演示登录

2023.8 创建EKS后要关注的几个事情

在控制台创建EKS之后有几个收尾工作要注意,这些事项可以手工,也可以使用terraform之类的进行自动化

创建IAM OIDC身份提供商

集群设置IAM权限策略

AWS Cluster Autoscaler的安装

// 部署autoscaler
kubectl apply -f https://raw.githubusercontent.com/kubernetes/autoscaler/master/cluster-autoscaler/cloudprovider/aws/examples/cluster-autoscaler-autodiscover.yaml
// 使用service account
kubectl annotate serviceaccount cluster-autoscaler -n kube-system eks.amazonaws.com/role-arn=arn:aws:iam::88888888:role/eks-cluster-autoscaler

给CA指定正确的集群进行管理

// 编辑部署参数
kubectl -n kube-system edit deployment.apps/cluster-autoscaler

// 找到并修改成如下参数
- --node-group-auto-discovery=asg:tag=k8s.io/cluster-
autoscaler/enabled,k8s.io/cluster-autoscaler/<YOURCLUSTERNAME>
- --balance-similar-node-groups
- --skip-nodes-with-system-pods=false

避免CA的pod被缩容回收掉

AWS ALB controller的安装

Policy

Iamrole

Service account

Helm install aws-load-balancer-controller

Vpc Subnet tag

Create ingress with annotations

测试LB的例子

上一页2023.5 记一次EKS 1.22->1.26 升级下一页Kubernetes Workshop

最后更新于

这有帮助吗?