View a markdown version of this page

Connessione al cluster Kubernetes - Impresa Wickr
Connessioni tramite proxy attraverso il bastione

Questa guida fornisce la documentazione per Wickr Enterprise. Se utilizzi AWS Wickr, consulta AWS Wickr Administration Guide o AWS Wickr User Guide.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connessione al cluster Kubernetes

L'API Amazon EKS è accessibile solo tramite un host bastion creato come parte della distribuzione. Di conseguenza, tutti kubectl i comandi devono essere eseguiti sull'host bastion stesso o essere inoltrati tramite proxy tramite l'host bastion.

Connessioni tramite proxy attraverso il bastione

La prima volta che ti connetti al cluster, devi aggiornare il file kubeconfig locale usando il aws eks update-kubeconfig comando, quindi impostarlo nella tua configurazione. proxy-url Quindi, ogni volta che desideri connetterti al cluster, avvii una sessione SSM con l'host bastion per effettuare il port forward al proxy per l'accesso all'API.

Configurazione una tantum

C'è un valore di output nello WickrEks CloudFormation stack con un nome che inizia con. WickrEnterpriseConfigCommand Il valore contiene il comando completo necessario per generare la configurazione kubectl per il cluster. Questo output può essere visualizzato con il seguente comando:

aws cloudformation describe-stacks --stack-name WickrEks \ 
--query 'Stacks[0].Outputs[?starts_with(OutputKey, `WickrEnterpriseConfigCommand`)].OutputValue' \
--output text

Questo dovrebbe generare un comando che inizia conaws eks update-kubeconfig. Esegui questo comando.

Successivamente, la configurazione di Kubernetes deve essere modificata in base alle richieste proxy tramite l'host bastion. Questo può essere fatto usando i seguenti comandi:

CLUSTER_ARN=$(aws cloudformation describe-stacks --stack-name WickrEks --query 'Stacks[0].Outputs[?OutputKey==`WickrEnterpriseEksClusterArn`].OutputValue' --output text)
kubectl config set "clusters.${CLUSTER_ARN}.proxy-url" http://localhost:8888

Se ha funzionato correttamente, vedrete un risultato simile 'Property "clusters.arn:aws:eks:us-west-2:012345678912:cluster/WickrEnterprise5B8BF472-1234a41c4ec48b7b615c6789d93dcce.proxy-url" set.'

Avanti verso il bastione

Per connetterti al cluster Amazon EKS, devi avviare una sessione SSM per inoltrare le richieste al proxy in esecuzione sul tuo host bastion. Il comando per eseguire questa operazione viene fornito come output nello BastionSSMProxyEKSCommand stack. WickrEks Eseguite il comando seguente per visualizzare il valore di output:

aws cloudformation describe-stacks --stack-name WickrEks \ 
--query 'Stacks[0].Outputs[?OutputKey==`BastionSSMProxyEKSCommand`].OutputValue' \
--output text

Il comando che emette inizierà conaws ssm start-session. Esegui questo comando per avviare un proxy locale in esecuzione sulla porta 8888 tramite cui puoi connetterti al cluster Amazon EKS. Se il port forward ha funzionato correttamente, l'output dovrebbe dire «In attesa di connessioni...». Mantieni attivo questo processo per tutto il tempo necessario per accedere al cluster Amazon EKS.

Se tutto è configurato correttamente, potrai eseguire kubectl get nodes in un altro terminale per elencare i nodi di lavoro nel cluster Amazon EKS:

kubectl get nodes 
   NAME                           STATUS   ROLES    AGE     VERSION
   ip-10-0-111-216.ec2.internal   Ready     none   3d      v1.26.4-eks-0a21954
   ip-10-0-180-1.ec2.internal     Ready     none   2d23h   v1.26.4-eks-0a21954
   ip-10-0-200-102.ec2.internal   Ready     none   3d      v1.26.4-eks-0a21954