Introducción
kops es una herramienta que nos permite crear y administrar kubernetes (también conocido como k8s) en AWS (y otros clouds). En esta lectura pondremos las instrucciones para configurarlo localmente y crear un cluster de k8s en AWS.
Instrucciones
Como root, en alguna instancia EC2 pequeña o en su máquina local (estas instrucciones son para linux).
- sudo apt update
- sudo apt install -y awscli
- sudo snap install kubectl --classic
- curl -LO https://github.com/kubernetes/kops/releases/download/1.7.0/kops-linux-amd64
- chmod +x kops-linux-amd64
- mv ./kops-linux-amd64 /usr/local/bin/kops
- Tienen que crear un usuario llamado kops en IAM.
- Entren en IAM, hagan un nuevo usuario.
- Configuren esto como acceso programatico.
- Apunten el Access Key ID y el password.
- Asígnenle el rol de AdministratorAccess (un rol preconfigurado en AWS IAM).
- Salvar.
- Regresen de la consola de AWS a tu consola / terminal, y continúen con lo siguiente:
- aws config
- aws iam create-group --group-name kops
- aws iam attach-group-policy --policy-arn arn:aws:iam::aws:policy/AmazonEC2FullAccess --group-name kops
- aws iam attach-group-policy --policy-arn arn:aws:iam::aws:policy/AmazonRoute53FullAccess --group-name kops
- aws iam attach-group-policy --policy-arn arn:aws:iam::aws:policy/AmazonS3FullAccess --group-name kops
- aws iam attach-group-policy --policy-arn arn:aws:iam::aws:policy/IAMFullAccess --group-name kops
- aws iam attach-group-policy --policy-arn arn:aws:iam::aws:policy/AmazonVPCFullAccess --group-name kops
- aws iam add-user-to-group --user-name kops --group-name kops
- aws s3api create-bucket --bucket s3kopstudominiocom --region us-west-2
- Antes de ejecutar el próximo comando, anexen lo siguiente a su archivo ~/.bashrc (al final):
export AWS_ACCESS_KEY_ID=tuaccesskey
export AWS_SECRET_ACCESS_KEY=tusecret
export KOPS_STATE_STORE=s3://s3kopstudominiocom
export KOPS_CLUSTER_NAME=kops-cluster-tudominio
- Sálvenlo. Cierren sesión con “exit” y vuelvan a entrar. Ahora si, ejecuta:
- kops create cluster --name=kops-cluster-tudominio --cloud=aws --zones=us-west-2a --state=s3kopstudominiocom
- Esta operación puede tardar 20 minutos.
- Cuando terminen, denle:
kubectl apply -f https://raw.githubusercontent.com/kubernetes/dashboard/master/src/deploy/recommended/kubernetes-dashboard.yaml
- Con eso, se instalará el dashboard de k8s que vieron en el ejemplo.
- Loguearse con user admin, y el password se obtiene con:
kops get secrets kube --type secret -oplaintext
- Cuando se conecten, seleccionen anunciarse por token, y el token lo obtienen ejecutando lo siguiente:
kops get secrets admin --type secret -oplaintext
- Con eso, ya podrán dar click en “Create” y poder poner su imagen del contenedor en ECR.
- Cuando termine de hacer el deployment, encontrarán la url en la sección en el menú llamada “Services”.
Nota:
Si estas instrucciones las llevan a cabo en su máquina local, si tecleas kubectl proxy, tendrán el dashboard en la dirección: https://localhost:8001 - Noten que usa https siempre, y que el certificado no es confiable, por lo que tendrán que autorizar a su browser para poder abrirlo. La url completa para el dashboard, utilizando kubectl proxy, es:
http://localhost:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/#!/login
Conclusión:
Esta actividad no es fácil. Kubernetes es un proyecto en construcción, por lo que está en constante cambio todo el tiempo, y evoluciona tan rápido que estas instrucciones podrían volverse obsoletas pronto, por lo que les pido que no desesperen, y que si hay alguna situación que no esté funcionando, pregunten en la sección de comentarios.
