一、 AWS 基础环境搭建

1.1 为 k8s 集群创建一个 VPC

参考：

https://docs.amazonaws.cn/vpc/latest/userguide/getting-started-ipv4.html

1.1.1 打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/

1.1.2 点击 Create VPC 按钮

1.1.3 输入 IPv4 CIDR block，再点击 Create

1.2 创建一个 Internet Gateway，并绑定刚创建的 VPC

参考：

https://docs.amazonaws.cn/vpc/latest/userguide/VPC_Internet_Gateway.html

1.2.1 打开 Amazon VPC 控制台 https://console.amazonaws.cn/vpc/

1.2.2 在导航窗格中，选择 Internet Gateways (Internet 网关)，然后选择 Create internet gateway (创建 Internet 网关)

1.2.3 选择刚刚创建的 Internet 网关，然后选择 Actions, Attach to VPC (操作，附加到 VPC)。

1.2.4 从列表中选择 VPC，然后选择 Attach (附加)

1.3 在本机上安装 AWS CLI

参考：

https://docs.aws.amazon.com/zh_cn/cli/latest/userguide/cli-chap-install.html

1.4 通过 AWS CLI 创建 AWS IAM User

在 AWS CLI 中执行以下命令

aws iam create-group --group-name kops

aws iam attach-group-policy --policy-arn arn:aws-cn:iam::aws:policy/AmazonEC2FullAccess --group-name kops

aws iam attach-group-policy --policy-arn arn:aws-cn:iam::aws:policy/AmazonRoute53FullAccess --group-name kops

aws iam attach-group-policy --policy-arn arn:aws-cn:iam::aws:policy/AmazonS3FullAccess --group-name kops

aws iam attach-group-policy --policy-arn arn:aws-cn:iam::aws:policy/IAMFullAccess --group-name kops

aws iam attach-group-policy --policy-arn arn:aws-cn:iam::aws:policy/AmazonVPCFullAccess --group-name kops

aws iam create-user --user-name kops

aws iam add-user-to-group --user-name kops --group-name kops

aws iam create-access-key --user-name kops

1.5 创建一个 S3 Bucket

参考：

https://docs.aws.amazon.com/zh_cn/AmazonS3/latest/gsg/CreatingABucket.html

1.5.1 登录 AWS 管理控制台并通过以下网址打开 Amazon S3 控制台：https://console.aws.amazon.com/s3/

1.5.2 选择 Create bucket (创建存储桶)

1.5.3 在 Bucket name 字段中，为新存储桶键入一个符合 DNS 标准的唯一名称，对于 Region，选择作为要将存储桶放置到的区域，选择下一步

1.5.4 选择下一步

1.5.5 选择下一步

1.5.6 选择创建存储桶

1.6 生成一个 SSH ID

执行 ssh-keygen 命令，生成 SSH ID，默认为 ~/.ssh/id_rsa.pub

1.7 配置 AWS CLI

创建 kops 用户的 aksk，并记录保存，参考：

https://docs.amazonaws.cn/IAM/latest/UserGuide/id_credentials_access-keys.html

aws iam create-access-key –user-name kops

配置 AWS CLI

aws configure

AWS Access Key ID:

AWS Secret Access Key:

Default region name:

Default output format:

本文转载自 AWS 技术博客。

原文链接：https://amazonaws-china.com/cn/blogs/china/how-to-build-kubernetes-based-on-ec2-in-aws-china/