要在 EKS 上建立集群,您需要创建一个 Amazon VPC(Virtual Private Cloud)。您还需要确保用于创建 EKS 集群的帐户具有适当的权限。有关详细信息,请参阅官方文档Amazon EKS 先决条件

您需要建立一个 Amazon VPC 来启动 EKS 集群。VPC 使您能够将 AWS 资源启动到您定义的虚拟网络中。了解更多信息,参考。

IAM 策略

Rancher 需要访问您的 AWS 帐户,以便在 Amazon EKS 中创建和管理您的 Kubernetes 集群。您需要在 AWS 帐户中为 Rancher 创建一个用户,并定义该用户可以访问的内容。

  1. 请按照以下步骤创建具有程序访问权限的用户:此处

  2. 下一步,创建 IAM 策略,定义该用户在 AWS 账户中有权访问的内容。请务必仅授予此用户所需要的最小权限。请按照的步骤来创建 IAM 策略并将其附加到用户。

  3. 最后,按照此处的步骤为此用户创建 Access Key 和 Secret Key。

有关 EKS 的 IAM 策略的更多详细信息,请参阅官方。

架构

下图展示了 Rancher 2.x 的大体架构。该图描述了一个 Rancher Server 管理两个 Kubernetes 集群:一个由 RKE 创建,另一个由 EKS 创建。

使用 Rancher 设置和配置 Kubernetes 集群.

  1. 集群 页面,单击 添加集群.

  2. 选择 Amazon EKS.

    • 点击添加成员将需要访问这个集群的用户添加到成员中。
    • 角色下拉菜单中选择每个用户的权限。

  4. 为 EKS 集群配置账户访问

  5. 单击 下一步: 配置集群。然后选择。

  6. 单击 下一步: 选择 VPC 和 Subnet

  7. Worker 节点的公网 IP选择一个选项。您对此选项的选择决定了VPC 和 Subnet可用的选项。

  8. 现在选择VPC & Subnet。有关更多信息,请参阅 AWS 文档中的集群 VPC 注意事项。根据上一步的选择,按照下面的说明进行操作。

    • VPCs 和 Subnets

    • Worker 节点的公网 IP:是

      如果您选择将外网 IP 地址分配给集群的工作节点,您可以选择 “由 Rancher 自动生成 VPC” 或“使用在 AWS 中已有的 VPC”。请选择最适合您的用例的选项。

      1. 选择 VPC 和 Subnet 选项。

      2. 如果您使用 自定义:选择现有的 VPC 和 Subnets

        1. 确保 自定义:选择现有的 VPC 和 Subnets 已经选择中。

        2. 单击 下一步: 选择 Subnets。然后选择其中一个显示的Subnets

        3. 单击 下一步: 选择安全组

    • 如果您选择此选项,您还必须选择允许您的实例访问 internet 的VPC & Subnet。这个访问是必需的,这样您的工作节点才可以连接到 Kubernetes 控制平面。步骤如下:

      1. 从显示的下拉列表中,选择专有网络 VPC。

      2. 单击 下一步: 选择 Subnets。然后选择其中一个显示的Subnets

      3. 单击 下一步: 选择安全组

  9. 选择安全组。请参阅下面的文档,了解如何创建一个安全组。

    Amazon 文档:

  10. 单击 选择实例选项,然后编辑可用的节点选项。工作节点的实例类型和大小会影响每个工作节点将有多少 IP 地址可用。参考这个文档了解更多信息。

  11. 单击 创建

结果:

  • 您的集群创建成功并进入到Provisioning(启动中)的状态。Rancher 正在拉起您的集群。
  • 在集群状态变为Active(激活)状态后,您将可以开始访问您的集群。

故障排查

对于您的 Amazon EKS Kubernetes 集群的任何问题或故障排查细节,请参考。

查找任何 AWS 服务事件的信息,请参考此页

安全性和合规性

对于您的 Amazon EKS Kubernetes 集群的安全性和合规性的更多信息,请参考。

AWS 开源博客上的这篇教程将指导您如何使用 Rancher 设置一个 EKS 集群,并部署一个可公开访问的应用程序来测试集群。并部署一个通过使用其他开源软件如 Grafana 和 influxdb 来实时监控地理信息的示例项目。

附录 - 最小 EKS 权限

此文档描述了在使用 Rancher 中的 EKS 驱动时,所需要的最小权限。