安装 GKE on AWS
-
安装前提条件
简要介绍在安装 GKE on AWS 之前必须完成的前提任务。
-
配置 AWS CLI
配置 AWS 命令行界面。
-
配置 Google Cloud CLI
安装并配置 Google Cloud SDK。
-
为 kubectl 配置集群访问权限
配置“kubeconfig”以连接到您的集群。
-
连接到您的集群并进行身份验证
连接到您的集群并进行身份验证。
-
创建 AWS IAM 角色
设置 GKE on AWS 运行所需的 AWS IAM 角色。
-
创建 AWS VPC
为集群创建 AWS VPC。
-
创建 AWS KMS 密钥
创建 AWS KMS 密钥以加密应用数据。
-
创建 EC2 密钥对
创建 EC2 密钥对以保护集群内的通信。
-
GKE Identity Service
使用 Anthos Identity Service 管理身份。
-
网络政策概览
配置网络政策。
-
配置网络负载均衡器
为集群配置网络负载均衡。
-
配置 HTTP 负载均衡器
为集群配置 HTTP/S 负载均衡器。
-
网络政策日志记录
启用并使用网络政策日志记录功能。
-
使用代理
通过 HTTP 代理路由 GKE on AWS 流量。
-
使用 Google Workload Identity
配置 Workload Identity 以访问 Google Cloud 服务。
-
使用 AWS Workload Identity
配置 Workload Identity 以访问 AWS 服务。
-
创建集群
使用 GKE on AWS 创建集群。
-
创建节点池
创建节点池以运行工作负载。
-
删除集群
删除集群。
-
删除节点池
删除节点池。
-
更新集群
更新集群的配置。
-
更新节点池
更新节点池的配置。
-
轮替加密密钥
轮替加密密钥以保持安全通信。
-
安装其他 CSI 驱动程序
在集群上安装其他容器存储接口 (CSI) 驱动程序。
-
将 StorageClass 与工作负载配合使用
使用 StorageClass 为工作负载设置存储参数。
-
使用预先存在的 EBS 卷
导入预先存在的 Elastic Block Store (EBS) 卷并将其与工作负载搭配使用。
-
配置 EFS 文件系统
使用静态和动态预配设置 Elastic File System (EFS) 资源。
-
使用 EFS 文件系统
在工作负载中使用 Elastic File System (EFS) 资源。
-
截取 PersistentVolume 快照
创建和恢复 PersistentVolume 的快照。