aws创建EKS

先决条件：
1、为 Amazon EKS 集群创建 VPC，如果已有vpc可以，根据先决条件进行增加、修改。
2、

操作过程：
一、 创建4个子网、2个公网子网和2个私有子网。其中一个公网子网和一个私有子网位于同一可用区。另外一个公有子网和私有子网位于同一可用区。我们建议所有生产部署使用此选项。此选项允许您将节点部署到私有子网，并允许 Kubernetes 将负载均衡器部署到公有子网，这些负载均衡器可以对在私有子网的节点上运行的 Pod 进行负载均衡。
公有子网配置nat网关、私有子网配置互联网网关。
1.1、下面我们创建2个公有子网，2个私有子网。分别位于不同可用区。

image.png

1.2、公有子网，公有子网配置路由指向互联网网关。私有子网内网通信。

image.png

二、为方便管理eks集群，我们首先创建一个公网服务器作为跳板机，安装：Amazon CLI 、kubectl。
2.1、请在 Linux 上从命令行执行以下步骤来安装 Amazon CLI。实际使用过程中发现，aws的linux系统默认已经安装aws cli。

curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install

2.2、使用 aws configure 快速配置

$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: us-west-2
Default output format [None]: json

2.3、安装 kubectl：https://docs.amazonaws.cn/eks/latest/userguide/install-kubectl.html

3、下面正式创建eks集群。
3.1、创建集群IAM角色，创建一个集群 IAM 角色，并将所需的 Amazon EKS IAM 托管式策略附加到该角色。Amazon EKS 托管的 Kubernetes 集群会代表您调用其他Amazon服务，以管理您用于该服务的资源。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "eks.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

3.2、创建角色

aws iam create-role \
  --role-name myAmazonEKSClusterRole \
  --assume-role-policy-document file://"cluster-role-trust-policy.json"

3.3、将所需的 Amazon EKS 托管 IAM 策略附加到角色。

aws iam attach-role-policy \
  --policy-arn arn:aws:iam::aws:policy/AmazonEKSClusterPolicy \
  --role-name myAmazonEKSClusterRole

4、创建集群，根据提示一步一步添加对应的配置即可。

image.png

创建集群需要一点时间，如果配置无误，10-20分钟可以创建完成。耐心等待即可。

image.png