ProHoster > Блог > Whakahaerenga > Ko te Amazon EKS Windows kei GA he ngarara, engari ko te tere

Ko te Amazon EKS Windows kei GA he ngarara, engari ko te tere

Ko te Amazon EKS Windows kei GA he ngarara, engari ko te tere

I te ahiahi pai, e hiahia ana ahau ki te whakapuaki ki a koe i taku wheako ki te whakarite me te whakamahi i te ratonga AWS EKS (Elastic Kubernetes Service) mo nga ipu Windows, engari mo te kore e taea te whakamahi, me te pepeke i kitea i roto i te ipu punaha AWS, mo era e hiahia ana ki tenei ratonga mo nga ipu Windows, tena koa i raro i te ngeru.

E mohio ana ahau ehara nga ipu Windows i te kaupapa rongonui, he iti noa nga tangata e whakamahi ana, engari i whakatau tonu ahau ki te tuhi i tenei tuhinga, na te mea he tokorua nga tuhinga mo Habré i runga i te kubernetes me te Matapihi, kei reira tonu nga tangata pera.

Начало

I timata katoa i te wa i whakatauhia kia heke nga ratonga i roto i ta maatau kamupene ki nga kubernetes, ko te 70% Windows me te 30% Linux. Mo tenei kaupapa, ko te ratonga kapua AWS EKS i whakaarohia ko tetahi o nga whiringa ka taea. Tae noa ki Oketopa 8, 2019, AWS EKS Windows kei roto i te Arokite-a-iwi, i timata ahau, ko te putanga tawhito 1.11 o nga kubernetes i whakamahia ki reira, engari i whakatau ahau ki te tirotiro tonu me te kite he aha te waahi o tenei ratonga kapua, kei te mahi ranei. i nga mea katoa, i te mea i puta mai, kaore, i reira he pepeke me te taapiri o te tango i nga pākākano, i te mea ka mutu te whakautu a nga tawhito ma roto i te ip o roto mai i te hononga-roto rite te node kaimahi windows.

Na reira, i whakatauhia kia whakarerea te whakamahi i te AWS EKS mo ta tatou ake kahui i runga i nga kubernetes i runga i te EC2 ano, ko ta maatau anake te whakaahua i nga pauna katoa me te HA ma te CloudFormation.

Amazon EKS Windows Container Tautoko Inaianei kei te waatea

na Martin Beeby | i te 08 OCT 2019

I mua i taku wa ki te taapiri i tetahi tauira ki CloudFormation mo taku ake kahui, i kite ahau i tenei korero Amazon EKS Windows Container Tautoko Inaianei kei te waatea

Ae ra, ka waiho e au aku mahi katoa ki te taha ka tiimata ki te ako i ta raatau mahi mo GA, me pehea te whakarereketanga o nga mea katoa me te Arokite-a-iwi. Ae, AWS, he pai te mahi, kua whakahouhia nga whakaahua mo nga matapihi kaimahi node ki te putanga 1.14, me te tautau ano, te putanga 1.14 i roto i te EKS, kei te tautoko i nga waahanga matapihi. Kaupapa by Public Arokite at github I hipokina e ratou ka kii inaianei whakamahia nga tuhinga whaimana i konei: Tautoko Windows EKS

Te whakauru i te kahui EKS ki te VPC me nga kupengaroto o naianei

I roto i nga puna katoa, i roto i te hononga i runga ake nei mo te panui me nga tuhinga, i whakaarohia kia tohatohahia te roopu ma te whakamahi i te taputapu eksctl rangatira, ma te CloudFormation + kubectl ranei i muri mai, ma te whakamahi i nga kupenga iti a te iwi i Amazon, me te hanga i tetahi VPC wehe mo te huinga hou.

Ko tenei whiringa kaore e pai mo te tini; tuatahi, ko te tikanga he VPC motuhake he utu taapiri mo tana utu me te tirotiro haere ki to VPC o naianei. Me aha e te hunga kua oti kee te hanga hanganga i roto i te AWS me o raatau ake kaute AWS Maha, VPC, kupenga-roto, ripanga ara, kuaha whakawhiti me etahi atu mea? Ko te tikanga, kaore koe e hiahia ki te wawahi, ki te mahi ano i enei mea katoa, me whakauru koe i te roopu EKS hou ki roto i nga hanganga whatunga o naianei, ma te whakamahi i te VPC o naianei, a, mo te wehenga, i te nuinga o te waa ka hangaia nga kupenga hou mo te roopu.

I roto i taku take, i whiriwhiria tenei huarahi, i whakamahia e ahau te VPC o naianei, i tapirihia e 2 nga kupenga-a-iwi noa me te 2 nga hononga-a-roto mo te roopu hou, ko te tikanga, i whakaarohia nga ture katoa e ai ki nga tuhinga. Waihangahia to Amazon EKS Cluster VPC.

Kotahi ano te tikanga: karekau he pona kaimahi i roto i nga kupenga-roto whanui e whakamahi ana i te EIP.

exctl vs CloudFormation

Ka mahia e ahau he rahui i tenei wa ka whakamatau ahau i nga tikanga e rua mo te tuku kapoi, i nga keehi e rua he rite tonu te pikitia.

Ka whakaatu ahau i tetahi tauira ma te whakamahi i te eksctl mai i te mea ka poto ake te waehere i konei. Ma te whakamahi i te exctl, toha te tautau i roto i nga waahanga e 3:

1. Ka waihangahia e matou te kapopuu ake + node kaimahi Linux, a muri ake nei ka manaaki nga ipu punaha me taua vpc-kaiwhakahaere kino.

eksctl create cluster 
--name yyy 
--region www 
--version 1.14 
--vpc-private-subnets=subnet-xxxxx,subnet-xxxxx 
--vpc-public-subnets=subnet-xxxxx,subnet-xxxxx 
--asg-access 
--nodegroup-name linux-workers 
--node-type t3.small 
--node-volume-size 20 
--ssh-public-key wwwwwwww 
--nodes 1 
--nodes-min 1 
--nodes-max 2 
--node-ami auto 
--node-private-networking

Hei tuku ki tetahi VPC o naianei, tohua noa te id o o kupengaroto, ka whakatauhia e te eksctl te VPC ake.

Hei whakarite kei te horahia o pona kaimahi ki tetahi kupengaroto tūmataiti, me whakapūtā koe --node-private-networking mo te roopu node.

2. Ka whakauruhia e matou te vpc-controller ki roto i ta matou roopu, ka tukatuka i a matou node kaimahi, ka tatau i te maha o nga wahitau IP koreutu, me te maha o nga ENI i runga i te tauira, ka taapiri me te tango.

eksctl utils install-vpc-controllers --name yyy --approve

3.I muri i te whakarewanga angitu o o ipu punaha ki runga i to pona kaimahi Linux, tae atu ki te vpc-controller, ko nga mea e toe ana ko te hanga i tetahi atu roopu roopu me nga kaimahi matapihi.

eksctl create nodegroup 
--region www 
--cluster yyy 
--version 1.14 
--name windows-workers 
--node-type t3.small 
--ssh-public-key wwwwwwwwww 
--nodes 1 
--nodes-min 1 
--nodes-max 2 
--node-ami-family WindowsServer2019CoreContainer 
--node-ami ami-0573336fc96252d05 
--node-private-networking

I muri i te hono pai o to pona ki to kahui me te ahua he pai nga mea katoa, kei roto i te mana Riri, engari kaore.

Hapa i roto i te vpc-mana

Mena ka ngana tatou ki te whakahaere i nga pona ki runga i te node kaimahi windows, ka puta te hapa:

NetworkPlugin cni failed to teardown pod "windows-server-iis-7dcfc7c79b-4z4v7_default" network: failed to parse Kubernetes args: pod does not have label vpc.amazonaws.com/PrivateIPv4Address]

Mena ka hohonu ake ta tatou titiro, ka kite tatou he penei te ahua o to tatou tauira i roto i te AWS:

Ko te Amazon EKS Windows kei GA he ngarara, engari ko te tere

A me penei:

Ko te Amazon EKS Windows kei GA he ngarara, engari ko te tere

Mai i tenei ka maarama ko te vpc-kaiwhakahaere kaore i tutuki i tana waahanga mo etahi take kaore e taea te taapiri i nga wahitau IP hou ki te tauira kia taea ai e nga pene te whakamahi.

Me titiro ki nga raarangi o te vpc-controller pod a koinei te mea e kite ana tatou:

rangitaki kubectl -n kube-pūnaha

I1011 06:32:03.910140       1 watcher.go:178] Node watcher processing node ip-10-xxx.ap-xxx.compute.internal.
I1011 06:32:03.910162       1 manager.go:109] Node manager adding node ip-10-xxx.ap-xxx.compute.internal with instanceID i-088xxxxx.
I1011 06:32:03.915238       1 watcher.go:238] Node watcher processing update on node ip-10-xxx.ap-xxx.compute.internal.
E1011 06:32:08.200423       1 manager.go:126] Node manager failed to get resource vpc.amazonaws.com/CIDRBlock  pool on node ip-10-xxx.ap-xxx.compute.internal: failed to find the route table for subnet subnet-0xxxx
E1011 06:32:08.201211       1 watcher.go:183] Node watcher failed to add node ip-10-xxx.ap-xxx.compute.internal: failed to find the route table for subnet subnet-0xxx
I1011 06:32:08.201229       1 watcher.go:259] Node watcher adding key ip-10-xxx.ap-xxx.compute.internal (0): failed to find the route table for subnet subnet-0xxxx
I1011 06:32:08.201302       1 manager.go:173] Node manager updating node ip-10-xxx.ap-xxx.compute.internal.
E1011 06:32:08.201313       1 watcher.go:242] Node watcher failed to update node ip-10-xxx.ap-xxx.compute.internal: node manager: failed to find node ip-10-xxx.ap-xxx.compute.internal.

Ko nga rapunga i runga i a Google karekau he aha, na te mea karekau ano tetahi i mau i te peera penei, kaore ano kia tukuna he take ki runga, me whakaaro ahau ki nga whiringa i te tuatahi. Ko te mea tuatahi i puta ki te hinengaro ko te mea pea kaore e taea e te vpc-controller te whakatau ip-10-xxx.ap-xxx.compute.internal ka tae atu ki reira ka puta he hapa.

Ae, he pono, ka whakamahi matou i nga tūmau DNS ritenga i roto i te VPC, a, ko te tikanga, kaore matou e whakamahi i nga Amazon, no reira kaore ano te tuku whakamua i whirihora mo tenei rohe ap-xxx.compute.internal. I whakamatauria e ahau tenei whiringa, a kaore i puta he hua, kaore pea i te maemaa te whakamatautau, na reira, i te wa e korero ana ahau me te tautoko hangarau, i uru ahau ki o raatau whakaaro.

I te mea karekau he whakaaro, ko nga roopu haumaru katoa i hangaia e te eksctl ake, no reira karekau he ruarua mo to raatau mahi, he tika hoki nga ripanga ara, nat, dns, uru Ipurangi me nga pona kaimahi kei reira ano.

I tua atu, ki te tukuna e koe he node kaimahi ki te kupenga-iti whanui me te kore e whakamahi —node-private-networking, i whakahoutia tonutia tenei node e te vpc-controller ka mahi nga mea katoa ano he mahi karaka.

E rua nga whiringa:

  1. Tukua ka tatari kia whakaahuahia e tetahi tenei bug i roto i te AWS ka whakatikahia e ratou, katahi ka taea e koe te whakamahi humarie i te AWS EKS Windows, na te mea ka tukuna noa e ratou i GA (8 nga ra kua pahemo i te wa i tuhia ai tenei tuhinga), he maha pea ka whai i te ara rite ki ahau.
  2. Tuhia ki te Tautoko AWS me te korero ki a ratou te tino take o te raru me te roopu katoa o nga raarangi mai i nga waahi katoa ka whakamatau ki a raatau kaore e mahi ana ta raatau ratonga i te wa e whakamahi ana i to VPC me nga kupenga iti, ehara i te mea he kore noa ta matou tautoko Pakihi, me whakamahi koe i te iti rawa kotahi :)

Te whakawhitiwhiti korero me nga miihini AWS

I te hanga i tetahi tiiti i runga i te tomokanga, i pohehe ahau ki te whakautu mai ki a au ma te Tukutuku - imeera me te pokapū tautoko ranei, ma tenei whiringa ka taea e ratou te whakautu ki a koe i muri i nga ra torutoru, ahakoa te mea kua pa mai taku tikiti i te Severity - System impaired. Ko te tikanga he whakautu i roto i te <12 haora, a, i te mea he tautoko 24/7 te mahere tautoko Pakihi, i tumanako ahau mo te pai, engari i puta mai i nga wa katoa.

I waihohia taku tikiti mai i te Paraire tae noa ki te Mane, katahi ka whakaaro ahau ki te tuhi ano ki a raatau ka kowhiria te whiringa whakautu Korero. I muri i te tatari mo te wa poto, ka tohua a Harshad Madhav kia kite i ahau, katahi ka timata ...

I taraihia e matou ki runga ipurangi mo te 3 haora i te rarangi, te whakawhiti i nga raarangi, te tuku i te roopu kotahi i roto i te taiwhanga AWS ki te peehi i te raru, te hanga ano i te tautau i taku taha, me era atu, ko te mea anake i tae mai matou ko tera mai Ko nga rakau i marama ko te resol kaore i te mahi i nga ingoa rohe o roto AWS, i tuhia e ahau mo runga ake nei, a ka tono mai a Harshad Madhav ki ahau ki te hanga whakamua, e kiia ana kei te whakamahi matou i nga DNS ritenga ka raru pea tenei.

Te whakawhiti

ap-xxx.compute.internal  -> 10.x.x.2 (VPC CIDRBlock)
amazonaws.com -> 10.x.x.2 (VPC CIDRBlock)

Koira te mahi, kua mutu te ra. I tuhi hoki a Harshad Madhav ki te tirotiro me te mahi, engari kaore, kaore rawa te whakatau i awhina.

Na ka korero ki etahi atu miihini e 2, ka heke noa tetahi mai i te korerorero, ko te ahua kei te mataku ia mo tetahi keehi uaua, ko te tuarua i pau ano taku ra i runga i te huringa katoa o te patuiro, te tuku pororakau, te hanga tautau i nga taha e rua, i roto i te Ka mutu tana korero pai, he pai ki a au, kei konei ahau ka mahi au i nga mea katoa i roto i nga tuhinga whaimana ka angitu koe me koe.

I kii atu ahau ki a ia kia haere atu me te tohu i tetahi atu ki taku tikiti mena kaore koe e mohio ki hea e rapu ai mo te raru.

Tuhinga whakamutunga

I te toru o nga ra, i tukuna mai he miihini hou a Arun B. ki a au, a mai i te timatanga o te korero ki a ia ka maarama tonu ehara tenei i nga miihini 3 o mua. I panuihia e ia nga hitori katoa, ka tono tonu kia kohia nga rakau ma te whakamahi i tana ake tuhinga i runga i te ps1, kei runga i tana github. I whai ano tenei i nga huringa katoa o te hanga tautau, te whakaputa i nga hua whakahau, te kohi pororakau, engari ko Arun B. kei te neke tika i runga i nga patai i patai mai ki ahau.

Nonahea matou i tae ai ki te whakaahei -stderrthreshold=debug i roto i to ratou vpc-controller, a he aha te mea i muri mai? o te akoranga e kore e mahi) karekau noa te pod e tiimata me tenei whiringa, anake -stderrthreshold=info mahi.

I mutu matou i konei ka kii a Arun B. ka ngana ia ki te whakaputa i aku hikoi kia whiwhi ai i taua hapa. I te ra i muri mai ka tae mai he whakautu mai i a Arun B. kaore ia i whakarere i tenei keehi, engari ka mau ki te waehere arotake o to ratou vpc-mana ka kitea te waahi kei reira me te aha e kore e mahi:

Ko te Amazon EKS Windows kei GA he ngarara, engari ko te tere

No reira, ki te whakamahi koe i te ripanga ara matua i roto i to VPC, na te taunoa karekau he hononga ki nga kupenga-roto e tika ana, e tika ana mo te vpc-kaiwhakahaere, i te keehi o te ipurangiroto whanui, kei a ia he ripanga ara ritenga. he hononga tera.

Ma te taapiri a-ringa i nga hononga mo te ripanga ara matua me nga kupenga iti e tika ana, me te hanga ano i te roopu node, ka pai nga mea katoa.

Te ti'aturi nei au ka tino whakaatu a Arun B. i tenei pepeha ki nga kaihanga EKS ka kite tatou i tetahi putanga hou o te vpc-mana ka puta nga mea katoa i waho o te pouaka. I tenei wa ko te putanga hou: 602401143452.dkr.ecr.ap-southeast-1.amazonaws.com/eks/vpc-resource-controller:0.2.1
he raruraru tenei.

Nga mihi ki nga tangata katoa e panui ana ki te mutunga, whakamatauria nga mea katoa ka whakamahia e koe ki te whakaputa i mua i te whakatinanatanga.

Source: will.com

Tāpiri i te kōrero