbindung mit dem Dashboard ..................................................... 303Schritt 5: Nächste Schritte ................................................................................................ 304

Metrik-Server .......................................................................................................................... 304Prometheus-Metriken ............................................................................................................... 305

Anzeigen der Rohmetriken ............................................................................................... 305Bereitstellung von Prometheus .......................................................................................... 306

Verwenden von Helm .............................................................................................................. 308Markieren Ihrer -Ressourcen ..................................................................................................... 309

Grundlagen zu Tags ........................................................................................................ 309Markieren Ihrer -Ressourcen ............................................................................................. 309Tag-Einschränkungen ...................................................................................................... 310Arbeiten mit Tags in der Konsole ....................................................................................... 311Arbeiten mit Tags mithilfe der CLI, API oder eksctl ............................................................ 311

Servicekontingente .................................................................................................................. 313.................................................................................................................................... 314

Sicherheit ....................................................................................................................................... 316Identitäts- und Zugriffsverwaltung ............................................................................................... 317

Audience ........................................................................................................................ 317Authentifizierung mit Identitäten ......................................................................................... 317Verwalten des Zugriffs mit Richtlinien ................................................................................. 319Funktionsweise von Amazon EKS mit IAM .......................................................................... 321

vi


Beispiele für identitätsbasierte Richtlinien ............................................................................ 324Verwenden von serviceverknüpften Rollen .......................................................................... 327Cluster-IAM-Rolle ............................................................................................................ 331Netzknoten IAM Rolle zu übernehmen ................................................................................ 334Pod-Ausführungsrolle ....................................................................................................... 336IAM-Rollen für Servicekonten ............................................................................................ 337Fehlerbehebung .............................................................................................................. 352

Protokollierung und Überwachung .............................................................................................. 352Compliance-Validierung ............................................................................................................ 353Resilienz ................................................................................................................................ 353Sicherheit der Infrastruktur ........................................................................................................ 354Konfigurations- und Schwachstellenanalyse ................................................................................. 355Pod-Sicherheitsrichtlinie ............................................................................................................ 355

Amazon EKS-Pod-Standardsicherheitsrichtlinie .................................................................... 356Arbeiten mit anderen Services .......................................................................................................... 360

Erstellen von Amazon EKS-Ressourcen in AWS CloudFormation .................................................... 360Amazon EKS- und AWS CloudFormation-Vorlagen ............................................................... 360Weitere Informationen zu AWS CloudFormation ................................................................... 360Verwenden von App Mesh mit Kubernetes .......................................................................... 361

Protokollieren von Amazon EKS-API-Aufrufen mit AWS CloudTrail .................................................. 361Amazon EKS-Informationen in CloudTrail ............................................................................ 361Grundlagen zu Amazon EKS-Protokolldateieinträgen ............................................................ 362

Amazon EKS in AWS Outposts ................................................................................................. 364Prerequisites .................................................................................................................. 364Considerations ................................................................................................................ 364Überlegungen zur Netzwerkkonnektivität ............................................................................. 364Erstellen von Amazon EKS-Knoten in einem Outpost ............................................................ 365

Verwenden von App Mesh mit Kubernetes .................................................................................. 361Amazon EKS auf AWS Local Zones .......................................................................................... 366Deep Learning Containers ........................................................................................................ 367

Fehlerbehebung .............................................................................................................................. 368Unzureichende Kapazität .......................................................................................................... 368Knoten können dem Cluster nicht beitreten ................................................................................. 368Nicht autorisiert oder Zugriff verweigert (kubectl) ....................................................................... 369aws-iam-authenticator nicht gefunden ................................................................................ 369hostname doesn't match ................................................................................................... 370getsockopt: no route to host ....................................................................................... 370Fehler bei verwalteten Knotengruppen ........................................................................................ 370CNI-Protokollerfassungstool ...................................................................................................... 373Container-Laufzeitnetzwerk nicht bereit ....................................................................................... 374TLS-Handshake-Zeitüberschreitung ............................................................................................ 375InvalidClientTokenId ................................................................................................................. 375IAM ....................................................................................................................................... 375

AccessDeniedException ................................................................................................... 375aws-auth ConfigMap gewährt keinen Zugriff auf den Cluster .................................................. 376Ich bin nicht zur Ausführung von iam:PassRole autorisiert ..................................................... 376Ich möchte meine Zugriffsschlüssel anzeigen ...................................................................... 376Ich bin Administrator und möchte anderen Zugriff auf Amazon EKS gewähren. .......................... 377Ich möchte Personen außerhalb meines AWS-Kontos Zugriff auf meine Amazon EKS-Ressourcen erteilen. ........................................................................................................ 377

Verwandte Projekte ......................................................................................................................... 378Verwaltungs-Tools ................................................................................................................... 378

eksctl ............................................................................................................................. 378AWS-Controller für Kubernetes .......................................................................................... 378Fluss CD ....................................................................................................................... 378CDK für Kubernetes ........................................................................................................ 378

Networking ............................................................................................................................. 379

vii


Amazon VPC CNI-Plugin für Kubernetes ............................................................................ 379AWS Application Load Balancer (ALB) Ingress Controller für Kubernetes ................................. 379ExternalDNS ................................................................................................................... 379App Mesh-Controller ........................................................................................................ 379

Security ................................................................................................................................. 379AWS IAM-Authentificator .................................................................................................. 380

Machine Learning .................................................................................................................... 380Kubeflow ........................................................................................................................ 380

Auto Scaling ........................................................................................................................... 380Cluster-Autoscaler ........................................................................................................... 380Escalator ........................................................................................................................ 380

Monitoring .............................................................................................................................. 380Prometheus .................................................................................................................... 381

Fortlaufende Integration/Fortlaufende Bereitstellung ...................................................................... 381Jenkins X ....................................................................................................................... 381

Dokumentverlauf ............................................................................................................................. 382................................................................................................................................................ cccxciii

viii

Amazon EKS BenutzerhandbuchAmazon EKS-Steuerebenenarchitektur

Was ist Amazon EKS?Amazon EKS ist ein verwalteter Service, mit dem Sie Kubernetes einfach auf AWS ausführen können,ohne Ihre eigene Kubernetes-Steuerebene oder -Knoten installieren, betreiben und warten zu müssen.Kubernetes ist ein Open-Source-System für eine automatische Bereitstellung, Skalierung und Verwaltungvon Anwendungen in Containern.

Um eine hohe Verfügbarkeit zu gewährleisten, führt Amazon EKS Kubernetes-Steuerebenen-Instancesin mehreren Availability Zones aus. Amazon EKS erkennt und ersetzt automatisch degenerierteSteuerebenen-Instances und stellt automatisch Versions-Upgrades und Patches dafür bereit.

Amazon EKS ist in viele AWS-Services integriert und bietet somit Skalierbarkeit und Sicherheit für IhreAnwendungen, einschließlich der folgenden:

• Amazon ECR für Container-Abbilder• Elastic Load Balancing für die Lastverteilung• IAM für die Authentifizierung• Amazon VPC für die Isolierung

Amazon EKS führt aktuelle Versionen der Open-Source-Kubernetes-Software aus, sodass Sie allevorhandenen Plugins und Tools aus der Kubernetes-Community verwenden können. Auf AmazonEKS ausgeführte Anwendungen sind vollständig mit Anwendungen kompatibel, die in einer Standard-Kubernetes-Umgebung (lokales Rechenzentrum oder öffentliche Cloud) betrieben werden. Das bedeutet,dass Sie jede Standard-Kubernetes-Anwendung einfach und ohne Code-Änderung zu Amazon EKSmigrieren können.

Amazon EKS-SteuerebenenarchitekturAmazon EKS betreibt für jeden Cluster eine einzige Kubernetes-Steuerebene. DieSteuerebeneninfrastruktur wird nicht über Cluster oder AWS-Konten geteilt.

Diese Steuerebene besteht aus mindestens zwei API-Serverknoten und drei etcd-Knoten, die in dreiAvailability Zones innerhalb einer Region ausgeführt werden. Amazon EKS erkennt und ersetzt fehlerhafteSteuerebenen-Instances automatisch und startet sie bei Bedarf in den Availability Zones der gesamtenRegion neu. Amazon EKS nutzt die Architektur der AWS-Regionen, um eine hohe Verfügbarkeit zugewährleisten. Aus diesem Grund ist Amazon EKS in der Lage, ein SLA für die Verfügbarkeit von API-Server-Endpunkten bereitzustellen.

Amazon EKS verwendet Amazon VPC-Netzwerkrichtlinien, um den Datenverkehr zwischen denKomponenten der Steuerebene in einen einzigen Cluster zu beschränken. Steuerebenenkomponenten füreinen Cluster können die Kommunikation von anderen Clustern oder anderen AWS-Konten nicht anzeigenoder empfangen, es sei denn, sie sind durch Kubernetes-RBAC-Richtlinien autorisiert.

Diese sichere und hochverfügbare Konfiguration macht Amazon EKS zuverlässig und empfiehlt sich für denEinsatz in der Produktion.

1

http://aws.amazon.com/eks/slahttp://aws.amazon.com/eks/sla

Amazon EKS BenutzerhandbuchWie funktioniert Amazon EKS?

Wie funktioniert Amazon EKS?

Der Einstieg in Amazon EKS ist einfach:

1. Erstellen Sie einen Amazon EKS-Cluster in der AWS Management Console oder mit der AWS CLI odereiner der AWS SDKs.

2. Starten Sie verwaltete oder selbstverwaltete Knoten, die mit dem Amazon EKS-Cluster registriert sind.Wir stellen eine AWS CloudFormation-Vorlage für die automatisch Konfiguration der Knoten bereit. Siekönnen auch Anwendungen in AWS Fargate bereitstellen, wenn Sie keine Knoten verwalten müssen.

3. Wenn Ihr Cluster bereit ist, können Sie Ihre bevorzugten Kubernetes-Tools (z. B. kubectl ) für dieKommunikation mit Ihrem Cluster konfigurieren.

4. Sie können Anwendungen in Ihrem Amazon EKS-Cluster genauso bereitstellen und verwalten wie injeder anderen Kubernetes-Umgebung.

Informationen zum Erstellen Ihres ersten Clusters und der zugehörigen Ressourcen finden Sie unter ErsteSchritte mit Amazon EKS (p. 3).

PricingEin Amazon EKS-Cluster besteht aus einer Steuerebene und der Amazon EC2- oder AWS Fargate-Datenverarbeitung, auf der Sie Pods ausführen. Weitere Informationen zu Preisen für die Steuerebenefinden Sie unter Preise für Amazon EKS. Sowohl Amazon EC2 als auch Fargate bieten Folgendes:

• On-Demand-Instances – Sie zahlen für die Instances, die Sie sekundengenau verwenden, ohnelangfristige Verpflichtungen oder Vorauszahlungen. Weitere Informationen finden Sie unter AmazonEC2On-Demand-Preise und AWS Fargate-Preise.

• Savings Plans (Einsparungspläne) – Sie können Ihre Kosten senken, indem Sie sich auf eine konsistenteNutzung (in USD pro Stunde) für eine Laufzeit von 1 oder 3 Jahren festlegen. Weitere Informationenfinden Sie unter Preise mit Savings Plans.

2

http://aws.amazon.com/eks/pricinghttp://aws.amazon.com/ec2/pricing/on-demand/http://aws.amazon.com/ec2/pricing/on-demand/http://aws.amazon.com/fargate/pricing/http://aws.amazon.com/savingsplans/pricing/

Amazon EKS BenutzerhandbuchErste Schritte mit eksctl

Erste Schritte mit Amazon EKSEs gibt zwei Handbücher "Erste Schritte" zum Erstellen eines neuen Kubernetes-Clusters mit Knoten inAmazon EKS:

• Erste Schritte mit eksctl (p. 3) – Dieses Handbuch „Erste Schritte“ hilft Ihnen bei der Installationaller erforderlichen Ressourcen für die ersten Schritte mit Amazon EKS unter Verwendung von eksctl,eines einfachen Befehlszeilen-Dienstprogramms zum Erstellen und Verwalten von Kubernetes-Clusternauf Amazon EKS. Am Ende des Tutorials verfügen Sie über einen aktiven Amazon EKS-Cluster, in demSie Anwendungen bereitstellen können. Dies ist die schnellste und einfachste Möglichkeit zum Einstieg inAmazon EKS.

• Erste Schritte mit der AWS Management Console (p. 15) – Dieses Handbuch "Erste Schritte" hilftIhnen bei der Erstellung aller erforderlichen Ressourcen für die ersten Schritte mit Amazon EKS mithilfeder AWS Management Console. Am Ende des Tutorials verfügen Sie über einen aktiven Amazon EKS-Cluster, in dem Sie Anwendungen bereitstellen können. In diesem Handbuch erstellen Sie manuell jedeRessource in der AWS CloudFormation- oder Amazon EKS-Konsole. Die Verfahren geben Ihnen einenvollständigen Überblick darüber, wie jede Ressource erstellt wird und wie die Ressourcen miteinanderinteragieren.

Erste Schritte mit eksctlDieses Handbuch „Erste Schritte“ hilft Ihnen, alle erforderlichen Ressourcen für die ersten Schritte mitAmazon EKS mithilfe von eksctl zu erstellen, einem einfachen Befehlszeilen-Dienstprogramm zumErstellen und Verwalten von Kubernetes-Clustern auf Amazon EKS. Am Ende dieses Tutorials haben Sieeinen aktiven Amazon EKS-Cluster, in dem Sie Anwendungen bereitstellen können.

Die Verfahren in diesem Handbuch erstellen automatisch mehrere Ressourcen für Sie, die Siemanuell erstellen müssen, wenn Sie Ihren Cluster mithilfe der AWS Management Console erstellen.Wenn Sie die meisten Ressourcen lieber manuell erstellen möchten, um besser zu verstehen, wiesie miteinander interagieren, verwenden Sie die AWS Management Console, um Ihren Cluster unddie Datenverarbeitung zu erstellen. Weitere Informationen finden Sie im Erste Schritte mit der AWSManagement Console (p. 15).

PrerequisitesDieser Abschnitt hilft Ihnen bei der Installation und Konfiguration der folgenden Tools, die Sie zum Erstellenund Verwalten eines Amazon EKS-Clusters benötigen.

• AWS CLI (p. 3) – Befehlszeilen-Tools für die Arbeit mit AWS-Services, einschließlich Amazon EKS.• eksctl (p. 5) – Ein Befehlszeilen-Tool für die Arbeit mit EKS-Clustern, das viele einzelne

Aufgaben automatisiert.• kubectl (p. 7) – Ein Befehlszeilen-Tool für die Arbeit mit Kubernetes-Clustern.

Installieren der AWS CLISie können die neueste Version des AWS CLI für macOS (p. 4), Linux (p. 4) oderWindows (p. 4) installieren.

3

Amazon EKS BenutzerhandbuchPrerequisites

[So installieren Sie die AWS CLI für macOS ]

1. Wenn Sie derzeit AWS CLI installiert haben, ermitteln Sie, welche Version Sie installiert haben.

aws --version

2. Wenn die Version 1.18.163 oder höher oder die Version 2.0.59 oder höher nicht installiert ist,installieren Sie die AWS CLI-Version 2. Weitere Installationsoptionen oder ein Upgrade Ihrer aktuellinstallierten Version 2 finden Sie unter Upgraden der AWS CLI-Version 2 auf macOS.

curl "https://awscli.amazonaws.com/AWSCLIV2.pkg" -o "AWSCLIV2.pkg"sudo installer -pkg AWSCLIV2.pkg -target /

Wenn Sie die AWS CLI-Version 2 nicht verwenden können, stellen Sie mit dem folgenden Befehlsicher, dass die neueste Version der AWS CLI-Version 1 installiert ist.

pip3 install awscli --upgrade --user

[ So installieren Sie die AWS CLI für Linux]


aws --version

2. Wenn die Version 1.18.163 oder höher oder die Version 2.0.59 oder höher nicht installiert ist,installieren Sie die AWS CLI-Version 2. Weitere Installationsoptionen oder ein Upgrade Ihrer aktuellinstallierten Version 2 finden Sie unter Upgrade der AWS CLI-Version 2 unter Linux.

curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"unzip awscliv2.zipsudo ./aws/install


pip3 install --upgrade --user awscli

[So installieren Sie die AWS CLI für Windows]


aws --version

2. Wenn weder die Version 1.18.163 oder höher, noch die Version 2.0.59 oder höher installiert ist,installieren Sie mittels der folgenden Schritte die AWS CLI-Version 2. Weitere Installationsoptionenoder ein Upgrade Ihrer aktuell installierten Version 2 finden Sie unter Upgrade der AWS CLI-Version 2unter Windows.

a. Laden Sie das AWS CLI MSI-Installationsprogramm für Windows (64-Bit) unter https://awscli.amazonaws.com/AWSCLIV2.msi herunter.

b. Führen Sie das heruntergeladene MSI-Installationsprogramm aus und folgen Sie denAnweisungen auf dem Bildschirm. Standardmäßig wird die AWS CLI in C:\Program Files\Amazon\AWSCLIV2 installiert.

4

https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-mac.html#cliv2-mac-upgradehttps://docs.aws.amazon.com/cli/latest/userguide/install-macos.htmlhttps://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-linux.html#cliv2-linux-upgradehttps://docs.aws.amazon.com/cli/latest/userguide/install-linux.htmlhttps://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-windows.html#cliv2-windows-upgradehttps://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-windows.html#cliv2-windows-upgradehttps://awscli.amazonaws.com/AWSCLIV2.msihttps://awscli.amazonaws.com/AWSCLIV2.msi


3. (Optional) Wenn Sie die AWS CLI-Version 2 nicht verwenden können, stellen Sie sicher, dass Sie dieneueste Version der AWS CLI-Version 1 mit dem folgenden Befehl installiert haben.

pip3 install --user --upgrade awscli

Konfigurieren Ihrer AWS CLI-Anmeldeinformationeneksctl und die AWS CLI erfordern, dass AWS-Anmeldeinformationen in Ihrer Umgebung konfiguriertsind. Der Befehl aws configure ist die schnellste Möglichkeit, Ihre AWS CLI-Installation zur allgemeinenVerwendung einzurichten.

$ aws configureAWS Access Key ID [None]: AWS Secret Access Key [None]: Default region name [None]: Default output format [None]:

Wenn Sie diesen Befehl eingeben, werden Sie von der AWS CLI aufgefordert, vier Informationeneinzugeben: access key, secret access key, AWS Region und output format. DieseInformationen werden in einem Profil (einer Sammlung von Einstellungen) mit dem Namen defaultgespeichert. Dieses Profil wird verwendet, wenn Sie Befehle ausführen, es sei denn, Sie geben ein anderesProfil an.

Weitere Informationen finden Sie unter AWS CLI-Konfigurierung im Benutzerhandbuch für AWS CommandLine Interface.

Installieren von eksctlSie können die 0.31.0-rc.0-Version oder höher des eksctl -Befehlszeilen-Dienstprogramms aufmacOS (p. 5), Linux (p. 6) oder Windows (p. 6) installieren. Weitere Informationen finden Sieunter https://eksctl.io/.

[ So installieren oder aktualisieren Sie eksctl auf macOS mit Homebrew]

Die einfachste Möglichkeit, mit Amazon EKS und macOS zu beginnen, besteht darin, eksctl mitHomebrew zu installieren. Das eksctl-Homebrew-Rezept installiert eksctl und alle anderenAbhängigkeiten, die für Amazon EKS erforderlich sind, z. B. kubectl. Das Rezept installiert auch die aws-iam-authenticator (p. 276), die erforderlich ist, wenn die AWS CLI-Version 1.16.156 oder höher nichtinstalliert ist.

1. Wenn Sie Homebrew noch nicht auf macOS installiert haben, installieren Sie es mit dem folgendenBefehl.

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"

2. Installieren Sie die Weaveworks-Homebrew-Registerkarte.

brew tap weaveworks/tap

3. Installieren oder aktualisieren Sie eksctl.

• Installieren Sie eksctl mit dem folgenden Befehl:

brew install weaveworks/tap/eksctl

5

https://docs.aws.amazon.com/cli/latest/userguide/install-windows.htmlhttps://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.htmlhttps://github.com/weaveworks/eksctlhttps://brew.sh/


• Wenn eksctl bereits installiert ist, führen Sie mit folgenden Befehl ein Upgrade durch:

brew upgrade eksctl && brew link --overwrite eksctl

4. Überprüfen Sie mit folgendem Befehl, ob die Installation erfolgreich war.

eksctl version

Note

GitTag-Version 0.31.0-rc.0 mindestens erforderlich. Wenn dies nicht der Fall ist,überprüfen Sie Ihre Terminalausgabe auf Installations- oder Upgrade-Fehler, oder ladenSie manuell ein Archiv der Version herunter. https://github.com/weaveworks/eksctl/releases/download/0.31.0-rc.0/eksctl_Darwin_amd64.tar.gz, extrahieren Sie die Datei eksctl undführen Sie sie anschließend aus.

[ So installieren oder aktualisieren Sie eksctl unter Linux mit curl ]

1. Laden Sie die neueste Version von eksctl mit folgenden Befehl herunter.

curl --silent --location "https://github.com/weaveworks/eksctl/releases/latest/download/eksctl_$(uname -s)_amd64.tar.gz" | tar xz -C /tmp

2. Verschieben Sie die extrahierte Binärdatei zu /usr/local/bin.

sudo mv /tmp/eksctl /usr/local/bin

3. Überprüfen Sie mit folgendem Befehl, ob die Installation erfolgreich war.

eksctl version

Note

Die GitTag-Version sollte mindestens 0.31.0-rc.0 sein. Wenn dies nicht der Fall ist,überprüfen Sie Ihre Terminalausgabe auf Installations- oder Upgrade-Fehler, oder ersetzenSie die Adresse in Schritt 1 durch https://github.com/weaveworks/eksctl/releases/download/0.31.0-rc.0/eksctl_Linux_amd64.tar.gz und führen Sie dieSchritte 1 bis 3 erneut aus.

[ So installieren oder aktualisieren Sie eksctl unter Windows mit Chocolatey]

1. Wenn Sie Chocolatey noch nicht auf Ihrem Windows-System installiert haben, finden Sie Informationenunter Installieren von Chocolatey.

2. Installieren oder aktualisieren Sie eksctl .

• Installieren Sie mit dem folgenden Befehl die Binärdateien:

chocolatey install -y eksctl

• Wenn sie bereits installiert sind, führen Sie mit folgenden Befehl ein Upgrade durch:

chocolatey upgrade -y eksctl

3. Überprüfen Sie mit folgendem Befehl, ob die Installation erfolgreich war.6

https://github.com/weaveworks/eksctl/releases/download/0.31.0-rc.0/eksctl_Darwin_amd64.tar.gzhttps://github.com/weaveworks/eksctl/releases/download/0.31.0-rc.0/eksctl_Darwin_amd64.tar.gzhttps://chocolatey.org/install


eksctl version

Note

GitTag-Version 0.31.0-rc.0 mindestens erforderlich. Wenn dies nicht der Fall ist,überprüfen Sie Ihre Terminalausgabe auf Installations- oder Upgrade-Fehler, oder ladenSie manuell ein Archiv der Version herunter. https://github.com/weaveworks/eksctl/releases/download/0.31.0-rc.0/eksctl_Windows_amd64.zip, extrahieren Sie die Datei eksctl undführen Sie sie anschließend aus.

Installieren und Konfigurieren von kubectlKubernetes verwendet das kubectl -Befehlszeilen-Dienstprogramm für die Kommunikation mit demCluster-API-Server.

Note

Wenn Sie die vorangegangenen Homebrew-Anweisungen zur Installation von eksctl aufmacOS verwendet haben, wurde kubectl bereits auf Ihrem System installiert. Sie könnenSchritt Erstellen Ihres Amazon EKS-Clusters und der Datenverarbeitung (p. 10) überspringen.

Sie können die Version 1.18 des kubectl-Befehlszeilen-Dienstprogramms für macOS (p. 7),Linux (p. 8) oder Windows (p. 9) installieren. Wenn Sie eine andere Version für die Verwendungmit einer anderen Clusterversion installieren müssen, finden Sie weitere Informationen unter Installierenvonkubectl (p. 288).

[ So installieren Sie kubectl auf macOS ]

1. Laden Sie die von Amazon EKS angebotene kubectl-Binärdatei herunter, die der Region entspricht,in der sich Ihr Cluster befindet.

• Alle Regionen außer China-Regionen.

curl -o kubectl https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/darwin/amd64/kubectl

• Peking und Ningxia Regionen in China.

curl -o kubectl https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/darwin/amd64/kubectl

2. (Optional) Überprüfen Sie die heruntergeladene Binärdatei mit der SHA-256-Summe.

a. Laden Sie die SHA-256-Summe herunter, die der Region entspricht, in der sich Ihr Clusterbefindet.


curl -o kubectl.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/darwin/amd64/kubectl.sha256


curl -o kubectl.sha256 https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/darwin/amd64/kubectl.sha256

b. Überprüfen Sie die SHA-256-Summe.

7

https://github.com/weaveworks/eksctl/releases/download/0.31.0-rc.0/eksctl_Windows_amd64.ziphttps://github.com/weaveworks/eksctl/releases/download/0.31.0-rc.0/eksctl_Windows_amd64.zip


openssl sha1 -sha256 kubectl

c. Vergleichen Sie die generierte SHA-256-Summe in der Befehlsausgabe mit Ihrerheruntergeladenen SHA-256-Datei. Die beiden sollten übereinstimmen.

3. Wenden Sie Ausführungsberechtigungen auf die Binärdatei an.

chmod +x ./kubectl

4. Verschieben Sie kubectl in einen Ordner, der sich in Ihrem Pfad befindet.

• Wenn Sie noch keine Version von kubectl installiert haben, verschieben Sie die Binärdatei in einenOrdner, der sich bereits in Ihrem PATH befindet.

sudo mv ./kubectl /usr/local/bin

• Wenn Sie bereits eine Version von kubectl installiert haben, empfehlen wir, einen $HOME/bin/kubectl-Ordner zu erstellen, die Binärdatei in diesen Ordner zu verschieben und sicherzustellen,dass $HOME/bin in Ihrer $PATH an erster Stelle steht.

mkdir -p $HOME/bin && mv ./kubectl $HOME/bin/kubectl && export PATH=$PATH:$HOME/bin

(Optional) Fügen Sie den Pfad $HOME/bin zu Ihrer Shell-Initialisierungsdatei hinzu, um den Pfadbereits beim Öffnen einer Shell zu konfigurieren.

echo 'export PATH=$PATH:$HOME/bin' >> ~/.bash_profile

5. Nach der Installation von kubectl können Sie die Version mit dem folgenden Befehl prüfen:

kubectl version --short --client

[ So installieren Sie kubectl unter Linux ]



curl -o kubectl https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/linux/amd64/kubectl


curl -o kubectl https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/linux/amd64/kubectl




curl -o kubectl.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/linux/amd64/kubectl.sha256

8



curl -o kubectl.sha256 https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/linux/amd64/kubectl.sha256





chmod +x ./kubectl


• Wenn Sie noch keine Version von kubectl installiert haben, verschieben Sie die Binärdatei in einenOrdner in Ihrer PATH.






Note

Bei diesem Schritt wird davon ausgegangen, dass Sie das Bash-Shell verwenden. WennSie eine andere Shell nutzen, ändern Sie den Befehl zur Angabe der spezifischen Shell-Initialisierungsdatei.



[ So installieren Sie kubectl unter Windows ]

1. Öffnen Sie ein PowerShell-Terminal.2. Laden Sie die von Amazon EKS angebotene kubectl-Binärdatei herunter, die der Region entspricht,

in der sich Ihr Cluster befindet.


curl -o kubectl.exe https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/windows/amd64/kubectl.exe


9

Amazon EKS BenutzerhandbuchErstellen Ihres Amazon EKS-

Clusters und der Datenverarbeitung

curl -o kubectl.exe https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/windows/amd64/kubectl.exe




curl -o kubectl.exe.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/windows/amd64/kubectl.exe.sha256


curl -o kubectl.exe.sha256 https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/windows/amd64/kubectl.exe.sha256


Get-FileHash kubectl.exe

c. Vergleichen Sie die generierte SHA-256-Summe in der Befehlsausgabe mit Ihrerheruntergeladenen SHA-256-Datei. Die beiden sollten übereinstimmen, die PowerShell-Ausgabewird jedoch in Großbuchstaben angegeben.

4. Kopieren Sie die Binärdatei in einen Ordner in Ihrem PATH. Wenn in Ihrem PATH ein Verzeichnisvorhanden ist, das Sie für Befehlszeilen-Dienstprogramme verwenden, kopieren Sie die Binärdatei indieses Verzeichnis. Führen Sie andernfalls die folgenden Schritte aus.

a. Erstellen Sie ein neues Verzeichnis für Ihre Befehlszeilen-Binärdateien, z. B. C:\bin.b. Kopieren Sie die kubectl.exe-Binärdatei in Ihr neues Verzeichnis.c. Bearbeiten Sie Ihre Benutzer- oder System-PATH-Umgebungsvariable, um das neue Verzeichnis

zu Ihrem PATH hinzuzufügen.d. Schließen Sie Ihr PowerShell-Terminal und öffnen Sie ein neues, um die neue PATH-Variable

aufzunehmen.5. Nach der Installation von kubectl können Sie die Version mit dem folgenden Befehl prüfen:


Erstellen Ihres Amazon EKS-Clusters und derDatenverarbeitungDieser Abschnitt hilft Ihnen beim Erstellen eines Amazon EKS-Clusters mit einer Datenverarbeitungsoptionzum Ausführen Ihrer Anwendungen. Die neueste in Amazon EKS verfügbare Kubernetes-Version istinstalliert, damit Sie die neuesten Kubernetes- und Amazon EKS-Funktionen nutzen können. EinigeFunktionen sind für ältere Versionen von Kubernetes nicht verfügbar.

Important

Stellen Sie sicher, dass der Endpunkt AWS Security Token Service (STS) für die Region, in dersich Ihr Cluster befindet, für Ihr Konto aktiviert ist. Wenn der Endpunkt nicht aktiviert ist, könnenKnoten während der Cluster-Erstellung nicht dem Cluster beitreten. Weitere Informationen findenSie unter Aktivieren und Deaktivieren von AWS STS in einer AWS-Region.

10

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html#sts-regions-activate-deactivate



Wählen Sie eine der folgenden Datenverarbeitungsoptionen aus. Weitere Informationen zu den einzelnenOptionen finden Sie unter Amazon EKS-Datenverarbeitung (p. 100). Nachdem Ihr Cluster bereitgestelltwurde, können Sie bei Bedarf weitere Optionen hinzufügen.

• Fargate Linux– (p. 11) Wählen Sie diese Option, wenn Sie Linux-Anwendungen auf – ausführenmöchten.AWS Fargate

• Managed nodes – Linux (p. 11) – Wählen Sie diese Option, wenn Sie Amazon Linux-Anwendungenauf Amazon EC2-Instances ausführen möchten

• Selbstverwaltete Knoten – Windows (p. 13) – Wählen Sie diese Option, wenn Sie Windows-Anwendungen auf Amazon EC2-Instances ausführen möchten. Sie können Linux-Anwendungen auchmit dieser Option ausführen, da Ihr Cluster auch dann noch über mindestens einen Linux-Knotenverfügen muss, wenn Sie nur Windows-Anwendungen ausführen müssen.

Obwohl dies in diesem Handbuch nicht behandelt wird, können Sie Ihrem Cluster auch Bottlerocket-Knoten hinzufügen. Weitere Informationen finden Sie im Starten von selbstverwalteten Bottlerocket-Knoten (p. 125).

[ Fargate – Linux ]Note

• Sie können AWS Fargate nur mit Amazon EKS in einigen Regionen verwenden. Bevor SieFargate mit Amazon EKS verwenden, stellen Sie sicher, dass die Region, die Sie verwendenmöchten, unterstützt wird. Weitere Informationen finden Sie im Erste Schritte mit AWS Fargateunter Verwendung von Amazon EKS (p. 143).

• Verwenden Sie eksctl nicht, um einen Cluster oder Knoten in einer AWS-Region zu erstellen,in der Sie lokale AWS Outposts-, AWS Wavelength- oder AWS-Zonen aktiviert haben. ErstellenSie stattdessen einen Cluster und selbstverwaltete Knoten mithilfe der Amazon EC2-API oderAWS CloudFormation. Weitere Informationen finden Sie unter So starten Sie selbstverwalteteKnoten mithilfe derAWS Management Console (p. 121) und So starten Sie selbstverwalteteWindows-Knoten mithilfe derAWS Management Console (p. 129).

Erstellen Sie den Amazon EKS-Cluster mit Fargate-Support mit dem folgenden Befehl. Sie können durch Ihren eigenen Wert ersetzen und durch jede von Amazon EKS Fargateunterstützte Region (p. 141) ersetzen.

Wir empfehlen, die Version 1.18 bereitzustellen (aber zuerst die zu entfernen). Wenn Sie 1.18ersetzen, lesen Sie die wichtigen -Amazon EKSVersionshinweise (p. 71) für die Version und installierenSie die entsprechende Version von kubectl (p. 288).

eksctl create cluster \--name \--version \--region \--fargate

Ihr neuer Amazon EKS-Cluster wird ohne eine Knotengruppe erstellt. Eksctl erstellt eine Pod-Ausführungsrolle, ein Fargate-Profil (p. 148) für die Namespaces default und patcht die kube-system-Bereitstellung, sodass sie auf coredns ausgeführt werden kann.Fargate Weitere Informationenfinden Sie unter AWS Fargate (p. 141).

[Verwaltete Knoten – Linux ]Sie können die Knoten mit oder ohne Startvorlage erstellen. Eine Startvorlage ermöglicht eine größereAnpassung, um die Möglichkeit zur Bereitstellung eines benutzerdefinierten AMI einzuschließen.

11

http://aws.amazon.com/bottlerocket/



Erstellen Sie Ihren Amazon EKS-Cluster und Ihre Linux-Knoten ohne eine Startvorlage mit dem folgendenBefehl. Ersetzen Sie durch Ihre eigenen Werte. Sie können durchjede Amazon EKS unterstützte Region ersetzen.

Important

Verwenden Sie eksctl nicht, um einen Cluster oder Knoten in einer AWS-Region zu erstellen, inder Sie lokale AWS Outposts-, AWS Wavelength- oder AWS-Zonen aktiviert haben. Erstellen Siestattdessen einen Cluster und selbstverwaltete Knoten mithilfe der Amazon EC2-API oder AWSCloudFormation. Weitere Informationen finden Sie unter So starten Sie selbstverwaltete Knotenmithilfe derAWS Management Console (p. 121) und So starten Sie selbstverwaltete Windows-Knoten mithilfe derAWS Management Console (p. 129).

Important

Amazon EKS-Knoten sind Standard-Amazon EC2-Instances und werden Ihnen basierend aufnormalen Amazon EC2-Instance-Preisen berechnet. Weitere Informationen finden Sie unterAmazon EC2-Preise.

Wir empfehlen, die Version 1.18 bereitzustellen (aber zuerst die zu entfernen). Wenn Sie 1.18ersetzen, lesen Sie die wichtigen -Amazon EKSVersionshinweise (p. 71) für die Version und installierenSie die entsprechende Version von kubectl (p. 288).

Der --ssh-public-key ist zwar optional, es wird jedoch dringend empfohlen, ihn anzugeben, wenn SieIhre Knotengruppe mit einem Cluster erstellen. Diese Option ermöglicht den SSH-Zugriff auf die Knotenin Ihrer verwalteten Knotengruppe. Mit der Aktivierung des SSH-Zugriffs können Sie eine Verbindung zuIhren Instances herstellen und Diagnoseinformationen erfassen, wenn Probleme auftreten. Sie können denFernzugriff nicht mehr aktivieren, nachdem die Knotengruppe erstellt wurde. Wenn Sie keinen öffentlichenSchlüssel haben, können Sie ein Schlüsselpaar erstellen, das Amazon EC2 für --ssh-public-keyangeben soll. Stellen Sie sicher, dass Sie den Schlüssel in derselben Region erstellen, in der Sie denCluster erstellen.

eksctl create cluster \--name \--version \--region \--nodegroup-name \--nodes \--nodes-min \--nodes-max \--ssh-access \--ssh-public-key \--managed

Erstellen Sie Ihren Amazon EKS-Cluster und Ihre Amazon Linux-Knoten mit einer Startvorlage. DieStartvorlage muss bereits vorhanden sein und die in Grundlagen der Startvorlagenkonfiguration (p. 115)angegebenen Anforderungen erfüllen. Erstellen Sie eine Datei mit dem Namen und dem folgenden Inhalt. Ersetzen Sie dabei das Beispiel durch Ihre eigenenWerte. Mehrere Einstellungen, die Sie bei der Bereitstellung ohne Startvorlage angeben, werden indie Startvorlage verschoben. Wenn Sie keine Version angeben, wird die Standardversion der Vorlageverwendet.

---apiVersion: eksctl.io/v1alpha5kind: ClusterConfig

metadata: name: region: version: ''

12

https://docs.aws.amazon.com/general/latest/gr/eks.html#eks_regionhttps://aws.amazon.com/ec2/pricing/https://docs.aws.amazon.com/cli/latest/userguide/cli-services-ec2-keypairs.html#creating-a-key-pair



managedNodeGroups:- name: launchTemplate: id: lt- version: ""

Erstellen Sie den Cluster und die Knotengruppe mit dem folgenden Befehl.

eksctl create cluster --config-file .yaml

Ausgabe:

Sie sehen mehrere Ausgabezeilen, während der Cluster und die Knoten erstellt werden. Die letzteAusgabezeile ähnelt der folgenden Beispielzeile.

[✓] EKS cluster "" in "" region is ready

Wenn Knoten dem Cluster nicht beitreten können, finden Sie weitere Informationen unter Knoten könnendem Cluster nicht beitreten (p. 368) im Handbuch zur Fehlerbehebung.

[Selbstverwaltete Knoten – Windows]Machen Sie sich mit den Überlegungen (p. 83), zur Unterstützung von Windows vertraut, dieunterstützte Werte für instanceType im folgenden Beispieltext enthalten. Ersetzen Sie das Beispiel durch Ihre eigenen Werte.

Wir empfehlen, die Version 1.18 bereitzustellen. Wenn Sie eine frühere Version bereitstellen müssen,können Sie sie nur durch Version 1.16 oder höher ersetzen. Wenn Sie 1.18 ändern, lesen Sie diewichtigen Amazon EKS-Versionshinweise (p. 71) für die Version, und installieren Sie die entsprechendeVersion von kubectl (p. 288).

Important

Verwenden Sie eksctl nicht, um einen Cluster oder Knoten in einer AWS-Region zu erstellen, inder Sie lokale AWS Outposts-, AWS Wavelength- oder AWS-Zonen aktiviert haben. Erstellen Siestattdessen einen Cluster und selbstverwaltete Knoten mithilfe der Amazon EC2-API oder AWSCloudFormation. Weitere Informationen finden Sie unter So starten Sie selbstverwaltete Knotenmithilfe derAWS Management Console (p. 121) und So starten Sie selbstverwaltete Windows-Knoten mithilfe derAWS Management Console (p. 129).

Important

Amazon EKS-Knoten sind Standard-Amazon EC2-Instances und werden Ihnen basierend aufnormalen Amazon EC2-Instance-Preisen berechnet. Weitere Informationen finden Sie unterAmazon EC2-Preise.

1. Speichern Sie den Text unten in einer Datei mit dem Namen cluster-spec.yaml. DieKonfigurationsdatei wird verwendet, um einen Cluster mit einer selbstverwalteten Windows-Knotengruppe und einer verwalteten Linux-Knotengruppe zu erstellen. Auch wenn Sie nur Windows-Anwendungen in Ihrem Cluster ausführen möchten, müssen alle Amazon EKS-Cluster mindestenseinen Linux-Knoten enthalten. Wir empfehlen jedoch, dass Sie mindestens zwei Linux-Knoten fürVerfügbarkeitszwecke erstellen. Weitere Informationen zur Verwendung einer Konfigurationsdateimit eksctl, dem Konfigurationsdateischema und den Konfigurationsdateibeispielen findenSie in der eksctl-Dokumentation. Wir empfehlen, die Version 1.18 bereitzustellen (aberzuerst die zu entfernen). Wenn Sie 1.18 ersetzen, lesen Sie die wichtigen -AmazonEKSVersionshinweise (p. 71) für die Version und installieren Sie die entsprechende Version vonkubectl (p. 288).

13

https://aws.amazon.com/ec2/pricing/https://eksctl.io/usage/creating-and-managing-clusters/#using-config-fileshttps://eksctl.io/usage/schema/https://github.com/weaveworks/eksctl/tree/master/examples



---apiVersion: eksctl.io/v1alpha5kind: ClusterConfig

metadata: name: region:

Amazon EKS BenutzerhandbuchNächste Schritte

svc/kubernetes ClusterIP 10.100.0.1 443/TCP 1m

4. (Nur Linux-beschleunigte AMI-Knoten) Wenn Sie einen beschleunigten AMI-Instance-Typ und dasAmazon EKS-optimierte beschleunigte AMI ausgewählt haben, müssen Sie das NVIDIA-Geräte-Pluginfür Kubernetes mit dem folgenden Befehl als DaemonSet auf Ihrem Cluster anwenden.

kubectl apply -f https://raw.githubusercontent.com/NVIDIA/k8s-device-plugin/v0.6.0/nvidia-device-plugin.yml

Nächste SchritteNachdem Sie nun einen funktionierenden Amazon EKS-Cluster mit Knoten haben, können SieKubernetes-Add-ons installieren und Anwendungen auf Ihrem Cluster bereitstellen. Die folgendenDokumentationsthemen helfen Ihnen bei der Erweiterung der Funktionalität Ihres Clusters.

• Cluster Autoscaler (p. 63) – Konfigurieren Sie den Kubernetes Cluster Autoscaler, um die Anzahl derKnoten in Ihren Knotengruppen automatisch anzupassen.

• Bereitstellen einer Linux-Beispielanwendung (p. 251) – Stellen Sie eine Beispielanwendung zumTesten Ihres Clusters und Ihrer Linux-Knoten bereit.

• Bereitstellen einer Windows-Beispielanwendung (p. 89) – Stellen Sie eine Beispielanwendung bereit,um Ihren Cluster und Ihre Windows-Knoten zu testen.

• Clusterverwaltung (p. 288) – Erfahren Sie, wie Sie wichtige Tools für die Verwaltung Ihres Clustersverwenden.

Erste Schritte mit der AWS Management ConsoleDieses Handbuch „Erste Schritte“ hilft Ihnen bei der Erstellung aller erforderlichen Ressourcen für dieersten Schritte mit Amazon EKS unter Verwendung der AWS Management Console. In diesem Handbucherstellen Sie manuell jede Ressource in der AWS CloudFormation- oder Amazon EKS-Konsole. Am Endedieses Tutorials haben Sie einen aktiven Amazon EKS-Cluster, in dem Sie Anwendungen bereitstellenkönnen.

Die Verfahren in diesem Handbuch geben Ihnen vollständige Einsichten in die Erstellung der einzelnenRessourcen und in die Interaktionen der Ressourcen. Wenn Sie es vorziehen, dass die meistenRessourcen automatisch für Sie erstellt werden, verwenden Sie die eksctl-CLI, um Ihren Cluster und IhreKnoten zu erstellen. Weitere Informationen finden Sie im Erste Schritte mit eksctl (p. 3).

PrerequisitesDieser Abschnitt hilft Ihnen bei der Installation und Konfiguration der folgenden Tools und Ressourcen, dieSie zum Erstellen und Verwalten eines Amazon EKS-Clusters benötigen.

• Die AWS CLI (p. 16) – Ein Befehlszeilen-Tools für die Arbeit mit AWS-Services, einschließlichAmazon EKS.

• kubectl (p. 17) – Ein Befehlszeilen-Tool für die Arbeit mit Kubernetes-Clustern.• -Cluster-IAM-Rolle (p. 21) Eine Rolle ermöglicht Kubernetes-Clustern, die von – verwaltet werden,

Aufrufe an andere Amazon EKS-Services in Ihrem Namen, um die Ressourcen zu verwalten, die Sie mitdem Service verwenden.AWS

15

https://github.com/NVIDIA/k8s-device-pluginhttps://github.com/NVIDIA/k8s-device-plugin


Installieren der AWS CLISie können die neueste Version der AWS CLI für macOS (p. 16), Linux (p. 16) oderWindows (p. 16) installieren.

[So installieren Sie die AWS CLI für macOS ]


aws --version

2. Wenn die Version 1.18.163 oder höher oder die Version 2.0.59 oder höher nicht installiert ist,installieren Sie die AWS CLI-Version 2. Weitere Installationsoptionen oder ein Upgrade Ihrer aktuellinstallierten Version 2 finden Sie unter Upgraden der AWS CLI-Version 2 auf macOS.

curl "https://awscli.amazonaws.com/AWSCLIV2.pkg" -o "AWSCLIV2.pkg"sudo installer -pkg AWSCLIV2.pkg -target /


pip3 install awscli --upgrade --user

[ So installieren Sie die AWS CLI für Linux]


aws --version

2. Wenn die Version 1.18.163 oder höher oder die Version 2.0.59 oder höher nicht installiert ist,installieren Sie die AWS CLI-Version 2. Weitere Installationsoptionen oder ein Upgrade Ihrer aktuellinstallierten Version 2 finden Sie unter Upgrade der AWS CLI-Version 2 unter Linux.

curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"unzip awscliv2.zipsudo ./aws/install


pip3 install --upgrade --user awscli

[So installieren Sie die AWS CLI für Windows ]


aws --version

2. Wenn weder die Version 1.18.163 oder höher, noch die Version 2.0.59 oder höher installiert ist,installieren Sie mittels der folgenden Schritte die AWS CLI-Version 2. Weitere Installationsoptionenoder ein Upgrade Ihrer aktuell installierten Version 2 finden Sie unter Upgrade der AWS CLI-Version 2unter Windows.

16

https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-mac.html#cliv2-mac-upgradehttps://docs.aws.amazon.com/cli/latest/userguide/install-macos.htmlhttps://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-linux.html#cliv2-linux-upgradehttps://docs.aws.amazon.com/cli/latest/userguide/install-linux.htmlhttps://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-windows.html#cliv2-windows-upgradehttps://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-windows.html#cliv2-windows-upgrade


a. Laden Sie das AWS CLI MSI-Installationsprogramm für Windows (64-Bit) unter https://awscli.amazonaws.com/AWSCLIV2.msi herunter.

b. Führen Sie das heruntergeladene MSI-Installationsprogramm aus und folgen Sie denAnweisungen auf dem Bildschirm. Standardmäßig wird die AWS CLI in C:\Program Files\Amazon\AWSCLIV2 installiert.

3. (Optional) Wenn Sie die AWS CLI-Version 2 nicht verwenden können, stellen Sie sicher, dass Sie dieneueste Version der AWS CLI-Version 1 mit dem folgenden Befehl installiert haben.

pip3 install --user --upgrade awscli

Konfigurieren Ihrer AWS CLI-AnmeldeinformationenDie AWS CLI setzt die Konfiguration von AWS-Anmeldeinformationen in Ihrer Umgebung voraus.Der Befehl aws configure ist die schnellste Möglichkeit, Ihre AWS CLI-Installation zur allgemeinenVerwendung einzurichten.

$ aws configureAWS Access Key ID [None]: AWS Secret Access Key [None]: Default region name [None]: Default output format [None]:

Wenn Sie diesen Befehl eingeben, werden Sie von der AWS CLI aufgefordert, vier Informationeneinzugeben: access key , secret access key, AWS Region und output format. DieseInformationen werden in einem Profil (einer Sammlung von Einstellungen) mit dem Namen defaultgespeichert. Dieses Profil wird verwendet, wenn Sie Befehle ausführen, es sei denn, Sie geben ein anderesProfil an.

Weitere Informationen finden Sie unter AWS CLI-Konfigurierung im Benutzerhandbuch für AWS CommandLine Interface.

Installieren und Konfigurieren von kubectlKubernetes verwendet das kubectl-Befehlszeilen-Dienstprogramm für die Kommunikation mit demCluster-API-Server.

Sie können Version 1.18 des kubectl-Befehlszeilen-Dienstprogramms für macOS (p. 17),Linux (p. 18) oder Windows (p. 20) installieren.

[ So installieren Sie kubectl auf macOS ]



curl -o kubectl https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/darwin/amd64/kubectl


curl -o kubectl https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/darwin/amd64/kubectl


17

https://awscli.amazonaws.com/AWSCLIV2.msihttps://awscli.amazonaws.com/AWSCLIV2.msihttps://docs.aws.amazon.com/cli/latest/userguide/install-windows.htmlhttps://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html




curl -o kubectl.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/darwin/amd64/kubectl.sha256


curl -o kubectl.sha256 https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/darwin/amd64/kubectl.sha256





chmod +x ./kubectl


• Wenn Sie noch keine Version von kubectl installiert haben, verschieben Sie die Binärdatei in einenOrdner, der sich bereits in Ihrem PATH befindet.








[ So installieren Sie kubectl unter Linux ]



curl -o kubectl https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/linux/amd64/kubectl

18



curl -o kubectl https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/linux/amd64/kubectl




curl -o kubectl.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/linux/amd64/kubectl.sha256


curl -o kubectl.sha256 https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/linux/amd64/kubectl.sha256





chmod +x ./kubectl


• Wenn Sie noch keine Version von kubectl installiert haben, verschieben Sie die Binärdatei in einenOrdner in Ihrer PATH.






Note

Bei diesem Schritt wird davon ausgegangen, dass Sie das Bash-Shell verwenden. WennSie eine andere Shell nutzen, ändern Sie den Befehl zur Angabe der spezifischen Shell-Initialisierungsdatei.


19



[ So installieren Sie kubectl unter Windows ]

1. Öffnen Sie ein PowerShell-Terminal.2. Laden Sie die von Amazon EKS angebotene kubectl-Binärdatei herunter, die der Region entspricht,

in der sich Ihr Cluster befindet.


curl -o kubectl.exe https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/windows/amd64/kubectl.exe


curl -o kubectl.exe https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/windows/amd64/kubectl.exe




curl -o kubectl.exe.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/windows/amd64/kubectl.exe.sha256


curl -o kubectl.exe.sha256 https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/windows/amd64/kubectl.exe.sha256


Get-FileHash kubectl.exe

c. Vergleichen Sie die generierte SHA-256-Summe in der Befehlsausgabe mit Ihrerheruntergeladenen SHA-256-Datei. Die beiden sollten übereinstimmen, die PowerShell-Ausgabewird jedoch in Großbuchstaben angegeben.

4. Kopieren Sie die Binärdatei in einen Ordner in Ihrem PATH. Wenn in Ihrem PATH ein Verzeichnisvorhanden ist, das Sie für Befehlszeilen-Dienstprogramme verwenden, kopieren Sie die Binärdatei indieses Verzeichnis. Führen Sie andernfalls die folgenden Schritte aus.

a. Erstellen Sie ein neues Verzeichnis für Ihre Befehlszeilen-Binärdateien, z. B. C:\bin.b. Kopieren Sie die kubectl.exe-Binärdatei in Ihr neues Verzeichnis.c. Bearbeiten Sie Ihre Benutzer- oder System-PATH-Umgebungsvariable, um das neue Verzeichnis

zu Ihrem PATH hinzuzufügen.d. Schließen Sie Ihr PowerShell-Terminal und öffnen Sie ein neues, um die neue PATH-Variable

aufzunehmen.5. Nach der Installation von kubectl können Sie die Version mit dem folgenden Befehl prüfen:


20


Erstellen Ihrer Amazon EKS-Cluster-IAM-RolleSie können die Rolle mit dem AWS Management Console (p. 21) oder AWS CloudFormation (p. 21)erstellen.

[ So erstellen Sie Ihre Amazon EKS-Cluster-Rolle in der IAM-Konsole]

1. Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.2. Wählen Sie Roles (Rollen) und anschließend Create Role (Rolle erstellen) aus.3. Wählen Sie EKS aus der Liste der Services, EKS - Cluster für Ihren Anwendungsfall und dann Next:

aus. Berechtigungen4. Wählen Sie Next: (Weiter:) aus. -Tags.5. (Optional) Fügen Sie der Rolle Metadaten hinzu, indem Sie Tags als Schlüssel-Wert-Paare anfügen.

Weitere Informationen zur Verwendung von Tags in IAM finden Sie unter Tagging von IAM-Entitäten inder IAM-Benutzerhandbuch.

6. Wählen Sie Next: (Weiter:) aus. -Prüfung.7. Geben Sie unter Role name (Rollenname) einen eindeutigen Namen für Ihre Rolle ein, z. B.

eksClusterRole, und wählen Sie dann Create role (Rolle erstellen).

[ So erstellen Sie Ihre Amazon EKS-Cluster-Rolle mit AWS CloudFormation ]

1. Speichern Sie die folgende AWS CloudFormation-Vorlage in einer Textdatei auf Ihrem lokalen System.

---AWSTemplateFormatVersion: '2010-09-09'Description: 'Amazon EKS Cluster Role'

Resources:

eksClusterRole: Type: AWS::IAM::Role Properties: AssumeRolePolicyDocument: Version: '2012-10-17' Statement: - Effect: Allow Principal: Service: - eks.amazonaws.com Action: - sts:AssumeRole ManagedPolicyArns: - arn:aws:iam::aws:policy/AmazonEKSClusterPolicy

Outputs:

RoleArn: Description: The role that Amazon EKS will use to create AWS resources for Kubernetes clusters Value: !GetAtt eksClusterRole.Arn Export: Name: !Sub "${AWS::StackName}-RoleArn"

21

https://console.aws.amazon.com/iam/https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html


Note

Vor dem 16. April 2020 hatte ManagedPolicyArns einen Eintrag fürarn:aws:iam::aws:policy/AmazonEKSServicePolicy. Mit der serviceverknüpftenRolle AWSServiceRoleForAmazonEKS ist diese Richtlinie nicht mehr erforderlich.

2. Öffnen Sie die AWS CloudFormation-Konsole unter https://console.aws.amazon.com/cloudformation.3. Wählen Sie Create stack (Stack erstellen) aus.4. Wählen Sie für Specify template (Vorlage festlegen) Upload a template file (Vorlagendatei hochladen)

aus und wählen Sie dann Choose file (Datei wählen).5. Wählen Sie die zuvor erstellte Datei und klicken Sie dann auf Next (Weiter).6. Geben Sie für Stack name (Stack-Name) einen Namen für Ihre Rolle ein, wie z. B. eksClusterRole.

Klicken Sie dann auf Next (Weiter).7. Wählen Sie auf der Seite Configure stack options (Stack-Optionen konfigurieren) Next (Weiter).8. Überprüfen Sie auf der Seite Review (Überprüfen) Ihre Informationen, bestätigen Sie, dass der Stack

IAM-Ressourcen erstellen kann und klicken Sie dann auf Create stack (Stack erstellen).

Erstellen Ihrer Amazon EKS-Cluster-VPCDieser Abschnitt führt Sie durch das Erstellen einer VPC mit einem der folgenden Verfahren:

• Zwei öffentliche Subnetze und zwei private Subnetze (p. 22)• Drei öffentliche Subnetze (p. 23)• Drei private Subnetze (p. 24)

Wenn Sie einen Amazon EKS-Cluster erstellen, geben Sie die VPC-Subnetze an, die Ihr Clusterverwenden soll. Amazon EKS erfordert Subnetze in mindestens zwei Availability Zones. Wir empfehleneine VPC mit öffentlichen und privaten Subnetzen, damit Kubernetes öffentliche Load Balancer in denöffentlichen Subnetzen erstellen kann, die den Datenverkehr auf Pods ausgleichen, die auf Knoten inprivaten Subnetzen laufen.

Weitere Hinweise zu beiden VPC-Typen finden Sie unter Erstellen einer VPC für Ihren Amazon EKS-Cluster (p. 203).

So erstellen Sie Ihre Cluster-VPC mit öffentlichen und privaten Subnetzen

1. Öffnen Sie die AWS CloudFormation-Konsole unter https://console.aws.amazon.com/cloudformation.2. Wählen Sie in der Navigationsleiste eine Region aus, die Amazon EKS unterstützt.3. Klicken Sie auf Create stack (Stack erstellen), With new resources (standard) (Mit neuen Ressourcen

(Standard)).4. Wählen Sie für Choose a template (Eine Vorlage auswählen) die Option Specify an Amazon S3

template URL (Eine Amazon S3-Vorlagen-URL angeben) aus.5. Fügen Sie die URL, die der Region entspricht, in der sich Ihr Cluster befindet, in den Textbereich ein

und wählen Sie Next (Weiter) aus:


https://amazon-eks.s3.us-west-2.amazonaws.com/cloudformation/2020-08-12/amazon-eks-vpc-private-subnets.yaml


22

https://console.aws.amazon.com/cloudformation/https://console.aws.amazon.com/cloudformation/


https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/cloudformation/2020-08-12/amazon-eks-vpc-private-subnets.yaml

6. Füllen Sie auf der Seite Specify Details (Details angeben) die Parameter entsprechend aus, undklicken Sie dann auf Next (Weiter).

• Stack-Name: Wählen Sie einen Stack-Namen für Ihren AWS CloudFormation-Stack aus. Sie könnenihn beispielsweise eks-vpc nennen.

• VpcBlock: Wählen Sie einen CIDR-Bereich für Ihre VPC aus. Jedem Worker-Knoten, Pod und Load Balancer, den Sie bereitstellen, wird eine IP-Adresse aus diesem Blockzugewiesen. Der Standardwert stellt genügend IP-Adressen für die meisten Implementierungenbereit, aber wenn dies nicht der Fall ist, können Sie ihn ändern. Weitere Informationen finden Sieunter Dimensionierung der VPC und der Subnetze im Amazon VPC-Benutzerhandbuch. Sie könnender VPC auch zusätzliche CIDR-Blöcke hinzufügen, sobald sie erstellt wurde.

• PublicSubnet01Block: Angeben eines CIDR-Blocks für das öffentliche Subnetz 1.Der Standardwert stellt genügend IP-Adressen für die meisten Implementierungen bereit, aber wenndies nicht der Fall ist, können Sie ihn ändern

• PublicSubnet02Block: Geben Sie einen CIDR-Block für das öffentliche Subnetz 2an. Der Standardwert stellt genügend IP-Adressen für die meisten Implementierungen bereit, aberwenn dies nicht der Fall ist, können Sie ihn ändern

• PrivateSubnet01Block: Angeben eines CIDR-Blocks für das private Subnetz 1. DerStandardwert stellt genügend

Amazon EKS - Benutzerhandbuch...Diese Steuerebene besteht aus mindestens zwei API-Serverknoten und...

Documents

Transcript of Amazon EKS - Benutzerhandbuch...Diese Steuerebene besteht aus mindestens zwei API-Serverknoten und...