View a markdown version of this page

Menghubungkan ke klaster Kubernetes - Perusahaan Wickr
Memproksi koneksi melalui benteng

Panduan ini menyediakan dokumentasi untuk Wickr Enterprise. Jika Anda menggunakan AWS Wickr, lihat Panduan Administrasi AWS Wickr atau Panduan Pengguna AWS Wickr.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghubungkan ke klaster Kubernetes

Amazon EKS API hanya dapat diakses melalui host bastion yang dibuat sebagai bagian dari penerapan. Akibatnya, semua kubectl perintah harus dijalankan pada host bastion itu sendiri atau diproksi melalui host bastion.

Memproksi koneksi melalui benteng

Pertama kali Anda terhubung ke cluster, Anda harus memperbarui file kubeconfig lokal Anda menggunakan aws eks update-kubeconfig perintah, dan kemudian mengatur konfigurasi Anda. proxy-url Kemudian, setiap kali Anda ingin terhubung ke cluster, Anda memulai sesi SSM dengan host bastion untuk meneruskan ke proxy untuk akses API.

Pengaturan satu kali

Ada nilai output pada WickrEks CloudFormation tumpukan dengan nama yang dimulai denganWickrEnterpriseConfigCommand. Nilai tersebut berisi perintah lengkap yang diperlukan untuk menghasilkan konfigurasi kubectl untuk klaster Anda. Output ini dapat dilihat dengan perintah berikut:

aws cloudformation describe-stacks --stack-name WickrEks \ 
--query 'Stacks[0].Outputs[?starts_with(OutputKey, `WickrEnterpriseConfigCommand`)].OutputValue' \
--output text

Ini harus menampilkan perintah yang dimulai denganaws eks update-kubeconfig. Jalankan perintah ini.

Selanjutnya, konfigurasi Kubernetes harus dimodifikasi menjadi permintaan proxy melalui host bastion. Ini dapat dilakukan dengan menggunakan perintah berikut:

CLUSTER_ARN=$(aws cloudformation describe-stacks --stack-name WickrEks --query 'Stacks[0].Outputs[?OutputKey==`WickrEnterpriseEksClusterArn`].OutputValue' --output text)
kubectl config set "clusters.${CLUSTER_ARN}.proxy-url" http://localhost:8888

Jika bekerja dengan benar, Anda akan melihat output seperti 'Property "clusters.arn:aws:eks:us-west-2:012345678912:cluster/WickrEnterprise5B8BF472-1234a41c4ec48b7b615c6789d93dcce.proxy-url" set.'

Port maju ke benteng

Untuk terhubung ke kluster Amazon EKS, Anda harus memulai sesi SSM untuk mem-port permintaan penerusan ke proxy yang berjalan di host bastion Anda. Perintah untuk melakukan ini disediakan sebagai output BastionSSMProxyEKSCommand pada WickrEks tumpukan. Jalankan perintah berikut untuk melihat nilai output:

aws cloudformation describe-stacks --stack-name WickrEks \ 
--query 'Stacks[0].Outputs[?OutputKey==`BastionSSMProxyEKSCommand`].OutputValue' \
--output text

Perintah yang dikeluarkannya akan dimulai denganaws ssm start-session. Jalankan perintah ini untuk memulai proxy lokal yang berjalan pada port 8888 di mana Anda dapat terhubung ke cluster Amazon EKS. Jika port forward bekerja dengan benar, output harus mengatakan 'Menunggu koneksi... '. Jaga agar proses ini berjalan sepanjang waktu yang Anda butuhkan untuk mengakses kluster Amazon EKS.

Jika semuanya diatur dengan benar, Anda akan dapat menjalankan kubectl get nodes di terminal lain untuk mencantumkan node pekerja di klaster Amazon EKS:

kubectl get nodes 
   NAME                           STATUS   ROLES    AGE     VERSION
   ip-10-0-111-216.ec2.internal   Ready     none   3d      v1.26.4-eks-0a21954
   ip-10-0-180-1.ec2.internal     Ready     none   2d23h   v1.26.4-eks-0a21954
   ip-10-0-200-102.ec2.internal   Ready     none   3d      v1.26.4-eks-0a21954