ProHoster > Blog > Pulega > Amazon EKS Windows i GA o loʻo i ai faʻamau, ae o le sili ona vave

Amazon EKS Windows i GA o loʻo i ai faʻamau, ae o le sili ona vave

Amazon EKS Windows i GA o loʻo i ai faʻamau, ae o le sili ona vave

Malo le aoauli, ou te fia faʻasoa atu ia te oe loʻu poto masani i le faʻatulagaina ma le faʻaogaina o le AWS EKS (Elastic Kubernetes Service) auaunaga mo pusa Windows, pe sili atu e uiga i le le mafai ona faʻaaogaina, ma le pusa o loʻo maua i totonu o le AWS system container, mo i latou. oe fiafia i lenei auaunaga mo pusa Windows, faamolemole i lalo o le pusi.

Ou te iloa o pusa Windows e le o se autu lauiloa, ma e toaitiiti tagata latou te faʻaaogaina, ae na ou filifili lava e tusi lenei tusiga, talu ai sa i ai ni nai tusiga i luga o Habré i luga o kubernetes ma Windows ma o loʻo i ai pea tagata faapena.

Aiga

Na amata uma ina ua filifili e siitia le auaunaga i la matou kamupani i kubernetes, o le 70% Windows ma le 30% Linux. Mo lenei faʻamoemoe, o le AWS EKS cloud service na manatu o se tasi o filifiliga talafeagai. Seia oʻo ia Oketopa 8, 2019, AWS EKS Windows sa i totonu o le Public Preview, na ou amata i ai, o le 1.11 version o kubernetes na faʻaaogaina iina, ae na ou filifili e siaki ma vaʻai pe o le a le tulaga o lenei auaunaga ao, pe o galue. i mea uma, e pei ona i ai, leai, o loʻo i ai iina se bug ma le faʻaopoopoga o le aveeseina o pods, aʻo le tuai na taofia le tali atu e ala i totonu ip mai le subnet tutusa e pei o le node tagata faigaluega windows.

O le mea lea, na filifili ai e lafoaʻia le faʻaogaina o le AWS EKS e fiafia i la matou lava fuifui i luga o kubernetes i luga o le EC2 tutusa, naʻo matou e tatau ona faʻamatalaina uma le paleni ma HA i matou lava e ala i CloudFormation.

Amazon EKS Windows Container Support lea ua maua lautele

saunia e Martin Beeby | i le 08 OCT 2019

Ae ou te leʻi maua se taimi e faʻaopoopo ai se faʻataʻitaʻiga i CloudFormation mo laʻu lava fuifui, na ou vaʻaia lenei tala fou Amazon EKS Windows Container Support lea ua maua lautele

Ioe, na ou tuʻu uma aʻu galuega ma amata ona suʻesuʻeina mea na latou faia mo GA, ma pe faʻafefea ona suia mea uma i le Public Preview. Ioe, AWS, lelei faia, faʻafouina ata mo windows worker node i le version 1.14, faʻapea foʻi ma le fuifui lava ia, version 1.14 i EKS, o loʻo lagolagoina nei nodes windows. Poloketi a le Public Preview i github Na latou ufiufi ma fai mai faʻaaoga nei pepa aloaia iinei: EKS Windows Lagolago

Tu'ufa'atasia se fuifui EKS i le VPC o lo'o iai nei ma subnets

I faʻamatalaga uma, i le fesoʻotaʻiga i luga i luga o le faʻasalalauga faʻapea foʻi ma le faʻamaumauga, na tuʻuina atu e faʻapipiʻi le fuifui e ala i le faʻaaogaina o le eksctl poʻo le CloudFormation + kubectl mulimuli ane, naʻo le faʻaaogaina o subnets lautele i Amazon, faʻapea foʻi ma le fatuina o se VPC eseese mo se fuifui fou.

O lenei filifiliga e le talafeagai mo le toʻatele; muamua, o se VPC eseʻese o lona uiga o tau faʻaopoopo mo lona tau + vaʻavaʻai i lau VPC o loʻo iai nei. O le a se mea e tatau ona faia e i latou ua uma ona saunia i totonu o le AWS ma a latou lava faʻamatalaga AWS Tele, VPC, subnets, laulau auala, auala feʻaveaʻi ma isi mea? Ioe, e te le manaʻo e talepe pe toe faia uma nei mea, ma e manaʻomia le tuʻufaʻatasia o le EKS fou faʻapipiʻi i totonu o fesoʻotaʻiga fesoʻotaʻiga o loʻo i ai nei, faʻaaoga le VPC o loʻo iai ma, mo le vavaeeseina, i le tele o le fatuina o subnets fou mo le fuifui.

I loʻu tulaga, na filifilia lenei ala, na ou faʻaogaina le VPC o loʻo i ai nei, faʻaopoopo naʻo le 2 subnets lautele ma 2 private subnets mo le fuifui fou, ioe, o tulafono uma na amanaia e tusa ai ma faʻamaumauga. Fausia lau Amazon EKS Cluster VPC.

E tasi fo'i le tu'uga: leai ni nodes a tagata faigaluega i sosega lautele e fa'aaoga ai le EIP.

eksctl vs CloudFormation

O le a ou faia se faʻaagaga i le taimi lava lena na ou taumafai ai i auala uma e lua o le faʻapipiʻiina o se fuifui, i tulaga uma e lua e tutusa le ata.

O le a ou faʻaalia se faʻataʻitaʻiga naʻo le faʻaaogaina o le eksctl talu ai o le code iinei o le a puupuu. Faʻaaoga le eksctl, faʻapipiʻi le fuifui i laasaga e 3:

1. Matou te fatuina le fuifui lava ia + Linux worker node, lea o le a mulimuli ane faʻafeiloaʻi koneteina faiga ma lena lava leaga-fated vpc-pule.

eksctl create cluster 
--name yyy 
--region www 
--version 1.14 
--vpc-private-subnets=subnet-xxxxx,subnet-xxxxx 
--vpc-public-subnets=subnet-xxxxx,subnet-xxxxx 
--asg-access 
--nodegroup-name linux-workers 
--node-type t3.small 
--node-volume-size 20 
--ssh-public-key wwwwwwww 
--nodes 1 
--nodes-min 1 
--nodes-max 2 
--node-ami auto 
--node-private-networking

Ina ia mafai ona faʻapipiʻi i se VPC o loʻo i ai nei, naʻo le faʻamaonia o le id o au subnets, ma le eksctl o le a fuafua le VPC lava ia.

Ina ia mautinoa o loʻo faʻapipiʻiina lau nodes tagata faigaluega i se subnet tumaoti, e tatau ona e faʻamaonia --node-private-networking mo le nodegroup.

2. Matou te faʻapipiʻi le vpc-controller i la matou fuifui, lea o le a faʻatautaia a matou nodes tagata faigaluega, faitau le numera o tuatusi IP saoloto, faʻapea foʻi ma le numera o ENI i luga o le faʻataʻitaʻiga, faʻaopoopo ma aveese.

eksctl utils install-vpc-controllers --name yyy --approve

3.After lau pusa faiga ua faalauiloa manuia i luga o lau node tagata faigaluega Linux, e aofia ai vpc-pule, pau lava le mea e totoe o le faia o se isi nodegroup ma tagata faigaluega windows.

eksctl create nodegroup 
--region www 
--cluster yyy 
--version 1.14 
--name windows-workers 
--node-type t3.small 
--ssh-public-key wwwwwwwwww 
--nodes 1 
--nodes-min 1 
--nodes-max 2 
--node-ami-family WindowsServer2019CoreContainer 
--node-ami ami-0573336fc96252d05 
--node-private-networking

A maeʻa ona fesoʻotaʻi lelei lau node i lau fuifui ma e foliga mai o loʻo lelei mea uma, o loʻo i le tulaga Sauni, ae leai.

Sese ile vpc-controller

Afai matou te taumafai e taʻavale pods i luga o se node Windows worker, matou te maua le mea sese:

NetworkPlugin cni failed to teardown pod "windows-server-iis-7dcfc7c79b-4z4v7_default" network: failed to parse Kubernetes args: pod does not have label vpc.amazonaws.com/PrivateIPv4Address]

Afai tatou te vaʻai loloto, tatou te vaʻai o la tatou faʻataʻitaʻiga i le AWS e pei o lenei:

Amazon EKS Windows i GA o loʻo i ai faʻamau, ae o le sili ona vave

Ma e tatau ona pei o lenei:

Amazon EKS Windows i GA o loʻo i ai faʻamau, ae o le sili ona vave

Mai lenei mea e manino lava e leʻi faʻataunuʻuina e le vpc-controller lana vaega mo nisi mafuaʻaga ma e le mafai ona faʻaopoopoina tuatusi IP fou i le faʻataʻitaʻiga ina ia mafai ai e pods ona faʻaogaina.

Sei o tatou tilotilo i ogalaau o le vpc-controller pod ma o le mea lea tatou te vaʻaia:

ogalaau kubectl -n kube-system

I1011 06:32:03.910140       1 watcher.go:178] Node watcher processing node ip-10-xxx.ap-xxx.compute.internal.
I1011 06:32:03.910162       1 manager.go:109] Node manager adding node ip-10-xxx.ap-xxx.compute.internal with instanceID i-088xxxxx.
I1011 06:32:03.915238       1 watcher.go:238] Node watcher processing update on node ip-10-xxx.ap-xxx.compute.internal.
E1011 06:32:08.200423       1 manager.go:126] Node manager failed to get resource vpc.amazonaws.com/CIDRBlock  pool on node ip-10-xxx.ap-xxx.compute.internal: failed to find the route table for subnet subnet-0xxxx
E1011 06:32:08.201211       1 watcher.go:183] Node watcher failed to add node ip-10-xxx.ap-xxx.compute.internal: failed to find the route table for subnet subnet-0xxx
I1011 06:32:08.201229       1 watcher.go:259] Node watcher adding key ip-10-xxx.ap-xxx.compute.internal (0): failed to find the route table for subnet subnet-0xxxx
I1011 06:32:08.201302       1 manager.go:173] Node manager updating node ip-10-xxx.ap-xxx.compute.internal.
E1011 06:32:08.201313       1 watcher.go:242] Node watcher failed to update node ip-10-xxx.ap-xxx.compute.internal: node manager: failed to find node ip-10-xxx.ap-xxx.compute.internal.

O suʻesuʻega ile Google e leʻi taʻitaʻia i se mea, talu ai e foliga mai e leai se tasi na maua se mea sese, pe leʻi faʻapipiʻiina se mataupu i luga, e tatau ona ou mafaufau muamua i au filifiliga. O le mea muamua na oo mai i lou mafaufau atonu e le mafai e le vpc-controller ona foia ip-10-xxx.ap-xxx.compute.internal ma oʻo i ai ma o lea e tupu ai mea sese.

Ioe, ioe, matou te faʻaogaina faʻamaumauga DNS masani i le VPC ma, i le mataupu faavae, matou te le faʻaogaina Amazon, o lea e oʻo lava i le lafoina e leʻi faʻatulagaina mo lenei ap-xxx.compute.internal domain. Na ou faʻataʻitaʻiina lenei filifiliga, ma e leʻi aumaia ai iʻuga, masalo o le suʻega e leʻi mama, ma o le mea lea, e sili atu, pe a fesoʻotaʻi ma lagolago faʻapitoa, na ou gauai atu i lo latou manatu.

Talu ai e leai ni manatu, o vaega uma o le puipuiga na faia e le eksctl lava ia, o lea e leai se masalosalo e uiga i le latou tautua, sa saʻo foi laulau o auala, nat, dns, avanoa Initaneti ma nodes tagata faigaluega sa i ai foi iina.

E le gata i lea, afai e te faʻapipiʻi se node tagata faigaluega i se subnet lautele e aunoa ma le faʻaogaina -node-private-networking, o lenei node na vave faʻafouina e le vpc-controller ma o mea uma e galue pei o le uati.

E lua filifiliga:

  1. Tuʻu ma faʻatali seʻia faʻamatalaina e se tasi lenei pusa i le AWS ma latou faʻaleleia, ona mafai lea ona e faʻaoga saogalemu le AWS EKS Windows, aua na faʻatoʻa tatalaina i le GA (8 aso ua mavae i le taimi o le tusiaina o lenei tusiga), atonu o le a toʻatele. mulimuli i le ala e tasi e pei o aʻu .
  2. Tusi i le AWS Support ma taʻu atu ia i latou le ute o le faʻafitauli i le aofaʻi atoa o ogalaau mai soʻo se mea ma faʻamaonia ia i latou e le aoga la latou auaunaga pe a faʻaaoga lau VPC ma subnets, e le o se mea e maua ai le matou lagolago Pisinisi, e tatau ona e faʻaogaina. ia le itiiti ifo i le tasi :)

Fesootaiga ma inisinia AWS

I le faia o se pepa ulufale i luga o le faitotoa, na ou filifili sese e tali mai ia te aʻu e ala i le Upega Tafaʻilagi - imeli poʻo le nofoaga lagolago, e ala i lenei filifiliga e mafai ona latou tali atu ia te oe pe a mavae ni nai aso, e ui lava i le mea moni o laʻu tiketi na i ai le Severity - System impaired, lea o lona uiga o se tali i totonu <12 itula, ma talu ai ona o le fuafuaga lagolago a Pisinisi e 24/7 lagolago, sa ou faʻamoemoe mo le mea sili, ae na faʻaalia e pei lava o taimi uma.

O laʻu tiketi na tuʻuina e leʻi tofia mai le Aso Faraile seʻia oʻo i le Aso Gafua, ona ou filifili lea e toe tusi atu ia i latou ma filifili le tali tali Chat. Ina ua uma ona faatali mo sina taimi puupuu, sa tofia Harshad Madhav e vaai aʻu, ona amata loa lea...

Na matou faʻaogaina i luga ole laiga mo le 3 itula i se laina, faʻafeiloaʻi ogalaau, faʻapipiʻi le fuifui tutusa i le falesuesue AWS e faʻataʻitaʻi ai le faʻafitauli, toe faʻafouina le fuifui i laʻu vaega, ma isi mea, na o le pau lava le mea na matou o mai ai o le mai. o ogalaau na manino lava o le resol e le o galue AWS i totonu igoa domain, lea na ou tusia e uiga i luga, ma sa fai mai Harshad Madhav ia te aʻu e fatuina le auina atu, e faapea tatou te faaaogaina DNS masani ma e mafai ona avea ma se faafitauli.

Faʻalauiloa

ap-xxx.compute.internal  -> 10.x.x.2 (VPC CIDRBlock)
amazonaws.com -> 10.x.x.2 (VPC CIDRBlock)

O le mea lena na fai, ua maeʻa le aso na toe tusi atu ai Harshad Madhav e siaki ma e tatau ona aoga, ae leai, e leʻi fesoasoani tele le iuga.

Ona i ai lea o le fesoʻotaʻiga ma le 2 isi inisinia, o le tasi na paʻu ese mai le talatalanoaga, e foliga mai na fefe o ia i se mataupu faigata, o le lona lua na toe faʻaalu loʻu aso i se taamilosaga atoa o le debugging, auina atu ogalaau, fatuina fuifui i itu uma e lua, i le iu na ia fai mai lelei, e aoga mo aʻu, o aʻu lenei ou te faia mea uma i lea laasaga ma lea laasaga i le pepa aloaia ma o oe ma oe o le a manuia.

O lea sa ou fai atu ai ma le faaaloalo ia te ia e alu ese ma tofia se isi i la’u pepa malaga pe afai e te le iloa po o fea e su’e ai le faafitauli.

Faaiuga

I le aso lona tolu, na tofia ai aʻu se inisinia fou Arun B., ma mai lava i le amataga o le fesootaiga ma ia na vave ona manino e le o le 3 inisinia muamua. Na ia faitau i le talafaasolopito atoa ma vave talosaga e aoina ogalaau e faʻaaoga ai lana lava tusitusiga ile ps1, lea sa i luga o lana github. Na sosoo ai ma le toe faʻasolosolo uma o le fatuina o fuifui, faʻatonuina o faʻatonuga, aoina o ogalaau, ae o Arun B. o loʻo agai i le itu saʻo e faʻamasinoina e fesili na fesiligia ai aʻu.

O anafea na matou oʻo ai i le tulaga e mafai ai -stderrthreshold=debug i totonu o latou vpc-controller, ma o le a le mea na tupu mulimuli ane? o le mea moni e le aoga) e le amata le pod i lenei filifiliga, naʻo -stderrthreshold=info galue.

Na matou maeʻa iinei ma fai mai Arun B. o le a ia taumafai e toe faia oʻu laasaga e maua ai le mea sese lava e tasi. O le aso na sosoo ai na ou maua ai se tali mai ia Arun B. na te leʻi lafoaia lenei mataupu, ae na ia aveina le tulafono o le iloiloga o le latou vpc-controller ma maua ai le nofoaga ma pe aisea e le aoga ai:

Amazon EKS Windows i GA o loʻo i ai faʻamau, ae o le sili ona vave

O le mea lea, afai e te faʻaogaina le laulau autu i lau VPC, ona le mafai lea ona leai ni fesoʻotaʻiga ma subnets talafeagai, lea e matua manaʻomia mo le vpc-controller, i le tulaga o se subnet lautele, o loʻo i ai se laulau ala masani. e iai se mafutaga.

E ala i le faʻaopoopoina ma le lima o fesoʻotaʻiga mo le laulau auala autu ma subnets talafeagai, ma toe faia le nodegroup, o mea uma e lelei atoatoa.

Ou te faʻamoemoe o le a lipotia moni e Arun B. lenei pusa i le au atinaʻe EKS ma o le a matou vaʻai i se faʻaaliga fou o le vpc-controller lea o le a aoga mea uma mai le pusa. O le taimi nei o le lomiga lata mai o le: 602401143452.dkr.ecr.ap-southeast-1.amazonaws.com/eks/vpc-resource-controller:0.2.1
e iai lenei fa'afitauli.

Faʻafetai i tagata uma e faitau e oʻo i le iuga, faʻataʻitaʻi mea uma e te faʻaaogaina i le gaosiga aʻo leʻi faʻatinoina.

puna: www.habr.com

Faaopoopo i ai se faamatalaga