Рубрики
Uncategorized

AWS EKS — запуск шаблона группы узлов

AWS EKS — запуск шаблона узлов группы. Помечено с AWS, ASG, Cloudopz, Devops.

Абстрактный

  • Управляемые узлы-узлы всегда развернуты с шаблоном запуска автоматической масштабирования Amazon EC2. Если вы не укажете свой собственный шаблон запуска для использования при создании управляемой группы узла, API Amazon EKS создает шаблон запуска с значениями по умолчанию на вашей учетной записи.
  • В присоединении к группе управляемого узла к кластеру EKS, мы должны заботиться о роли IAM, прикрепленной к NodeGroup
  • Этот блог описывает использование CDK для создания узлов AWS с шаблоном запуска для существующих кластер EKS и некоторых заметок.

Оглавление

  • Управление пользователями или ролями IAM для вашего кластера
  • Шаблон запуска — запрещено
  • Как обновить Maproles для EKS NodeGroup
  • Создайте шаблон ASG и запуск с использованием Tyskscript CDK

🚀 Управление пользователями или ролями IAM для вашего кластера

  • Когда вы создаете кластер EKS Amazon, пользователь IAM Entity или роль, например Федеративный пользователь Это создает кластер, автоматически предоставляется Система: Мастера Разрешения в конфигурации RBA Cluster в плоскости управления. Этот объект IAM не отображается в Configmap или любая другая видимая конфигурация, поэтому убедитесь, что удерживайте, какие IAM-объект изначально создал кластер.

  • Чтобы предоставить дополнительные пользователи AWS или роли возможность взаимодействовать с вашим кластером, вы должны редактировать AWS-AUTH Configmap внутри Kubernetes.

apiVersion: v1
kind: ConfigMap
metadata:
  name: aws-auth
  namespace: kube-system
data:
  mapRoles: |
    - rolearn: 
      username: system:node:{{EC2PrivateDNSName}}
      groups:
        - system:bootstrappers
        - system:nodes

🚀 Шаблон запуска — запрещено

  • Некоторые из настроек в шаблоне запуска аналогичны настройкам, используемым для управляемой конфигурации узла. При развертывании или обновлении группы узлов с шаблоном запуска некоторые настройки должны быть указаны в конфигурации группы узлов или шаблон запуска, Но не оба Отказ
IAM Профиль экземпляра при расширенных деталях Роль Node IAM Под конфигурацией группы узлов на странице Configure Node Group
  • CDK NodeGroup Auto-Genered IAM роль, если не указан, поэтому, если мы также укажем роль IAM в шаблоне запуска, он получен после
7:08:28 PM | CREATE_FAILED        | AWS::EKS::Nodegroup            | AirflowPet2Asg8F88D116
Launch template eks-airflow-nodegroup-pet-2-lt should not specify an instance profile. The noderole in your request will be used to construct an instance profile. (Service:AmazonEKS; Status Code: 400; Error Code: InvalidParameterException; Request ID: 477ced9d-69c0-4c4e-a2bc-40116052e769; Proxy: null)

🚀 Как обновить Maproles для EKS NodeGroup

  • Узел рабочего узла Amazon EKS демон кублет делает звонки AWS API от вашего имени. Рабочие узлы получают разрешения для этих вызовов API через Профиль экземпляра IAM и связанные с ними политики. Прежде чем вы сможете запустить узлы работников и зарегистрируйте их в кластер, вы должны создать роль IAM для тех рабочих узлов для использования, когда они запускаются.

  • Роль должна иметь по крайней мере политики: [«Amazonec2ContainerregistryReadonly», «AmazoneksWorknyAccess», «Amazoneks_cni_Policy», «Amazoneks_cni_Policy»,

  • Когда мы назначаем роль узловной группы, AWS-CDK/AWS-EKS использует пользовательский ресурс Custom:: Awscdk-Eks-KubernetesResource Чтобы добавить maproles автоматически. Управляемые узлы обновляют AWS-AUTH на создание

  • Примечание Что, если вы назначите определенную роль в группе управляемого узла, пожалуйста, будьте осторожны, что она не будет автоматически добавлять необходимую политику IAM для вас. Исходный код

🚀 Создать ASG и шаблон запуска с использованием TypeScript CDK

  • Вот пример создания группы автоматической масштабирования (ASG) с шаблоном и присоединиться к управляемому узлу к существующим кластере EKS
  • Предварительный реквисс: Кластер EKS, кластер VPC, VPC Group (необязательно зависит от кластера ESK)

asg.ts. Введите полноэкранный режим Выйдите из полноэкранного режима

🚀 VU DAO 🚀 Следуйте

Vumdao/Vumdao.

Оригинал: «https://dev.to/aws-builders/aws-eks-launch-template-of-node-group-6a4»