Hello anh em!
Trước đó mình có hướng dẫn Install EKS cluster bằng terraform resource.
Bạn có thể tham khảo bài viết bên dưới.
Hôm nay chúng ta sẽ Install 1 cluster eks thông qua terraform module.
Mình sẽ sử dụng module này:
https://registry.terraform.io/modules/terraform-aws-modules/eks/aws/latest
Và đây là các bạn viết tham khảo:
(main) https://antonputra.com/amazon/create-eks-cluster-using-terraform-modules/
https://infraform.github.io/terraform-elastic-kubernetes/
https://github.com/alexlogy/terraform-eks-cluster
https://alexlogy.io/creating-eks-cluster-in-aws-with-terraform/
https://andrewtarry.com/posts/terraform-eks-alb-setup/
https://no-easy-dev.tistory.com/m/39
Upgrade from v17.x to v18.x
https://github.com/terraform-aws-modules/terraform-aws-eks/blob/master/docs/UPGRADE-18.0.md#upgrade-from-v17x-to-v18x
https://billhegazy.com/eks-terraform-module-upgrade-from-v17-to-v18/
Upgrade from v18.x to v19.x
and delete all rules in node_security_group_additional_rules
remove node_security_group_ntp_ipv4_cidr_block = ["169.254.169.123/32"]
change cluster_encryption_config
1) Creating VPC to repair to EKS Cluster
Đầu tiên thì mình sẽ create VPC và bạn có thể tham khảo link dưới.
https://bitbucket.org/nimtechnology/aws-terraform/src/master/infra-structure/aws/250887682577/vpc/mdce-metadefender-devops/
Ở phần VPC thì bạn cần lưu ý ở chỗ tag
"kubernetes.io/role/elb" = 1
==> Tag này thì tạo svc LoadBalancer sẽ cập IP or Domain Public
"kubernetes.io/role/internal-elb" = 1
==> Tag này thì tạo svc LoadBalancer sẽ cập IP or Domain Private.
2) Create EKS cluster via terraform module
Hiện tai project này mình đang provisioning bằng bitbucket pipeline nên mình share qua bitbucket luôn.
Chúng ta sẽ đi vào từng khai báo
2.1) OpenID Connect Provider and IRSA
enable_irsa: Determines whether to create an OpenID Connect Provider for EKS to enable IRSA
nếu bạn vẫn thấy lạ với khai niệm trên thì có thể lab bài dưới.
2.2) Pods can’t connect the internet or need to be permited all outbound on eks
Sau khi bạn đã dựng eks cluster và bạn nhớ rằng mình chưa config terraform cho Security Group mục này cần thiết cho bạn
nếu pod của bạn không thể đi ra ngoài internet thì mục này cần thiết cho bạn
Cấu hình trong eks terraform module.
https://github.com/terraform-aws-modules/terraform-aws-eks/issues/1779#issuecomment-1203398170
2.3) Custom block storage for Node Group
Nếu bạn muốn chỉnh một số liên quan đến disk của worker EKS.
encrypt data, volume type,…
module "eks" {
source = "terraform-aws-modules/eks/aws"
version = "18.30.2"
....
....
eks_managed_node_groups = {
"general-${var.owners}" = {
# because HA ArgoCD, we need at least 3 nodes
desired_size = 3
min_size = 3
max_size = 10
block_device_mappings = {
xvda = {
device_name = "/dev/xvda"
ebs = {
volume_size = 100
volume_type = "gp3"
iops = 3000
throughput = 125
encrypted = true
delete_on_termination = true
}
}
}
labels = {
role = "general"
}
instance_types = ["t3.medium"]
capacity_type = "ON_DEMAND"
}
2.4) Update output
output "cluster_certificate_authority_data" {
description = "Base64 encoded certificate data required to communicate with the cluster"
value = module.eks.cluster_certificate_authority_data
}
output "cluster_endpoint" {
description = "Base64 encoded certificate data required to communicate with the cluster"
value = module.eks.cluster_endpoint
}
output "cluster_id" {
description = "Base64 encoded certificate data required to communicate with the cluster"
value = module.eks.cluster_id
}
output "oidc_provider_arn" {
description = "Base64 encoded certificate data required to communicate with the cluster"
value = module.eks.oidc_provider_arn
}
output "vpc_id" {
description = "The ID of the VPC is installed EKS Cluster"
value = data.terraform_remote_state.eks.outputs.vpc_id
}
