EKS 独领风骚

{"value":"### **前言**\n随着公司的逐渐发展，开拓了更加多的子项目与小程序，这些都需要进行宣传，但是管理以及部署新的应用是一个繁琐的工程，部署麻烦而且更新业务的时候非常不方面。尤其面向用户的时候，体验感很差。于是想要使用 docker 镜像进行部署，再通过 k8s 对 docker 镜像进行管理。借用 docker 和 k8s 官方给出的镜像，搭建一台 master 和一台 node，能够成功搭建起 kubernetes 结构，并且可以成功的访问连接在 master 节点上的 node 节点，并拉取到 docker 容器中的 Nginx 镜像。\n但是考虑到普通 k8s 的模块维护比较繁琐，维护成本较高，尤其是对于小公司。甚至出现问题我们需要解决底层问题。\n### **EKS ——最佳选择**\n在这种情况下，选择使用开源社区提供的发行版和各种管理工具，就成为一个并不经济的选项。对于企业来说，找到一个可以以最低心智负担接入的 Kubernetes 服务，才是最佳选择。相比于社区的众多发行版，[Amazon EKS](https://aws.amazon.com/cn/eks/?trk=cndc-detail) 屏蔽了 Kubernetes 底层的基础设施的部分，将 Worker 层面的工作保留给用户，既可以给予用户一定的自由，同时又可以让用户可以无痛的从传统架构切换至云原生架构上。\n对于企业而言，Amazon 的 EKS 服务，无疑是一个最佳的选择。\n\n亚马逊云科技提供了100余种产品免费套餐。其中，计算资源 [Amazon EC2 ](https://aws.amazon.com/cn/ec2/?trk=cndc-detail)首年12个月免费，750小时/月；存储资源 [Amazon S3](https://aws.amazon.com/cn/s3/?trk=cndc-detail) 首年12个月免费，5GB标准存储容量。\n[https://aws.amazon.com/cn/free/?nc2=h_ql_pr_ft&all-free-tier.sort-by=item.additionalFields.SortRank&all-free-tier.sort-order=asc&awsf.Free%20Tier%20Types=*all&awsf.Free%20Tier%20Categories=*all&trk=e0213267-9c8c-4534-bf9b-ecb1c06e4ac6&sc_channel=el](https://aws.amazon.com/cn/free/?nc2=h_ql_pr_ft&all-free-tier.sort-by=item.additionalFields.SortRank&all-free-tier.sort-order=asc&awsf.Free%20Tier%20Types=*all&awsf.Free%20Tier%20Categories=*all&trk=e0213267-9c8c-4534-bf9b-ecb1c06e4ac6&sc_channel=el)\n\n[Amazon EKS](https://aws.amazon.com/cn/eks/?trk=cndc-detail) 通过托管控制平面节点，尽可能的降低用户在维护整个集群的成本。在使用 [Amazon EKS](https://aws.amazon.com/cn/eks/?trk=cndc-detail) 后，企业只需要维护执行业务所需的 Worker 节点，就可以搞定整个集群的运转。剩下的工作，就交给 Amazon 来完成。Amazon 为用户提供了一个可以跨多个 Amazon 可用区，可扩展且高度可用的控制平面，从而确保无论在什么情况下 Kubernetes API 和 etcd 服务都可以正常运转。从而确保业务的可用性。\n不仅如此，[Amazon EKS](https://aws.amazon.com/cn/eks/?trk=cndc-detail) 还通过整合 Amazon 的其他业务，诸如 [Elastic Load Balancing](https://aws.amazon.com/cn/elasticloadbalancing/?trk=cndc-detail)、[Amazon CloudWatch](https://aws.amazon.com/cn/cloudwatch/?trk=cndc-detail) 等服务，让整个 Kubernetes 集群可以更加动态的完成业务的请求而不会崩溃。\n\n和一般的 Kuberntes 服务相比， [Amazon EKS](https://aws.amazon.com/cn/eks/?trk=cndc-detail) 提供了和上游 Kubernetes 一致的 API，这意味着如果企业希望使用 Kubernetes 生态中的插件或工具，都可以直接无痛接入，从而享受到来自 Kubernetes 社区的赋能。\n同时，[Amazon EKS](https://aws.amazon.com/cn/eks/?trk=cndc-detail) 和上游保持一致也使得 [Amazon EKS](https://aws.amazon.com/cn/eks/?trk=cndc-detail) 可以十分轻松的完成 Kubernetes 集群的升级。[Amazon EKS](https://aws.amazon.com/cn/eks/?trk=cndc-detail) 会自动将正在运行的集群更新到最新的 Kubernetes 版本，对于企业来说，无需任何关注，集群就已经完成了整体的升级，让企业的集群可以享受到 Kubernetes 的最新特性。\n\n下面让我们开启 EKS 之旅吧！ \n[https://aws.amazon.com/cn/eks/?nc2=h_ql_prod_ct_eks&trk=c9e61d5e-4432-4aa4-9c86-e210c20e7415&sc_channel=el](https://aws.amazon.com/cn/eks/?nc2=h_ql_prod_ct_eks&trk=c9e61d5e-4432-4aa4-9c86-e210c20e7415&sc_channel=el)\n### **EKS 常规操作**\n#### **一、创建基础环境网络**\n##### **方案一**\n本方案参考文档 [https://baijiahao.baidu.com/s?id=1726091106781949858&wfr=spider&for=pc](https://baijiahao.baidu.com/s?id=1726091106781949858&wfr=spider&for=pc)\n创建 VPC\n\n\n\n\n\n创建 Public Subnet 的路由表\n\n\n\n编辑路由规则，添加图中所示路由规则\n\n\n\n创建 Pubilc Subnet，两个， 选择不同的 Availability Zone，并将路由表关联为 Pubilc Route\n\n\n\n\n\n\n\n创建 NAT Gateway，选择 NAT Gateway 所在子网为 Pubilc Subnet\n\n\n\n创建 Private Subnet 路由表，并编辑路由规则\n\n\n\n创建 Private Subnet 选择不同的可用区，并关联至 Private Route\n\n\n\n至此网络环境搭建完毕，可在 Pubilc subnet 和 Private Subnet 启动 EC2 进行测试\n##### **方案二**\n本方案流程参照文档[https://blog.csdn.net/zhuyunier/article/details/86538525](https://blog.csdn.net/zhuyunier/article/details/86538525)\n1、登录 [Amazon](https://so.csdn.net/so/search?q=AWS&spm=1001.2101.3001.7020)，点击服务中的 VPC，打开 [Amazon VPC](https://aws.amazon.com/cn/vpc/?trk=cndc-detail) 控制台；\n\n\n\n2、在导航窗格中，选择 VPC 控制面板。在控制面板中，选择 Launch VPC Wizard (启动 VPC 向导)；\n\n\n\n3、选择带单个公有[子网](https://so.csdn.net/so/search?q=%E5%AD%90%E7%BD%91&spm=1001.2101.3001.7020)的 VPC，点击选择；\n\n\n\n4、在配置页面上的 VPC 名称字段中输入您的 VPC 的名称，并在子网名称字段中输入您的子网的名称，确认信息无误后点击创建；\n\n\n\n5、创建成功后在 VPC 的列表便能看到新创建的 VPC；\n6、通过向导创建后的 VPC，会自动创建 Internet 网关，并附加到创建的 VPC 上；同时也会自动创建路由表，将创建子网关联到路由表中，并添加一条访问外网的路由；\n7、向 VPC 关联 IPv6 CIDR 块。选择您的 VPC，然后选择操作和 编辑 CIDRs。选择添加 IPv6 CIDR 块后，选择关闭。\n\n\n\n\n\n8、在导航窗格中，选择 Internet 网关。您可以通过查看 VPC 列找到与您的 VPC 连接的 Internet 网关，该列显示了 VPC 的 ID 和名称 。\n\n\n\n9、在导航窗格中，选择 路由表。有两个路由表与 VPC 关联。选择自定义路由表 (Main 列显示 No)，然后选择 Routes 选项卡以便在详细信息窗格中显示路由信息：\n该表格中的第一行是本地路由，可允许 VPC 内的实例进行通信。此路由默认情况下存在于每个路由表中，您不能删除它。\n第二行显示了 [Amazon VPC](https://aws.amazon.com/cn/vpc/?trk=cndc-detail) 向导添加的路由，它允许目标为 VPC (0.0.0.0/0) 外部的 IPv4 地址的流量从子网流向 Internet 网关。\n\n\n\n9、选择主路由表。主路由表拥有一个本地路由，但没有其他路由。\n\n10、打开 [Amazon VPC](https://aws.amazon.com/cn/vpc/?trk=cndc-detail) 控制台，在导航窗格中，选择子网、点击创建子网；\n\n\n\n11、根据需要指定子网详细信息，然后选择创建；\n\n\n\n12、选择创建好的子网，点击操作，设置修改自动分配 IP 设置；\n\n\n\n13、勾选启用自动分配共有 IPv4 地址，点击保存；\n\n\n\n14、打开 [Amazon VPC](https://aws.amazon.com/cn/vpc/?trk=cndc-detail) 控制台 [https://console.aws.amazon.com/vpc/。](https://console.aws.amazon.com/vpc/。)\n15、在导航窗格中，选择安全组，点击 Create Security Group。\n\n\n\n16、在 Group name 字段中，输入 WebServerSG 作为安全组的名称，并提供说明。从 VPC 菜单中选择您 VPC 的 ID，确认信息无误后点击Create。\n\n\n\n17、选择您刚刚创建的 WebServerSG 安全组 (可在 Group Name 列中查看其名称)。\n18、在 Inbound Rules 选项卡上，选择 Edit，然后添加入站流量规则，以下为 RDS 数据库规则：\n\n\n\n\n\n\n\n##### **方案三**\n1、打开控制台点击服务，搜索 cloudformation，点击进入\n\n\n\n2、点击创建堆栈\n\n\n\n3、点击 [Amazon S3](https://aws.amazon.com/cn/s3/?trk=cndc-detail) URL，输入 [https://cf-templates-2ok3jb255bix-cn-north-1.s3.cnnorth-1.amazonaws.com.cn/amazon-eks-vpc-private-subnets-bj.yaml](https://cf-templates-2ok3jb255bix-cn-north-1.s3.cnnorth-1.amazonaws.com.cn/amazon-eks-vpc-private-subnets-bj.yaml)\n\n\n\n4、在堆栈名称中输入 L2C-EKS，并点击下一步\n\n\n\n5、页面拉至最下方，出现下图内容，点击下一步\n\n\n\n6、页面拉至最下方，勾选我确认，并创建堆栈。\n\n\n\n7、等待资源由 CREATE_IN_PROGRESS 状态变为 CREATE_COMPLETE 的状态\n\n\n\n\n\n8、相关资源，点击服务，搜索 VPC，点击进入。会发现一个名称为 L2C-eks-VPC 的 VPC\n\n\n\n9、点击子网，可以看到已经创建完成 2 个公有子网与 2 个私有子网\n\n\n\n10、点击路由表，可以看到已经创建完成的一个公有路由表与 2 个私有路由表\n\n\n\n11、点击公有路由表，可以看到已经配置好的路由规则\n\n\n\n12、点击私有路由表，可以看到已经配置好的路由规则\n\n\n\n13、点击安全组，可以看到已经创建好的安全组，并查看相关的入站规则，如否为如下图所\n示。\n\n\n\n14、点击服务，输入 IAM 点击进入\n\n\n\n15、点击角色，在搜索框里输入 eks，可以看到 L2C-EKS 和 L2C-EKS-node 两个角色\n\n\n\n#### **二、创建 EKS 集群**\n1、点击服务，在搜索框中搜索 EKS，点击进入 EKS 的控制台\n\n\n\n2、点击集群，选择创建集群\n\n\n\n3、输入名称为 L2C-EKS，选择版本为 1.19，并选择角色为 L2C-EKS 点击下一步\n\n\n\n\n4、选择刚刚创建的 L2C-eks-VPC\n\n\n\n5、选择安全组为创建的 L2C-EKS，点击下一步\n\n\n\n6、下滑页面在集群终端节点访问中选择私有\n\n\n\n7、保持默认，点击下一步\n8、点击创建集群，等待集群创建完毕。\n\n\n\n9、选择选择已经创建好的集群点击配置，选择计算，点击添加节点组\n\n\n\n10、添加名称，选择 L2C-EKS-node 点击下一步，并选择 IAM 角色\n\n\n\n11、选择 AMI 类型为 Amzon Linux2 的镜像，实例类型选择 t3.medium，其余保持默认，点\n击下一步\n\n\n12、指定子网，选择创建的 4 个子网点击下一步\n\n\n\n13、点击创建等待计算节点创建成功\n\n\n\n\n#### **三、创建堡垒机**\n1、点击做上角的服务按钮，选择 ec2，进入 ec2 控制台\n\n\n\n2、在左侧菜单栏里面选择实列\n\n\n\n3、点击右上角启动实力\n\n\n\n4、在快速启动中，选中 Amazon Linux 2，点击选择镜像\n\n\n\n5、选择 t2.mirco 的实例，点击下一步\n\n\n\n6、在实例配置中选择已经创建好的 L2C-eks-VPC\n\n\n\n7、选择一个公有子网\n\n\n\n8、开启自动分配公有 ip，配置完成后点击下一步\n\n\n\n9、选择默认存储设置，点击下一步\n10、添加如下标签点击下一步\n\n\n\n11、选择已经创建好的 L2C-EKS 安全组\n\n\n\n12、点击审核与启动，在确认与上述操作无误后点击启动\n\n\n\n13、选择创建一个新的密钥对\n\n\n\n14、输入 L2C，并点击下载密钥对，保存好密钥对之后，点击启动实例\n\n\n\n15、稍等一会之后我们可以看到已经创建好的实例，选中我们可以看到实例的详细信息，并复制公有 ip 地址\n\n\n\n16、开起一个终端窗口，链接到刚才的跳板机\n17、登录实例成功\n\n\n\n18、在 Amazon 控制台打开 IAM 的控制台，在左侧菜单栏选择用户，点你你自己的用户\n\n\n\n19、选择安全证书，点击创建密钥，保存相关文件\n\n\n\n20、在已经连接好的 ec2 实例中输入 sudo -I 进入 root 权限\n\n\n\n21、在已经连接好的 ec2 实例中输入 aws configure 命令，输入刚才已经保存的 AKSK 文件，region 填写为 cn-north-1，default output format 填写为 json\n\n\n\n22、接着运行以下命令\njavascript\n```\\ncurl -o kubectl https://amazon-eks.s3.us-west-2.amazonaws.com/1.19.6/2021-01-\\n05/bin/linux/amd64/kubectl\\nchmod +x ./kubectl\\nmkdir -p \$HOME/bin && cp ./kubectl \$HOME/bin/kubectl && export\\nPATH=\$PATH:\$HOME/bin\\nkubectl version --short –client\\n```\n并看到如下图所示的输出\n\n\n\n23、接着输入 aws eks --region cn-north-1 update-kubeconfig --name L2C-EKS 命令，连接到 eks，\n24、并运行 kubectl get node 可以看到已经启动的计算节点\n\n\n\n25、我们将我们的 nginx 应用部署到上面， 采用 yaml 的文件形式，将进行一个 Namespace（命名空间）、Deployment、Service 的创建\n\n\n\n\n\n通过 Nodeport 的形式映射 nginx 服务\n26、我们应用这个文件 我们可以看到这些文件被创建成功\n\n\n\n27、我们查看刚才创建在 yulong 的命名空间下的 pod 和 service，从中我们可以看到映射关系为 service 的8888端口映射到了宿主机的30934\n\n\n\n28、我们查看 pod 运行在哪个节点上，并对30934端口进行访问\n\n\n\n至此我们就完成了 nginx 的发布\n29、为了更好的展示 EKS 的 deployment 部署模式，我们将 pod 调成两个\n\n\n\n我们再次应用这个文件，看到他已经更新\n\n\n\n接着我们查看 pod 的数量\n\n\n\n我们可以设定一个期望值，希望有多少至少可用的 pod 运行在我们的 EKS 上\n30、现在我们手动杀掉其中一个\n\n\n\n然后我们再次查看发现又有一个新的 pod 加入到了里面\n\n\n\n这是因为我们的期望值是两个，所以他会自动为我们自动保持两个 nginx，即使把他们全部干掉也会自动生成\n### **EKS——YYDS**\n创建 EKS 集群后，EKS 会自动创建 k8s 的 master 节点，我们只需要添加 worker 节点即可，就可以进行连接部署应用了。\n[Amazon EKS](https://aws.amazon.com/cn/eks/?trk=cndc-detail) 消除了这种复杂性，并交付了可供生产环境使用的架构，该架构可跨多个可用区自动运行 Kubernetes 管理基础架构，消除单点故障。[Amazon EKS](https://aws.amazon.com/cn/eks/?trk=cndc-detail) 自动检测并替换不正常的节点，为管理基础架构打补丁，并且按需执行版本升级。这使得由 [Amazon EKS](https://aws.amazon.com/cn/eks/?trk=cndc-detail) 管理的 Kubernetes 基础架构具有弹性，即使丢失整个可用区也能正常运行。\n虽然我们上面的部署流程中不足以看出 EKS 的独特优势，但是我们的EKS 完美的让 k8s 运行在 Amazon 上。无需我们过多的去维护底层，只要将我们应用部署上即可，EKS 的强势之处还在于： \n\n高可用和自动处理可用区规划问题\nEKS 可跨多个可用区自动运行 Kubernetes 管理基础架构，消除单点故障。[Amazon EKS](https://aws.amazon.com/cn/eks/?trk=cndc-detail) 自动检测并替换不正常的节点，为管理基础架构打补丁，并且按需执行版本升级。这使得由 [Amazon EKS](https://aws.amazon.com/cn/eks/?trk=cndc-detail) 管理的 Kubernetes 基础架构具有弹性，即使丢失整个可用区也能正常运行。\n \n[Amazon EKS](https://aws.amazon.com/cn/eks/?trk=cndc-detail) 的服务帮助你能够更好的运行托管的 Kubernetes 的平台。[Amazon EKS](https://aws.amazon.com/cn/eks/?trk=cndc-detail) 上，用户可以建立一个横跨三个 AZ 可用区的kubernetes 集群，运行你的 master nodes（控制平面），提供高可用的 API 服务。\n \n三个 master nodes 上又有不同的 etcd 能够做同步，也提供了API的功能，Scheduler 的功能，controller 的功能，让你横跨三个 AZ，稳定的运行。\n \n利用 EKS 全授管的特性，你只需要自己去搭建你所需要的 worker nodes 工作群组即可。你不需要自建 master nodes，也不再去需要关心 master nodes 如何解决高可用的问题。\n \n企业级工作负载\nEKS 是为了更好的运行企业级工作负载而设计的。你可以把最核心的业务运行在 Amazon 上，而不需要关心每日备份、管理等复杂的工作。\n \n与 Amazon 服务无缝集成\nEKS 与诸如 [Amazon CloudWatch](https://aws.amazon.com/cn/cloudwatch/?trk=cndc-detail)、Auto Scaling 组、Amazon Identity and Access Management (IAM) 和 Amazon Virtual Private Cloud (VPC) 之类的服务深度集成，为您带来监控、扩展和负载平衡应用程序的无缝体验。\n \n原声 Kubernetes\nEKS 跟上游 kubernetes 社区保持同步，上游 kubernetes 的功能完整的继承在 [Amazon EKS](https://aws.amazon.com/cn/eks/?trk=cndc-detail) 里面，为您提供 kubernetes 原生体验。所有在 EKS 里做出的功能和优化，Amazon 团队都会将这些内容完整的贡献到上游 kubernetes 社区，成为开源项目的一部分，让所有社区成员都能共享这一功能。\n \n易迁移\n所有标准 Kubernetes 环境上运行的应用程序均完全兼容，并可轻松迁移到 [Amazon EKS](https://aws.amazon.com/cn/eks/?trk=cndc-detail)。\n\n\n### **写在最后**\n亚马逊云科技专为开发者们打造了多种学习平台：\n\n1. 入门资源中心：从0到1 轻松上手云服务，内容涵盖：成本管理，上手训练，开发资源。[https://aws.amazon.com/cn/getting-started/?nc1=h_ls&trk=32540c74-46f0-46dc-940d-621a1efeedd0&sc_channel=el](https://aws.amazon.com/cn/getting-started/?nc1=h_ls&trk=32540c74-46f0-46dc-940d-621a1efeedd0&sc_channel=el)\n2. [架构中心](https://aws.amazon.com/cn/architecture/?trk=cndc-detail)：亚马逊云科技[架构中心](https://aws.amazon.com/cn/architecture/?trk=cndc-detail)提供了云平台参考架构图表、经过审查的架构解决方案、Well-Architected 最佳实践、模式、图标等。[https://aws.amazon.com/cn/architecture/?intClick=dev-center-2021_main&trk=3fa608de-d954-4355-a20a-324daa58bbeb&sc_channel=el](https://aws.amazon.com/cn/architecture/?intClick=dev-center-2021_main&trk=3fa608de-d954-4355-a20a-324daa58bbeb&sc_channel=el)\n3. [构建者库](https://aws.amazon.com/cn/builders-library/?trk=cndc-detail)：了解亚马逊云科技如何构建和运营软件。[https://aws.amazon.com/cn/builders-library/?cards-body.sort-by=item.additionalFields.sortDate&cards-body.sort-order=desc&awsf.filter-content-category=*all&awsf.filter-content-type=*all&awsf.filter-content-level=*all&trk=835e6894-d909-4691-aee1-3831428c04bd&sc_channel=el](https://aws.amazon.com/cn/builders-library/?cards-body.sort-by=item.additionalFields.sortDate&cards-body.sort-order=desc&awsf.filter-content-category=*all&awsf.filter-content-type=*all&awsf.filter-content-level=*all&trk=835e6894-d909-4691-aee1-3831428c04bd&sc_channel=el)\n4. 用于在亚马逊云科技平台上开发和管理应用程序的工具包：[https://aws.amazon.com/cn/tools/?intClick=dev-center-2021_main&trk=972c69e1-55ec-43af-a503-d458708bb645&sc_channel=el](https://aws.amazon.com/cn/tools/?intClick=dev-center-2021_main&trk=972c69e1-55ec-43af-a503-d458708bb645&sc_channel=el)\n\n\n【专属福利】\n 福利一：100余种产品免费套餐。其中，计算资源 Amazon EC2首年12个月免费，750小时/月；存储资源 [Amazon S3](https://aws.amazon.com/cn/s3/?trk=cndc-detail) 首年12个月免费，5GB标准存储容量。\n[https://aws.amazon.com/cn/free/?nc2=h_ql_pr_ft&all-free-tier.sort-by=item.additionalFields.SortRank&all-free-tier.sort-order=asc&awsf.Free%20Tier%20Types=*all&awsf.Free%20Tier%20Categories=*all&trk=e0213267-9c8c-4534-bf9b-ecb1c06e4ac6&sc_channel=el\\n](https://aws.amazon.com/cn/free/?nc2=h_ql_pr_ft&all-free-tier.sort-by=item.additionalFields.SortRank&all-free-tier.sort-order=asc&awsf.Free%20Tier%20Types=*all&awsf.Free%20Tier%20Categories=*all&trk=e0213267-9c8c-4534-bf9b-ecb1c06e4ac6&sc_channel=el\\n)\n 福利二：最新优惠大礼包，200\$数据与分析抵扣券，200\$[机器学习](https://aws.amazon.com/cn/machine-learning/?trk=cndc-detail)抵扣券，200\$微服务与应用开发抵扣券。[https://www.amazonaws.cn/campaign/?sc_channel=el&sc_campaign=credit-acts-ldr&sc_country=cn&sc_geo=chna&sc_category=mult&sc_outcome=field&trkCampaign=request-credit-glb-ldr&trk=f45email&trk=02faebcb-3f61-4bcb-b68e-c63f3ae33c99&sc_channel=el](https://www.amazonaws.cn/campaign/?sc_channel=el&sc_campaign=credit-acts-ldr&sc_country=cn&sc_geo=chna&sc_category=mult&sc_outcome=field&trkCampaign=request-credit-glb-ldr&trk=f45email&trk=02faebcb-3f61-4bcb-b68e-c63f3ae33c99&sc_channel=el)\\n\\n福利三：解决方案 CloudFormation 一键部署模版库\\n[https://aws.amazon.com/cn/quickstart/?solutions-all.sort-by=item.additionalFields.sortDate&solutions-all.sort-order=desc&awsf.filter-tech-category=*all&awsf.filter-industry=*all&awsf.filter-content-type=*all&trk=afdbbdf0-610b-4421-ac0c-a6b31f902e4b&sc_channel=el\\n](https://aws.amazon.com/cn/quickstart/?solutions-all.sort-by=item.additionalFields.sortDate&solutions-all.sort-order=desc&awsf.filter-tech-category=*all&awsf.filter-industry=*all&awsf.filter-content-type=*all&trk=afdbbdf0-610b-4421-ac0c-a6b31f902e4b&sc_channel=el\\n)","render":"<h3><a id=\\"_0\\"></a><strong>前言</strong></h3>\\n<p>随着公司的逐渐发展，开拓了更加多的子项目与小程序，这些都需要进行宣传，但是管理以及部署新的应用是一个繁琐的工程，部署麻烦而且更新业务的时候非常不方面。尤其面向用户的时候，体验感很差。于是想要使用 docker 镜像进行部署，再通过 k8s 对 docker 镜像进行管理。借用 docker 和 k8s 官方给出的镜像，搭建一台 master 和一台 node，能够成功搭建起 kubernetes 结构，并且可以成功的访问连接在 master 节点上的 node 节点，并拉取到 docker 容器中的 Nginx 镜像。<br />\\n但是考虑到普通 k8s 的模块维护比较繁琐，维护成本较高，尤其是对于小公司。甚至出现问题我们需要解决底层问题。</p>\\n<h3><a id=\\"EKS__3\\"></a><strong>EKS ——最佳选择</strong></h3>\\n<p>在这种情况下，选择使用开源社区提供的发行版和各种管理工具，就成为一个并不经济的选项。对于企业来说，找到一个可以以最低心智负担接入的 Kubernetes 服务，才是最佳选择。相比于社区的众多发行版，Amazon EKS 屏蔽了 Kubernetes 底层的基础设施的部分，将 Worker 层面的工作保留给用户，既可以给予用户一定的自由，同时又可以让用户可以无痛的从传统架构切换至云原生架构上。<br />\\n对于企业而言，Amazon 的 EKS 服务，无疑是一个最佳的选择。</p>\\n<p>亚马逊云科技提供了100余种产品免费套餐。其中，计算资源 Amazon EC2 首年12个月免费，750小时/月；存储资源 Amazon S3 首年12个月免费，5GB标准存储容量。<br />\\n<a href=\\"https://aws.amazon.com/cn/free/?nc2=h_ql_pr_ft&amp;all-free-tier.sort-by=item.additionalFields.SortRank&amp;all-free-tier.sort-order=asc&amp;awsf.Free%20Tier%20Types=*all&amp;awsf.Free%20Tier%20Categories=*all&amp;trk=e0213267-9c8c-4534-bf9b-ecb1c06e4ac6&amp;sc_channel=el\\" target=\\"_blank\\">https://aws.amazon.com/cn/free/?nc2=h_ql_pr_ft&amp;all-free-tier.sort-by=item.additionalFields.SortRank&amp;all-free-tier.sort-order=asc&amp;awsf.Free%20Tier%20Types=*all&amp;awsf.Free%20Tier%20Categories=*all&amp;trk=e0213267-9c8c-4534-bf9b-ecb1c06e4ac6&amp;sc_channel=el</a></p>\\n<p>Amazon EKS 通过托管控制平面节点，尽可能的降低用户在维护整个集群的成本。在使用 Amazon EKS 后，企业只需要维护执行业务所需的 Worker 节点，就可以搞定整个集群的运转。剩下的工作，就交给 Amazon 来完成。Amazon 为用户提供了一个可以跨多个 Amazon 可用区，可扩展且高度可用的控制平面，从而确保无论在什么情况下 Kubernetes API 和 etcd 服务都可以正常运转。从而确保业务的可用性。<br />\\n不仅如此，Amazon EKS 还通过整合 Amazon 的其他业务，诸如 Elastic Load Balancing、Amazon CloudWatch 等服务，让整个 Kubernetes 集群可以更加动态的完成业务的请求而不会崩溃。</p>\\n<p>和一般的 Kuberntes 服务相比， Amazon EKS 提供了和上游 Kubernetes 一致的 API，这意味着如果企业希望使用 Kubernetes 生态中的插件或工具，都可以直接无痛接入，从而享受到来自 Kubernetes 社区的赋能。<br />\\n同时，Amazon EKS 和上游保持一致也使得 Amazon EKS 可以十分轻松的完成 Kubernetes 集群的升级。Amazon EKS 会自动将正在运行的集群更新到最新的 Kubernetes 版本，对于企业来说，无需任何关注，集群就已经完成了整体的升级，让企业的集群可以享受到 Kubernetes 的最新特性。</p>\\n<p>下面让我们开启 EKS 之旅吧！<br />\\n<a href=\\"https://aws.amazon.com/cn/eks/?nc2=h_ql_prod_ct_eks&amp;trk=c9e61d5e-4432-4aa4-9c86-e210c20e7415&amp;sc_channel=el\\" target=\\"_blank\\">https://aws.amazon.com/cn/eks/?nc2=h_ql_prod_ct_eks&amp;trk=c9e61d5e-4432-4aa4-9c86-e210c20e7415&amp;sc_channel=el</a></p>\\n<h3><a id=\\"EKS__18\\"></a><strong>EKS 常规操作</strong></h3>\\n<h4><a id=\\"_19\\"></a><strong>一、创建基础环境网络</strong></h4>\\n<h5><a id=\\"_20\\"></a><strong>方案一</strong></h5>\\n<p>本方案参考文档 <a href=\\"https://baijiahao.baidu.com/s?id=1726091106781949858&amp;wfr=spider&amp;for=pc\\" target=\\"_blank\\">https://baijiahao.baidu.com/s?id=1726091106781949858&amp;wfr=spider&amp;for=pc</a><br />\\n创建 VPC</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/a97d8b7464a24995ba4927ddd2a05081_image.png\\" alt=\\"image.png\\" /></p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/91cf638537404c819f8a357d5b734ef3_image.png\\" alt=\\"image.png\\" /></p>\\n<p>创建 Public Subnet 的路由表</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/05e3520cf4a64dc1b1303e548bf36d43_image.png\\" alt=\\"image.png\\" /></p>\\n<p>编辑路由规则，添加图中所示路由规则</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/fd354f7bf8e64ad68f13bacea12299a9_image.png\\" alt=\\"image.png\\" /></p>\\n<p>创建 Pubilc Subnet，两个， 选择不同的 Availability Zone，并将路由表关联为 Pubilc Route</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/8b646b2e63d24207a5098d924b127762_image.png\\" alt=\\"image.png\\" /></p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/ac823ad2de9c468b94b61e747ba07a65_image.png\\" alt=\\"image.png\\" /></p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/fa175a1ccabf4d5dacc6759d63461538_image.png\\" alt=\\"image.png\\" /></p>\\n<p>创建 NAT Gateway，选择 NAT Gateway 所在子网为 Pubilc Subnet</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/25374d72f4394109bf069f6ee4023b63_image.png\\" alt=\\"image.png\\" /></p>\\n<p>创建 Private Subnet 路由表，并编辑路由规则</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/bdc3e36a00c74f32bbe9ccca8e19b2a9_image.png\\" alt=\\"image.png\\" /></p>\\n<p>创建 Private Subnet 选择不同的可用区，并关联至 Private Route</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/3be771041d0246bfa80c17c5302f821e_image.png\\" alt=\\"image.png\\" /></p>\\n<p>至此网络环境搭建完毕，可在 Pubilc subnet 和 Private Subnet 启动 EC2 进行测试</p>\\n<h5><a id=\\"_57\\"></a><strong>方案二</strong></h5>\\n<p>本方案流程参照文档<a href=\\"https://blog.csdn.net/zhuyunier/article/details/86538525\\" target=\\"_blank\\">https://blog.csdn.net/zhuyunier/article/details/86538525</a><br />\\n1、登录 <a href=\\"https://so.csdn.net/so/search?q=AWS&amp;spm=1001.2101.3001.7020\\" target=\\"_blank\\">Amazon</a>，点击服务中的 VPC，打开 Amazon VPC 控制台；</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/ef015dd7597549a5be4688bb289894bf_image.png\\" alt=\\"image.png\\" /></p>\\n<p>2、在导航窗格中，选择 VPC 控制面板。在控制面板中，选择 Launch VPC Wizard (启动 VPC 向导)；</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/6bfe481b100a441ebdbfb62489e8221f_image.png\\" alt=\\"image.png\\" /></p>\\n<p>3、选择带单个公有<a href=\\"https://so.csdn.net/so/search?q=%E5%AD%90%E7%BD%91&amp;spm=1001.2101.3001.7020\\" target=\\"_blank\\">子网</a>的 VPC，点击选择；</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/572f6f94d4984646bf336f7596486151_image.png\\" alt=\\"image.png\\" /></p>\\n<p>4、在配置页面上的 VPC 名称字段中输入您的 VPC 的名称，并在子网名称字段中输入您的子网的名称，确认信息无误后点击创建；</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/49f7e4300548459fafcee89b8ffe447f_image.png\\" alt=\\"image.png\\" /></p>\\n<p>5、创建成功后在 VPC 的列表便能看到新创建的 VPC；<br />\\n6、通过向导创建后的 VPC，会自动创建 Internet 网关，并附加到创建的 VPC 上；同时也会自动创建路由表，将创建子网关联到路由表中，并添加一条访问外网的路由；<br />\\n7、向 VPC 关联 IPv6 CIDR 块。选择您的 VPC，然后选择操作和 编辑 CIDRs。选择添加 IPv6 CIDR 块后，选择关闭。</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/6a53162368224c86bef70acf79a6be0d_image.png\\" alt=\\"image.png\\" /></p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/a7b49fff43e140d3b2ee94ae5de73f95_image.png\\" alt=\\"image.png\\" /></p>\\n<p>8、在导航窗格中，选择 Internet 网关。您可以通过查看 VPC 列找到与您的 VPC 连接的 Internet 网关，该列显示了 VPC 的 ID 和名称 。</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/16d1260823c140c09b66c7c9c57cdd3b_image.png\\" alt=\\"image.png\\" /></p>\\n<p>9、在导航窗格中，选择 路由表。有两个路由表与 VPC 关联。选择自定义路由表 (Main 列显示 No)，然后选择 Routes 选项卡以便在详细信息窗格中显示路由信息：<br />\\n该表格中的第一行是本地路由，可允许 VPC 内的实例进行通信。此路由默认情况下存在于每个路由表中，您不能删除它。<br />\\n第二行显示了 Amazon VPC 向导添加的路由，它允许目标为 VPC (0.0.0.0/0) 外部的 IPv4 地址的流量从子网流向 Internet 网关。</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/6cbe3a7b511f4439a76dec6def601416_image.png\\" alt=\\"image.png\\" /></p>\\n<p>9、选择主路由表。主路由表拥有一个本地路由，但没有其他路由。</p>\\n<p>10、打开 Amazon VPC 控制台，在导航窗格中，选择子网、点击创建子网；</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/bd5f9d9ad5df4f71a06f7b4bedf9b3d2_image.png\\" alt=\\"image.png\\" /></p>\\n<p>11、根据需要指定子网详细信息，然后选择创建；</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/cc84677b2b3645dbbac4243b0fd4aa79_image.png\\" alt=\\"image.png\\" /></p>\\n<p>12、选择创建好的子网，点击操作，设置修改自动分配 IP 设置；</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/72ee7d678e35495280bb64f2978a7eb6_image.png\\" alt=\\"image.png\\" /></p>\\n<p>13、勾选启用自动分配共有 IPv4 地址，点击保存；</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/c6b46b6d960245ae819a9ea1c915489d_image.png\\" alt=\\"image.png\\" /></p>\\n<p>14、打开 Amazon VPC 控制台 <a href=\\"https://console.aws.amazon.com/vpc/%E3%80%82\\" target=\\"_blank\\">https://console.aws.amazon.com/vpc/。</a><br />\\n15、在导航窗格中，选择安全组，点击 Create Security Group。</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/0a14ab3ba60743f8a53074bbe9c4981d_image.png\\" alt=\\"image.png\\" /></p>\\n<p>16、在 Group name 字段中，输入 WebServerSG 作为安全组的名称，并提供说明。从 VPC 菜单中选择您 VPC 的 ID，确认信息无误后点击Create。</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/c60c4b861abd4629a4258a993ba55cff_image.png\\" alt=\\"image.png\\" /></p>\\n<p>17、选择您刚刚创建的 WebServerSG 安全组 (可在 Group Name 列中查看其名称)。<br />\\n18、在 Inbound Rules 选项卡上，选择 Edit，然后添加入站流量规则，以下为 RDS 数据库规则：</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/c393c04c84234db5ade2d7abe08bba9d_image.png\\" alt=\\"image.png\\" /></p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/f4cae96e2c614d39a2549cebad79bb8a_image.png\\" alt=\\"image.png\\" /></p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/d040262892484e7598511a3e84bbedcb_image.png\\" alt=\\"image.png\\" /></p>\\n<h5><a id=\\"_129\\"></a><strong>方案三</strong></h5>\\n<p>1、打开控制台点击服务，搜索 cloudformation，点击进入</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/9efa9f3d864642e5b42bc7f92fee63dd_image.png\\" alt=\\"image.png\\" /></p>\\n<p>2、点击创建堆栈</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/3dcaa0f965004436b0fd93c48532831c_image.png\\" alt=\\"image.png\\" /></p>\\n<p>3、点击 Amazon S3 URL，输入 <a href=\\"https://cf-templates-2ok3jb255bix-cn-north-1.s3.cnnorth-1.amazonaws.com.cn/amazon-eks-vpc-private-subnets-bj.yaml\\" target=\\"_blank\\">https://cf-templates-2ok3jb255bix-cn-north-1.s3.cnnorth-1.amazonaws.com.cn/amazon-eks-vpc-private-subnets-bj.yaml</a></p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/7ff2dd6948094ba991a8c728c07b89bd_image.png\\" alt=\\"image.png\\" /></p>\\n<p>4、在堆栈名称中输入 L2C-EKS，并点击下一步</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/4aca2b2609594032a4d173147aedc222_image.png\\" alt=\\"image.png\\" /></p>\\n<p>5、页面拉至最下方，出现下图内容，点击下一步</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/5d093974670048fcb4044314bed6f740_image.png\\" alt=\\"image.png\\" /></p>\\n<p>6、页面拉至最下方，勾选我确认，并创建堆栈。</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/9e605e60f1bf4d959807ebc12181c269_image.png\\" alt=\\"image.png\\" /></p>\\n<p>7、等待资源由 CREATE_IN_PROGRESS 状态变为 CREATE_COMPLETE 的状态</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/157d8bf9735e40dc9bef13c193c44a2d_image.png\\" alt=\\"image.png\\" /></p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/f9fd1154867d4fc2ae1238f7a0bc5d8b_image.png\\" alt=\\"image.png\\" /></p>\\n<p>8、相关资源，点击服务，搜索 VPC，点击进入。会发现一个名称为 L2C-eks-VPC 的 VPC</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/c63739bac1c44fd49c7121cd3e6c3907_image.png\\" alt=\\"image.png\\" /></p>\\n<p>9、点击子网，可以看到已经创建完成 2 个公有子网与 2 个私有子网</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/b581b308a27046ddb4bd2c9dcd41b667_image.png\\" alt=\\"image.png\\" /></p>\\n<p>10、点击路由表，可以看到已经创建完成的一个公有路由表与 2 个私有路由表</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/4408ea671eae47a69b701862460ac2f2_image.png\\" alt=\\"image.png\\" /></p>\\n<p>11、点击公有路由表，可以看到已经配置好的路由规则</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/7816d187d0774bb2be409aa1092f6edc_image.png\\" alt=\\"image.png\\" /></p>\\n<p>12、点击私有路由表，可以看到已经配置好的路由规则</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/4de6c76c0172404e93a742c741428864_image.png\\" alt=\\"image.png\\" /></p>\\n<p>13、点击安全组，可以看到已经创建好的安全组，并查看相关的入站规则，如否为如下图所<br />\\n示。</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/2e94b40242e2468aaf2328601219f479_image.png\\" alt=\\"image.png\\" /></p>\\n<p>14、点击服务，输入 IAM 点击进入</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/4c9971bd8eb74d7390cc838ebadad57d_image.png\\" alt=\\"image.png\\" /></p>\\n<p>15、点击角色，在搜索框里输入 eks，可以看到 L2C-EKS 和 L2C-EKS-node 两个角色</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/19f52cc7e5ca4dbba1701ffe70aa77be_image.png\\" alt=\\"image.png\\" /></p>\\n<h4><a id=\\"_EKS__193\\"></a><strong>二、创建 EKS 集群</strong></h4>\\n<p>1、点击服务，在搜索框中搜索 EKS，点击进入 EKS 的控制台</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/e1d16f0bddad4628b1fdaf7a9d3942d8_image.png\\" alt=\\"image.png\\" /></p>\\n<p>2、点击集群，选择创建集群</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/9035efdd52674a36adc883c8900a2565_image.png\\" alt=\\"image.png\\" /></p>\\n<p>3、输入名称为 L2C-EKS，选择版本为 1.19，并选择角色为 L2C-EKS 点击下一步</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/3cbedfaa87a14023b164a405e8c3b5ad_image.png\\" alt=\\"image.png\\" /><br />\\n<img src=\\"https://dev-media.amazoncloud.cn/7a8d367b64a64b70b115965e5294057a_image.png\\" alt=\\"image.png\\" /></p>\\n<p>4、选择刚刚创建的 L2C-eks-VPC</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/16f6a4b90b0b451c9faf9db0ca4b6e90_image.png\\" alt=\\"image.png\\" /></p>\\n<p>5、选择安全组为创建的 L2C-EKS，点击下一步</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/239b8266a4ff41abba4ecd5154fd4287_image.png\\" alt=\\"image.png\\" /></p>\\n<p>6、下滑页面在集群终端节点访问中选择私有</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/874e7006efa04584b3569bbe7ca05016_image.png\\" alt=\\"image.png\\" /></p>\\n<p>7、保持默认，点击下一步<br />\\n8、点击创建集群，等待集群创建完毕。</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/e2c26cb6a29d46698cacd69ffe3034a0_image.png\\" alt=\\"image.png\\" /></p>\\n<p>9、选择选择已经创建好的集群点击配置，选择计算，点击添加节点组</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/5d82861c84894faa9a2bdfe7a5bf0af2_image.png\\" alt=\\"image.png\\" /></p>\\n<p>10、添加名称，选择 L2C-EKS-node 点击下一步，并选择 IAM 角色</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/07c9cf34d174441bb426167159d156cb_image.png\\" alt=\\"image.png\\" /></p>\\n<p>11、选择 AMI 类型为 Amzon Linux2 的镜像，实例类型选择 t3.medium，其余保持默认，点<br />\\n击下一步<br />\\n<img src=\\"https://dev-media.amazoncloud.cn/35756a6694ec48268c6e94a8bd2cf9c4_image.png\\" alt=\\"image.png\\" /></p>\\n<p>12、指定子网，选择创建的 4 个子网点击下一步</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/60015bfe32ad4125a7b53c5eccf81ea9_image.png\\" alt=\\"image.png\\" /></p>\\n<p>13、点击创建等待计算节点创建成功</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/c6ec62f6e11a4defaa7a263a53ea9318_image.png\\" alt=\\"image.png\\" /></p>\\n<h4><a id=\\"_245\\"></a><strong>三、创建堡垒机</strong></h4>\\n<p>1、点击做上角的服务按钮，选择 ec2，进入 ec2 控制台</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/29789166fd5048b2a75b02a065b195b7_image.png\\" alt=\\"image.png\\" /></p>\\n<p>2、在左侧菜单栏里面选择实列</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/7cc8c2e2dd2f458584de21737a7cc8cd_image.png\\" alt=\\"image.png\\" /></p>\\n<p>3、点击右上角启动实力</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/b08e3c7ff2db4548aa7ff689d1a20f69_image.png\\" alt=\\"image.png\\" /></p>\\n<p>4、在快速启动中，选中 Amazon Linux 2，点击选择镜像</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/b666f991813644459f1676a393dc1846_image.png\\" alt=\\"image.png\\" /></p>\\n<p>5、选择 t2.mirco 的实例，点击下一步</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/3158bc2ee30c4559827992d32f273c4a_image.png\\" alt=\\"image.png\\" /></p>\\n<p>6、在实例配置中选择已经创建好的 L2C-eks-VPC</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/361aef3a7121457c9c0a1d775ad270a5_image.png\\" alt=\\"image.png\\" /></p>\\n<p>7、选择一个公有子网</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/8de8530b16dd484696fa4cd723c3509f_image.png\\" alt=\\"image.png\\" /></p>\\n<p>8、开启自动分配公有 ip，配置完成后点击下一步</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/a0850091f3a94fbf9b36d078b8249f42_image.png\\" alt=\\"image.png\\" /></p>\\n<p>9、选择默认存储设置，点击下一步<br />\\n10、添加如下标签点击下一步</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/64efe6c64f3346388c9512c03ed6e24f_image.png\\" alt=\\"image.png\\" /></p>\\n<p>11、选择已经创建好的 L2C-EKS 安全组</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/8ae2e39d7d8c4e028ca8ba291138a29f_image.png\\" alt=\\"image.png\\" /></p>\\n<p>12、点击审核与启动，在确认与上述操作无误后点击启动</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/d227a30e40234d3b85da0ae2463bc30f_image.png\\" alt=\\"image.png\\" /></p>\\n<p>13、选择创建一个新的密钥对</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/380bfc6a25b94238911f40e3e9c484ae_image.png\\" alt=\\"image.png\\" /></p>\\n<p>14、输入 L2C，并点击下载密钥对，保存好密钥对之后，点击启动实例</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/6e79bc8b66c2467d95ec242616c5014c_image.png\\" alt=\\"image.png\\" /></p>\\n<p>15、稍等一会之后我们可以看到已经创建好的实例，选中我们可以看到实例的详细信息，并复制公有 ip 地址</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/5e0812fc09df48619aac5dd28d6d5824_image.png\\" alt=\\"image.png\\" /></p>\\n<p>16、开起一个终端窗口，链接到刚才的跳板机<br />\\n17、登录实例成功</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/11a165ebb7484d8e9352d0fe1f3f8422_image.png\\" alt=\\"image.png\\" /></p>\\n<p>18、在 Amazon 控制台打开 IAM 的控制台，在左侧菜单栏选择用户，点你你自己的用户</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/13df597629d44618a31e52256adea45b_image.png\\" alt=\\"image.png\\" /></p>\\n<p>19、选择安全证书，点击创建密钥，保存相关文件</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/87b02a503b9148729951c1d373d153a2_image.png\\" alt=\\"image.png\\" /></p>\\n<p>20、在已经连接好的 ec2 实例中输入 sudo -I 进入 root 权限</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/b7c55666a5924cbbb510a800952fd203_image.png\\" alt=\\"image.png\\" /></p>\\n<p>21、在已经连接好的 ec2 实例中输入 aws configure 命令，输入刚才已经保存的 AKSK 文件，region 填写为 cn-north-1，default output format 填写为 json</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/fa3fc3ec4bb546df89f2b86681870bff_image.png\\" alt=\\"image.png\\" /></p>\\n<p>22、接着运行以下命令<br />\\njavascript</p>\\n<pre><code class=\\"lang-\\">curl -o kubectl https://amazon-eks.s3.us-west-2.amazonaws.com/1.19.6/2021-01-\\n05/bin/linux/amd64/kubectl\\nchmod +x ./kubectl\\nmkdir -p \$HOME/bin &amp;&amp; cp ./kubectl \$HOME/bin/kubectl &amp;&amp; export\\nPATH=\$PATH:\$HOME/bin\\nkubectl version --short –client\\n</code></pre>\\n<p>并看到如下图所示的输出</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/89d87c32d15846709011745ab87e9559_image.png\\" alt=\\"image.png\\" /></p>\\n<p>23、接着输入 aws eks --region cn-north-1 update-kubeconfig --name L2C-EKS 命令，连接到 eks，<br />\\n24、并运行 kubectl get node 可以看到已经启动的计算节点</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/5ecba6e7f2ed4fd9a82d7a49c094fe94_image.png\\" alt=\\"image.png\\" /></p>\\n<p>25、我们将我们的 nginx 应用部署到上面， 采用 yaml 的文件形式，将进行一个 Namespace（命名空间）、Deployment、Service 的创建</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/cf45274a4a7e476e99113c020a323692_image.png\\" alt=\\"image.png\\" /></p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/966fd443989845fb8ba0f58a5455d989_image.png\\" alt=\\"image.png\\" /></p>\\n<p>通过 Nodeport 的形式映射 nginx 服务<br />\\n26、我们应用这个文件 我们可以看到这些文件被创建成功</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/141185840d2c4d079f50fa31cfc72122_image.png\\" alt=\\"image.png\\" /></p>\\n<p>27、我们查看刚才创建在 yulong 的命名空间下的 pod 和 service，从中我们可以看到映射关系为 service 的8888端口映射到了宿主机的30934</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/bb9f9dbf377a4c9c9da018c1e62fb8fd_image.png\\" alt=\\"image.png\\" /></p>\\n<p>28、我们查看 pod 运行在哪个节点上，并对30934端口进行访问</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/e8c20be949c64870805286565091353a_image.png\\" alt=\\"image.png\\" /></p>\\n<p>至此我们就完成了 nginx 的发布<br />\\n29、为了更好的展示 EKS 的 deployment 部署模式，我们将 pod 调成两个</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/110738be88974507b01419d04da6625d_image.png\\" alt=\\"image.png\\" /></p>\\n<p>我们再次应用这个文件，看到他已经更新</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/e9c8fe592a514d7a891fd45d9e6299bd_image.png\\" alt=\\"image.png\\" /></p>\\n<p>接着我们查看 pod 的数量</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/c83d6705237c4d89afac93f912944dcd_image.png\\" alt=\\"image.png\\" /></p>\\n<p>我们可以设定一个期望值，希望有多少至少可用的 pod 运行在我们的 EKS 上<br />\\n30、现在我们手动杀掉其中一个</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/a1f48a6e89b44a41b9d6276cf424aad9_image.png\\" alt=\\"image.png\\" /></p>\\n<p>然后我们再次查看发现又有一个新的 pod 加入到了里面</p>\\n<p><img src=\\"https://dev-media.amazoncloud.cn/0d9807fa3ce64010b2268efa471a2025_image.png\\" alt=\\"image.png\\" /></p>\\n<p>这是因为我们的期望值是两个，所以他会自动为我们自动保持两个 nginx，即使把他们全部干掉也会自动生成</p>\\n<h3><a id=\\"EKSYYDS_385\\"></a><strong>EKS——YYDS</strong></h3>\\n<p>创建 EKS 集群后，EKS 会自动创建 k8s 的 master 节点，我们只需要添加 worker 节点即可，就可以进行连接部署应用了。<br />\\nAmazon EKS 消除了这种复杂性，并交付了可供生产环境使用的架构，该架构可跨多个可用区自动运行 Kubernetes 管理基础架构，消除单点故障。Amazon EKS 自动检测并替换不正常的节点，为管理基础架构打补丁，并且按需执行版本升级。这使得由 Amazon EKS 管理的 Kubernetes 基础架构具有弹性，即使丢失整个可用区也能正常运行。<br />\\n虽然我们上面的部署流程中不足以看出 EKS 的独特优势，但是我们的EKS 完美的让 k8s 运行在 Amazon 上。无需我们过多的去维护底层，只要将我们应用部署上即可，EKS 的强势之处还在于：</p>\\n<p>高可用和自动处理可用区规划问题<br />\\nEKS 可跨多个可用区自动运行 Kubernetes 管理基础架构，消除单点故障。Amazon EKS 自动检测并替换不正常的节点，为管理基础架构打补丁，并且按需执行版本升级。这使得由 Amazon EKS 管理的 Kubernetes 基础架构具有弹性，即使丢失整个可用区也能正常运行。</p>\\n<p>Amazon EKS 的服务帮助你能够更好的运行托管的 Kubernetes 的平台。Amazon EKS 上，用户可以建立一个横跨三个 AZ 可用区的kubernetes 集群，运行你的 master nodes（控制平面），提供高可用的 API 服务。</p>\\n<p>三个 master nodes 上又有不同的 etcd 能够做同步，也提供了API的功能，Scheduler 的功能，controller 的功能，让你横跨三个 AZ，稳定的运行。</p>\\n<p>利用 EKS 全授管的特性，你只需要自己去搭建你所需要的 worker nodes 工作群组即可。你不需要自建 master nodes，也不再去需要关心 master nodes 如何解决高可用的问题。</p>\\n<p>企业级工作负载<br />\\nEKS 是为了更好的运行企业级工作负载而设计的。你可以把最核心的业务运行在 Amazon 上，而不需要关心每日备份、管理等复杂的工作。</p>\\n<p>与 Amazon 服务无缝集成<br />\\nEKS 与诸如 Amazon CloudWatch、Auto Scaling 组、Amazon Identity and Access Management (IAM) 和 Amazon Virtual Private Cloud (VPC) 之类的服务深度集成，为您带来监控、扩展和负载平衡应用程序的无缝体验。</p>\\n<p>原声 Kubernetes<br />\\nEKS 跟上游 kubernetes 社区保持同步，上游 kubernetes 的功能完整的继承在 Amazon EKS 里面，为您提供 kubernetes 原生体验。所有在 EKS 里做出的功能和优化，Amazon 团队都会将这些内容完整的贡献到上游 kubernetes 社区，成为开源项目的一部分，让所有社区成员都能共享这一功能。</p>\\n<p>易迁移<br />\\n所有标准 Kubernetes 环境上运行的应用程序均完全兼容，并可轻松迁移到 Amazon EKS。</p>\\n<h3><a id=\\"_412\\"></a><strong>写在最后</strong></h3>\\n<p>亚马逊云科技专为开发者们打造了多种学习平台：</p>\\n<ol>\\n<li>入门资源中心：从0到1 轻松上手云服务，内容涵盖：成本管理，上手训练，开发资源。<a href=\\"https://aws.amazon.com/cn/getting-started/?nc1=h_ls&amp;trk=32540c74-46f0-46dc-940d-621a1efeedd0&amp;sc_channel=el\\" target=\\"_blank\\">https://aws.amazon.com/cn/getting-started/?nc1=h_ls&amp;trk=32540c74-46f0-46dc-940d-621a1efeedd0&amp;sc_channel=el</a></li>\\n<li>架构中心：亚马逊云科技架构中心提供了云平台参考架构图表、经过审查的架构解决方案、Well-Architected 最佳实践、模式、图标等。<a href=\\"https://aws.amazon.com/cn/architecture/?intClick=dev-center-2021_main&amp;trk=3fa608de-d954-4355-a20a-324daa58bbeb&amp;sc_channel=el\\" target=\\"_blank\\">https://aws.amazon.com/cn/architecture/?intClick=dev-center-2021_main&amp;trk=3fa608de-d954-4355-a20a-324daa58bbeb&amp;sc_channel=el</a></li>\\n<li>构建者库：了解亚马逊云科技如何构建和运营软件。<a href=\\"https://aws.amazon.com/cn/builders-library/?cards-body.sort-by=item.additionalFields.sortDate&amp;cards-body.sort-order=desc&amp;awsf.filter-content-category=*all&amp;awsf.filter-content-type=*all&amp;awsf.filter-content-level=*all&amp;trk=835e6894-d909-4691-aee1-3831428c04bd&amp;sc_channel=el\\" target=\\"_blank\\">https://aws.amazon.com/cn/builders-library/?cards-body.sort-by=item.additionalFields.sortDate&amp;cards-body.sort-order=desc&amp;awsf.filter-content-category=*all&amp;awsf.filter-content-type=*all&amp;awsf.filter-content-level=*all&amp;trk=835e6894-d909-4691-aee1-3831428c04bd&amp;sc_channel=el</a></li>\\n<li>用于在亚马逊云科技平台上开发和管理应用程序的工具包：<a href=\\"https://aws.amazon.com/cn/tools/?intClick=dev-center-2021_main&amp;trk=972c69e1-55ec-43af-a503-d458708bb645&amp;sc_channel=el\\" target=\\"_blank\\">https://aws.amazon.com/cn/tools/?intClick=dev-center-2021_main&amp;trk=972c69e1-55ec-43af-a503-d458708bb645&amp;sc_channel=el</a></li>\\n</ol>\\n<p>【专属福利】<br />\\n福利一：100余种产品免费套餐。其中，计算资源 Amazon EC2首年12个月免费，750小时/月；存储资源 Amazon S3 首年12个月免费，5GB标准存储容量。<br />\\n<a href=\\"https://aws.amazon.com/cn/free/?nc2=h_ql_pr_ft&amp;all-free-tier.sort-by=item.additionalFields.SortRank&amp;all-free-tier.sort-order=asc&amp;awsf.Free%20Tier%20Types=*all&amp;awsf.Free%20Tier%20Categories=*all&amp;trk=e0213267-9c8c-4534-bf9b-ecb1c06e4ac6&amp;sc_channel=el\\" target=\\"_blank\\">https://aws.amazon.com/cn/free/?nc2=h_ql_pr_ft&amp;all-free-tier.sort-by=item.additionalFields.SortRank&amp;all-free-tier.sort-order=asc&amp;awsf.Free%20Tier%20Types=*all&amp;awsf.Free%20Tier%20Categories=*all&amp;trk=e0213267-9c8c-4534-bf9b-ecb1c06e4ac6&amp;sc_channel=el<br />\\n</a><br />\\n福利二：最新优惠大礼包，200\$数据与分析抵扣券，200\$机器学习抵扣券，200\$微服务与应用开发抵扣券。<a href=\\"https://www.amazonaws.cn/campaign/?sc_channel=el&amp;sc_campaign=credit-acts-ldr&amp;sc_country=cn&amp;sc_geo=chna&amp;sc_category=mult&amp;sc_outcome=field&amp;trkCampaign=request-credit-glb-ldr&amp;trk=f45email&amp;trk=02faebcb-3f61-4bcb-b68e-c63f3ae33c99&amp;sc_channel=el\\" target=\\"_blank\\">https://www.amazonaws.cn/campaign/?sc_channel=el&amp;sc_campaign=credit-acts-ldr&amp;sc_country=cn&amp;sc_geo=chna&amp;sc_category=mult&amp;sc_outcome=field&amp;trkCampaign=request-credit-glb-ldr&amp;trk=f45email&amp;trk=02faebcb-3f61-4bcb-b68e-c63f3ae33c99&amp;sc_channel=el</a></p>\\n<p>福利三：解决方案 CloudFormation 一键部署模版库<br />\\n<a href=\\"https://aws.amazon.com/cn/quickstart/?solutions-all.sort-by=item.additionalFields.sortDate&amp;solutions-all.sort-order=desc&amp;awsf.filter-tech-category=*all&amp;awsf.filter-industry=*all&amp;awsf.filter-content-type=*all&amp;trk=afdbbdf0-610b-4421-ac0c-a6b31f902e4b&amp;sc_channel=el\\" target=\\"_blank\\">https://aws.amazon.com/cn/quickstart/?solutions-all.sort-by=item.additionalFields.sortDate&amp;solutions-all.sort-order=desc&amp;awsf.filter-tech-category=*all&amp;awsf.filter-industry=*all&amp;awsf.filter-content-type=*all&amp;trk=afdbbdf0-610b-4421-ac0c-a6b31f902e4b&amp;sc_channel=el<br />\\n</a></p>\n"}