使用rancher管理AWS EKS集群

说明：该文档适合有k8s基础的运维人员使用，应用场景为建站。

Rancher是一个开源的企业级全栈化容器部署及管理平台。通过rancher，企业不必使用一系列的开源软件去从头搭建容器部署。Rancher提供给了生产环境中使用的管理docker和kubernetes的全栈化容器部署与管理平台，并且在AWS,Azure以及google cloud云计算平台使用。本次将介绍如何使用rancher部署及管理AWS的EKS服务。

1， 选择一台EC2，使用docker部署rancher平台。Docker服务可以直接在EC2上使用yum install docker -y进行安装。然后使用docker run -d --restart=unless-stopped --name rancher --hostname rancher -p 80:80 -p 443:443 rancher/rancher:latest命令启动rancher服务。

2， 当rancher服务启动后，使用http://ec2-publicIP进行访问。第一次访问时首先会设置登录密码，然后才能进入到控制台。登录后窗口如图所示：

3， 选择add cluster，在选择集群类型时选择Amazon EKS

4， 配置EKS cluster集群的名称，选择要rancher编程访问访问AWS平台的AK/SK，该AK/SK需要有admin的权限，可以在IAM服务中新建账户，创建过程可以参考IAM用户手册。配置完成后进入下一步

5， 在该步骤中需要选择部署EKS的版本号以及Service Role，EKS版本此次选择最新的1.14，Service Role自动创建。然后进入下一步：

6， 该步骤需要选择eks工作节点的网络配置以及vpc。此次测试工作节点选择带有公共IP类型，以及使用该区域默认的vpc进行创建，也可以根据自己的需求选择新建VPC或工作节点只在私有子网部署。配置完成后进入下一步：

7， 选择好vpc后，需要选择部署节点所在的子网，可以按住ctrl进行多个子网选择。然后进入下一步；

8， 在该步骤中，需要为节点选择安全组，可以根据自己的需求为eks集群选择合适的安全组。选择好安全组后直接进入下一步；

9， 该步骤需要选择部署节点的类型，此次测试使用c5.large，节点存储为8GB，ssh访问秘钥为当前存在的密钥对。Desired ASG Size为节点的autoscaling组的节点数量配置，可以根据需求合理选择节点数量自动扩展的数量，此次测试只启动1台节点实例。配置完成然后开始创建。

10， 这时可以登录到AWS CloudFormation以及EKS 控制台，看到EKS集群已经开始创建；其中cloudformation创建的是步骤5中自动创建的service role。如图：

11， 创建完成后，可以在rancher控制台看到集群现在是激活状态。如图所示：

此次使用rancher创建AKS eks集群完成。下一遍将为大家介绍如何使用rancher部署pod服务。

---

作者：光环云 李明扬

原文：http://bbs.sinnet-cloud.cn/forum.php?mod=viewthread&tid=184&extra=page=1