Iniziare a utilizzare AWS Fargate con il cluster - Amazon EKS
Fase 1: assicurarsi che i nodi esistenti possano comunicare con i pod FargateFase 2: creare un ruolo di esecuzione del pod FargateFase 3: creare un profilo Fargate per il clusterFase 4: aggiornare CoreDNSPassaggi successivi

Contribuisci a migliorare questa pagina

Per contribuire a questa guida per l’utente, seleziona il link Edit this page on GitHub che si trova nel riquadro destro di ogni pagina.

Iniziare a utilizzare AWS Fargate con il cluster

In questo argomento viene descritto come iniziare a eseguire pod su AWS Fargate con il cluster Amazon EKS.

Se limiti l'accesso all'endpoint pubblico del cluster utilizzando blocchi CIDR, consigliamo di abilitare anche l'accesso agli endpoint privati. In questo modo i pod Fargate possono comunicare con il cluster. Senza l'endpoint privato abilitato, i blocchi CIDR specificati per l'accesso pubblico devono includere le origini di uscita dal VPC. Per ulteriori informazioni, consulta Endpoint del server API del cluster.

Prerequisito

Un cluster esistente. Se si dispone già di un cluster Amazon EKS, consultare la pagina Nozioni di base su Amazon EKS.

Fase 1: assicurarsi che i nodi esistenti possano comunicare con i pod Fargate

Se si utilizza un nuovo cluster senza nodi o un cluster con solo gruppi di nodi gestiti (consultare Semplifica il ciclo di vita dei nodi con gruppi di nodi gestiti), è possibile passare a Fase 2: creare un ruolo di esecuzione del pod Fargate.

Supponiamo di lavorare con un cluster esistente che dispone già di nodi associati. Assicurarsi che i pod su questi nodi possano comunicare liberamente con i pod in esecuzione su Fargate. I pod in esecuzione su Fargate vengono configurati automaticamente per utilizzare il gruppo di sicurezza del cluster per il cluster a cui sono associati. È necessario assicurarsi che eventuali i nodi esistenti nel cluster possano inviare e ricevere traffico da e verso il gruppo di sicurezza del cluster. I gruppi di nodi gestiti vengono configurati automaticamente per utilizzare anche il gruppo di sicurezza del cluster, quindi non è necessario modificarli o verificare questa compatibilità (consultare Semplifica il ciclo di vita dei nodi con gruppi di nodi gestiti).

Per i gruppi di nodi esistenti creati con eksctl o con i modelli AWS CloudFormation gestiti da Amazon EKS, è possibile aggiungere manualmente il gruppo di sicurezza del cluster ai nodi. In alternativa, è possibile modificare il modello di avvio del gruppo Auto Scaling per il gruppo di nodi per collegare il gruppo di sicurezza cluster alle istanze. Per ulteriori informazioni, consultare Changing an instance’s security groups nella Guida per l’utente di Amazon VPC.

È possibile verificare la presenza di un gruppo di sicurezza del cluster nella Console di gestione AWS all'interno della sezione Rete del cluster. In alternativa, è possibile utilizzare il seguente comando della AWS CLI. Se utilizzi questo comando, sostituisci <my-cluster> con il nome del cluster.

aws eks describe-cluster --name <my-cluster> --query cluster.resourcesVpcConfig.clusterSecurityGroupId

Fase 2: creare un ruolo di esecuzione del pod Fargate

Quando il cluster crea pod su AWS Fargate, i componenti in esecuzione sull’infrastruttura di Fargate devono effettuare chiamate alle API AWS per conto dell’utente. Il ruolo di esecuzione del pod Amazon EKS fornisce le autorizzazioni IAM per eseguire questa operazione. Per creare un ruolo di esecuzione del pod AWS Fargate, consultare la pagina Ruolo IAM di esecuzione del pod di Amazon EKS .

Nota

Se il cluster è stato creato con eksctl utilizzando l’opzione --fargate, dispone già di un ruolo di esecuzione del pod disponibile nella console IAM con il modello eksctl-my-cluster-FargatePodExecutionRole-ABCDEFGHIJKL. Allo stesso modo, se si utilizza eksctl per creare i profili Fargate, eksctl crea il ruolo di esecuzione del pod se non ne esiste già uno.

Fase 3: creare un profilo Fargate per il cluster

Prima di poter pianificare i pod in esecuzione su Fargate nel cluster, sarà necessario definire un profilo Fargate che specifichi i pod che utilizzano Fargate al momento dell’avvio. Per ulteriori informazioni, consulta Definisci quali pod utilizzano AWS Fargate durante l’avvio.

Nota

Se il cluster è stato creato con eksctl utilizzando l’opzione --fargate, allora un profilo Fargate è già stato creato per il cluster con selettori per tutti i pod nei namespace kube-system e default. Utilizza la procedura seguente per creare profili Fargate per gli altri spazi dei nomi con cui desideri utilizzare Fargate.

È possibile creare un profilo Fargate utilizzando uno di questi due strumenti:

eksctl

Questa procedura richiede eksctl versione 0.214.0 o successiva. Puoi verificare la versione con il comando seguente:

eksctl version

Per istruzioni sull'installazione o sull'aggiornamento di eksctl, consulta la sezione Installation nella documentazione di eksctl.

Per creare un profilo Fargate con eksctl

Crea il tuo profilo Fargate con il seguente comando eksctl, sostituendo ogni <example value> con i valori in tuo possesso. È necessario specificare un namespace. Tuttavia, l’opzione --labels non è obbligatoria.

eksctl create fargateprofile \
    --cluster <my-cluster> \
    --name <my-fargate-profile> \
    --namespace <my-kubernetes-namespace> \
    --labels <key=value>

È possibile utilizzare determinati caratteri jolly per <my-kubernetes-namespace> e etichette <key=value>. Per ulteriori informazioni, consulta Wildcard del profilo di Fargate.

Console di gestione AWS

Per creare un profilo Fargate con Console di gestione AWS

  1. Aprire la Console Amazon EKS.

  2. Scegli il cluster per cui creare un profilo Fargate.

  3. Scegli la scheda Calcolo.

  4. Nella sezione Profili Fargate, scegli Aggiungi profilo Fargate.

  5. Nella pagina Configura il profilo Fargate, procedi come segue:

    1. In Nome, inserisci un nome per il profilo Fargate. Il nome deve essere univoco.

    2. Come Ruolo di esecuzione pod, scegliere il ruolo di esecuzione del pod da utilizzare con il profilo Fargate. Vengono visualizzati solo i ruoli IAM con il principale del servizio eks-fargate-pods.amazonaws.com. Se non è presente alcun ruolo nell’elenco, è necessario crearne uno. Per ulteriori informazioni, consulta Ruolo IAM di esecuzione del pod di Amazon EKS .

    3. Modifica le sottoreti selezionate in base alle esigenze.

      Nota

      Per i pod in esecuzione su Fargate sono supportate solo le sottoreti private.

    4. In Tag, puoi facoltativamente aggiungere tag al tuo profilo Fargate. Questi tag non si propagano ad altre risorse associate al profilo come i pod.

    5. Scegli Next (Successivo).

  6. Nella pagina Configura la selezione dei pod, procedere come segue:

    1. In Spazio dei nomi, inserire un namespace che corrisponda ai pod.

      • È possibile utilizzare spazi dei nomi specifici da abbinare, ad esempio kube-system o default.

      • È possibile utilizzare determinati caratteri jolly (ad esempio, prod-*) per abbinare più spazi dei nomi (ad esempio, prod-deployment e prod-test). Per ulteriori informazioni, consulta Wildcard del profilo di Fargate.

    2. (Facoltativo) Aggiungere etichette Kubernetes al selettore. In particolare, aggiungerle al selettore con cui i pod nel namespace specificato devono corrispondere.

      • È possibile aggiungere l’etichetta infrastructure: fargate al selettore in modo che solo i pod nel namespace specificato che hanno anche l’etichetta Kubernetes infrastructure: fargate corrispondano al selettore.

      • È possibile utilizzare determinati caratteri jolly (ad esempio, key?: value?) per abbinare più spazi dei nomi (ad esempio, keya: valuea e keyb: valueb). Per ulteriori informazioni, consulta Wildcard del profilo di Fargate.

    3. Scegli Next (Successivo).

  7. Nella pagina Rivedi e crea, controlla le informazioni relative al profilo Fargate e scegli Crea.

Fase 4: aggiornare CoreDNS

Per impostazione predefinita, CoreDNS è configurato per l'esecuzione sull'infrastruttura Amazon EC2 nei cluster Amazon EKS. Se si desidera solo eseguire i pod su Fargate nel cluster, seguire la procedura riportata di seguito.

Nota

Se è stato creato il cluster eksctl utilizzando l'opzione --fargate è possibile passare a Passaggi successivi.

  1. Creare un profilo Fargate per CoreDNS con il seguente comando. Sostituire <my-cluster> con il nome del cluster, <111122223333> con l’ID account, <AmazonEKSFargatePodExecutionRole> con il nome del ruolo di esecuzione del pod e <000000000000000a>, <000000000000000b> e <000000000000000c> con gli ID delle sottoreti private. Se non si dispone di un ruolo di esecuzione del pod, è necessario prima crearne uno (consultare Fase 2: creare un ruolo di esecuzione del pod Fargate).

    Importante

    L’ARN del ruolo non può includere un percorso diverso da /. Ad esempio, se il nome del ruolo è development/apps/AmazonEKSFargatePodExecutionRole, è necessario modificarlo in AmazonEKSFargatePodExecutionRole quando si specifica l'ARN per tale ruolo. Il formato dell'ARN del ruolo deve essere arn:aws:iam::<111122223333>:role/<AmazonEKSFargatePodExecutionRole>.

    aws eks create-fargate-profile \
    --fargate-profile-name coredns \
    --cluster-name <my-cluster> \
    --pod-execution-role-arn arn:aws:iam::<111122223333>:role/<AmazonEKSFargatePodExecutionRole> \
    --selectors namespace=kube-system,labels={k8s-app=kube-dns} \
    --subnets subnet-<000000000000000a> subnet-<000000000000000b> subnet-<000000000000000c>

  2. Attivare un rollout dell’implementazione coredns.

    kubectl rollout restart -n kube-system deployment coredns

Passaggi successivi