成为海贼王的试炼就此展开

EKS试炼

今日会撰写YAML来建置EKS Cluster并使用eksctl执行建置，以及Lens去查看Cluster建置状态。

Vscode套件安装

Node Group比较

Self-managed node group VS Managed node group

Self-managed node group顾名思义就是自我控管的node group，需要自行安装Kubernetes的套件以及docker和加入适当的tag去做识别，但可以选择自己想要的AMI，当作EC2的OS，最终再把node group注册到EKS cluster

Managed node group可以轻松地把node group注册到EKS cluster上，会以ASG自动管理EC2的生命周期，且可以配置Cluster AutoScaler的功能，但AMI就必须选择AWS提供的Amazon Linux 2

之後的EKS系列，都会以Managed node group为主去实践

以下会使用YAML去建置EKS Cluster和eksctl执行指令，并使用Lens查看Cluster

apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: itcluster
  region: us-east-2
# vpc:
#   id: "your vpc ID"
#   securityGroup: "security group id"
#   subnets:
#     private:
#       private1:
#           id: "subnet id"
#     public:
#       public1:
#           id: "subnet id"
vpc:
  clusterEndpoints:
    publicAccess: true
    privateAccess: true
  publicAccessCIDRs: ["myIP/32"]
nodeGroups: #self-managed
  - name:  it-ng
    instanceType: t3.micro
    desiredCapacity: 1
    volumeSize: 20
    volumeType: gp3
    amiFamily: Ubuntu2004
    labels:
      role: self-node
    ssh:
      publicKeyName: itdemo
managedNodeGroups: #managed node group
  - name: it-mng
    instanceType: t3.small
    minSize: 1
    maxSize: 3
    desiredCapacity: 1
    volumeSize: 20
    volumeType: gp3
    ssh:
      publicKeyName: itdemo
    labels:
      role: managed-node

apiVersion: 根据不同的apiVersion，可以建立不同的元件或服务
kind: 建立想要的服务或属性
metadata: 物件的识别名称
vpc: 如果要用已经存在的VPC以及subnet和SG，可以使用绿色注解的方式输入ID。若使用预设则会建立3个AZ，6个subnet
publicAccess: 使用kubectl从internet去获取Cluster的资讯
privateAccess: 需要再VPC里面去access EKS Cluster的资讯
publicAccessCIDRs: 允许public IP的网段，可以access Cluster。预设是0.0.0.0/0相当於任何人都可以access

Lens操作

若加入cluster出现proxy error的错误讯息，需要先在command line执行，就会更新/.kube/config，就可以选择刚刚建立的cluster

aws eks update-kubeconfig --name itcluster

点选Cluster右键[settings]，最下方可以帮你一键安装，安装完之後，就可以看到worker node的使用量，以及Pod的总数

安装结束

EKS Cluster结果

删除资源

eksctl delete cluster --name itcluster

上述是简单的Cluster建置说明以及方便管理操作Lens