使用rancher管理AWS EKS集羣

說明：該文檔適合有k8s基礎的運維人員使用，應用場景爲建站。

Rancher是一個開源的企業級全棧化容器部署及管理平臺。經過rancher，企業沒必要使用一系列的開源軟件去從頭搭建容器部署。Rancher提供給了生產環境中使用的管理docker和kubernetes的全棧化容器部署與管理平臺，而且在AWS,Azure以及google cloud雲計算平臺使用。本次將介紹如何使用rancher部署及管理AWS的EKS服務。

1， 選擇一臺EC2，使用docker部署rancher平臺。Docker服務能夠直接在EC2上使用yum install docker -y進行安裝。而後使用docker run -d --restart=unless-stopped --name rancher --hostname rancher -p 80:80 -p 443:443 rancher/rancher:latest命令啓動rancher服務。

2， 當rancher服務啓動後，使用http://ec2-publicIP進行訪問。第一次訪問時首先會設置登陸密碼，而後才能進入到控制檯。登陸後窗口如圖所示：

3， 選擇add cluster，在選擇集羣類型時選擇Amazon EKS

4， 配置EKS cluster集羣的名稱，選擇要rancher編程訪問訪問AWS平臺的AK/SK，該AK/SK須要有admin的權限，能夠在IAM服務中新建帳戶，建立過程能夠參考IAM用戶手冊。配置完成後進入下一步

5， 在該步驟中須要選擇部署EKS的版本號以及Service Role，EKS版本這次選擇最新的1.14，Service Role自動建立。而後進入下一步：

6， 該步驟須要選擇eks工做節點的網絡配置以及vpc。這次測試工做節點選擇帶有公共IP類型，以及使用該區域默認的vpc進行建立，也能夠根據本身的需求選擇新建VPC或工做節點只在私有子網部署。配置完成後進入下一步：

7， 選擇好vpc後，須要選擇部署節點所在的子網，能夠按住ctrl進行多個子網選擇。而後進入下一步；

8， 在該步驟中，須要爲節點選擇安全組，能夠根據本身的需求爲eks集羣選擇合適的安全組。選擇好安全組後直接進入下一步；

9， 該步驟須要選擇部署節點的類型，這次測試使用c5.large，節點存儲爲8GB，ssh訪問祕鑰爲當前存在的密鑰對。Desired ASG Size爲節點的autoscaling組的節點數量配置，能夠根據需求合理選擇節點數量自動擴展的數量，這次測試只啓動1臺節點實例。配置完成而後開始建立。

10， 這時能夠登陸到AWS CloudFormation以及EKS 控制檯，看到EKS集羣已經開始建立；其中cloudformation建立的是步驟5中自動建立的service role。如圖：

11， 建立完成後，能夠在rancher控制檯看到集羣如今是激活狀態。如圖所示：

這次使用rancher建立AKS eks集羣完成。下一遍將爲你們介紹如何使用rancher部署pod服務。

---

做者：光環雲 李明揚

原文：http://bbs.sinnet-cloud.cn/forum.php?mod=viewthread&tid=184&extra=page=1