aws eks 使用paker构建自定义ami

news2024/11/13 9:10:53

资料

  • 如何创建用于 Amazon EKS 的自定义 Amazon Linux AMI?

  • 构建预置容器镜像的EKS自定义AMI解决方案

  • https://github.com/awslabs/amazon-eks-ami

  • https://github.com/awslabs/amazon-eks-ami/blob/master/doc/USER_GUIDE.md

  • https://developer.hashicorp.com/packer/tutorials

使用aws eks需要依赖与aws的其他服务对基础设施进行配置和维护,例如节点组需要创建autoscaling group对节点的生命周期进行管理。我们能够通过以下方式对节点进行一定的配置

  • 启动启动模板支持
  • 通过bootstrap启动脚本指定kubelet参数

以上方式虽然能够提供一定的灵活性,但是对于需要在节点预装程序以及预加载image等需求,就需要通过在启动模板中指定自定义ami来实现。本文参考官方blog使用packer进行eks的自定义ami的构建

Packer 在工作时需要利用 AWS CloudFormation 堆栈。该堆栈运行一个 m4.large 或 a1.large Amazon Elastic Compute Cloud (Amazon EC2) 实例(具体取决于目标 AMI 架构)。该实例由 Packer 预置。在使用程序包和二进制文件对实例进行预置后,Packer 会从正在运行的实例中创建 AMI。

img

aws-labs之eks-ami

安装和配置packer

sudo yum install -y yum-utils
sudo yum-config-manager --add-repo https://rpm.releases.hashicorp.com/AmazonLinux/hashicorp.repo
sudo yum -y install packer
packer --version

clone官方仓库

git clone https://github.com/awslabs/amazon-eks-ami

在根目录可以看到Makefile文件,该makefile文件提供了对paker命令的封装,查看帮助如下

A Makefile is provided to build the Amazon EKS Worker AMI, but it is just a small wrapper around invoking Packer directly

$ make help
Usage:
  make <target>
  all              Build all versions of EKS Optimized AL2 AMI
  fmt              Format the source files
  lint             Check the source files for syntax and format issues
  test             run the test-harness
  validate         Validate packer config
  k8s              Build default K8s version of EKS Optimized AL2 AMI
  1.20             Build EKS Optimized AL2 AMI - K8s 1.20
  1.21             Build EKS Optimized AL2 AMI - K8s 1.21
  1.22             Build EKS Optimized AL2 AMI - K8s 1.22
  1.23             Build EKS Optimized AL2 AMI - K8s 1.23
  1.24             Build EKS Optimized AL2 AMI - K8s 1.24
  help             Display help

每个入口对应一个配置项,可以按需构建所需版本。能够自定义的配置很明确

  1. AMI template variables
  2. Building against other versions of Kubernetes binaries
  3. Providing your own Kubernetes binaries
  4. Container image caching
  5. IAM permissions
  6. Customizing kubelet config
  7. AL2 and Linux kernel information
  8. Updating known instance types

总结如下

  • 有两个配置文件比较重要,eks-worker-al2-variables.json是构建的默认变量,eks-worker-al2.json是paker涉及到的全部变量(可以修改并覆盖)

  • 默认使用AL2作为源ami,在构建中提供自定义ami,需要修改配置文件eks-worker-al2.json

在 Packer 配置文件 eks-worker-al2.json 中设置变量 source_ami_idsource_ami_ownersaws_region

  • 可以在构建过程中提供自定义的二进制文件,可以看到有5个组件是必须的

默认情况下,会从 us-west-2 中的 Amazon EKS 公有 Amazon Simple Storage Service(Amazon S3)存储桶 amazon-eks 下载二进制文件

$ aws s3 ls s3://amazon-eks/1.24.7/2022-10-31/bin/linux/amd64/ | grep -v "\."
2022-11-09 21:21:23   47403008 aws-iam-authenticator
2022-11-09 21:21:57   15351808 ecr-credential-provider
2022-11-09 21:22:05   41828352 kube-proxy
2022-11-09 21:22:20   45735936 kubectl
2022-11-09 21:22:38  119789048 kubelet
  • 在构建过程中可以指定二进制文件的版本,官方的s3桶已经按照版本和构建日期提供了许多文件

  • 由于节点启动过程中需要拉取image完成配置到达ready状态,可以将这些image打包到ami中加速节点启动。以下命令开启image缓存功能

cache_container_images=true make 1.23
  • 使用eks优化的ami支持在bootstrap脚本中加入--kubelet-extra-args参数对kubelet进行修改。和kubelet相关的任何额外参数,在节点启动的过程中都能够在journalctl -u kubelet中找到

    有一个比较快捷的方式(开启apiserver代理访问)能够获取特定节点的kubelet配置文件

    $ kubectl proxy
    $ curl -sSL "http://localhost:8001/api/v1/nodes/ip-192-168-92-220.us-east-2.compute.internal/proxy/configz" | jq
    
  • 默认在构建过程中,使用source_ami_filter对ami进行筛选,选择的是最新的AL2作为底包。构建ami的好处在于能够选择内核版本,例如想要使用cilium全部功能内核可能要很新才行

    When building an AMI, you can set the kernel_version to 4.14 or 5.4 to customize the kernel version. The upgrade_kernel.sh script contains the logic for updating and upgrading the kernel. For Kubernetes versions 1.18 and below, it uses the 4.14 kernel if not set, and it will install the latest patches. For Kubernetes version 1.19 and above, it uses the 5.4 kernel if not set.

  • 此外,一些实例类型在启动时会出现问题,原因是bootstrap.sh通过查找eni-max-pods.txt文件中实例类型对应的最大pod数量,如果没有查到会报错。因此需要将此实例类型的pod数量更新到文件中。这个在节点启动逻辑那篇blog中也有提及。

paker和aws

镜像即代码:使用 Packer 实现自动化构建镜像

paker是Hashicorp 开发的镜像构建工具,能够提供跨平台的系统镜像构建能力。

img

packer为aws的镜像构建提供了完善的支持,并提供了相当多的插件进行定制,官方示例如下:

创建.pkr.hcl文件,使用插件扩展pakcer打包器的功能(amazon插件)

$ mkdir packer_tutorial
$ cat aws-ubuntu.pkr.hcl
packer {
  required_plugins {
    amazon = {
      version = ">= 0.0.2"
      source  = "github.com/hashicorp/amazon"
    }
  }
}

source "amazon-ebs" "ubuntu" {
  ami_name      = "learn-packer-linux-aws"
  instance_type = "t2.micro"
  region        = "cn-north-1"
  source_ami_filter {
    filters = {
      name                = "ubuntu/images/*ubuntu-xenial-16.04-amd64-server-*"
      root-device-type    = "ebs"
      virtualization-type = "hvm"
    }
    most_recent = true
    owners      = ["099720109477"]
  }
  ssh_username = "ubuntu"
}

build {
  name    = "learn-packer"
  sources = [
    "source.amazon-ebs.ubuntu"
  ]
}

使用pakcer构建aws镜像需要首先配置aws凭证,可以使用aksk获取权限

可以将模板中的变量通过variable的方式进行配置

初始化packer,会下载相关插件

packer init .

构建镜像,pakcer会使用cloudformation启动相关资源使用上述配置执行构建操作,

packer build aws-ubuntu.pkr.hcl

构建eks-ami

通过修改构建脚本,可以在ami构建中指定需要运行的shell命令

cd amazon-eks-ami && vim scripts/install-worker.sh

scripts文件夹中的脚本在eks-worker-al2.json配置中的Provisioners部分配置,在packer中provisioners代表实例启动后需要对ami进行的配置,通常包括:安装包,打补丁,用户管理,下载code等,例如以下install-worker.sh脚本

{
      "type": "shell",
      "remote_folder": "{{ user `remote_folder`}}",
      "script": "{{template_dir}}/scripts/install-worker.sh",
      "environment_vars": [
        "KUBERNETES_VERSION={{user `kubernetes_version`}}",
        "KUBERNETES_BUILD_DATE={{user `kubernetes_build_date`}}",
        "BINARY_BUCKET_NAME={{user `binary_bucket_name`}}",
        "BINARY_BUCKET_REGION={{user `binary_bucket_region`}}",
        "DOCKER_VERSION={{user `docker_version`}}",
        "CONTAINERD_VERSION={{user `containerd_version`}}",
        "RUNC_VERSION={{user `runc_version`}}",
        "CNI_PLUGIN_VERSION={{user `cni_plugin_version`}}",
        "PULL_CNI_FROM_GITHUB={{user `pull_cni_from_github`}}",
        "AWS_ACCESS_KEY_ID={{user `aws_access_key_id`}}",
        "AWS_SECRET_ACCESS_KEY={{user `aws_secret_access_key`}}",
        "AWS_SESSION_TOKEN={{user `aws_session_token`}}",
        "SONOBUOY_E2E_REGISTRY={{user `sonobuoy_e2e_registry`}}",
        "PAUSE_CONTAINER_VERSION={{user `pause_container_version`}}",
        "CACHE_CONTAINER_IMAGES={{user `cache_container_images`}}"
      ]
}

S3_PATH="s3://$BINARY_BUCKET_NAME/$KUBERNETES_VERSION/$KUBERNETES_BUILD_DATE/bin/linux/$ARCH"之后添加以下命令

export ACCOUNT_ID=$(aws sts get-caller-identity --output text --query Account)
export AWS_REGION=$(curl -s 169.254.169.254/latest/dynamic/instance-identity/document | jq -r '.region')

aws --version
aws sts get-caller-identity
aws configure set default.region ${AWS_REGION}
aws configure get default.region

echo "start docker"
sudo systemctl start docker
echo "pull image"
sudo docker pull hello-world
echo "docker stop"
sudo systemctl stop docker

由于需要使用aws命令拉取资源,通过环境变量配置构建ami使用的凭证

export AWS_ACCESS_KEY_ID=xxxxxxxxxx
export AWS_SECRET_ACCESS_KEY=xxxxxxxxxxxxxxxxxxxx

export ACCOUNT_ID=$(aws sts get-caller-identity --output text --query Account)
export AWS_REGION=$(curl -s 169.254.169.254/latest/dynamic/instance-identity/document | jq -r '.region')

启动新实例构建ami,在cn-north-1区域执行构建需要修改packer变量配置

cd amazon-eks-ami
$ make 1.23

默认类型为m4.large,由于众所周知的原因,去us拉取kubelet等二进制程序非常慢,可以提前下载到s3中,并修改packer变量

在这里插入图片描述

构建完成后只需要在创建集群时指定ami即可

apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
  name: xxxx
  version: "1.23"
  region: cn-north-1

managedNodeGroups:
  - name: testpakcer
    ami: ami-xxxxxxxxxxxx
    desiredCapacity: 1
    minSize: 0
    maxSize: 3
    instanceType: t3.medium
    privateNetworking: false
    ssh:
      allow: true
      publicKeyName: cluster-key
    iam:
      withAddonPolicies:
        imageBuilder: true
        albIngress: true
        ebs: true

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/64840.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

[Cortex-M3]-3-分散加载文件解析(.sct)

目录 1 分散加载文件.sct 2 如何生成.sct文件 3 *(InRoot$$Sections) 说明 4 如何修改分散加载文件 5 已经初始化变量的初值&#xff0c;存储位置 6 RW ZI和RO如何执行 1 分散加载文件.sct MDK的分散加载主要是通过.sct文件实现的&#xff0c;链接器根据.sct…

黄菊华老师,Python毕业设计毕设辅导教程(2):Python开发准备,Window 平台安装 Python

Python3 开发准备 Python3 可应用于多平台包括 Windows、Linux 和 Mac OS X。 Unix (Solaris, Linux, FreeBSD, AIX, HP/UX, SunOS, IRIX, 等等。)Win 9x/NT/2000Macintosh (Intel, PPC, 68K)OS/2DOS (多个DOS版本)PalmOSNokia 移动手机Windows CEAcorn/RISC OSBeOSAmigaVMS/…

网络安全专业学习路线

​最专业、全面的网络安全学习路线来咯~&#xff08;虽然是网络安全学习路线&#xff0c;但重心还是在Web安全上&#xff09; 展示学习路线之前&#xff0c;建议大家先了解一下这几个问题&#xff0c;既是认清形势&#xff0c;也是认清自我&#xff1a; 为什么要学网络安全&a…

二 TypeScript 基础(初识和语法)

变量 什么是变量 变量是存储信息的容器,其中的值(内容)是可变的。 变量的声明 我们使用var关键字来声明变量&#xff0c;新的关键字let来声明带有(块级作用域)属性的变量。 var a 或者 let a 使用 来赋值 var a 1; //如果只声明变量,井没有赋值的话,该变量的值为 undef…

初识TypeScript编译器(tsc)

须知少时凌云志&#xff0c; 曾许人间第一流。 哪晓岁月蹉跎过&#xff0c; 依旧名利俩无收。 文章目录1. 安装 TypeScript2. 熟悉tsc的编译选项3. 编译.ts文件4. TS报错后那JS呢4.1 通过noEmitOnError禁止在出错的情况下编译出JS目标文件5. 查看编译生成的JS文件5.1 通过targe…

数据库分库分表方案

一、数据库瓶颈 不管是IO瓶颈&#xff0c;还是CPU瓶颈&#xff0c;最终都会导致数据库的活跃连接数增加&#xff0c;进而逼近甚至达到数据库可承载活跃连接数的阈值。在业务Service来看就是&#xff0c;可用数据库连接少甚至无连接可用。接下来就可以想象了吧&#xff08;并发…

文华财经期货量化短线策略支撑压力指标公式,短线行情无未来函数多空均线红涨绿跌信号

很多人从行情历史走势图发现&#xff0c;金叉行情上涨&#xff0c;死叉行情下跌的规律&#xff0c;告诉大家那些完美冬形只是过去式而已&#xff0c;行情震荡时&#xff0c;指标失灵可以把你震荡到爆仓。我们也会经常发现不好的指标在很多情况下会相互矛盾&#xff0c;这个指标…

[程序人生] [世界杯] 程序员世界杯的熬夜调节套餐 - 茶叶篇

&#x1f341;简介 最近看世界杯熬夜,搞点小酒(百威/威士忌/各种洋酒) 配花生米,再搞点串 简直人生不要太爽, 但是&#xff01;&#xff01;&#xff01; 问题来了&#xff0c;几天下来 喉咙不适,肺部不适觉得痰多, 查了一下是酒辛辣食品太多了&#xff01;早上萎靡不振咖啡提神…

车载诊断新驱动——远程诊断

文章目录 前言一、远程诊断作用二、解决方案三、现状和趋势总结前言 今天是2022年12月5日&#xff0c;终于迎来了疫情尾声的消息。 分享一段喜欢的文字&#xff0c;避免自己成为高知识低文化的工科男&#xff1a; 与其热闹着引人注目&#xff0c;步步紧逼&#xff0c;不如趋向…

基于springboot的作业管理系统设计与实现

项目描述 临近学期结束&#xff0c;还是毕业设计&#xff0c;你还在做java程序网络编程&#xff0c;期末作业&#xff0c;老师的作业要求觉得大了吗?不知道毕业设计该怎么办?网页功能的数量是否太多?没有合适的类型或系统?等等。这里根据疫情当下&#xff0c;你想解决的问…

软件测试基础篇(3)

测试用例:围绕着软件需求文档来进行设计测试用例 测试用例:本质上是一种集合&#xff0c;是为了实施测试而向被测试系统发出的一组集合&#xff0c;实施测试集合&#xff0c;这个集合的操作者设计者就是测试人员&#xff0c;这组集合的内容包括:测试环境&#xff0c;操作步骤&a…

【JavaScript】用echarts绘制饼图

&#x1f64b;‍ 哈喽大家好&#xff0c;本次是JavaScript专栏echarts板块第一期 ⭐本期内容&#xff1a;用echarts绘制饼图 &#x1f3c6;系列专栏&#xff1a;JavaScript &#x1f44d;一起学习&#xff0c;一起加油&#xff01; 文章目录前言效果图思路准备一个dom基于准备好…

网络安全对避免勒索软件侵害的5个原因

近几年来&#xff0c;勒索病毒已成为全球最热门的关键字之一&#xff0c;已造成了及其严重的经济损失。许多企业意识到这种情况&#xff0c;并试图集中精力保护自己免受这类威胁。在这里本人结合案例分享出5个原因&#xff0c;以让更多企业避免勒索软件的侵害。 原因1.勒索软…

【C++】模拟实现STL容器:list

目录 一、list的介绍 二、list的排序 三、迭代器 1、list的迭代器失效问题 2、迭代器的功能分类 3、list迭代器的模拟实现 3.1普通迭代器 3.2const迭代器 4、迭代器价值 5、迭代器operator->的重载 四、模拟实现时遇到的困惑及注意点 1、调用拷贝构造时&#xf…

Spring Cloud Gateway核心过滤器之请求限流详解

环境&#xff1a;SpringBoot2.4.13 Spring Cloud Gateway3.0.1 概述 RequestRateLimiter GatewayFilter工厂使用一个RateLimiter实现来确定当前请求是否允许继续。如果不是&#xff0c;返回HTTP 429 - Too Many Requests(默认情况下)的状态。 该过滤器接受一个可选的keyReso…

基于51单片机的贪吃蛇游戏设计

1绪 论 1.1本课题研究的背景及意义 随着当今社会的发展&#xff0c;人们的生活节奏变得越来越快&#xff0c;人们开始逐渐的融入全球化的世界。人们已经不再局限于一小块天地&#xff0c;加班&#xff0c;出差已经占据了现代人生活的绝大部分。这个时候&#xff0c;一款简单易携…

ChatGPT 体验和思考

一、体验 1、辅助写代码 2、检查代码&#xff08;遗憾的是&#xff0c;不一定是对的&#xff09; 3、分析代码 4、帮你了解/入门一项陌生的技术 小结&#xff1a; AI 会慢慢成为程序员的得力帮手&#xff0c;但目前来看&#xff0c;似乎还是不够成熟。 当然&#xff0c;大多…

《软件工程》2013年期末试卷

北京信息科技大学《软件工程》2013年期末试卷

青岛山水新城二期景观设计 全套设计

目录 1前言 2 1.1 青岛市地理位置与自然概况 2 1.2 山水新城小区概况 3 1.3设计的目的和意义 4 1.4小区园林景观设计现状和发展趋势 5 2本论 6 2.1设计依据 6 2.1.1 平面规划图 6 2.1.2 国家及地方有关规定及标准 6 2.2 设计指导思想 6 2.2.1 “以人为本”的设计理念 6 2.2.2 “…

PHP毕业设计毕设辅导课(1):PHP 基础语法

PHP 基础语法 PHP 脚本在服务器上执行&#xff0c;然后将纯 HTML 结果发送回浏览器。 PHP 基本的语法和输出 PHP 脚本可以放在文档中的任何位置。 <?php // PHP 代码 ?>PHP 脚本以 <?php 开始&#xff0c;以 ?> 结束&#xff0c;代码示例如下&#xff1a; …