Multi-Cloud-Kubernetes mit Google Anthos und AWS umsetzen (Teil 2)

Quelle: Google

• Aktives Google-Cloud-Platform-Konto (GCP) mit aktiviertem Anthos (Trial)
• Aktives Amazon-Web-Services-Konto (AWS)
• Terminal auf Ihrem lokalen Rechner oder Zugriff auf ein Remote-Terminal
• JQ installiert für das CLI-Parsing von JSON
• Terraform CLI installiert [optional] für TF-Befehle

Wir gehen vier zentrale Schritte mit jeweils eigenen Skripten durch, die die Aufgaben des jeweiligen Schritts hervorheben:

1. Schlüssel und IAM-Rollen sowohl in AWS als auch in GCP anlegen sowie die anthos-gke-CLI herunterladen und installieren (für den Download benötigen Sie aktuell eine Freigabe von Google – sprechen Sie also schnellstmöglich mit Ihrem Account Manager).
2. Management-Cluster (Control Plane) konfigurieren, die zugehörigen Terraform-Skripte initialisieren und mit Terraform AWS einrichten sowie die Control Plane installieren.
3. Mit Terraform die Konfiguration des ersten Clusters initialisieren, einen Tunnel zu Ihrem AWS-Bastion-Host aufbauen und per kubectl Ihren ersten Cluster (cluster-0) anlegen.
4. ClusterRoleBinding zum Cluster hinzufügen, Auth-Token generieren und die GCP Cloud Console mit Ihrem neuen Cluster verbinden, um Monitoring und Administration zu zentralisieren.

Voraussetzungen für Anthos GKE auf AWS (Setup)

Sie können die obigen Aufgaben einfach per Copy & Paste in Ihr Terminal übernehmen und einzeln ausführen (für den ersten Versuch empfohlen, das erleichtert das Debugging). Sind sie abgeschlossen, sollten die folgenden Befehle laufen und eine Ausgabe wie unten liefern.

Sobald Sie die Befehle anthos-gke init und apply ausführen, erzeugt die CLI Terraform-Code in Ihrem Arbeitsverzeichnis und wendet ihn an, um Ihre Infrastruktur in AWS aufzubauen. Anschließend wird der Management-Cluster (Control Plane) installiert.

Die anthos-gke-CLI generiert Terraform-Skripte auf Ihrem Rechner und führt sie aus

Hinweis: Treten Probleme auf, können Sie einfach die Terraform-Skripte nutzen und Ihre Einstellungen über die Terraform-CLI erneut anwenden.

Wenn Sie es bis hierher geschafft haben: Glückwunsch! Technisch ist alles eingerichtet, und ab hier können Sie die Custom Resource Definitions (CRDs) für AWSCluster und AWSNodePool nutzen, um Cluster und Node-Pools nach Bedarf anzulegen.

Der generierte Terraform-Code stellt einige Outputs bereit, aus denen ein Manifest entsteht, das Sie auf die Control Plane anwenden – der GKE-Management-Cluster stellt daraufhin Ihren neuen Cluster bereit.

Tipp: Werfen Sie einen Blick in die von Terraform erzeugte Datei cluster-0.yaml. Bevor Sie das Manifest anwenden, lohnt es sich, die Min-/Max-Node-Werte zu reduzieren, um Cloud-Kosten zu sparen. Mehr zur Anthos-GKE-Architektur erfahren Sie auf der Google-Website.

Anlegen des ersten GKE-Clusters auf AWS

Profi-Tipp: Verwenden Sie den Befehl watch, um den Status zu verfolgen, bis er auf "Provisioned" steht.

CMD: watch kubectl get AWSClusters

Sobald Sie Ihr Token erzeugt und in die Zwischenablage kopiert haben, wechseln Sie zurück in die GCP-Konsole, klicken beim Cluster auf "Login", wählen "Token" und fügen das Token ein.

Authentifizierung des GKE-Admins (GKE Hub) gegenüber Ihrem AWS-Cluster

Wenn Sie es bis hierher geschafft haben, dürfen Sie sich auf die Schulter klopfen. Die Aufgaben sind eigentlich gar nicht so aufwendig, und ich habe in jedem Skript oben einige Umgebungsvariablen ergänzt – falls Sie sie einzeln ausführen. Wer die Befehle per Copy & Paste in einer einzigen Shell ausführt, kann die Bastion-/Proxy-/Context-Aufgaben in den einzelnen Dateien überspringen und Cluster mühelos einrichten und authentifizieren.

Im nächsten Artikel zeigen wir, wie Sie Workloads auf Ihrem Cluster bereitstellen und mit weiteren AWS-Services interagieren.

Schauen Sie hier wieder vorbei, sobald der Link verfügbar ist, oder folgen Sie mir, um über neue Beiträge auf dem Laufenden zu bleiben. Auf https://blog.doit-intl.com finden Sie außerdem viele weitere Artikel.