amazon eks - manuel de l'utilisateur · amazon eks est intégré à plusieurs aws services pour...

Amazon EKSManuel de l'utilisateur

Amazon EKS Manuel de l'utilisateur


Amazon EKS: Manuel de l'utilisateurCopyright © 2020 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,in any manner that is likely to cause confusion among customers, or in any manner that disparages or discreditsAmazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may notbe affiliated with, connected to, or sponsored by Amazon.


Table of ContentsPrésentation du Amazon EKS .............................................................................................................. 1

Architecture des plans de contrôle Amazon EKS ............................................................................. 1Fonctionnement d'Amazon EKS .................................................................................................... 2Pricing ...................................................................................................................................... 2

Démarrez avec Amazon EKS ............................................................................................................... 3Démarrez avec eksctl .............................................................................................................. 3

Prerequisites ...................................................................................................................... 3Créer votre Amazon EKS cluster et votre calcul ..................................................................... 10Étapes suivantes .............................................................................................................. 14

Mise en route avec la console .................................................................................................... 15Prerequisites .................................................................................................................... 15Étape 1 : Créer votre Amazon EKS cluster ........................................................................... 25Étape 2 : Créer un kubeconfig fichier ................................................................................ 28Étape 3 : Créer un calcul ................................................................................................... 28

Clusters ........................................................................................................................................... 35Création d'un cluster ................................................................................................................. 35

[Créer un cluster avec eksctl ] ......................................................................................... 36[Créer un cluster avec l'AWS Management Consoleinterface ] .................................................. 37[Créer un cluster avec l'AWS CLIinterface ] ........................................................................... 40

Mise à jour d'une version Kubernetes .......................................................................................... 43Mise à jour d’un cluster existant .......................................................................................... 44Conditions préalables à la mise à niveau vers Kubernetes 1.16 ................................................ 52

Suppression d'un cluster ............................................................................................................ 53Accès au point de terminaison de cluster ..................................................................................... 56

Modification de l'accès au point de terminaison de cluster ....................................................... 57Accès à un serveur d'API privé uniquement .......................................................................... 62

Cluster Autoscaler ..................................................................................................................... 62Créez un cluster Amazon EKS. ........................................................................................... 63Considérations sur les groupes de nœuds pour Cluster Autoscaler ........................................... 64Déploiement du Cluster AutoScaler ..................................................................................... 65Affichage de vos journaux Cluster AutoScaler ....................................................................... 66

Journalisation de plan de contrôle ............................................................................................... 67Activation et désactivation des journaux de plan de contrôle .................................................... 68Affichage des journaux de plan de contrôle de cluster ............................................................ 69

Versions Kubernetes ................................................................................................................. 70Versions Kubernetes Amazon EKS disponibles ..................................................................... 70Kubernetes 1.18 ............................................................................................................... 70Kubernetes 1.17 ............................................................................................................... 71Kubernetes 1.16 ............................................................................................................... 72Kubernetes 1.15 ................................................................................................................ 73Kubernetes 1.14 ............................................................................................................... 74Amazon EKSCalendrier de publication Kubernetes ................................................................. 74Amazon EKSPrise en charge des versions d' et FAQ ............................................................. 75

Versions de plateforme .............................................................................................................. 76Kubernetes version 1.18 .................................................................................................... 76Kubernetes version 1.17 .................................................................................................... 77Kubernetes version 1.16 ..................................................................................................... 78Kubernetes version 1.15 ..................................................................................................... 79Kubernetes version 1.14 ..................................................................................................... 80

Prise en charge de Windows ...................................................................................................... 82Considerations .................................................................................................................. 82Activation de la prise en charge de Windows ........................................................................ 83Déploiement d'un exemple d'application Windows .................................................................. 88

Prise en charge d'Inferentia ........................................................................................................ 89

iv


Considerations .................................................................................................................. 89Prerequisites .................................................................................................................... 89Créer un cluster ................................................................................................................ 90(Facultatif) Créer une image d'application Neuron TensorFlow Serving ...................................... 91(Facultatif) Déployer une image d'application TensorFlow Serving ............................................. 92(Facultatif) Faites des prédictions sur votre service TensorFlow Serving ..................................... 94

Affichage des indicateurs du serveur d'API ................................................................................... 95Clusters privés ......................................................................................................................... 96

Requirements ................................................................................................................... 96Considerations .................................................................................................................. 96Création de copies locales d'images de conteneur ................................................................. 97Points de terminaison VPC pour clusters privés ..................................................................... 98

Calcul .............................................................................................................................................. 99Groupes de nœuds gérés ........................................................................................................ 103

Concepts des groupes de nœuds gérés ............................................................................. 104Création d'un groupe de nœuds gérés ............................................................................... 105Mise à jour d'un groupe de nœuds gérés ............................................................................ 110Prise en charge du modèle de lancement ........................................................................... 113Suppression d'un groupe de nœuds gérés .......................................................................... 117

Nœuds autogérés ................................................................................................................... 118Amazon Linux ................................................................................................................. 119Propriété Bottlerocket pour ............................................................................................... 124Windows ........................................................................................................................ 126Mises à jour ................................................................................................................... 131

AWS Fargate .......................................................................................................................... 139Considérations sur Fargate ............................................................................................... 140Démarrez avec Fargate .................................................................................................... 141Profil Fargate .................................................................................................................. 146Configuration du pod Fargate ............................................................................................ 149Métriques d'utilisation ....................................................................................................... 150

Amazon EKSoptimiséAMIs ....................................................................................................... 151Amazon Linux ................................................................................................................. 152Ubuntu Linux .................................................................................................................. 169Propriété Bottlerocket ....................................................................................................... 169Windows ........................................................................................................................ 173

Storage .......................................................................................................................................... 183Classes de stockage ............................................................................................................... 183Pilote CSI Amazon EBS ........................................................................................................... 184Pilote CSI Amazon EFS ........................................................................................................... 188Pilote CSI Amazon FSx for Lustre ............................................................................................. 193

Mise en réseau ............................................................................................................................... 199Création d'un VPC pour Amazon EKS ........................................................................................ 201

Création d'un VPC pour Amazon EKS ................................................................................ 202Étapes suivantes ............................................................................................................. 205

Considérations relatives au VPC de cluster ................................................................................. 205Adressage IP VPC .......................................................................................................... 206Exigence de balisage VPC ............................................................................................... 207Exigence de balisage du sous-réseau ................................................................................ 207

Considérations relatives aux groupes de sécurité Amazon EKS ...................................................... 208Groupe de sécurité du cluster ........................................................................................... 208Groupes de sécurité de plan de contrôle et de nœud ............................................................ 210

Mise en réseau des pods (CNI) ................................................................................................ 212SNAT externe ................................................................................................................. 213Groupes de sécurité pour les pods .................................................................................... 215Réseau personnalisé CNI ................................................................................................. 225Assistant de métriques CNI .............................................................................................. 229Variables de configuration CNI .......................................................................................... 231

v


Mises à niveau du CNI .................................................................................................... 237Autres plug-ins CNI compatibles ........................................................................................ 239

Installation ou mise à niveau de CoreDNS .................................................................................. 239Mise à niveau d'CoreDNS ................................................................................................ 241

Installation de Calico sur Amazon EKS ....................................................................................... 242Démonstration de stratégie Stars ....................................................................................... 244

Applications .................................................................................................................................... 249Exemple de déploiement .......................................................................................................... 249Vertical Pod Autoscaler (VPA) ................................................................................................... 253

Installation du serveur de métriques ................................................................................... 253Déploiement du VPA (Vertical Pod Autoscaler) .................................................................... 253Test de l'installation de votre VPA (Vertical Pod Autoscaler) ................................................... 255

Horizontal Pod Autoscaler (HPA) ............................................................................................... 258Installation du serveur de métriques ................................................................................... 258Exécution d'une application de test du HPA (Horizontal Pod Autoscaler) .................................. 259

Équilibrage de charge du réseau ............................................................................................... 261Cibles d'–instance de l'équilibreur de charge ....................................................................... 262Cibles – IP de l'équilibreur de charge ................................................................................. 263

Equilibrage de charge des applications ....................................................................................... 267Authentification du cluster ................................................................................................................. 273

Installation deaws-iam-authenticator ................................................................................... 273Création d'un fichier kubeconfig pour Amazon EKS ................................................................... 277

Créer kubeconfig automatiquement ................................................................................ 278Créer kubeconfig manuellement ..................................................................................... 279

Gestion des utilisateurs ou des rôles IAM pour votre cluster ........................................................... 281Gestion du cluster ........................................................................................................................... 285

Installation dekubectl ............................................................................................................ 285Toutes les régions sauf Chine (Ningxia) etChine (Pékin) ........................................................ 286Régions Chine ................................................................................................................ 290

Installation deeksctl .............................................................................................................. 294Installation ou mise à niveau de eksctl ............................................................................ 294

Didacticiel : Déploiement du tableau de bord Kubernetes ............................................................... 296Prerequisites .................................................................................................................. 296Étape 1 : Déploiement du serveur de métriques Kubernetes ................................................... 297Étape 2 : Déployer le tableau de bord Kubernetes ................................................................ 297Étape 3 : Créer un compte eks-admin de service et une liaison de rôle de cluster .................... 298Étape 4 : Se connecter au tableau de bord ......................................................................... 299Étape 5 : Étapes suivantes ............................................................................................... 300

Serveur de métriques .............................................................................................................. 300Métriques Prometheus ............................................................................................................. 301

Affichage des métriques brutes ......................................................................................... 301Déploiement de Prometheus ............................................................................................. 302

Utilisation de Helm .................................................................................................................. 304Balisage de vos ressources ...................................................................................................... 305

Principes de base des balises ........................................................................................... 305Balisage de vos ressources .............................................................................................. 305Restrictions liées aux balises ............................................................................................ 306Gestion des balises à l'aide de la console ........................................................................... 307Gestion des balises à l'aide de l'interface de ligne de commande, de l'API ou de l'eksctl ........... 308

Quotas de service ................................................................................................................... 309.................................................................................................................................... 310

Sécurité ......................................................................................................................................... 312Identity and Access Management .............................................................................................. 313

Audience ........................................................................................................................ 313Authentification avec des identités ..................................................................................... 313Gestion de l'accès à l'aide de stratégies ............................................................................. 315Fonctionnement d'Amazon EKS avec IAM .......................................................................... 317

vi


Exemples de stratégies basées sur l'identité ........................................................................ 320Utilisation des rôles liés à un service ................................................................................. 323Rôle IAM de cluster ......................................................................................................... 327Nœud IAM rôle ............................................................................................................... 330Rôle d'exécution du pod ................................................................................................... 332Rôles IAM pour les comptes de service .............................................................................. 333Dépannage ..................................................................................................................... 348

Journalisation et surveillance .................................................................................................... 348Validation de la conformité ....................................................................................................... 348Résilience .............................................................................................................................. 349Sécurité de l'infrastructure ........................................................................................................ 349Configuration et analyse des vulnérabilités .................................................................................. 350Stratégie de sécurité de pod ..................................................................................................... 351

Stratégie de sécurité de pod Amazon EKS par défaut ........................................................... 351Utilisation avec d'autres services ....................................................................................................... 356

Création de ressources Amazon EKS avec AWS CloudFormation ................................................... 356Modèles Amazon EKS et AWS CloudFormation ................................................................... 356En savoir plus sur AWS CloudFormation ............................................................................ 356Utilisation App Mesh d' avec Kubernetes ............................................................................ 357

Journalisation des appels d'API Amazon EKS avec AWS CloudTrail ................................................ 357Informations Amazon EKS dans CloudTrail ......................................................................... 357Présentation des entrées des fichiers journaux Amazon EKS ................................................. 358

Amazon EKS sur AWS Outposts ............................................................................................... 360Prerequisites .................................................................................................................. 360Considerations ................................................................................................................ 360Considérations relatives à la connectivité réseau .................................................................. 360Création de nœuds Amazon EKS sur un Outpost ................................................................. 361

Utilisation App Mesh d' avec Kubernetes .................................................................................... 357Amazon EKSsur les zones AWS locales ..................................................................................... 362Conteneurs Deep Learning ....................................................................................................... 363

Dépannage ..................................................................................................................................... 364Capacité insuffisante ................................................................................................................ 364Les nœuds ne parviennent pas à rejoindre le cluster .................................................................... 364Accès non autorisé ou refusé (kubectl) .................................................................................... 365aws-iam-authenticator introuvable ...................................................................................... 365hostname doesn't match ................................................................................................... 366getsockopt: no route to host ....................................................................................... 366Erreurs liées aux groupes de nœuds gérés ................................................................................. 366Outil de collecte de journaux CNI .............................................................................................. 369Le réseau d'exécution du conteneur n'est pas prêt ....................................................................... 370Délai d'expiration de la liaison TLS ............................................................................................ 371InvalidClientTokenId ................................................................................................................. 371IAM ....................................................................................................................................... 371

AccessDeniedException ................................................................................................... 372aws-auth ConfigMap n'accorde pas l'accès au cluster ........................................................... 372Je ne suis pas autorisé à exécuter iam:PassRole ................................................................. 372Je veux afficher mes clés d'accès ..................................................................................... 372Je suis un administrateur et je souhaite autoriser d'autres utilisateurs à accéder à Amazon EKS ... 373Je souhaite permettre à des personnes extérieures à mon compte AWS d’accéder à mesressources Amazon EKS .................................................................................................. 373

Projets connexes ............................................................................................................................. 374Outils de gestion ..................................................................................................................... 374

eksctl ............................................................................................................................. 374AWSContrôleurs pour Kubernetes ..................................................................................... 374Flux CD ......................................................................................................................... 374CDK pour Kubernetes ...................................................................................................... 374

Networking ............................................................................................................................. 375

vii


Plug-in CNI Amazon VPC pour Kubernetes ......................................................................... 375Contrôleur d'entrée AWS Equilibreur de charge d'application (ALB) pour Kubernetes .................. 375ExternalDNS ................................................................................................................... 375App MeshContrôleur ........................................................................................................ 375

Security ................................................................................................................................. 375Authentificateur AWS IAM ................................................................................................ 376

Machine learning ..................................................................................................................... 376Kubeflow ........................................................................................................................ 376

Auto Scaling ........................................................................................................................... 376Cluster Autoscaler ........................................................................................................... 376Escalator ........................................................................................................................ 376

Monitoring .............................................................................................................................. 376Prometheus .................................................................................................................... 377

Intégration continue/déploiement continu ..................................................................................... 377Jenkins X ....................................................................................................................... 377

Historique du document ................................................................................................................... 378............................................................................................................................................ ccclxxxviii

viii

Amazon EKS Manuel de l'utilisateurArchitecture des plans de contrôle Amazon EKS

Présentation du Amazon EKSAmazon EKSest un service géré qui vous permet d'exécuter facilement Kubernetes sur AWS sans devoirinstaller, utiliser et gérer votre propre plan de contrôle ou vos propres nœuds Kubernetes. Kubernetes estun système open source conçu pour l'automatisation du déploiement, la mise à l'échelle et la gestion desapplications de conteneur.

Amazon EKS exécute les instances de plan de contrôle Kubernetes sur plusieurs Zone de disponibilité afinde garantir une haute disponibilité. Amazon EKS détecte et remplace automatiquement les instances deplan de contrôle défectueuses, et fournit des mises à jour de versions automatisées et des correctifs pourcelles-ci.

Amazon EKSest intégré à de nombreux AWS services pour assurer l'évolutivité et la sécurité de vosapplications, notamment :

• Amazon ECRpour les images de conteneur• Elastic Load Balancing pour la répartition des charges• IAM pour l'authentification• Amazon VPC pour l'isolement

Amazon EKSexécute des versions à jour du logiciel Kubernetes open source, de sorte que vous pouvezutiliser tous les plug-ins et outils existants de la communauté Kubernetes. Les applications s'exécutantsur Amazon EKS sont entièrement compatibles avec les applications s'exécutant sur n'importe quelenvironnement Kubernetes standard, qu'elles s'exécutent sur les centres de données locaux ou dans lesclouds publics. Cela signifie que vous pouvez facilement migrer n'importe quelle application Kubernetesstandard vers Amazon EKS sans aucune modification du code.

Architecture des plans de contrôle Amazon EKSAmazon EKS exécute un plan de contrôle Kubernetes à un seul locataire pour chaque cluster, etl'infrastructure du plan de contrôle n'est pas partagée entre les clusters ou les comptes AWS.

Ce plan de contrôle se compose d'au moins deux nœuds de serveur d'API et de trois nœuds etcd quis'exécutent dans trois Zone de disponibilité au sein d'une région. Amazon EKS détecte et remplaceautomatiquement les instances de plan de contrôle défectueuses, en les redémarrant dans les Zone dedisponibilité de la région si nécessaire. Amazon EKS utilise l'architecture des régions AWS pour maintenirune haute disponibilité. De ce fait, Amazon EKS peut offrir un accord de niveau de service (SLA) pour ladisponibilité des points de terminaison de serveur d'API.

Amazon EKS utilise des stratégies réseau Amazon VPC afin de restreindre le trafic entre les composantsdu plan de contrôle au sein d'un cluster unique. Les composants du plan de contrôle pour un cluster nepeuvent pas afficher ou recevoir des communications d'autres clusters ou d'autres comptes AWS, sauf encas d'autorisation avec des stratégies RBAC Kubernetes.

Grâce à cette configuration sécurisée et hautement disponible, Amazon EKS est fiable et recommandépour les charges de travail de production.

1

http://aws.amazon.com/eks/slahttp://aws.amazon.com/eks/sla

Amazon EKS Manuel de l'utilisateurFonctionnement d'Amazon EKS

Fonctionnement d'Amazon EKS

Il est très simple de commencer à utiliser Amazon EKS :

1. Créez un Amazon EKS cluster dans la AWS Management Console ou avec l' AWS CLI ou l' AWSSDKs .

2. Lancez les nœuds gérés ou auto-gérés qui s'enregistrent auprès du Amazon EKS cluster. Nous vousfournissons un modèle AWS CloudFormation qui configure automatiquement vos nœuds. Vous pouvezégalement déployer des applications sur AWS Fargate si vous n'avez pas besoin de gérer des nœuds.

3. Lorsque votre cluster est prêt, vous pouvez configurer vos outils Kubernetes préférés (tels qu' kubectl) pour communiquer avec votre cluster.

4. Déployez et gérez les applications sur votre cluster Amazon EKS de la même manière qu'avec n'importequel autre environnement Kubernetes.

Pour créer votre premier cluster et ses ressources associées, consultez Démarrez avec AmazonEKS (p. 3) .

PricingUn Amazon EKS cluster se compose d'un plan de contrôle et du Amazon EC2 ou du AWS Fargatecalcul sur lequel vous exécutez des pods. Pour plus d'informations sur la tarification du plan de contrôle,consultez Amazon EKS Tarification . Les Amazon EC2 et Fargate les fournissent tous les deux :

• On-Demand Instances (Instances à la demande) : payez pour les instances que vous utilisez à laseconde, sans engagement à long terme ou paiements initiaux.– Pour plus d'informations, consultezTarification à la demande et Amazon EC2 Tarification .AWS Fargate

• Plans d'économies – Vous pouvez réduire vos coûts en vous engageant pour une utilisation continue,en USD par heure, pour une durée de 1 à 3 ans. Pour plus d'informations, consultez Tarification avec lesplans d'économies.

2

http://aws.amazon.com/eks/pricinghttp://aws.amazon.com/ec2/pricing/on-demand/http://aws.amazon.com/fargate/pricing/http://aws.amazon.com/savingsplans/pricing/http://aws.amazon.com/savingsplans/pricing/

Amazon EKS Manuel de l'utilisateurDémarrez avec eksctl

Démarrez avec Amazon EKSIl existe deux guides de mise en route disponibles pour créer un nouveau cluster Kubernetes avec desnœuds dans Amazon EKS :

• Démarrez avec eksctl (p. 3) – Ce guide de démarrage vous permet d'installer toutes lesressources nécessaires pour commencer à utiliser Amazon EKS avec eksctl, un utilitaire de ligne decommande simple pour créer et gérer les clusters Kubernetes sur Amazon EKS. À la fin de ce didacticiel,vous disposerez d'un Amazon EKS cluster en cours d'exécution sur lequel vous pourrez déployer desapplications. Il s'agit de la solution la plus simple et la plus rapide pour commencer à utiliser AmazonEKS.

• Mise en route avec le kit AWS Management Console (p. 15)–Ce guide de démarrage vous permetde créer toutes les ressources nécessaires pour commencer Amazon EKS à utiliser AWS ManagementConsole . À la fin de ce didacticiel, vous disposerez d'un Amazon EKS cluster en cours d'exécutionsur lequel vous pourrez déployer des applications. Dans ce guide, vous créez manuellement chaqueressource dans les consoles Amazon EKS ou AWS CloudFormation. Les procédures vous donnent unevisibilité complète sur la façon dont chaque ressource est créée et comment elles interagissent les unesavec les autres.

Démarrez avec eksctlCe guide de démarrage vous permet de créer toutes les ressources nécessaires pour commencer à utiliserAmazon EKS , un utilitaire de ligne de commande simple pour créer et gérer des clusters Kubernetessur eksctl .Amazon EKS À la fin de ce didacticiel, vous disposerez d'un Amazon EKS cluster en coursd'exécution sur lequel vous pouvez déployer des applications.

Les procédures de ce guide créent automatiquement plusieurs ressources , que vous devez créermanuellement lorsque vous créez votre cluster à l'aide de l' AWS Management Console . Si vous préférezplutôt créer manuellement la plupart des ressources pour mieux comprendre comment elles interagissentles unes avec les autres, utilisez l' AWS Management Console pour créer votre cluster et votre calcul. Pourplus d'informations, consultez la section Mise en route avec le kit AWS Management Console (p. 15).

PrerequisitesCette section vous aide à installer et configurer les outils suivants dont vous avez besoin pour créer etgérer un Amazon EKS cluster .

• Outils de ligne de AWS CLI (p. 3) – commande pour utiliser les AWS services Amazon EKS , ycompris .

• eksctl (p. 5)–Un outil de ligne de commande pour utiliser des clusters EKS qui automatise denombreuses tâches individuelles.

• kubectl (p. 7)–Un outil de ligne de commande pour utiliser les clusters Kubernetes.

Installer le kit AWS CLIVous pouvez installer la dernière version de l' AWS CLI pour macOS (p. 4) , Linux ou (p. 4)Windows. (p. 4)

3

Amazon EKS Manuel de l'utilisateurPrerequisites

[Pour installer le kit AWS CLI pour macOS ]

1. Si AWS CLI est installé, déterminez la version que vous avez installée.

aws --version

2. Si vous n'avez pas de version 1.18.163 ou ultérieure, ou 2.0.59 ou ultérieure installée, installez AWSCLI version 2. Pour d'autres options d'installation ou pour mettre à niveau votre version 2 actuellementinstallée, consultez Mise à niveau de l'interface de ligne de commande AWS version 2 sur macOS .

curl "https://awscli.amazonaws.com/AWSCLIV2.pkg" -o "AWSCLIV2.pkg"sudo installer -pkg AWSCLIV2.pkg -target /

Si vous ne parvenez pas à utiliser AWS CLI version 2, assurez-vous que la dernière version de AWSCLI version 1 est installée à l'aide de la commande suivante.

pip3 install awscli --upgrade --user

[Pour installer le AWS CLI kit pour Linux ]


aws --version

2. Si vous n'avez pas de version 1.18.163 ou ultérieure, ou 2.0.59 ou ultérieure installée, installez AWSCLI version 2. Pour d'autres options d'installation ou pour mettre à niveau votre version 2 actuellementinstallée, veuillez consulter Mise à niveau de l'interface de ligne de commande AWS version 2 sousLinux.

curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"unzip awscliv2.zipsudo ./aws/install


pip3 install --upgrade --user awscli

[Pour installer l' AWS CLI pour Windows]


aws --version

2. Si vous n'avez pas installé la version 1.18.163 ou une version ultérieure, ou 2.0.59 ou une versionultérieure, installez la version 2 de l'AWS CLI en suivant les étapes ci-après. Pour d'autres optionsd'installation ou pour mettre à niveau votre version 2 actuellement installée, veuillez consulter Mise àniveau de l'interface de ligne de commande AWS version 2 sous Windows.

a. Téléchargez le programme d'installation AWS CLI MSI pour Windows (64 bits) à l'adresse https://awscli.amazonaws.com/AWSCLIV2.msi

b. Exécutez le programme d'installation MSI que vous avez téléchargé et suivez les instructions àl'écran. Par défaut, l'AWS CLI est installée sur C:\Program Files\Amazon\AWSCLIV2.

4

https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-mac.html#cliv2-mac-upgradehttps://docs.aws.amazon.com/cli/latest/userguide/install-macos.htmlhttps://docs.aws.amazon.com/cli/latest/userguide/install-macos.htmlhttps://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-linux.html#cliv2-linux-upgradehttps://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-linux.html#cliv2-linux-upgradehttps://docs.aws.amazon.com/cli/latest/userguide/install-linux.htmlhttps://docs.aws.amazon.com/cli/latest/userguide/install-linux.htmlhttps://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-windows.html#cliv2-windows-upgradehttps://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-windows.html#cliv2-windows-upgradehttps://awscli.amazonaws.com/AWSCLIV2.msihttps://awscli.amazonaws.com/AWSCLIV2.msi


3. (Facultatif) Si vous ne parvenez pas à utiliser la AWS CLI version 2, assurez-vous que la dernièreversion de la AWS CLI version 1 est installée à l'aide de la commande suivante.

pip3 install --user --upgrade awscli

Configuration de vos informations d'identification pour l'AWS CLIeksctl et l'AWS CLI nécessitent que des informations de configuration AWS soient configurées dansvotre environnement. La aws configure commande est le moyen le plus rapide de configurer votre AWSCLI installation pour une utilisation générale.

$ aws configureAWS Access Key ID [None]: AWS Secret Access Key [None]: Default region name [None]: Default output format [None]:

Lorsque vous tapez cette commande, l' vous AWS CLI invite à fournir quatre éléments d'information :access key, secret access key , et AWS Region .output format Ces informations sont stockéesdans un profil (ensemble de paramètres) nommé default . Ce profil est utilisé lorsque vous exécutez descommandes, sauf si vous en spécifiez une autre.

Pour de plus amples informations, veuillez consulter Configuration de l'AWS CLI dans le AWS CommandLine Interface Guide de l'utilisateur.

InstallereksctlVous pouvez installer 0.31.0-rc.0 la version ou une version ultérieure de l'utilitaire de ligne de eksctlcommande sur macOS (p. 5) , Linux ou (p. 6) Windows. (p. 6) Pour de plus amplesinformations, veuillez consulter https://eksctl.io/.

[Pour installer ou mettre à niveau eksctl sur macOS à l'aide de Homebrew ]

Pour démarrer avec Amazon EKS et macOS , le plus simple est d'installer eksctl avec Homebrew.La recette eksctl Homebrew installe eksctl et toutes les autres dépendances qui sont requisespour Amazon EKS , telles que kubectl . La recette installe également le aws-iam-authenticator (p. 273) kit , qui est requis si vous n'avez pas installé la AWS CLI version 1.16.156 ou une versionultérieure.

1. Si Homebrew n'est pas déjà installé sur macOS , installez-le à l'aide de la commande suivante.

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"

2. Installation de la commande Weaveworks Homebrew tap.

brew tap weaveworks/tap

3. Installez ou mettez à niveau eksctl.

• Installez eksctl à l'aide de la commande suivante :

brew install weaveworks/tap/eksctl

• Si eksctl est déjà installé, exécutez la commande suivante pour le mettre à niveau :

5

https://docs.aws.amazon.com/cli/latest/userguide/install-windows.htmlhttps://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.htmlhttps://github.com/weaveworks/eksctlhttps://brew.sh/


brew upgrade eksctl && brew link --overwrite eksctl

4. Vérifiez la réussite de votre installation avec la commande suivante.

eksctl version

Note

La version GitTag doit être au moins 0.31.0-rc.0. Si ce n'est pas le cas, vérifiezles éventuelles erreurs d'installation ou de mise à niveau à la sortie de votre terminal,ou téléchargez manuellement une archive de la version à partir de https://github.com/weaveworks/eksctl/releases/download/0.31.0-rc.0/eksctl_Darwin_amd64.tar.gz, extrayezeksctl, puis exécutez-le.

[Pour installer ou mettre à niveau eksctl sous Linux à l'aide d' curl ]

1. Téléchargez et extrayez la dernière version de eksctl à l'aide de la commande suivante.

curl --silent --location "https://github.com/weaveworks/eksctl/releases/latest/download/eksctl_$(uname -s)_amd64.tar.gz" | tar xz -C /tmp

2. Déplacez le fichier binaire extrait vers /usr/local/bin.

sudo mv /tmp/eksctl /usr/local/bin


eksctl version

Note

La GitTag version doit être au moins 0.31.0-rc.0 . Si ce n'est pas le cas, vérifiez leséventuelles erreurs d'installation ou de mise à niveau dans la sortie de votre terminal, ouremplacez l'adresse de l'étape 1 par https://github.com/weaveworks/eksctl/releases/download/0.31.0-rc.0/eksctl_Linux_amd64.tar.gz , puis effectuez ànouveau les étapes 1 à 3.

[Pour installer ou mettre à niveau eksctl sous Windows à l'aide de Chocolatey ]

1. Si Chocolatey n'est pas installé sur votre système Windows, consultez Installing Chocolatey.2. Installez ou mettez à niveau eksctl .

• Installez les fichiers binaires à l'aide de la commande suivante :

chocolatey install -y eksctl

• S’ils sont déjà installés, exécutez la commande suivante pour mettre à niveau :

chocolatey upgrade -y eksctl


eksctl version

6

https://github.com/weaveworks/eksctl/releases/download/0.31.0-rc.0/eksctl_Darwin_amd64.tar.gzhttps://github.com/weaveworks/eksctl/releases/download/0.31.0-rc.0/eksctl_Darwin_amd64.tar.gzhttps://chocolatey.org/install


Note

La version GitTag doit être au moins 0.31.0-rc.0. Si ce n'est pas le cas, vérifiezles éventuelles erreurs d'installation ou de mise à niveau à la sortie de votre terminal,ou téléchargez manuellement une archive de la version à partir de https://github.com/weaveworks/eksctl/releases/download/0.31.0-rc.0/eksctl_Windows_amd64.zip, extrayezeksctl, puis exécutez-le.

Installer et configurerkubectlKubernetes utilise l'utilitaire de ligne de kubectl commande pour communiquer avec le serveur d'API ducluster.

Note

Si vous avez utilisé les instructions Homebrew précédentes pour installer eksctl sur macOS ,kubectl alors a déjà été installé sur votre système. Vous pouvez passer à Créer votre AmazonEKS cluster et votre calcul (p. 10).

Vous pouvez installer la version 1.18 de l'utilitaire de ligne de kubectl commande pour macOS (p. 7) , Linux ou (p. 8) Windows. (p. 9) Si vous devez installer une version différente à utiliseravec une version de cluster différente, veuillez consulter Installation dekubectl (p. 285).

[Pour installer kubectl sur macOS ]

1. Téléchargez le Amazon EKS fichier binaire kubectl fourni qui correspond à la région dans laquelle setrouve votre cluster.

• Toutes les régions autres que les Chine régions .

curl -o kubectl https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/darwin/amd64/kubectl

• Régions Pékin et Ningxia Chine.

curl -o kubectl https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/darwin/amd64/kubectl

2. (Facultatif) Vérifiez le fichier binaire téléchargé avec la somme SHA-256.

a. Téléchargez la somme SHA-256 qui correspond à la région dans laquelle se trouve votre cluster.


curl -o kubectl.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/darwin/amd64/kubectl.sha256


curl -o kubectl.sha256 https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/darwin/amd64/kubectl.sha256

b. Vérifiez la somme SHA-256.

openssl sha1 -sha256 kubectl

c. Comparez la somme SHA-256 générée dans la sortie de commande à votre fichier SHA-256téléchargé. Les deux doivent correspondre.

7

https://github.com/weaveworks/eksctl/releases/download/0.31.0-rc.0/eksctl_Windows_amd64.ziphttps://github.com/weaveworks/eksctl/releases/download/0.31.0-rc.0/eksctl_Windows_amd64.zip


3. Appliquez les autorisations d'exécution au fichier binaire.

chmod +x ./kubectl

4. Déplacez vers un dossier qui se trouve dans votre chemin.kubectl

• Si vous n'avez pas encore installé une version de , déplacez le fichier binaire vers un dossier qui setrouve déjà dans votre .kubectlPATH

sudo mv ./kubectl /usr/local/bin

• Si vous avez déjà une version de kubectl installée, nous vous recommandons de créer un $HOME/bin/kubectl dossier, de déplacer le fichier binaire vers ce dossier et de vous assurer qu' $HOME/bin est le premier dans votre $PATH .

mkdir -p $HOME/bin && mv ./kubectl $HOME/bin/kubectl && export PATH=$PATH:$HOME/bin

(Facultatif) Ajoutez le chemin $HOME/bin à votre fichier d'initialisation du shell de façon à ce qu'ilsoit configuré lorsque vous ouvrez un shell.

echo 'export PATH=$PATH:$HOME/bin' >> ~/.bash_profile

5. Après avoir installé la commande kubectl vous pouvez vérifier sa version à l'aide de la commandesuivante :

kubectl version --short --client

[Pour installer kubectl sous Linux ]



curl -o kubectl https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/linux/amd64/kubectl


curl -o kubectl https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/linux/amd64/kubectl




curl -o kubectl.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/linux/amd64/kubectl.sha256


curl -o kubectl.sha256 https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/linux/amd64/kubectl.sha256

8






chmod +x ./kubectl


• Si vous n'avez pas encore une version de kubectl installée, déplacez le fichier binaire vers undossier de votre PATH .






Note

Cette étape suppose que vous utilisez le shell bash ; si vous utilisez un autre shell, modifiezla commande pour utiliser votre propre fichier d'initialisation shell.



[ Pour installer kubectl sous Windows ]

1. Ouvrez un PowerShell terminal.2. Téléchargez le Amazon EKS fichier binaire kubectl fourni qui correspond à la région dans laquelle se

trouve votre cluster.


curl -o kubectl.exe https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/windows/amd64/kubectl.exe


curl -o kubectl.exe https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/windows/amd64/kubectl.exe


9

Amazon EKS Manuel de l'utilisateurCréer votre Amazon EKS cluster et votre calcul



curl -o kubectl.exe.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/windows/amd64/kubectl.exe.sha256


curl -o kubectl.exe.sha256 https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/windows/amd64/kubectl.exe.sha256


Get-FileHash kubectl.exe

c. Comparez la somme SHA-256 générée dans la sortie de commande à votre fichier SHA-256téléchargé. Les deux doivent correspondre, bien que la PowerShell sortie soit en majuscules.

4. Copiez le fichier binaire dans un dossier de votre PATH . Si vous avez un annuaire existant dans votrePATH que vous utilisez pour les utilitaires de ligne de commande, copiez le fichier binaire dans cetannuaire. Sinon, effectuez les étapes suivantes.

a. Créez un nouvel annuaire pour vos fichiers binaires de ligne de commande, par exemple C:\bin.b. Copiez le fichier binaire kubectl.exe sur votre nouvel annuaire.c. Modifier votre variable d'environnement du chemin d'accès utilisateur ou système pour ajouter le

nouvel annuaire à votre variable PATH.d. Fermez votre PowerShell terminal et ouvrez un nouveau terminal pour récupérer la nouvelle

variable PATH.5. Après avoir installé la commande kubectl vous pouvez vérifier sa version à l'aide de la commande

suivante :


Créer votre Amazon EKS cluster et votre calculCette section vous aide à créer un Amazon EKS cluster avec une option de calcul pour exécuter vosapplications. La dernière version de Kubernetes disponible dans Amazon EKS est installée afin que vouspuissiez profiter des dernières fonctionnalités Amazon EKS de Kubernetes. Certaines fonctions ne sont pasdisponibles dans les anciennes versions de Kubernetes.

Important

Assurez-vous que le point de terminaison AWS Security Token Service (STS) de la région danslaquelle se trouve votre cluster est activé pour votre compte. Si le point de terminaison n'est pasactivé, les nœuds ne parviendront pas à rejoindre le cluster lors de la création du cluster. Pourde plus amples informations, veuillez consulter Activation et désactivation d'AWS STS dans unerégion AWS.

Sélectionnez l'une des options de calcul suivantes. Pour en savoir plus sur chaque option, consultezAmazon EKScalcul (p. 99) . Une fois votre cluster déployé, vous pouvez ajouter d'autres options, si vousle souhaitez.

• Fargate–Linux (p. 11) – : sélectionnez cette option si vous souhaitez exécuter des applications Linuxsur AWS Fargate .

10

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html#sts-regions-activate-deactivatehttps://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html#sts-regions-activate-deactivate


• Nœuds gérés – Linux (p. 11) – Sélectionnez cette option si vous souhaitez exécuter Amazon Linuxdes applications sur des Amazon EC2 instances

• Nœuds autogérés – Windows (p. 13) – Sélectionnez cette option si vous souhaitez exécuterdes applications Windows sur des Amazon EC2 instances . Vous pouvez également exécuter desapplications Linux à l'aide de cette option, car même si vous avez uniquement besoin d'exécuter desapplications Windows, votre cluster doit toujours avoir au moins un nœud Linux.

Même si ce n'est pas couvert dans ce guide, vous pouvez également ajouter des nœuds Bottlerocketà votre cluster. Pour plus d'informations, consultez la section Lancement de nœuds Bottlerocketautogérés (p. 124).

[ Fargate – Linux ]Note

• Vous ne pouvez utiliser AWS Fargate avec que Amazon EKS dans certaines régions. Avantd'utiliser Fargate avec Amazon EKS , assurez-vous que la région que vous souhaitez utiliserest prise en charge. Pour plus d'informations, consultez la section Démarrez avec AWS Fargateavec Amazon EKS (p. 141).

• N'utilisez pas eksctl pour créer un cluster ou des nœuds dans une région AWS où vous avezactivé des zones locales AWS Outposts, AWS Wavelength ou AWS. Au lieu de cela, créez uncluster et des nœuds autogérés à l'aide de l'API Amazon EC2 ou de AWS CloudFormation.Pour plus d'informations, consultez Pour lancer des nœuds autogérés à l'aide de l'AWSManagement Console (p. 120) et Pour lancer des nœuds Windows autogérés à l'aide del'AWS Management Console (p. 127).

Créez votre cluster Amazon EKS avec prise en charge Fargate à l'aide de la commande suivante. Vouspouvez remplacer par votre propre valeur et vous pouvez remplacer parn'importe quelle région Amazon EKS Fargate prise en charge (p. 139).

Nous vous recommandons de déployer la version 1.18 (mais d'abord de supprimer l' ). Si vousremplacez 1.18 , lisez les notes de mise à jour importantes pour la version et installez la versioncorrespondante de Amazon EKS (p. 70) .kubectl (p. 285)

eksctl create cluster \--name \--version \--region \--fargate

Votre nouveau Amazon EKS cluster est créé sans groupe de nœuds. Eksctlcrée un rôle d'exécutionde pod, un Fargate profil (p. 146) pour les espaces de noms default et et corrige le kube-systemdéploiement afin qu'il puisse s'exécuter sur coredns .Fargate Pour de plus amples informations, veuillezconsulter AWS Fargate (p. 139).

[Nœuds gérés – Linux ]Vous pouvez créer les nœuds avec ou sans modèle de lancement. Un modèle de lancement permet uneplus grande personnalisation, y compris la possibilité de déployer une AMI personnalisée.

Créez votre Amazon EKS cluster et les nœuds Linux sans modèle de lancement avec la commandesuivante. Remplacez le par vos propres valeurs. Vous pouvez remplacer par n'importe quelle région Amazon EKS prise en charge.

Important

N'utilisez pas eksctl pour créer un cluster ou des nœuds dans une région AWS où vous avezactivé des zones locales AWS Outposts, AWS Wavelength ou AWS. Au lieu de cela, créez un

11

http://aws.amazon.com/bottlerocket/https://docs.aws.amazon.com/general/latest/gr/eks.html#eks_region


cluster et des nœuds autogérés à l'aide de l'API Amazon EC2 ou de AWS CloudFormation. Pourplus d'informations, consultez Pour lancer des nœuds autogérés à l'aide de l'AWS ManagementConsole (p. 120) et Pour lancer des nœuds Windows autogérés à l'aide de l'AWS ManagementConsole (p. 127).Important

Les nœuds Amazon EKS sont des instances Amazon EC2 standard pour lesquelles vousêtes facturé en fonction du tarif normal pour les instances Amazon EC2. Pour de plus amplesinformations, veuillez consulter Tarification Amazon EC2.

Nous vous recommandons de déployer la version 1.18 (mais d'abord de supprimer l' ). Si vousremplacez 1.18 , lisez les notes de mise à jour importantes pour la version et installez la versioncorrespondante de Amazon EKS (p. 70) .kubectl (p. 285)

Bien que --ssh-public-key soit facultatif, nous vous recommandons fortement de le spécifier lorsquevous créez votre groupe de nœuds avec un cluster. Cette option active l'accès SSH aux nœuds de votregroupe de nœuds géré. L'activation de l'accès SSH vous permet de vous connecter à vos instances et derecueillir des informations de diagnostic en cas de problème. Vous ne pouvez pas activer l'accès distantune fois le groupe de nœuds créé. Si vous n'avez pas de clé publique, vous pouvez créer une paire declés pour qu' spécifie pour Amazon EC2 .--ssh-public-key Veillez à créer la clé dans la même régionque celle dans laquelle vous créez le cluster.

eksctl create cluster \--name \--version \--region \--nodegroup-name \--nodes \--nodes-min \--nodes-max \--ssh-access \--ssh-public-key \--managed

Créez votre Amazon EKS cluster et vos Amazon Linux nœuds avec un modèle de lancement. Le modèlede lancement doit déjà exister et doit répondre aux exigences spécifiées dans Principes de base de laconfiguration d'un modèle de lancement (p. 113) . Créez un fichier nommé avec le contenu suivant, en remplaçant l'exemple par vos propres valeurs. Plusieursparamètres que vous spécifiez lors du déploiement sans modèle de lancement sont déplacés dans lemodèle de lancement. Si vous ne spécifiez pas de version, la version par défaut du modèle est utilisée.

---apiVersion: eksctl.io/v1alpha5kind: ClusterConfig

metadata: name: region: version: '' managedNodeGroups:- name: launchTemplate: id: lt- version: ""

Créez le cluster et le groupe de nœuds avec la commande suivante.

eksctl create cluster --config-file .yaml

Sortie :

12

https://aws.amazon.com/ec2/pricing/https://docs.aws.amazon.com/cli/latest/userguide/cli-services-ec2-keypairs.html#creating-a-key-pairhttps://docs.aws.amazon.com/cli/latest/userguide/cli-services-ec2-keypairs.html#creating-a-key-pair


Plusieurs lignes de sortie s'affichent lorsque le cluster et les nœuds sont créés. La dernière ligne de sortieest similaire à la ligne d'exemple suivante.

[✓] EKS cluster "" in "" region is ready

Si les nœuds ne parviennent pas à joindre le cluster, veuillez consulter Les nœuds ne parviennent pas àrejoindre le cluster (p. 364) dans le guide de dépannage.

[Nœuds autogérés – Windows ]Familiarisez-vous avec les considérations (p. 82) relatives à la prise en charge de Windows, quiincluent les valeurs prises en charge pour instanceType dans l'exemple de texte ci-dessous. Remplacezl'exemple par vos propres valeurs.

Nous vous recommandons de déployer la version 1.18 . Si vous devez déployer une version antérieure,vous pouvez uniquement la remplacer par une version ultérieure 1.16 ou ultérieure. Si vous changez1.18, lisez les notes de mise à jour de Amazon EKS (p. 70) importantes pour la version et installez laversion correspondante de kubectl (p. 285).

Important

N'utilisez pas eksctl pour créer un cluster ou des nœuds dans une région AWS où vous avezactivé des zones locales AWS Outposts, AWS Wavelength ou AWS. Au lieu de cela, créez uncluster et des nœuds autogérés à l'aide de l'API Amazon EC2 ou de AWS CloudFormation. Pourplus d'informations, consultez Pour lancer des nœuds autogérés à l'aide de l'AWS ManagementConsole (p. 120) et Pour lancer des nœuds Windows autogérés à l'aide de l'AWS ManagementConsole (p. 127).Important

Les nœuds Amazon EKS sont des instances Amazon EC2 standard pour lesquelles vousêtes facturé en fonction du tarif normal pour les instances Amazon EC2. Pour de plus amplesinformations, veuillez consulter Tarification Amazon EC2.

1. Enregistrez le texte ci-dessous dans un fichier nommé cluster-spec.yaml . Le fichier deconfiguration est utilisé pour créer un cluster avec un groupe de nœuds Windows autogéré et ungroupe de nœuds Linux géré. Même si vous souhaitez uniquement exécuter des applications Windowsdans votre cluster, tous les Amazon EKS clusters doivent contenir au moins un nœud Linux, mêmesi nous vous recommandons de créer au moins deux nœuds Linux à des fins de disponibilité.Pourde plus amples informations sur l'utilisation d'un fichier de configuration avec eksctl, le schéma defichier de configuration et les exemples de fichier de configuration, veuillez consulter la documentationeksctl. Nous vous recommandons de déployer la version 1.18 (mais d'abord de supprimer l' ). Sivous remplacez 1.18 , lisez les notes de mise à jour importantes pour la version et installez la versioncorrespondante de Amazon EKS (p. 70) .kubectl (p. 285)

---apiVersion: eksctl.io/v1alpha5kind: ClusterConfig

metadata: name: region:

Amazon EKS Manuel de l'utilisateurÉtapes suivantes

instanceType: minSize: volumeSize: amiFamily:

2. Créez votre Amazon EKS cluster et les nœuds Windows et Linux avec la commande suivante.

eksctl create cluster -f cluster-spec.yaml --install-vpc-controllers

Note

Pour plus d'informations sur les options disponibles pour eksctl create cluster ,consultez le fichier README du projet sur GitHub ou consultez la page d'aide à l'aide de lacommande suivante.

eksctl create cluster --help

Sortie :

Plusieurs lignes de sortie s'affichent lorsque le cluster et les nœuds sont créés. La dernière ligne desortie est similaire à la ligne d'exemple suivante.

[✓] EKS cluster "" in "" region is ready

Si les nœuds ne parviennent pas à joindre le cluster, veuillez consulter Les nœuds ne parviennent pasà rejoindre le cluster (p. 364) dans le guide de dépannage.

La mise en service du cluster dure généralement entre 10 et 15 minutes.3. Lorsque votre cluster est prêt, vérifiez que la configuration de kubectl est correcte.

kubectl get svc

Note

Si vous recevez d'autres erreurs concernant les types d’autorisation ou de ressource, veuillezconsulter Accès non autorisé ou refusé (kubectl) (p. 365) dans la section relative à larésolution des problèmes.

Sortie :

NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGEsvc/kubernetes ClusterIP 10.100.0.1 443/TCP 1m

4. (Nœuds AMI accélérés Linux uniquement) Si vous avez choisi un type d'instance AMI accéléré et l'AMIaccélérée Amazon EKS optimisée , vous devez appliquer le plug-in de périphérique NVIDIA pourKubernetes en tant que DaemonSet sur votre cluster à l'aide de la commande suivante.

kubectl apply -f https://raw.githubusercontent.com/NVIDIA/k8s-device-plugin/v0.6.0/nvidia-device-plugin.yml

Étapes suivantesMaintenant que vous disposez d'un Amazon EKS cluster opérationnel avec des nœuds, vous êtes prêt àcommencer à installer les modules complémentaires Kubernetes et à déployer des applications sur votre

14

https://github.com/weaveworks/eksctl/blob/master/README.mdhttps://github.com/NVIDIA/k8s-device-pluginhttps://github.com/NVIDIA/k8s-device-plugin

Amazon EKS Manuel de l'utilisateurMise en route avec la console

cluster. Les rubriques suivantes de la documentation vous aideront à étendre les fonctionnalités de votrecluster.

• Cluster Autoscaler (p. 62)–Configurez le Cluster Autoscaler Kubernetes pour ajuster automatiquementle nombre de nœuds dans vos groupes de nœuds.

• Déployer un exemple d'application Linux (p. 249)–Déployez un exemple d'application pour tester votrecluster et vos nœuds Linux.

• Déploiement d'un exemple d'application Windows (p. 88)–Déployez un exemple d'application pourtester votre cluster et les nœuds Windows.

• Gestion du cluster (p. 285)–Découvrez comment utiliser des outils importants pour gérer votre cluster .

Mise en route avec le kit AWS ManagementConsole

Ce guide de démarrage vous permet de créer toutes les ressources nécessaires pour commencer àutiliser Amazon EKS dans la AWS Management Console. Dans ce guide, vous créez manuellementchaque ressource dans les consoles Amazon EKS ou AWS CloudFormation. À la fin de ce didacticiel,vous disposerez d'un Amazon EKS cluster en cours d'exécution sur lequel vous pourrez déployer desapplications.

Les procédures de ce guide vous donnent une visibilité complète sur la façon dont chaque ressourceest créée et dont les ressources interagissent les unes avec les autres. Si vous préférez plutôt que laplupart des ressources soient créées automatiquement, utilisez l'eksctlinterface de ligne de commandepour créer votre cluster et vos nœuds. Pour plus d'informations, consultez la section Démarrez aveceksctl (p. 3).

PrerequisitesCette section vous aide à installer et configurer les outils et ressources suivants dont vous avez besoinpour créer et gérer un Amazon EKS cluster .

• Des outils de ligne de commande pour utiliser les services , y compris AWS CLI . (p. 15)–AWSAmazon EKS

• kubectl (p. 17)–Un outil de ligne de commande pour utiliser les clusters Kubernetes.• Rôle de cluster IAM (p. 20) : un rôle permet aux clusters Kubernetes gérés par d'effectuer des

appels vers d'autres – services en votre nom afin de gérer les ressources que vous utilisez avec leservice.Amazon EKSAWS

Installer le kit AWS CLIVous pouvez installer la dernière version de l' AWS CLI , pour macOS (p. 15) , Linux ou (p. 16)Windows. (p. 16)

[Pour installer le kit AWS CLI pour macOS ]


aws --version

2. Si vous n'avez pas de version 1.18.163 ou ultérieure, ou 2.0.59 ou ultérieure installée, installez AWSCLI version 2. Pour d'autres options d'installation ou pour mettre à niveau votre version 2 actuellementinstallée, consultez Mise à niveau de l'interface de ligne de commande AWS version 2 sur macOS .

15

https://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-mac.html#cliv2-mac-upgrade


curl "https://awscli.amazonaws.com/AWSCLIV2.pkg" -o "AWSCLIV2.pkg"sudo installer -pkg AWSCLIV2.pkg -target /


pip3 install awscli --upgrade --user

[Pour installer le AWS CLI kit pour Linux ]


aws --version

2. Si vous n'avez pas de version 1.18.163 ou ultérieure, ou 2.0.59 ou ultérieure installée, installez AWSCLI version 2. Pour d'autres options d'installation ou pour mettre à niveau votre version 2 actuellementinstallée, veuillez consulter Mise à niveau de l'interface de ligne de commande AWS version 2 sousLinux.

curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"unzip awscliv2.zipsudo ./aws/install


pip3 install --upgrade --user awscli

[Pour installer le AWS CLI kit pour Windows ]


aws --version

2. Si vous n'avez pas installé la version 1.18.163 ou une version ultérieure, ou 2.0.59 ou une versionultérieure, installez la version 2 de l'AWS CLI en suivant les étapes ci-après. Pour d'autres optionsd'installation ou pour mettre à niveau votre version 2 actuellement installée, veuillez consulter Mise àniveau de l'interface de ligne de commande AWS version 2 sous Windows.

a. Téléchargez le programme d'installation AWS CLI MSI pour Windows (64 bits) à l'adresse https://awscli.amazonaws.com/AWSCLIV2.msi

b. Exécutez le programme d'installation MSI que vous avez téléchargé et suivez les instructions àl'écran. Par défaut, l'AWS CLI est installée sur C:\Program Files\Amazon\AWSCLIV2.

3. (Facultatif) Si vous ne parvenez pas à utiliser la AWS CLI version 2, assurez-vous que la dernièreversion de la AWS CLI version 1 est installée à l'aide de la commande suivante.

pip3 install --user --upgrade awscli

16

https://docs.aws.amazon.com/cli/latest/userguide/install-macos.htmlhttps://docs.aws.amazon.com/cli/latest/userguide/install-macos.htmlhttps://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-linux.html#cliv2-linux-upgradehttps://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-linux.html#cliv2-linux-upgradehttps://docs.aws.amazon.com/cli/latest/userguide/install-linux.htmlhttps://docs.aws.amazon.com/cli/latest/userguide/install-linux.htmlhttps://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-windows.html#cliv2-windows-upgradehttps://docs.aws.amazon.com/cli/latest/userguide/install-cliv2-windows.html#cliv2-windows-upgradehttps://awscli.amazonaws.com/AWSCLIV2.msihttps://awscli.amazonaws.com/AWSCLIV2.msihttps://docs.aws.amazon.com/cli/latest/userguide/install-windows.html


Configuration de vos informations d'identification pour l'AWS CLIAWS CLI nécessite que des informations de configuration AWS soient configurées dans votreenvironnement. La aws configure commande est le moyen le plus rapide de configurer votre AWS CLIinstallation pour une utilisation générale.

$ aws configureAWS Access Key ID [None]: AWS Secret Access Key [None]: Default region name [None]: Default output format [None]:

Lorsque vous tapez cette commande, l' vous AWS CLI invite à fournir quatre éléments d'information :access key, secret access key , et AWS Region .output format Ces informations sont stockéesdans un profil (ensemble de paramètres) nommé default . Ce profil est utilisé lorsque vous exécutez descommandes, sauf si vous en spécifiez une autre.

Pour de plus amples informations, veuillez consulter Configuration de l'AWS CLI dans le AWS CommandLine Interface Guide de l'utilisateur.

Installer et configurerkubectlKubernetes utilise l'utilitaire de ligne de commande kubectl pour communiquer avec le serveur d'API ducluster.

Vous pouvez installer la version 1.18 de l'utilitaire de ligne de kubectl commande pour macOS (p. 17) , Linux ou (p. 18) Windows. (p. 19)

[Pour installer kubectl sur macOS ]



curl -o kubectl https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/darwin/amd64/kubectl


curl -o kubectl https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/darwin/amd64/kubectl




curl -o kubectl.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/darwin/amd64/kubectl.sha256


curl -o kubectl.sha256 https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/darwin/amd64/kubectl.sha256


17

https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html





chmod +x ./kubectl


• Si vous n'avez pas encore installé une version de , déplacez le fichier binaire vers un dossier qui setrouve déjà dans votre .kubectlPATH








[Pour installer kubectl sous Linux ]



curl -o kubectl https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/linux/amd64/kubectl


curl -o kubectl https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/linux/amd64/kubectl




curl -o kubectl.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/linux/amd64/kubectl.sha256

18



curl -o kubectl.sha256 https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/linux/amd64/kubectl.sha256





chmod +x ./kubectl


• Si vous n'avez pas encore une version de kubectl installée, déplacez le fichier binaire vers undossier de votre PATH .






Note

Cette étape suppose que vous utilisez le shell bash ; si vous utilisez un autre shell, modifiezla commande pour utiliser votre propre fichier d'initialisation shell.



[ Pour installer kubectl sous Windows ]

1. Ouvrez un PowerShell terminal.2. Téléchargez le Amazon EKS fichier binaire kubectl fourni qui correspond à la région dans laquelle se

trouve votre cluster.


curl -o kubectl.exe https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/windows/amd64/kubectl.exe


19


curl -o kubectl.exe https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/windows/amd64/kubectl.exe




curl -o kubectl.exe.sha256 https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.8/2020-09-18/bin/windows/amd64/kubectl.exe.sha256


curl -o kubectl.exe.sha256 https://amazon-eks.s3.cn-north-1.amazonaws.com.cn/1.18.8/2020-09-18/bin/windows/amd64/kubectl.exe.sha256


Get-FileHash kubectl.exe

c. Comparez la somme SHA-256 générée dans la sortie de commande à votre fichier SHA-256téléchargé. Les deux doivent correspondre, bien que la PowerShell sortie soit en majuscules.

4. Copiez le fichier binaire dans un dossier de votre PATH . Si vous avez un annuaire existant dans votrePATH que vous utilisez pour les utilitaires de ligne de commande, copiez le fichier binaire dans cetannuaire. Sinon, effectuez les étapes suivantes.

a. Créez un nouvel annuaire pour vos fichiers binaires de ligne de commande, par exemple C:\bin.b. Copiez le fichier binaire kubectl.exe sur votre nouvel annuaire.c. Modifier votre variable d'environnement du chemin d'accès utilisateur ou système pour ajouter le

nouvel annuaire à votre variable PATH.d. Fermez votre PowerShell terminal et ouvrez un nouveau terminal pour récupérer la nouvelle

variable PATH.5. Après avoir installé la commande kubectl vous pouvez vérifier sa version à l'aide de la commande

suivante :


Création du rôle IAM de votre cluster Amazon EKSVous pouvez créer le rôle à l'aide de l’AWS Management Console (p. 20) ou de AWSCloudFormation (p. 21).

[Pour créer votre rôle Amazon EKS de cluster dans la IAM console ]

1. Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.2. Choisissez Roles (Rôles), puis Create role (Créer un rôle).3. Choisissez EKS dans la liste des services, puis EKS - Cluster pour votre cas d'utilisation, puis

Suivant : Autorisations.4. Choisissez Suivant : Balises.5. (Facultatif) Ajoutez des métadonnées au rôle en associant les balises sous forme de paires clé-valeur.

Pour plus d'informations sur l'utilisation des balises dans IAM, consultez Balisage des entités IAM dansle IAM Guide de l'utilisateur.

20

https://console.aws.amazon.com/iam/https://docs.aws.amazon.com/IAM/latest/UserGuide/id_tags.html


6. Choisissez Suivant : Passez en revue.7. Pour Role name (Nom du rôle), saisissez un nom unique pour votre rôle, par exemple

eksClusterRole, puis choisissez Create role (Créer un rôle).

[ Pour créer votre rôle Amazon EKS de cluster avec AWS CloudFormation ]

1. Enregistrez le modèle AWS CloudFormation suivant dans un fichier texte sur votre système local.

---AWSTemplateFormatVersion: '2010-09-09'Description: 'Amazon EKS Cluster Role'

Resources:

eksClusterRole: Type: AWS::IAM::Role Properties: AssumeRolePolicyDocument: Version: '2012-10-17' Statement: - Effect: Allow Principal: Service: - eks.amazonaws.com Action: - sts:AssumeRole ManagedPolicyArns: - arn:aws:iam::aws:policy/AmazonEKSClusterPolicy

Outputs:

RoleArn: Description: The role that Amazon EKS will use to create AWS resources for Kubernetes clusters Value: !GetAtt eksClusterRole.Arn Export: Name: !Sub "${AWS::StackName}-RoleArn"

Note

Avant le 16 avril 2020, ManagedPolicyArns avait une entrée pourarn:aws:iam::aws:policy/AmazonEKSServicePolicy . Avec le rôle lié à unAWSServiceRoleForAmazonEKS service, cette stratégie n'est plus requise.

2. Ouvrez la console AWS CloudFormation à l'adresse https://console.aws.amazon.com/cloudformation.3. Choisissez Créer une pile.4. Pour Specify template (Spécifier un modèle), sélectionnez Upload a template file (Télécharger un

fichier de modèle), puis choisissez Choose file (Choisir un fichier).5. Choisissez le fichier que vous avez créé précédemment, puis choisissez Suivant.6. Pour Stack name (Nom de la pile), saisissez un nom pour votre rôle, par exemple eksClusterRole,

puis choisissez Next (Suivant).7. Sur la page Configure stack options (Configurer les options de pile), choisissez Next (Suivant).8. Sur la page Review (Vérification), vérifiez vos informations, acceptez que la pile puisse créer des

ressources IAM puis choisissez Creat stack (Créer une pile).

21

https://console.aws.amazon.com/cloudformation/


Création du VPC de cluster Amazon EKSCette section vous guide tout au long de la création d'un VPC avec :

• Deux sous-réseaux publics et deux sous-réseaux privés (p. 22)• Trois sous-réseaux publics (p. 23)• Trois sous-réseaux privés (p. 24)

Lorsque vous créez un cluster Amazon EKS, vous spécifiez les sous-réseaux VPC qui seront utiliséspar votre cluster. Amazon EKS nécessite des sous-réseaux dans au moins deux zones de disponibilité.Nous recommandons un VPC avec des sous-réseaux publics et privés afin que Kubernetes puisse créerdes équilibreurs de charge publics dans les sous-réseaux publics qui équilibrent le trafic vers des podss'exécutant sur des nœuds qui se trouvent dans des sous-réseaux privés.

Pour de plus ample

amazon eks - manuel de l'utilisateur · amazon eks est intégré à plusieurs aws services pour...

Documents