AWS创建EKS集群（上篇）

使用 Amazon EKS（Elastic Kubernetes Service）集群，以便能够轻松管理、部署和扩展应用程序容器。EKS提供了一个高度可扩展、弹性、安全和稳定的Kubernetes控制平面，并自动处理集群的部署、升级和维护。使用EKS集群可以让开发团队专注于构建应用程序，而无需管理底层基础架构的细节。

网络配置

01创建VPC

虚拟私有云 (VPC) 是仅适用于您的 Amazon 账户的虚拟网络。它在逻辑上与 Amazon 云中的其他虚拟网络隔绝。您可以在 VPC 内启动您的 Amazon 资源，例如 Amazon EC2 实例。

https://cn-northwest-1.console.amazonaws.cn/vpc/home 点击此链接进入VPC控制面板，在左边菜单栏中找到“您的VPC”，在“您的VPC”界面点击“创建VPC”按钮。

选择“仅VPC”要创建的资源，填写“Name”和“IPv4 CIDR”，填写内容如下表所示，填写完成后点击“创建VPC”按钮，继而创建VPC完成。

创建完成后，编辑 VPC 设置,选择“DHCP”选项集。在DNS设置中，勾选“启用DNS解析”和“启用DNS主机名”，完成后点击“保存”按钮。

02创建子网

子网是您的 VPC 内的 IP 地址范围。您可以在指定子网内启动Amazon资源。对必须连接互联网的资源使用公有子网，而对将不会连接到互联网的资源使用私有子网。

在VPC控制面板的左侧菜单栏中找到“子网”，在子网控制面板中，点击“创建子网”按钮。创建子网所需配置信息如下表所示：

在VPC设置中，填写“VPC ID”，就是刚才创建VPC。在子网设置中，填写“子网名称”、“可用区”、“IPv4 CIDR块”，具体信息见上表，此处以“subnet-R&i-public-ECS-A”这个子网为例。

03创建路由器

  路由表 包含一组被称为路由的规则，决定了来自您的子网或网关的网络流量将指向何处。

在VPC控制面板的左侧菜单栏中找到“路由表”，在路由表控制面板中，点击“创建路由表”按钮。创建路由表所需配置信息如下表所示：

在路由表设置中，填写“名称”和“VPC”，具体信息见上表，此处以“rt-sg-r&i-ecs-cluster”这个路由表为例。填写完成后，点击“创建路由表”按钮。

勾选刚创建的路由表，在下面信息栏中找到“子网关联”，点击“编辑子网关联”。

在可用子网配置中，勾选关联子网名称，详情请见上表。填写完成后，点击“保存关联”按钮，完成路由表与子网的关联。

04创建网络接口

弹性网络接口 是 VPC 中表示虚拟网卡的逻辑网络组件。

点击https://cn-northwest-1.console.amazonaws.cn/ec2/v2/home 链接，进入EC2控制面板。在左侧菜单栏中找到“网络接口”。在网络接口界面，点击“创建网络接口”按钮。创建网络接口所需配置信息如下表所示：

在详细信息配置中，填写“子网”，完成后点击“创建网络接口”按钮。

05创建弹性公网IP

弹性 IP 地址是公有 IPv4 地址，可通过 Internet 访问。如果您的实例没有公有 IPv4 地址，则可以将弹性 IP 地址与您的实例关联以启用与 Internet 的通信。例如，这允许您从本地计算机连接到您的实例。

在VPC控制面板的左侧菜单栏中找到“弹性IP”，在弹性IP地址控制面板中，点击“分配弹性IP地址”按钮，即可分配弹性IP。

选中刚创建的弹性IP地址，点击“操作”按钮，在其下拉框中点击“关联弹性IP地址”。

在弹性IP地址配置中，选择“网络接口”，在网络接口处填写刚创建的“网络接口”，填写完成后点击“关联”按钮，完成弹性IP地址与网络接口的关联。

06创建NAT网关

NAT 网关是一种网络地址转换 (NAT) 服务。您可以使用 NAT 网关，以便私有子网中的实例可以连接到 VPC 外部的服务，但外部服务无法启动与这些实例的连接。

在VPC控制面板的左侧菜单栏中找到“NAT 网关”，在NAT 网关控制面板中，点击“创建NAT网关”按钮。创建NAT网关所需配置信息如下表所示：

在NAT网关设置中，填写“名称”、“子网”，具体信息见上表。连接类型选择“公有”，弹性IP分配ID为刚创建的弹性公网IP，填写完成后，点击“创建NAT网关”按钮。

07创建互联网网关

Internet 网关是一种横向扩展、冗余且高度可用的 VPC 组件，支持在 VPC 和 Internet 之间进行通信。它支持 IPv4 和 IPv6 流量。它不会对您的网络流量造成可用性风险或带宽限制。

借助互联网网关，公有子网中具有公有 IPv4 地址或 IPv6 地址的资源（例如 EC2 实例）可以连接到互联网。同样，互联网上的资源也可以使用公有 IPv4 地址或 IPv6 地址发起到子网中的资源的连接。例如，您可以通过互联网网关，使用本地电脑连接到 Amazon 中的 EC2 实例。

互联网网关为您的 VPC 路由表中可通过互联网路由的流量提供目标。对于使用 IPv4 的通信，互联网网关还会执行网络地址转换 (NAT)。对于使用 IPv6 的通信，不需要 NAT，因为 IPv6 地址是公有的。建立互联网网关并不需要缴纳额外的费用。

在VPC控制面板的左侧菜单栏中找到“互联网网关”，在互联网网关控制面板中，点击“创建互联网网关”按钮。创建互联网网关所需配置信息如下表所示：

在互联网网关设置中，填写Name，具体信息请见上表，填写完成后点击“创建互联网网关”按钮。

选中刚创建的互联网网关，点击“操作”按钮，在其下拉框中点击“附加到VPC”按钮，附加我们创建的VPC。

下图为附加VPC完成后的截图

在路由表控制面板，选中名为“rt-sg-r&i-ecs-cluster”的路由表，点击“编辑路由”按钮。

点击“添加路由”按钮，加上刚创建的互联网网关，具体目标地址按需求来，这里只作为参考。填写完成后，点击“保存更改”。

创建集群服务角色

01创建集群服务角色

点击https://console.amazonaws.cn/iamv2/home?region=cn-northwest-1#/home 链接进入IAM控制面板，在左侧菜单栏中找到角色，点击“创建角色按钮”，创建角色所需配置信息如下表所示：

选中“亚马逊云科技服务”，在其他亚马逊云科技服务的使用案例中，查找“EKS”，选中“EKS - Cluster”，完成后点击“下一步”按钮。

继续点击“下一步”。

填写“角色名称”，具体信息请见上表。填写完成后，点击“创建角色”，完成EKS集群角色创建。

点击刚创建的角色，进入详细界面。

‘找到“权限”，点击“添加权限”按钮。

添加入下图所示的权限，具体名称请见上表。

选择完成后，点击“添加权限”按钮，完成角色权限的添加。

02创建集群安全组

在VPC控制面板的左侧菜单栏中找到“安全组”，在安全组控制面板中，点击“创建安全组”按钮。创建安全组所需配置信息如下表所示：

在基本详细信息中，填写“安全组名称”、“VPC”、“入站规则”、“出站规则”，具体信息请见上表。填写完成后，点击“创建安全组”按钮，完成安全组的创建。

文章转载自公众号：新钛云服