thaihoa229
New member
#Ebay #CustomNetWorking #Kubernetes #tutorial #Eks
## Hướng dẫn: Mạng tùy chỉnh cho eBay trên EKS
Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách tạo một giải pháp mạng tùy chỉnh cho eBay trên Amazon đàn hồi Kubernetes Service (EKS).Chúng tôi sẽ sử dụng [Bổ trợ mạng tùy chỉnh EKS] (Amazon EKS) để tạo một mạng được phân lập từphần còn lại của tài khoản AWS của bạn.Điều này sẽ cho phép bạn triển khai khối lượng công việc eBay một cách an toàn và có thể mở rộng.
### Điều kiện tiên quyết
Để hoàn thành hướng dẫn này, bạn sẽ cần những điều sau đây:
* Tài khoản Amazon Web Services (AWS)
* Một cặp khóa Amazon EC2
* AWS CLI đã cài đặt và cấu hình
* [Kubectl] (Install Tools) công cụ lệnh-line được cài đặt
### Bước 1: Tạo một VPC và mạng con
Bước đầu tiên là tạo VPC và mạng con cho cụm eBay của bạn.Chúng tôi sẽ tạo một VPC duy nhất với hai mạng con: một cho mặt phẳng điều khiển và một cho các nút công nhân.
Để tạo VPC, hãy chạy lệnh sau:
`` `
AWS EC2 Tạo-VPC \
--CIDR-Block 10.0.0.0/16
`` `
Điều này sẽ tạo ra một VPC với khối CIDR `10.0.0.0/16`.
Tiếp theo, chúng ta cần tạo hai mạng con: một cho mặt phẳng điều khiển và một cho các nút công nhân.Để tạo một mạng con, hãy chạy lệnh sau:
`` `
AWS EC2 Tạo-Subnet \
--vpc-id <vpc-id> \
--cidr-khối 10.0.0.0/24 \
--Available-Zone <Nvead-Zone>
`` `
Lặp lại lệnh này để tạo một mạng con thứ hai trong một vùng khả dụng khác.
### Bước 2: Tạo một nhóm bảo mật
Chúng ta cần tạo một nhóm bảo mật cho cụm eBay của chúng tôi.Nhóm bảo mật này sẽ cho phép lưu lượng truy cập từ máy bay điều khiển đến các nút công nhân.Để tạo một nhóm bảo mật, hãy chạy lệnh sau:
`` `
AWS EC2 Creat-Security-Group \
-tên eBay-Eks-sg \
-Mô tả "Nhóm bảo mật cho cụm eks eBay"
`` `
Tiếp theo, chúng ta cần thêm các quy tắc vào nhóm bảo mật để cho phép lưu lượng truy cập từ máy bay điều khiển vào các nút công nhân.Để thực hiện việc này, hãy chạy lệnh sau:
`` `
AWS EC2 ủy quyền-security-nhóm-ingress \
-id-id <cires-group-id> \
-Protocol TCP \
-Ports 22 \
.
`` `
Lặp lại lệnh này để thêm các quy tắc cho các cổng khác mà bạn cần cho phép.
### Bước 3: Cài đặt tiện ích bổ sung mạng tùy chỉnh EKS
Bước tiếp theo là cài đặt tiện ích bổ sung mạng tùy chỉnh EKS.Tiện ích bổ sung này sẽ tạo ra một mạng được cách ly với phần còn lại của tài khoản AWS của bạn.Để cài đặt bổ trợ, hãy chạy lệnh sau:
`` `
Kubectl Áp dụng -f https://raw.githubusercontent.com/aws/eks-parts/master/stable/eks-addons-networking/crds.yaml
Kubectl Áp dụng -f https://raw.githubusercontent.com/a...ons-networking/templates/service-account.yaml
Kubectl Áp dụng -f https://raw.githubusercontent.com/a...addons-networking/templates/cluster-role.yaml
Kubectl Áp dụng -f https://raw.githubusercontent.com/a...addons-networking/templates/role-binding.yaml
Kubectl Áp dụng -f https://raw.githubusercontent.com/a...ks-addons-networking/templates/daemonset.yaml
`` `
Điều này sẽ tạo ra một Daemonset sẽ cài đặt tùy chỉnh EKS
=======================================
#Ebay #CustomNetWorking #Kubernetes #tutorial #Eks
## Tutorial: Custom Networking for eBay on EKS
In this tutorial, we will show you how to create a custom networking solution for eBay on Amazon Elastic Kubernetes Service (EKS). We will use the [EKS Custom Networking add-on](https://docs.aws.amazon.com/eks/latest/userguide/eks-add-ons-networking.html) to create a network that is isolated from the rest of your AWS account. This will allow you to deploy eBay workloads in a secure and scalable way.
### Prerequisites
To complete this tutorial, you will need the following:
* An Amazon Web Services (AWS) account
* An Amazon EC2 key pair
* The AWS CLI installed and configured
* The [kubectl](https://kubernetes.io/docs/tasks/tools/install-kubectl/) command-line tool installed
### Step 1: Create a VPC and subnets
The first step is to create a VPC and subnets for your eBay cluster. We will create a single VPC with two subnets: one for the control plane and one for the worker nodes.
To create a VPC, run the following command:
```
aws ec2 create-vpc \
--cidr-block 10.0.0.0/16
```
This will create a VPC with the CIDR block `10.0.0.0/16`.
Next, we need to create two subnets: one for the control plane and one for the worker nodes. To create a subnet, run the following command:
```
aws ec2 create-subnet \
--vpc-id <vpc-id> \
--cidr-block 10.0.0.0/24 \
--availability-zone <availability-zone>
```
Repeat this command to create a second subnet in a different availability zone.
### Step 2: Create a security group
We need to create a security group for our eBay cluster. This security group will allow inbound traffic from the control plane to the worker nodes. To create a security group, run the following command:
```
aws ec2 create-security-group \
--name ebay-eks-sg \
--description "Security group for eBay EKS cluster"
```
Next, we need to add rules to the security group to allow inbound traffic from the control plane to the worker nodes. To do this, run the following command:
```
aws ec2 authorize-security-group-ingress \
--group-id <security-group-id> \
--protocol tcp \
--port 22 \
--source-group <control-plane-security-group-id>
```
Repeat this command to add rules for the other ports that you need to allow.
### Step 3: Install the EKS Custom Networking add-on
The next step is to install the EKS Custom Networking add-on. This add-on will create a network that is isolated from the rest of your AWS account. To install the add-on, run the following command:
```
kubectl apply -f https://raw.githubusercontent.com/aws/eks-charts/master/stable/eks-addons-networking/crds.yaml
kubectl apply -f https://raw.githubusercontent.com/a...ons-networking/templates/service-account.yaml
kubectl apply -f https://raw.githubusercontent.com/a...addons-networking/templates/cluster-role.yaml
kubectl apply -f https://raw.githubusercontent.com/a...addons-networking/templates/role-binding.yaml
kubectl apply -f https://raw.githubusercontent.com/a...ks-addons-networking/templates/daemonset.yaml
```
This will create a daemonset that will install the EKS Custom
## Hướng dẫn: Mạng tùy chỉnh cho eBay trên EKS
Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách tạo một giải pháp mạng tùy chỉnh cho eBay trên Amazon đàn hồi Kubernetes Service (EKS).Chúng tôi sẽ sử dụng [Bổ trợ mạng tùy chỉnh EKS] (Amazon EKS) để tạo một mạng được phân lập từphần còn lại của tài khoản AWS của bạn.Điều này sẽ cho phép bạn triển khai khối lượng công việc eBay một cách an toàn và có thể mở rộng.
### Điều kiện tiên quyết
Để hoàn thành hướng dẫn này, bạn sẽ cần những điều sau đây:
* Tài khoản Amazon Web Services (AWS)
* Một cặp khóa Amazon EC2
* AWS CLI đã cài đặt và cấu hình
* [Kubectl] (Install Tools) công cụ lệnh-line được cài đặt
### Bước 1: Tạo một VPC và mạng con
Bước đầu tiên là tạo VPC và mạng con cho cụm eBay của bạn.Chúng tôi sẽ tạo một VPC duy nhất với hai mạng con: một cho mặt phẳng điều khiển và một cho các nút công nhân.
Để tạo VPC, hãy chạy lệnh sau:
`` `
AWS EC2 Tạo-VPC \
--CIDR-Block 10.0.0.0/16
`` `
Điều này sẽ tạo ra một VPC với khối CIDR `10.0.0.0/16`.
Tiếp theo, chúng ta cần tạo hai mạng con: một cho mặt phẳng điều khiển và một cho các nút công nhân.Để tạo một mạng con, hãy chạy lệnh sau:
`` `
AWS EC2 Tạo-Subnet \
--vpc-id <vpc-id> \
--cidr-khối 10.0.0.0/24 \
--Available-Zone <Nvead-Zone>
`` `
Lặp lại lệnh này để tạo một mạng con thứ hai trong một vùng khả dụng khác.
### Bước 2: Tạo một nhóm bảo mật
Chúng ta cần tạo một nhóm bảo mật cho cụm eBay của chúng tôi.Nhóm bảo mật này sẽ cho phép lưu lượng truy cập từ máy bay điều khiển đến các nút công nhân.Để tạo một nhóm bảo mật, hãy chạy lệnh sau:
`` `
AWS EC2 Creat-Security-Group \
-tên eBay-Eks-sg \
-Mô tả "Nhóm bảo mật cho cụm eks eBay"
`` `
Tiếp theo, chúng ta cần thêm các quy tắc vào nhóm bảo mật để cho phép lưu lượng truy cập từ máy bay điều khiển vào các nút công nhân.Để thực hiện việc này, hãy chạy lệnh sau:
`` `
AWS EC2 ủy quyền-security-nhóm-ingress \
-id-id <cires-group-id> \
-Protocol TCP \
-Ports 22 \
.
`` `
Lặp lại lệnh này để thêm các quy tắc cho các cổng khác mà bạn cần cho phép.
### Bước 3: Cài đặt tiện ích bổ sung mạng tùy chỉnh EKS
Bước tiếp theo là cài đặt tiện ích bổ sung mạng tùy chỉnh EKS.Tiện ích bổ sung này sẽ tạo ra một mạng được cách ly với phần còn lại của tài khoản AWS của bạn.Để cài đặt bổ trợ, hãy chạy lệnh sau:
`` `
Kubectl Áp dụng -f https://raw.githubusercontent.com/aws/eks-parts/master/stable/eks-addons-networking/crds.yaml
Kubectl Áp dụng -f https://raw.githubusercontent.com/a...ons-networking/templates/service-account.yaml
Kubectl Áp dụng -f https://raw.githubusercontent.com/a...addons-networking/templates/cluster-role.yaml
Kubectl Áp dụng -f https://raw.githubusercontent.com/a...addons-networking/templates/role-binding.yaml
Kubectl Áp dụng -f https://raw.githubusercontent.com/a...ks-addons-networking/templates/daemonset.yaml
`` `
Điều này sẽ tạo ra một Daemonset sẽ cài đặt tùy chỉnh EKS
=======================================
#Ebay #CustomNetWorking #Kubernetes #tutorial #Eks
## Tutorial: Custom Networking for eBay on EKS
In this tutorial, we will show you how to create a custom networking solution for eBay on Amazon Elastic Kubernetes Service (EKS). We will use the [EKS Custom Networking add-on](https://docs.aws.amazon.com/eks/latest/userguide/eks-add-ons-networking.html) to create a network that is isolated from the rest of your AWS account. This will allow you to deploy eBay workloads in a secure and scalable way.
### Prerequisites
To complete this tutorial, you will need the following:
* An Amazon Web Services (AWS) account
* An Amazon EC2 key pair
* The AWS CLI installed and configured
* The [kubectl](https://kubernetes.io/docs/tasks/tools/install-kubectl/) command-line tool installed
### Step 1: Create a VPC and subnets
The first step is to create a VPC and subnets for your eBay cluster. We will create a single VPC with two subnets: one for the control plane and one for the worker nodes.
To create a VPC, run the following command:
```
aws ec2 create-vpc \
--cidr-block 10.0.0.0/16
```
This will create a VPC with the CIDR block `10.0.0.0/16`.
Next, we need to create two subnets: one for the control plane and one for the worker nodes. To create a subnet, run the following command:
```
aws ec2 create-subnet \
--vpc-id <vpc-id> \
--cidr-block 10.0.0.0/24 \
--availability-zone <availability-zone>
```
Repeat this command to create a second subnet in a different availability zone.
### Step 2: Create a security group
We need to create a security group for our eBay cluster. This security group will allow inbound traffic from the control plane to the worker nodes. To create a security group, run the following command:
```
aws ec2 create-security-group \
--name ebay-eks-sg \
--description "Security group for eBay EKS cluster"
```
Next, we need to add rules to the security group to allow inbound traffic from the control plane to the worker nodes. To do this, run the following command:
```
aws ec2 authorize-security-group-ingress \
--group-id <security-group-id> \
--protocol tcp \
--port 22 \
--source-group <control-plane-security-group-id>
```
Repeat this command to add rules for the other ports that you need to allow.
### Step 3: Install the EKS Custom Networking add-on
The next step is to install the EKS Custom Networking add-on. This add-on will create a network that is isolated from the rest of your AWS account. To install the add-on, run the following command:
```
kubectl apply -f https://raw.githubusercontent.com/aws/eks-charts/master/stable/eks-addons-networking/crds.yaml
kubectl apply -f https://raw.githubusercontent.com/a...ons-networking/templates/service-account.yaml
kubectl apply -f https://raw.githubusercontent.com/a...addons-networking/templates/cluster-role.yaml
kubectl apply -f https://raw.githubusercontent.com/a...addons-networking/templates/role-binding.yaml
kubectl apply -f https://raw.githubusercontent.com/a...ks-addons-networking/templates/daemonset.yaml
```
This will create a daemonset that will install the EKS Custom
