Bantu tingkatkan halaman ini
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Connect node hybrid
catatan
Langkah-langkah berikut berlaku untuk node hybrid yang menjalankan sistem operasi yang kompatibel kecuali Bottlerocket. Untuk langkah-langkah untuk menghubungkan node hybrid yang menjalankan Bottlerocket, lihat. Hubungkan node hybrid dengan Bottlerocket
Topik ini menjelaskan cara menghubungkan node hybrid ke cluster Amazon EKS. Setelah node hybrid Anda bergabung dengan cluster, mereka akan muncul dengan status Not Ready di konsol Amazon EKS dan di tooling yang kompatibel dengan Kubernetes seperti kubectl. Setelah menyelesaikan langkah-langkah di halaman ini, lanjutkan Konfigurasikan CNI untuk node hybrid untuk membuat node hibrida Anda siap untuk menjalankan aplikasi.
Prasyarat
Sebelum menghubungkan node hybrid ke cluster Amazon EKS Anda, pastikan Anda telah menyelesaikan langkah-langkah prasyarat.
-
Anda memiliki konektivitas jaringan dari lingkungan lokal ke AWS Wilayah yang menghosting kluster Amazon EKS Anda. Untuk informasi selengkapnya, lihat Siapkan jaringan untuk node hybrid.
-
Anda memiliki sistem operasi yang kompatibel untuk node hibrid yang diinstal pada host lokal Anda. Untuk informasi selengkapnya, lihat Siapkan sistem operasi untuk node hybrid.
-
Anda telah membuat peran IAM Hybrid Nodes dan menyiapkan penyedia kredensi lokal (aktivasi hybrid AWS Systems Manager atau AWS IAM Roles Anywhere). Untuk informasi selengkapnya, lihat Siapkan kredensil untuk node hybrid.
-
Anda telah membuat cluster Amazon EKS yang mendukung node hybrid Anda. Untuk informasi selengkapnya, lihat Buat klaster Amazon EKS dengan node hybrid.
-
Anda telah mengaitkan peran IAM Hybrid Nodes Anda dengan izin Kubernetes Role-Based Access Control (RBAC). Untuk informasi selengkapnya, lihat Mempersiapkan akses cluster untuk node hybrid.
Langkah 1: Instal node hybrid CLI (nodeadm) di setiap host lokal
Jika Anda menyertakan Amazon EKS Hybrid Nodes CLI (nodeadm) dalam gambar sistem operasi pra-bangun Anda, Anda dapat melewati langkah ini. Untuk informasi lebih lanjut tentang versi node hibridanodeadm, lihatnodeadmReferensi node hibrida.
Versi node hibrida di-host di Amazon S3 yang digawangi oleh Amazon. nodeadm CloudFront Untuk menginstal nodeadm di setiap host lokal, Anda dapat menjalankan perintah berikut dari host lokal Anda.
Untuk host x86_64:
curl -OL 'https://hybrid-assets.eks.amazonaws.com/releases/latest/bin/linux/amd64/nodeadm'
Untuk host ARM
curl -OL 'https://hybrid-assets.eks.amazonaws.com/releases/latest/bin/linux/arm64/nodeadm'
Tambahkan izin file yang dapat dieksekusi ke biner yang diunduh di setiap host.
chmod +x nodeadm
Langkah 2: Instal dependensi node hybrid dengan nodeadm
Jika Anda menginstal dependensi node hybrid dalam gambar sistem operasi pra-bangun, Anda dapat melewati langkah ini. nodeadm installPerintah ini dapat digunakan untuk menginstal semua dependensi yang diperlukan untuk node hybrid. Dependensi node hybrid mencakup komponen containerd, kubelet, kubectl, dan SSM atau IAM Roles Anywhere. AWS AWS Lihat nodeadmReferensi node hibrida untuk informasi selengkapnya tentang komponen dan lokasi file yang diinstal olehnodeadm install. Lihat node hibrid Siapkan jaringan untuk node hybrid untuk informasi selengkapnya tentang domain yang harus diizinkan di firewall lokal untuk proses tersebutnodeadm install.
Jalankan perintah di bawah ini untuk menginstal dependensi node hybrid pada host lokal Anda. Perintah di bawah ini harus dijalankan dengan pengguna yang memiliki sudo/root akses pada host Anda.
penting
Node hybrid CLI (nodeadm) harus dijalankan dengan pengguna yang memiliki sudo/root akses pada host Anda.
-
Ganti
K8S_VERSIONdengan versi minor Kubernetes dari cluster Amazon EKS Anda, misalnya.1.31Lihat versi yang didukung Amazon EKS untuk daftar versi Kubernetes yang didukung. -
Ganti
CREDS_PROVIDERdengan penyedia kredensi lokal yang Anda gunakan. Nilai yang valid adalahssmuntuk AWS SSM daniam-rauntuk Peran AWS IAM Di Mana Saja.
nodeadm installK8S_VERSION--credential-providerCREDS_PROVIDER
Langkah 3: Hubungkan node hybrid ke cluster Anda
Sebelum menghubungkan node hibrid ke klaster, pastikan Anda telah mengizinkan akses yang diperlukan di firewall lokal dan di grup keamanan untuk klaster Anda untuk komunikasi node to/from hybrid bidang kontrol Amazon EKS. Sebagian besar masalah pada langkah ini terkait dengan konfigurasi firewall, konfigurasi grup keamanan, atau konfigurasi peran IAM Hybrid Nodes.
penting
Node hybrid CLI (nodeadm) harus dijalankan dengan pengguna yang memiliki sudo/root akses pada host Anda.
-
Buat
nodeConfig.yamlfile di setiap host dengan nilai untuk penerapan Anda. Untuk deskripsi lengkap tentang pengaturan konfigurasi yang tersedia, lihatnodeadmReferensi node hibrida. Jika peran IAM Hybrid Nodes Anda tidak memiliki izin untukeks:DescribeClustertindakan tersebut, Anda harus meneruskan endpoint Kubernetes API, bundel CA cluster, dan CIDR layanan IPv4 Kubernetes di bagian cluster Anda.nodeConfig.yaml-
Gunakan
nodeConfig.yamlcontoh di bawah ini jika Anda menggunakan aktivasi hibrida AWS SSM untuk penyedia kredensi lokal Anda.-
Ganti
CLUSTER_NAMEdengan nama klaster Anda. -
Ganti
AWS_REGIONdengan AWS Region hosting cluster Anda. Misalnya,us-west-2. -
Ganti
ACTIVATION_CODEdengan kode aktivasi yang Anda terima saat membuat aktivasi hibrida AWS SSM Anda. Untuk informasi selengkapnya, lihat Siapkan kredensil untuk node hybrid. -
Ganti
ACTIVATION_IDdengan ID aktivasi yang Anda terima saat membuat aktivasi hibrida AWS SSM Anda. Anda dapat mengambil informasi ini dari konsol AWS Systems Manager atau dari perintah AWSaws ssm describe-activationsCLI.apiVersion: node.eks.aws/v1alpha1 kind: NodeConfig spec: cluster: name: CLUSTER_NAME region: AWS_REGION hybrid: ssm: activationCode: ACTIVATION_CODE activationId: ACTIVATION_ID
-
-
Gunakan
nodeConfig.yamlcontoh di bawah ini jika Anda menggunakan AWS IAM Roles Anywhere untuk penyedia kredensi lokal Anda.-
Ganti
CLUSTER_NAMEdengan nama klaster Anda. -
Ganti
AWS_REGIONdengan AWS Region hosting cluster Anda. Misalnya,us-west-2. -
Ganti
NODE_NAMEdengan nama node Anda. Nama node harus cocok dengan CN sertifikat pada host jika Anda mengonfigurasi kebijakan kepercayaan peran IAM Hybrid Nodes Anda dengan kondisi"sts:RoleSessionName": "${aws:PrincipalTag/x509Subject/CN}"sumber daya. YangnodeNameAnda gunakan tidak boleh lebih dari 64 karakter. -
Ganti
TRUST_ANCHOR_ARNdengan ARN dari jangkar kepercayaan yang Anda konfigurasikan dalam langkah-langkah untuk Siapkan kredensil untuk node hibrida. -
Ganti
PROFILE_ARNdengan ARN dari jangkar kepercayaan yang Anda konfigurasikan dalam langkah-langkahnya. Siapkan kredensil untuk node hybrid -
Ganti
ROLE_ARNdengan ARN peran IAM Hybrid Nodes Anda. -
Ganti
CERTIFICATE_PATHdengan path di disk ke sertifikat node Anda. Jika Anda tidak menentukannya, defaultnya adalah/etc/iam/pki/server.pem. -
Ganti
KEY_PATHdengan jalur di disk ke kunci pribadi sertifikat Anda. Jika Anda tidak menentukannya, defaultnya adalah/etc/iam/pki/server.key.apiVersion: node.eks.aws/v1alpha1 kind: NodeConfig spec: cluster: name: CLUSTER_NAME region: AWS_REGION hybrid: iamRolesAnywhere: nodeName: NODE_NAME trustAnchorArn: TRUST_ANCHOR_ARN profileArn: PROFILE_ARN roleArn: ROLE_ARN certificatePath: CERTIFICATE_PATH privateKeyPath: KEY_PATH
-
-
-
Jalankan
nodeadm initperintah dengan AndanodeConfig.yamluntuk menghubungkan node hybrid Anda ke cluster Amazon EKS Anda.nodeadm init -c file://nodeConfig.yaml
Jika perintah di atas berhasil diselesaikan, node hybrid Anda telah bergabung dengan cluster Amazon EKS Anda. Anda dapat memverifikasi ini di konsol Amazon EKS dengan menavigasi ke tab Compute untuk klaster Anda (pastikan kepala sekolah IAM memiliki izin untuk melihat) atau dengan. kubectl get nodes
penting
Node Anda akan memiliki statusNot Ready, yang diharapkan dan karena kurangnya CNI yang berjalan pada node hybrid Anda. Jika node Anda tidak bergabung dengan cluster, lihatMemecahkan masalah node hybrid.
Langkah 4: Konfigurasikan CNI untuk node hybrid
Untuk membuat node hybrid Anda siap menjalankan aplikasi, lanjutkan dengan langkah-langkahnyaKonfigurasikan CNI untuk node hybrid.
