Instalar AWS CLI
最新 CLI 的版本号,网址为:https://github.com/aws/aws-cli/blob/master/CHANGELOG.rst
1、curl "https://s3.amazonaws.com/aws-cli/awscli-bundle.zip" -o "awscli-bundle.zip"
2、unzip awscli-bundle.zip
3、sudo ./awscli-bundle/install -i /usr/local/aws -b /usr/local/bin/aws
4、查看版本 /usr/local/bin/aws --version
Configure rápidamente la AWS CLI
$ aws configure
AWS Access Key ID [None]: AKIA5WXF2FCOJVXV3VVB
AWS Secret Access Key [None]: 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
Default region name [None]: ap-southeast-1 亚太新加坡 ap-northeast-2 亚太首尔
Default output format [None]: json
键入该命令时,AWS CLI 会提示您输入四条信息(访问密钥、秘密访问密钥,AWS 区域和输出格式),并将它们存储在名为 default 的配置文件(一个设置集合)中。
每当您运行的 AWS CLI 命令未明确指定要使用的配置文件时,就会使用该配置文件。
键 eks-kube 值 kubernetes-cluster 主机键 guanli 值 kongzhieksfuwu
Los
comandos para cargar certificados de clave y crt en el servidor aws son los siguientes:
$ aws iam upload-server-certificate --server-certificate-name 名称 --certificate-body file://证书.crt --private-key file://证书.key --certificate-chain file://证书.crt
Elija crear un balance de carga en el balance de carga de la instancia ec2, yo uso: Application Load Balancer
Complete el nombre, agregue https , seleccione la zona de disponibilidad, puede elegir según la zona de disponibilidad de la instancia ec2, puede elegir una después de seleccionar la zona de disponibilidad de la instancia
Seleccione el certificado que acaba de cargar desde el servidor
Seleccione el grupo de seguridad, el grupo de seguridad necesita abrir los puertos 80 y 443
Complete el nombre de la ruta, el protocolo es https
Después de agregar la instancia a la registrada, seleccione Finalizar
Debido a que el clúster solo está configurado con 443, cuando regrese, cree un grupo de destino, haga clic en Crear grupo de destino para seleccionar las instancias predeterminadas y asigne un nombre al grupo de destino, no el mismo que el nombre del balanceador de carga, seleccione VPC: (Red virtual de cuenta de AWS), seleccione Haga clic en Siguiente cuando haya terminado
Seleccione los dos servidores para agregar y finalmente actualizar
Después de la creación, seleccione el balanceador de carga nuevamente, haga clic en el balanceador de carga para seleccionar el oyente, haga clic en http: 80, seleccione editar
Elimine el reenvío original al 443, seleccione reenvío al 80 recién creado y finalmente guarde