本文适用范文

  • 使用AWS海外账号
  • 对aws、terraform、k8s有一定的了解
  • 新建一个独立的VPC

Terraform简介

terraform是一个云端的资源编排工具,官方对自己的定位:Terraform is an open-source infrastructure as code software。

类似的,在AWS云上有CloudFormation,我们选择terraform是因为它更加的通用,能够同时管理AWS云,Azure云,阿里云等常见的云服务。

使用方式详见:https://registry.terraform.io/namespaces/hashicorp

前置条件

  • 有一个AWS海外账号,并且拥有管理员权限
  • 执行脚本的服务器以赋予角色,角色拥有administrator权限(实际用不到这么高的权限,仅为了演示,未做最小权限配置)
  • 服务器已安装terraform程序(安装方式见terraform官网)
  • 服务器已安装awscli和kubectl

说明

为了方便阅读,tf脚本按照aws资源类型拆分(实际上将所有配置打包到一个tf脚本里也能执行)

脚本内容

脚本中已标记注释,这里就不解释每段的含义了。

main.tf

各位客官根据自己需要,修改此脚本中的参数。其他脚本均不需要修改

# author zhenglisai

# 使用当前脚本所在服务器角色权限

provider "aws" {

  region = "us-west-2"

}

# 获取当前可用区

data "aws_availability_zones" "available" {

  state = "available"

}

# 本地参数,下面参数均可根据自己需要修改。

locals {

  # EKS集群名

  cluster_name = "tf-cluster-zhenglisai"

  # EKS集群角色名

  cluster_role_name = "tf-cluster-zhenglisai"

  # EKS计算节点名

  node_name = "tf-node-zhenglisai"

  # EKS计算节点角色

  node_role_name = "tf-node-zhenglisai"

  # EKS计算节点使用的启动模板名

  launch_template_name = "tf-launch_template-zhenglisai"

  # image_id每个区域不同,此ID仅适用于us-west-2区域,其他区域的镜像请参见AWS文档

  launch_template_image_id = "ami-0cb182e3037115aa0"

  # EKS计算节点使用的实例类型

  launch_template_instance_type = "t3.small"

  # 服务器登录密钥,需要提前在EC2的密钥管理中配置好

  launch_template_key_name = "你的密钥名"

  # EKS集群使用的VPC网段

  vpc_cidr_block = "10.2.0.0/16"

  # EKS集群使用的子网网段

  subnet_1_cidr_block = "10.2.0.0/20"

  # EKS集群使用的子网网段

  subnet_2_cidr_block = "10.2.16.0/20"

}

eks.tf

# author zhenglisai

# 集群

resource "aws_eks_cluster" "eks-cluster" {

  name     = local.cluster_name

  role_arn = aws_iam_role.eks-cluster.arn

  vpc_config {

    subnet_ids = [aws_subnet.subnet_1.id, aws_subnet.subnet_2.id]

    security_group_ids = [aws_security_group.eks-cluster.id]

  }

}

# 计算节点

resource "aws_eks_node_group" "eks-node" {

  cluster_name  = aws_eks_cluster.eks-cluster.name

  node_group_name = local.node_name

  node_role_arn = aws_iam_role.eks-node.arn

  subnet_ids    = [aws_subnet.subnet_1.id, aws_subnet.subnet_2.id]

  scaling_config {

    desired_size = 2

    max_size     = 3

    min_size     = 1

  }

  launch_template {

    version = aws_launch_template.eks-template.latest_version

    id = aws_launch_template.eks-template.id

  }

}

ec2.tf

# author zhenglisai

resource "aws_launch_template" "eks-template" {

  name = local.launch_template_name

  image_id = local.launch_template_image_id

  instance_type = local.launch_template_instance_type

  key_name = local.launch_template_key_name

  vpc_security_group_ids = [aws_security_group.eks-node.id]

  user_data = base64encode("#!/bin/bash\n/etc/eks/bootstrap.sh ${aws_eks_cluster.eks-cluster.name}")

}

iam.tf

# author zhenglisai

data "aws_iam_policy" "AmazonEKSClusterPolicy" {

  name = "AmazonEKSClusterPolicy"

}

data "aws_iam_policy" "AmazonEKSWorkerNodePolicy" {

  name = "AmazonEKSWorkerNodePolicy"

}

data "aws_iam_policy" "AmazonEC2ContainerRegistryReadOnly" {

  name = "AmazonEC2ContainerRegistryReadOnly"

}

data "aws_iam_policy" "AmazonEKS_CNI_Policy" {

  name = "AmazonEKS_CNI_Policy"

}

data "aws_iam_policy_document" "ec2-instance" {

  statement {

    actions = ["sts:AssumeRole"]

    principals {

      type        = "Service"

      identifiers = ["ec2.amazonaws.com"]

    }

  }

}

data "aws_iam_policy_document" "eks-instance" {

  statement {

    actions = ["sts:AssumeRole"]

    principals {

      type        = "Service"

      identifiers = ["eks.amazonaws.com"]

    }

  }

}

resource "aws_iam_role" "eks-cluster" {

  name = local.cluster_role_name

  assume_role_policy = data.aws_iam_policy_document.eks-instance.json

  managed_policy_arns = [data.aws_iam_policy.AmazonEKSClusterPolicy.arn]

}

resource "aws_iam_role" "eks-node" {

  name = local.node_role_name

  assume_role_policy = data.aws_iam_policy_document.ec2-instance.json

  managed_policy_arns = [data.aws_iam_policy.AmazonEC2ContainerRegistryReadOnly.arn, data.aws_iam_policy.AmazonEKS_CNI_Policy.arn, data.aws_iam_policy.AmazonEKSWorkerNodePolicy.arn]

}

securitygroup.tf

# author zhenglisai

resource "aws_security_group" "eks-cluster" {

  name        = "eks-cluster"

  description = "Allow local vpc"

  vpc_id      = aws_vpc.eks.id

  ingress {

    from_port   = 0

    to_port     = 0

    protocol    = "-1"

    cidr_blocks = [local.vpc_cidr_block]

  }

  egress {

    from_port = 0

    to_port = 0

    protocol = "-1"

    cidr_blocks = ["0.0.0.0/0"]

  }

  tags = {

    Name = "eks-cluster"

  }

}

resource "aws_security_group" "eks-node" {

  name        = "eks-node"

  description = "Allow local vpc"

  vpc_id      = aws_vpc.eks.id

  ingress {

    from_port   = 0

    to_port     = 0

    protocol    = "-1"

    cidr_blocks = [local.vpc_cidr_block]

  }

  egress {

    from_port = 0

    to_port = 0

    protocol = "-1"

    cidr_blocks = ["0.0.0.0/0"]

  }

  tags = {

    Name = "eks-node"

  }

}

vpc.tf

# author zhenglisai

resource "aws_vpc" "eks" {

  cidr_block = local.vpc_cidr_block

  enable_dns_hostnames = "true"

  tags = {

    Name = "eks"

  }

}

# 定义Subnet子网

resource "aws_subnet" "subnet_1" {

  vpc_id = aws_vpc.eks.id

  map_public_ip_on_launch = true

  cidr_block = local.subnet_1_cidr_block

  availability_zone = data.aws_availability_zones.available.names[0]

  tags = {

    Name = "subnet_1"

    "kubernetes.io/role/elb" = "1"

  }

}

resource "aws_subnet" "subnet_2" {

  vpc_id = aws_vpc.eks.id

  map_public_ip_on_launch = true

  cidr_block = local.subnet_2_cidr_block

  availability_zone = data.aws_availability_zones.available.names[1]

  tags = {

    Name = "subnet_2"

    "kubernetes.io/role/elb" = "1"

  }

}

# 创建公网接口

resource "aws_internet_gateway" "igw-eks" {

  vpc_id = aws_vpc.eks.id

  tags = {

    Name = "igw-eks"

  }

}

# 修改路由表

data "aws_route_table" "route_table_eks" {

  vpc_id = aws_vpc.eks.id

  filter {

    name = "association.main"

    values = [true]

  }

}

resource "aws_route" "route_table_eks" {

  route_table_id = data.aws_route_table.route_table_eks.id

  destination_cidr_block = "0.0.0.0/0"

  gateway_id = aws_internet_gateway.igw-eks.id

}

将以上文件保存在一个目录中,比如eks_demo目录

开始执行

进入目录,并初始化terraform资源

cd eks_demo && terraform init

初始化完成后,开始执行terraform部署

terraform apply

执行后会开始检查资源,等待检查完毕后,确认输入yes开始部署

整个部署过程大概需要持续15分钟左右

部署完成后,配置kubectl权限,之后便可与EKS开始交互

删除资源

实验结束后,如果不需要保留资源,在tf脚本所在目录执行

terraform destroy

即可删除所有terraform创建的资源

【k8s】使用Terraform一键部署EKS集群的更多相关文章

  1. k8s 上使用 StatefulSet 部署 zookeeper 集群

    目录 StatefulSet 部署 zookeeper 集群 创建pv StatefulSet 测试 StatefulSet 部署 zookeeper 集群 参考 k8s官网zookeeper集群的部 ...

  2. 一键部署ETCD集群脚本

    这里使用三个节点,系统版本为CentOS7 # vim deploy-etcd.sh #!/bin/bash set -x set -e #更改这里的IP, 只支持部署3个节点etcd集群 decla ...

  3. 一键部署MongoDB集群Windows版

    由于周末在家手头没有虚拟机,所以在windows下单机完毕部署要求,并编写bat执行脚本. 1.创建配置文件及相关文件夹 总的启动脚本例如以下(startmc.bat): rem m1 start m ...

  4. 一键部署etcd集群

    这里使用三个节点,系统版本为CentOS7 # vim deploy-etcd.sh #!/bin/bash set -x set -e #更改这里的IP, 只支持部署3个节点etcd集群 decla ...

  5. 一键部署etcd集群管理脚本

    一.编写脚本 1 #!/bin/sh 2 # 安装 3 # ./run.sh etcd03 etcd01=http://192.168.2.44:2380,etcd02=http://192.168. ...

  6. Azure vm 扩展脚本自动部署Elasticsearch集群

    一.完整过程比较长,我仅给出Azure vm extension script 一键部署Elasticsearch集群的安装脚本,有需要的同学,可以邮件我,我给你完整的ARM Template 如果你 ...

  7. k8s 组件介绍__单Master集群部署

    参考链接:https://github.com/opsnull/follow-me-install-kubernetes-cluster kubernetes 概述 1.kubernetes 是什么 ...

  8. lvs+keepalived部署k8s v1.16.4高可用集群

    一.部署环境 1.1 主机列表 主机名 Centos版本 ip docker version flannel version Keepalived version 主机配置 备注 lvs-keepal ...

  9. Centos7.6部署k8s v1.16.4高可用集群(主备模式)

    一.部署环境 主机列表: 主机名 Centos版本 ip docker version flannel version Keepalived version 主机配置 备注 master01 7.6. ...

随机推荐

  1. 这样学BAT必面之软件设计原则,还不会就是我的问题

    学习设计原则是学习设计模式的基础.在实际开发过程中,并不要求所有代码都遵循设计原则,我们要考虑人力.时间.成本.质量,不能刻意追求完美,但要在适当的场景遵循设计原则,这体现的是一种平衡取舍,可以帮助我 ...

  2. '\r'(回车符),'\n'(换行符)与"\r\n"

    一.'\n','\r'和"\r\n" 回车\r本义是光标重新回到本行开头,r的英文return,控制字符可以写成CR,即Carriage Return(回车,carriage有&q ...

  3. Linux服务器装Anaconda&TensorFlow

    远程Linux服务器装Anaconda&指定版本TensorFlow 说明: 由于疫情影响,原先使用的服务器已断电,故重选了一台服务器对环境重选进行搭建,正好补上这篇博文. 01 下载Anac ...

  4. [no code][scrum meeting] Beta 7

    $( "#cnblogs_post_body" ).catalog() 例会时间:5月21日15:30,主持者:彭毛小民 下次例会时间:5月22日15:30,主持者:赵涛 昨日为5 ...

  5. 【二食堂】Alpha - Scrum Meeting 2

    Scrum Meeting 2 例会时间:4.11 20:00 - 20:30 进度情况 组员 今日进度 明日任务4.12不开会 李健 1. 学习并成功搭建简单的网页issue2. 学习JS基础知识i ...

  6. .net,C#,Vb,F#,Asp,Asp.net区别以及作用和方向

    .net是平台,其他都是运行在其.NET FrameWork环境下的 C#,Vb都是语言运行在.net 平台下 Asp,Asp.net 都是用来写Web网页的,但是Asp和Asp.net有区别 Asp ...

  7. gawk使用方法简介

    转载:gawk 使用方法简介 - 简书 (jianshu.com) gawk 是最初 Unix 系统上 awk 程序的 GNU 版本.相对于作为流式编辑器的 sed 而言,它提供了更为强大的编程语言特 ...

  8. 第01课 OpenGL窗口(3)

    接下来的代码段创建我们的OpenGL窗口.我花了很多时间来做决定是否创建固定的全屏模式这样不需要许多额外的代码,还是创建一个容易定制的友好的窗口但需要更多的代码.当然最后我选择了后者.我经常在EMai ...

  9. SpringCloud 2020.0.4 系列之 JWT用户鉴权

    1. 概述 老话说的好:善待他人就是善待自己,虽然可能有所付出,但也能得到应有的收获. 言归正传,之前我们聊了 Gateway 组件,今天来聊一下如何使用 JWT 技术给用户授权,以及如果在 Gate ...

  10. .NET Conf 2021 正在进行中,带你看一看微软带来了什么内容

    今年最大的.NET活动正在进行, 可以通过Channel9 https://channel9.msdn.com/Events/dotnetConf/2021 看具体的Session .微软和社区一直在 ...