View a markdown version of this page

Conectar-se ao cluster Kubernetes - Wickr Enterprise
Conexões de proxy através do bastion

Este guia fornece documentação para o Wickr Enterprise. Se você estiver usando o AWS Wickr, consulte o Guia de Administração do AWS Wickr ou o Guia do Usuário do AWS Wickr.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conectar-se ao cluster Kubernetes

A API do Amazon EKS só pode ser acessada por meio de um bastion host criado como parte da implantação. Como resultado, todos os comandos kubectl devem ser executados no próprio bastion host ou ser enviados por proxy por meio do bastion host.

Conexões de proxy através do bastion

Na primeira vez em que você se conectar ao cluster, atualize seu arquivo kubeconfig local usando o comando aws eks update-kubeconfig e, em seguida, defina o proxy-url em sua configuração. Depois, sempre que quiser se conectar ao cluster, inicie uma sessão SSM com o bastion host para encaminhar ao proxy para acesso à API.

Configuração única

Há um valor de saída na WickrEks CloudFormation pilha com um nome que começa comWickrEnterpriseConfigCommand. O valor contém o comando completo necessário para gerar a configuração kubectl para seu cluster. Essa entrada pode ser exibida com o seguinte comando:

aws cloudformation describe-stacks --stack-name WickrEks \ 
--query 'Stacks[0].Outputs[?starts_with(OutputKey, `WickrEnterpriseConfigCommand`)].OutputValue' \
--output text

Isso deve gerar um comando que comece com aws eks update-kubeconfig. Execute este comando.

Em seguida, a configuração do Kubernetes deve ser modificada para solicitações de proxy por meio do bastion host. Faça isso usando o seguinte comando:

CLUSTER_ARN=$(aws cloudformation describe-stacks --stack-name WickrEks --query 'Stacks[0].Outputs[?OutputKey==`WickrEnterpriseEksClusterArn`].OutputValue' --output text)
kubectl config set "clusters.${CLUSTER_ARN}.proxy-url" http://localhost:8888

Se funcionou corretamente, você verá uma saída como 'Property "clusters.arn:aws:eks:us-west-2:012345678912:cluster/WickrEnterprise5B8BF472-1234a41c4ec48b7b615c6789d93dcce.proxy-url" set.'

Porta para frente até o bastion

Para se conectar ao cluster Amazon EKS, é necessário iniciar uma sessão de SSM para transferir solicitações de encaminhamento para o proxy em execução no seu bastion host. O comando para fazer isso é fornecido como saída BastionSSMProxyEKSCommand na pilha WickrEks. Execute o comando a seguir para visualizar o valor da saída:

aws cloudformation describe-stacks --stack-name WickrEks \ 
--query 'Stacks[0].Outputs[?OutputKey==`BastionSSMProxyEKSCommand`].OutputValue' \
--output text

O comando que ele emitirá começará com aws ssm start-session. Execute esse comando para iniciar um proxy local em execução na porta 8888 por meio da qual você pode se conectar ao cluster Amazon EKS. Se o encaminhamento da porta funcionou corretamente, a saída deverá dizer 'Aguardando conexões... '. Mantenha esse processo em execução durante todo o tempo necessário para acessar o cluster do Amazon EKS.

Se tudo estiver configurado corretamente, você poderá executar kubectl get nodes em outro terminal para listar os nós de trabalho no cluster Amazon EKS:

kubectl get nodes 
   NAME                           STATUS   ROLES    AGE     VERSION
   ip-10-0-111-216.ec2.internal   Ready     none   3d      v1.26.4-eks-0a21954
   ip-10-0-180-1.ec2.internal     Ready     none   2d23h   v1.26.4-eks-0a21954
   ip-10-0-200-102.ec2.internal   Ready     none   3d      v1.26.4-eks-0a21954