Introdução
Neste projeto, abordaremos as seguintes seções:
- Criar S3 buckets para armazenar o estado do Terraform
- Criar AWS VPC usando o Terraform
- Criar AWS EKS Fargate usando o Terraform
- Atualize o CoreDNS para execução no AWS Fargate
- Implantar aplicativo no AWS Fargate
- Implantar o Metrics Server no AWS Fargate
- Escala automática com HPA com base na CPU e na memória
- Melhore a estabilidade com o orçamento de interrupção do pod
- Criar provedor IAM OIDC usando o Terraform
- Implantar o AWS Load Balancer Controller usando o Terraform
- Criar entrada simples
- Entrada segura com SSL/TLS
- Criar balanceador de carga de rede
- Integrar o Amazon EFS ao AWS Fargate
Requisitos de criação do Ambiente
Configurar DNS no Route53 ou seu provedor de DNS preferido
Criar um certificado SSL/TLS para o domínio
Exemplo: *.exemplo.com
Instalar EKS-Fargate
git clone https://github.com/efcunha/aws-eks-fargate-terraform.git
cd aws-eks-fargate-terraform/terraform-eks/env/
Escolha qual ambiente você deseja criar:
"dev" ou "prod"
terraform init
terraform fmt
terraform validate
terraform plan
terraform apply
Depois de provisionar o EKS com o terraform, você precisará atualizar o contexto do Kubernetes para acessar o cluster com o comando a seguir.
Basta atualizar a região e o nome do cluster para corresponder ao seu.
aws eks update-kubeconfig --name < dev / prod > --region us-east-1
- O EKS foi desenvolvido para ser usado como um cluster Kubernetes regular.
- Ele espera que um pool de nós padrão execute componentes do sistema, como CoreDNS.
- Se você executar kubectl get pods -A, verá que os pods CoreDNS estão presos em um estado pendente.
Antes de prosseguirmos, precisamos resolver esse problema.
Você pode verificar se não tem nós usando este comando.
kubectl get nodes
- Vamos dividir o terminal e, na primeira execução da janela, kubectl get events.
- É muito útil quando você precisa depurar problemas do Kubernetes.
kubectl get events -w -n kube-system
- Na segunda janela, basta executar get pods.
watch -n 1 kubectl get pods -n kube-system
Instalando APP de teste
- Use kubectl para aplicar a implantação.
kubectl apply -f k8s/simple-deployment.yaml
- Desta vez podemos aplicar a pasta inteira.
kubectl apply -f k8s/
- Para a demonstração, novamente, divida a tela.
- Na primeira janela, podemos executar get pods. No momento, temos uma única réplica.
watch -n 1 -t kubectl get pods -n staging
- No segundo, você pode assistir ao autoescalador de pod horizontal.
- Leva alguns segundos para o autoescalador atualizar corretamente os destinos.
kubectl get hpa php-apache -w -n staging
- Vamos obter PDBs no namespace de teste.
kubectl get pdb -n staging
- Verificar classe de entrada criada pelo controlador aws load balancer.
kubectl get ingressclass
- Para verificar a entrada, precisamos criar um registro CNAME em seu provedor de hospedagem DNS e apontar para o nome do host do balanceador de carga.
- Verifique se você pode resolver corretamente o DNS.
dig +short php-apache.exemplo.com
- Por fim, vamos executar a ferramenta de geração de carga.
- Ele ativará um pod adicional e executará continuamente tarefas com uso intensivo de CPU no apache.
kubectl run -i --tty -n staging load-generator --pod-running-timeout=5m0s --rm --image=busybox:1.28 --restart=Never -- /bin/sh -c "while sleep 0.01; do wget -q -O- http://php-apache; done"
- Se não implantar o helm, você pode verificar o status da liberação do helm.
helm list -n kube-system
- Além disso, verifique o status do pod.
- Caso o pod não possa ser agendado, ele pode falhar no terraform.
kubectl get pods -n kube-system
- Você pode usar o comando list-open-id-connect-providers para descobrir se o provedor foi criado.
aws iam list-open-id-connect-providers
Oldest comments (0)