Amazon EKS (Elastic Kubernetes Service) クラスターを使用すると、アプリケーション コンテナを簡単に管理、デプロイ、拡張できます。 EKS は、高度にスケーラブルで、弾力性があり、安全で安定した Kubernetes コントロール プレーンを提供し、クラスターの展開、アップグレード、メンテナンスを自動的に処理します。 EKS クラスターを使用すると、開発チームは基盤となるインフラストラクチャの詳細を管理する必要がなく、アプリケーションの構築に集中できます。 ネットワーク構成01VPCを作成する仮想プライベートクラウド (VPC) は、Amazon アカウントでのみ機能する仮想ネットワークです。 Amazon クラウド内の他の仮想ネットワークから論理的に分離されています。 Amazon EC2 インスタンスなどの Amazon リソースを VPC 内で起動できます。 https://cn-northwest-1.console.amazonaws.cn/vpc/home このリンクをクリックして VPC コントロール パネルに入り、左側のメニュー バーで [Your VPC] を見つけて、[Your VPC] インターフェイスの [Create VPC] ボタンをクリックします。 リソースを作成するには「VPC のみ」を選択し、次の表に示すように「名前」と「IPv4 CIDR」を入力します。入力後、「VPC の作成」ボタンをクリックして VPC の作成を完了します。
作成が完了したら、VPC 設定を編集し、DHCP オプション セットを選択します。 DNS設定で、「DNS解決を有効にする」と「DNSホスト名を有効にする」をチェックし、完了したら「保存」ボタンをクリックします。 02サブネットを作成するサブネットは、VPC 内の IP アドレスの範囲です。指定したサブネットに Amazon リソースを起動できます。インターネットに接続する必要があるリソースにはパブリック サブネットを使用し、インターネットに接続しないリソースにはプライベート サブネットを使用します。 VPC コントロール パネルの左側のメニュー バーで [サブネット] を見つけます。サブネット コントロール パネルで、[サブネットの作成] ボタンをクリックします。サブネットを作成するために必要な構成情報を次の表に示します。
VPC 設定で、先ほど作成した VPC である「VPC ID」を入力します。サブネット設定で、「サブネット名」、「可用性ゾーン」、「IPv4 CIDR ブロック」を入力します。具体的な情報については、上記の表を参照してください。ここでは、「subnet-R&i-public-ECS-A」サブネットを例に挙げます。 03ルーターを作成するルーティング テーブルには、サブネットまたはゲートウェイからのネットワーク トラフィックの送信先を決定するルートと呼ばれる一連のルールが含まれています。 VPC コントロール パネルの左側のメニュー バーで「ルート テーブル」を見つけます。ルート テーブル コントロール パネルで、[ルート テーブルの作成] ボタンをクリックします。ルーティング テーブルを作成するために必要な構成情報を次の表に示します。
ルートテーブル設定で、名前と VPC を入力します。具体的な情報については、上記の表を参照してください。ここでは、「rt-sg-r&i-ecs-cluster」ルート テーブルを例として使用します。フォームに入力したら、「ルーティング テーブルの作成」ボタンをクリックします。 作成したルート テーブルを確認し、下の情報バーで「サブネットの関連付け」を見つけて、「サブネットの関連付けの編集」をクリックします。 「使用可能なサブネット構成」で、上記の表に記載されている関連付けられているサブネット名を確認します。情報を入力したら、「関連付けを保存」ボタンをクリックして、ルーティング テーブルとサブネット間の関連付けを完了します。 04ネットワークインターフェースを作成するエラスティック ネットワーク インターフェイスは、VPC 内の仮想ネットワーク カードを表す論理ネットワーク コンポーネントです。 https://cn-northwest-1.console.amazonaws.cn/ec2/v2/home をクリックして、EC2 コントロール パネルに入ります。左側のメニューバーで「ネットワーク インターフェイス」を見つけます。 「ネットワーク インターフェイス」画面で、「ネットワーク インターフェイスの作成」ボタンをクリックします。ネットワーク インターフェイスを作成するために必要な構成情報を次の表に示します。
詳細設定では、「サブネット」を入力し、完了したら「ネットワーク インターフェイスの作成」ボタンをクリックします。 05 エラスティックパブリックIPを作成するElastic IP アドレスは、インターネット経由でアクセスできるパブリック IPv4 アドレスです。インスタンスにパブリック IPv4 アドレスがない場合は、インスタンスに Elastic IP アドレスを関連付けて、インターネットとの通信を有効にすることができます。これにより、たとえばローカル コンピューターからインスタンスに接続できるようになります。 VPC コントロール パネルの左側のメニュー バーで「Elastic IP」を見つけます。エラスティック IP アドレス コントロール パネルで、「エラスティック IP アドレスの割り当て」ボタンをクリックして、エラスティック IP を割り当てます。 先ほど作成した Elastic IP アドレスを選択し、「アクション」ボタンをクリックし、ドロップダウン ボックスで「Elastic IP アドレスの関連付け」をクリックします。 エラスティック IP アドレス設定で、「ネットワーク インターフェイス」を選択し、ネットワーク インターフェイスに先ほど作成した「ネットワーク インターフェイス」を入力して、「関連付け」ボタンをクリックすると、エラスティック IP アドレスとネットワーク インターフェイスの関連付けが完了します。 06NATゲートウェイの作成NAT ゲートウェイは、ネットワーク アドレス変換 (NAT) サービスです。 NAT ゲートウェイを使用すると、プライベートサブネット内のインスタンスが VPC 外部のサービスに接続できるようになりますが、外部サービスはこれらのインスタンスへの接続を開始できません。 VPC コントロール パネルの左側のメニュー バーで「NAT ゲートウェイ」を見つけます。 NAT ゲートウェイ コントロール パネルで、「NAT ゲートウェイの作成」ボタンをクリックします。 NAT ゲートウェイを作成するために必要な構成情報を次の表に示します。
NAT ゲートウェイ設定で、「名前」と「サブネット」を入力します。具体的な情報については、上記の表を参照してください。接続タイプとして「パブリック」を選択すると、Elastic IP 割り当て ID は、先ほど作成した Elastic パブリック IP になります。情報を入力したら、「NAT ゲートウェイの作成」ボタンをクリックします。 07インターネットゲートウェイを作成するインターネット ゲートウェイは、VPC とインターネット間の通信を可能にする、水平方向にスケーリングされ、冗長化され、可用性の高い VPC コンポーネントです。 IPv4 と IPv6 の両方のトラフィックをサポートします。ネットワーク トラフィックの可用性リスクや帯域幅制限は発生しません。 インターネット ゲートウェイは、EC2 インスタンスなどのパブリック IPv4 または IPv6 アドレスを持つパブリック サブネット内のリソースがインターネットに接続できるようにします。同様に、インターネット上のリソースは、パブリック IPv4 アドレスまたは IPv6 アドレスを使用してサブネット内のリソースへの接続を開始できます。たとえば、ローカル コンピュータを使用して、インターネット ゲートウェイ経由で Amazon の EC2 インスタンスに接続できます。 インターネット ゲートウェイは、インターネット経由でルーティングできる VPC ルーティング テーブル内のトラフィックの宛先を提供します。 IPv4 を使用した通信の場合、インターネット ゲートウェイはネットワーク アドレス変換 (NAT) も実行します。 IPv6 を使用した通信では、IPv6 アドレスはパブリックであるため、NAT は必要ありません。インターネットゲートウェイの設定には追加料金はかかりません。 VPC コントロール パネルの左側のメニュー バーで「インターネット ゲートウェイ」を見つけます。インターネット ゲートウェイ コントロール パネルで、[インターネット ゲートウェイの作成] ボタンをクリックします。インターネット ゲートウェイを作成するために必要な構成情報を次の表に示します。
インターネットゲートウェイ設定で、名前を入力します。具体的な情報については、上記の表をご覧ください。入力後、「インターネットゲートウェイの作成」ボタンをクリックします。 先ほど作成したインターネットゲートウェイを選択し、「アクション」ボタンをクリックし、ドロップダウンボックスの「VPC に接続」ボタンをクリックして、作成した VPC を接続します。 次の図はVPCをアタッチした後のスクリーンショットです ルーティング テーブル コントロール パネルで、「rt-sg-r&i-ecs-cluster」という名前のルーティング テーブルを選択し、「ルートの編集」ボタンをクリックします。 「ルートの追加」ボタンをクリックし、作成したインターネット ゲートウェイを追加します。具体的なターゲット アドレスは、お客様のニーズに応じて異なります。これはあくまで参考です。完了したら、「変更を保存」をクリックします。 クラスターサービスロールを作成する01クラスターサービスロールを作成するhttps://console.amazonaws.cn/iamv2/home?reginotallow=cn-northwest-1#/home をクリックして、IAM コントロール パネルに入ります。左側のメニューバーでロールを見つけて、「ロールの作成」ボタンをクリックします。ロールを作成するために必要な構成情報を次の表に示します。
「Amazon Web Services」を選択し、他のAmazon Web Servicesのユースケースで「EKS」を見つけて、「EKS - クラスター」を選択し、完了したら「次へ」ボタンをクリックします。 「次へ」をクリックして続行します。 「ロール名」を入力します。具体的な情報については上記の表をご覧ください。情報を入力したら、「ロールの作成」をクリックして EKS クラスター ロールの作成を完了します。 作成したロールをクリックして、詳細なインターフェースに入ります。 「権限」を見つけて、「権限の追加」ボタンをクリックします。 下の図に示す権限を追加します。具体的な名前については上記の表を参照してください。 選択が完了したら、「権限の追加」ボタンをクリックして、ロール権限の追加を完了します。 02クラスターセキュリティグループを作成するVPC コントロール パネルの左側のメニュー バーで「セキュリティ グループ」を見つけます。セキュリティ グループ コントロール パネルで、[セキュリティ グループの作成] ボタンをクリックします。セキュリティ グループを作成するために必要な構成情報を次の表に示します。
基本詳細で、セキュリティ グループ名、VPC、インバウンド ルール、アウトバウンド ルールを入力します。詳細については、上記の表を参照してください。情報を入力したら、「セキュリティ グループの作成」ボタンをクリックして、セキュリティ グループの作成を完了します。 03キーペアを作成するAMI コントロール パネルの左側のメニュー バーで「キー ペア」を見つけます。キーペアのコントロールパネルで、「キーペアの作成」ボタンをクリックします。キー ペアを作成するために必要な構成情報を次の表に示します。
キーペアの設定で、「名前」、「キーペアの種類」、および「秘密キーのファイル形式」を入力します。具体的な情報については、上記の表を参照してください。情報を入力したら、「キーペアの作成」をクリックしてキーペアの作成を完了します。 リモート接続用のキー ペアをエクスポートします。 04クラスターを作成するhttps://cn-northwest-1.console.amazonaws.cn/eks/home をクリックして EKS コントロール パネルに入り、クラスターを作成します。クラスターを作成するために必要な構成情報を次の表に示します。
「クラスター名」を入力したら、「次へ」ボタンをクリックします。 クラスター構成ページで、名前、Kubernetes バージョン、クラスター サービス ロールを入力します。具体的な情報は上記の表に示されています。下の表の情報に従って「ラベル」を入力し、完了したら「次へ」ボタンをクリックします。
ネットワーク設定では、「VPC」、「サブネット」、「セキュリティ グループ」などの情報を入力します。具体的な情報と構成は次の図と表に示します。
構成ログ レコードで、必要に応じて構成します。ここではとりあえずログの設定は行いませんので、「次へ」ボタンをクリックします。 「プラグインの選択」で、次の 3 つのプラグインを選択し、「次へ」ボタンをクリックします。 選択したプラグインの設定を構成するには、「次へ」ボタンをクリックするだけです。 すべての構成を確認し、問題が見つからなければ、「作成」ボタンをクリックしてクラスターの作成を完了します。 05IDプロバイダーを作成する作成後のクラスター詳細インターフェースで、「概要」を見つけて、次の操作のために「OpenID Connect プロバイダー URL」をコピーします。 IAM コンソール インターフェースの左側のメニュー バーで、「ID プロバイダー」を見つけて、「プロバイダーの追加」ボタンをクリックします。 具体的な構成情報については、以下の図と表を参照してください。 「プロバイダー URL」に注意してください。これは、先ほどコピーした「OpenID Connect プロバイダー URL」です。
06コンピューティングノードグループを作成する先ほど作成した EKS の詳細ページで、「コンピューティング」を見つけて、「ノード グループの作成」ボタンをクリックします。ノード グループを作成するために必要な構成情報を次の表に示します。
ノード グループの構成で、名前、ノード グループの IAM ロール、およびタグを入力します。詳細については、上記の表を参照してください。フォームに入力したら、「次へ」ボタンをクリックします。 「コンピューティングとスケーリングの構成の設定」で、次の図と表に示すように情報を入力します。フォームに入力したら、「次へ」ボタンをクリックします。
「ネットワークの指定」で、「ノードへの SSH アクセスの構成」を選択します。 警告がポップアップ表示されるので、「有効にする」ボタンをクリックします。 下の図と表に従って設定してください。設定が完了したら、「次へ」ボタンをクリックします。
すべての構成を確認し、「作成」ボタンをクリックしてノード グループの作成を完了します。 約 30 分待つと、Compute ページに 4 つのノードが作成され、そのステータスが Ready になっていることがわかります。 プラグインのステータスもアクティブである場合は、ノードが正常に作成されたことを意味します。 07踏み台を作るキャラクターを作成するジャンプ サーバー EC2 のロールを作成します。具体的な構成は次の図と表の通りです。
セキュリティグループを作成する次の表の情報に基づいてセキュリティ グループを作成します。
Elastic IP アドレスの作成ネットワークインターフェースの作成サブネット subnet-R&i-public-ECS-A を持つネットワーク インターフェイスを作成します。具体的な操作は次の図のようになります。 新しく作成したネットワーク インターフェイスに Elastic IP アドレスをバインドします。具体的な操作は以下の図の通りです。 EC2を作成するEC2 コントロール パネルの左側のメニュー バーで [インスタンス] を見つけます。インスタンス コントロール パネルで、[新しいインスタンスの起動] ボタンをクリックします。新しいインスタンスを作成するために必要な構成情報を次の表に示します。
名前を入力し、「他の AMI を参照」ボタンをクリックして、必要な AMI を選択します。 入力ボックスに必要なAMIを入力し、「コミュニティAMI(1)」をクリックしてAMIを選択します。 必要な「インスタンス タイプ」と「キー ペア」を選択します。 下の図のようにネットワークを構成します。 「詳細ネットワーク構成」をクリックし、「ネットワーク インターフェイス」で先ほど作成したネットワーク インターフェイスを選択します。 ニーズに応じてストレージを構成します。 先ほど作成したロールを選択し、設定を完了して「インスタンスの起動」ボタンをクリックすると、EC2 の作成が完了します。 作成が完了すると次の図のようになります。 必要なソフトウェアをインストールするEC2 サーバーで次のコマンドを実行して、必要なソフトウェアをインストールします。 ## pip のインストール kubeconfigを生成する現在の管理ユーザーのアクセス キーを作成します。 EC2 スプリングボードで aws-cli ~/.aws/config を設定します。 aws 構成 構成を表示するには、次のコマンドを実行します。 aws sts get -呼び出し元- ID 次のコマンドを実行して kubeconf を生成します。 aws eks --region cn-northwest-1 update-kubeconfig --name live_k8s まとめ この時点で、AWS は EKS クラスターの作成を完了しており、ジャンプ サーバーにリモートでログインし、ジャンプ サーバーを使用して EKS クラスターに接続できます。 |
<<: デジタル経済におけるクラウドコンピューティングとビッグデータ技術の応用
>>: K8s の拡張ワークロード OpenKruise の運用とメンテナンスの強化
新規サイトの企画から仮説までのプロセスは比較的単純で、運営上の難しさはサイトの最適化にあります。現在...
これまで、日本、シンガポール、インドにある Linode のクラウド サーバーをレビューしてきました...
多くの人が次のような VPS 販売業者を見つけたいと考えています。安定していて、高速で、安ければ安い...
私は今日、ある会社に転職しました。かなり「大きな」医療ビジネスプロモーション会社です。「大きな」とい...
SAP は最近、SAP SuccessFactors Time Tracking ソリューションのリ...
最近、「クラウドコンピューティングサービスのセキュリティ評価に関する措置」をさらに宣伝・実施し、クラ...
コアヒント:画像の著作権は中国の画像ビジネスモデルの基盤であり、世界を征服するための武器です。しかし...
ブログの執筆は、多くの新人ウェブマスターやブロガーにとって頭痛の種です。しかし、ブログサイトを作成し...
Limewave は現在、カナダの日 (7 月 1 日はカナダの日) を祝って、VPS の特別プロモ...
現在、アプリプロモーションのチャネルはますます増えています。WAPサイトやサードパーティのアプリに加...
2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています6月29日...
ウェブサイトを最適化する上で最も重要かつ難しいのは、全体的なコンバージョン率をいかに向上させるかです...
2019年も終わりに近づく中、UCloudは中国証券監督管理委員会が科技創新板へのIPO申請を承認し...
これは中国で仮想通貨が直面した最も深刻な課題かもしれない。中国人民銀行と他の5つの省庁が12月5日に...
[51CTO.com からのオリジナル記事] PingCAP は、エンタープライズ レベルのオープン...