View a markdown version of this page

Kubernetes クラスターに接続する - Wickr エンタープライズ
踏み台経由のプロキシ接続

このガイドでは、Wickr Enterprise のドキュメントを提供します。AWS Wickr を使用している場合は、「AWS Wickr 管理ガイド」または「AWS Wickr ユーザーガイド」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Kubernetes クラスターに接続する

Amazon EKS API には、デプロイの一部として作成された拠点ホストからのみアクセスできます。そのため、すべての kubectl コマンドは踏み台ホスト自体で実行するか、踏み台ホスト経由でプロキシする必要があります。

踏み台経由のプロキシ接続

クラスターに初めて接続するときは、aws eks update-kubeconfig コマンドを使用してローカルの kubeconfig ファイルを更新し、設定で proxy-url を設定する必要があります。その後、クラスターに接続するたびに踏み台ホストで SSM セッションを開始し、API アクセスのためにプロキシにポート転送します。

1 回限りのセットアップ

WickrEks CloudFormation スタックには、WickrEnterpriseConfigCommand で始まる名前の出力値があります。値には、クラスターの kubectl 設定を生成するのに必要なコマンドがすべて含まれています。この出力は以下のコマンドで見ることができます。

aws cloudformation describe-stacks --stack-name WickrEks \ 
--query 'Stacks[0].Outputs[?starts_with(OutputKey, `WickrEnterpriseConfigCommand`)].OutputValue' \
--output text

これにより、aws eks update-kubeconfig で始まるコマンドが出力されるはずです。このコマンドを実行する。

次に、踏み台ホスト経由でリクエストをプロキシするように Kubernetes 設定を変更する必要があります。これは、次のコマンドを使用して実行できます。

CLUSTER_ARN=$(aws cloudformation describe-stacks --stack-name WickrEks --query 'Stacks[0].Outputs[?OutputKey==`WickrEnterpriseEksClusterArn`].OutputValue' --output text)
kubectl config set "clusters.${CLUSTER_ARN}.proxy-url" http://localhost:8888

正しく動作していれば、'Property "clusters.arn:aws:eks:us-west-2:012345678912:cluster/WickrEnterprise5B8BF472-1234a41c4ec48b7b615c6789d93dcce.proxy-url" set.' のような出力が表示されます。

踏み台へのポート転送

Amazon EKS クラスターに接続するには、SSM セッションを開始して、要塞ホストで実行されているプロキシに転送リクエストをポート転送する必要があります。これを行うコマンドは、BastionSSMProxyEKSCommand スタックの出力 WickrEks として提供されます。以下のコマンドを実行して、出力値を表示します。

aws cloudformation describe-stacks --stack-name WickrEks \ 
--query 'Stacks[0].Outputs[?OutputKey==`BastionSSMProxyEKSCommand`].OutputValue' \
--output text

出力されるコマンドは aws ssm start-session で始まります。このコマンドを実行して、ポート 8888 で実行されているローカルプロキシを起動し、これを使用して Amazon EKS クラスターに接続できます。ポートフォワードが正常に機能していれば、出力には「接続待ち...」と表示されるはずです。Amazon EKS クラスターにアクセスする必要がある間は、このプロセスを実行し続けてください。

すべてが正しく設定されている場合、別のターミナルkubectl get nodesで を実行して、Amazon EKS クラスター内のワーカーノードを一覧表示できます。

kubectl get nodes 
   NAME                           STATUS   ROLES    AGE     VERSION
   ip-10-0-111-216.ec2.internal   Ready     none   3d      v1.26.4-eks-0a21954
   ip-10-0-180-1.ec2.internal     Ready     none   2d23h   v1.26.4-eks-0a21954
   ip-10-0-200-102.ec2.internal   Ready     none   3d      v1.26.4-eks-0a21954