온보드 AWS EKS 클러스터 on Lens(Kubernetes IDE)

4061 단어
오늘 개인 kubernetes 프로젝트를 진행하는 동안 Lens - The Kubernetes IDE을 발견하고 몇 가지 기능에 깊은 인상을 받았습니다.
  • RBAC가 포함된 기본 제공 Prometheus 모니터링 설정이 각 사용자에 대해 유지되므로 사용자는 허용된 리소스 시각화만 볼 수 있습니다
  • .
  • Kube APIServer 버전과 kubectl 버전이 일치하는지 확인하는 내장 터미널.

  • EKS 클러스터와의 일상적인 관리 및 상호 작용이 이 2가지 기능으로 정말 단순화될 수 있다고 느꼈습니다. 내 AWS EKS 클러스터 중 하나를 온보딩하기로 결정했지만 AWS EKS가 포함된 Lens에 대한 문서를 찾을 수 없었습니다. kubeconfig만 필요하지만 붙여넣든 업로드하든 클러스터에 연결하고 클러스터와 인증하여 모든 개체를 Lens에 로드합니다. 따라서 Lens 사용자가 더 쉽게 사용할 수 있도록 단계를 문서화하기로 결정했습니다.

    AWS EKS의 경우 Lens는 kubectl 액세스가 필요한 또 다른 클라이언트로 취급될 수 있습니다. kubeconfig 파일을 다운로드하여 ~/.kube 폴더에 저장해야 렌즈가 파일을 읽은 다음 Kube-ApiServer에 연결하고 aws-auth가 EKS 클러스터에 액세스할 수 있습니다. 이 프로세스는 단계와 함께 AWS의 Cluster Authentication 섹션에 잘 설명되어 있으며 Windows와 Linux 모두에서 제대로 작동합니다. Lens for Windows를 방금 시도했지만 Linux 서버에서 실행되는 kubectl 클라이언트를 여러 번 인증하여 작동해야 한다고 자신 있게 말했습니다.

    다른 문서 페이지 사이를 이동할 필요가 없도록 문서화되어 있지만 아래에서 수행되는 단계에 대해 설명합니다.

    1. 초콜릿을 사용하여 Windows에 aws-iam-authenticator 설치
  • Install Chocolatey :

  • Install command:
    Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))
    
    If there are no errors on the above command, run the below command to show the chocolatey version which means its correctly installed:
    choco
    

  • 초콜릿을 사용하여 aws-iam-authenticator 설치

  • Open a PowerShell terminal window and install the aws-iam-authenticator package with the following command:
    choco install -y aws-iam-authenticator
    
    Test that the aws-iam-authenticator works:
    aws-iam-authenticator help
    

    2. AWS CLI가 설치되어 있는지 확인
    그렇지 않은 경우 이것을 탐색하십시오documentation. 설치가 완료되면 이를 사용하여 PATH 환경 변수에 설치 디렉토리를 추가하십시오link. 그렇지 않으면 Lens에서 오류가 발생하기 때문입니다.

    3. 원하는 역할 또는 사용자로 AWS CLI 구성
    다음과 같이 aws configure 명령을 사용합니다documentation. 사용자 또는 역할에 eks:DescribeCluster API 작업을 사용할 권한이 있는지 확인하십시오. 그렇지 않으면 다음 단계에서 AWS CLI를 사용하여 kubeconfig 파일을 업데이트할 수 없습니다.

    4. AWS EKS용 Kubeconfig 파일 생성
    단계는 내가 성공적으로 테스트한 official AWS Documentation에서 가져옵니다.
  • 올바른 역할 또는 사용자를 사용하고 있는지 확인하십시오.

  • aws sts get-caller-identity
    

  • kubeconfig 파일을 자동으로 생성

  • aws eks --region region-code update-kubeconfig --name cluster_name
    
    Note: replace the following with your desired values:
         region-code = Region where EKS cluster is located such as ap-southeast-1
         cluster_name = Name of the cluster in that region
    

    kubeconfig는 C:\Users.kube\config 아래에 있어야 합니다. .kube 폴더로 이동하려면 "C:\Users"경로를 현재 로그인한 사용자의 경로로 바꾸십시오.

    5. 렌즈에 kubeconfig 파일 업로드
    왼쪽 상단 모서리에 있는 + 버튼을 클릭하면 kubeconfig를 업로드하거나 수동으로 붙여넣을 수 있는 옵션이 제공됩니다. kubeconfig 파일을 선택하면 컨텍스트를 선택하고 필요한 컨텍스트를 선택한 다음 하단의 "클러스터 추가"버튼을 클릭하라는 메시지가 표시됩니다. 그러면 인증이 시작되고 개체를 렌즈에 추가합니다. 소비.

    위의 단계를 수행하면 EKS 클러스터를 렌즈에 온보딩할 수 있지만 AWS EKS를 사용하지 않는 경우 단계가 달라집니다. 이것이 AWS EKS를 사용하는 모든 사람에게 도움이 되기를 바랍니다.

    좋은 웹페이지 즐겨찾기