在 AWS EKS 中，如何安装和访问 etcd、kube-apiserver 等？答案

【问题标题】：In AWS EKS, how to install and access etcd, kube-apiserver, and other things?在 AWS EKS 中，如何安装和访问 etcd、kube-apiserver 等？
【发布时间】：2020-07-18 00:33:12
【问题描述】：

我现在正在学习 AWS EKS，我想知道如何访问 etcd、kube-apiserver 和其他控制平面组件？

例如，当我们在 minikube 中运行如下命令时，我们可以找到etcd-minikube,kube-apiserver-minikube

[vagrant@localhost ~]$ kubectl get pods --all-namespaces 
NAMESPACE     NAME                               READY   STATUS    RESTARTS   AGE
kube-system   coredns-6955765f44-lrt6z           1/1     Running   0          176d
kube-system   coredns-6955765f44-xbtc2           1/1     Running   1          176d
kube-system   etcd-minikube                      1/1     Running   1          176d
kube-system   kube-addon-manager-minikube        1/1     Running   1          176d
kube-system   kube-apiserver-minikube            1/1     Running   1          176d
kube-system   kube-controller-manager-minikube   1/1     Running   1          176d
kube-system   kube-proxy-69mqp                   1/1     Running   1          176d
kube-system   kube-scheduler-minikube            1/1     Running   1          176d
kube-system   storage-provisioner                1/1     Running   2          176d

然后，我们可以通过以下命令访问它们：

[vagrant@localhost ~]$ kubectl exec -it -n kube-system kube-apiserver-minikube -- /bin/sh
# kube-apiserver
W0715 13:56:17.176154      21 services.go:37] No CIDR for service cluster IPs specified. 
...

我的问题：我想在 AWS EKS 中执行类似上述示例的操作，但我找不到 kube-apiserver

xiaojie@ubuntu:~/environment/calico_resources$ kubectl get pods --all-namespaces 
NAMESPACE     NAME                      READY   STATUS    RESTARTS   AGE
kube-system   aws-node-flv95            1/1     Running   0          23h
kube-system   aws-node-kpkv9            1/1     Running   0          23h
kube-system   aws-node-rxztq            1/1     Running   0          23h
kube-system   coredns-cdd78ff87-bjnmg   1/1     Running   0          23h
kube-system   coredns-cdd78ff87-f7rl4   1/1     Running   0          23h
kube-system   kube-proxy-5wv5m          1/1     Running   0          23h
kube-system   kube-proxy-6846w          1/1     Running   0          23h
kube-system   kube-proxy-9rbk4          1/1     Running   0          23h

【问题讨论】：

标签： amazon-web-services kubernetes amazon-eks

【解决方案1】：

AWS EKS 是一种托管的 kubernetes 产品。 Kubernetes 控制平面组件（如 API Server、ETCD）由 AWS 安装、管理和升级。因此，您既不能看到这些组件，也不能exec 进入这些组件。

在 AWS EKS 中，您只能使用工作程序节点

【讨论】：

【解决方案2】：

您在左侧 ... AWS在右侧
EKS 不是整个 Kubernetes 集群的托管服务。
EKS 是一项托管服务，仅适用于 Kubernetes 主节点。

这就是为什么使用有助于立即配置整个集群的工具（例如 terraform）来操作 EKS 是值得的......正如 here 所解释的那样。

【讨论】：

【解决方案3】：

正如 Arghya Sadhu 和 Abdennour TOUMI 所说，EKS 封装了除 kube-proxy 之外的大多数控制平面组件，请参阅 here。

Amazon Elastic Kubernetes Service (Amazon EKS) 是一项托管服务，可让您轻松在 AWS 上运行 Kubernetes，而无需建立或维护自己的 Kubernetes 控制平面。

所以，我试图找到配置这些组件的方法，而不是访问这些容器和输入命令，但最后我放弃了。看到这个Github issue。

【讨论】：