Erstellen Sie die Kro-Fähigkeit Stellen Sie sicher, dass die Fähigkeit aktiv ist Erteilen Sie Berechtigungen zur Verwaltung von Kubernetes-Ressourcen Stellen Sie sicher, dass benutzerdefinierte Ressourcen verfügbar sind Nächste Schritte

Unterstützung für die Verbesserung dieser Seite beitragen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Um zu diesem Benutzerhandbuch beizutragen, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.

Erstellen Sie mit der Konsole eine Kro-Fähigkeit

In diesem Thema wird beschrieben, wie Sie eine Kro-Fähigkeit (Kube Resource Orchestrator) mithilfe von erstellen. AWS-Managementkonsole

Erstellen Sie die Kro-Fähigkeit

Öffnen Sie die Amazon EKS-Konsole unter https://console.aws.amazon.com/eks/ home#/clusters.
Wählen Sie Ihren Clusternamen aus, um die Cluster-Detailseite zu öffnen.
Wählen Sie die Registerkarte Funktionen.
Wählen Sie in der linken Navigationsleiste kro (Kube Resource Orchestrator) aus.
Wählen Sie Kro-Fähigkeit erstellen aus.
Für die Rolle „IAM-Fähigkeit“:
- Wenn Sie bereits über eine IAM-Fähigkeitsrolle verfügen, wählen Sie sie aus der Dropdownliste aus
- Wenn Sie eine Rolle erstellen müssen, wählen Sie Create kro role
  
  Dadurch wird die IAM-Konsole auf einer neuen Registerkarte mit einer vorab ausgefüllten Vertrauensrichtlinie geöffnet. Für die Rolle sind keine zusätzlichen IAM-Berechtigungen erforderlich, da Kro vollständig in Ihrem Cluster ausgeführt wird.
  
  Kehren Sie nach dem Erstellen der Rolle zur EKS-Konsole zurück. Die Rolle wird automatisch ausgewählt.
  
  Anmerkung
  Im Gegensatz zu ACK und Argo CD benötigt kro keine zusätzlichen IAM-Berechtigungen, die über die Vertrauensrichtlinie hinausgehen. Kro arbeitet ausschließlich innerhalb Ihres Clusters und führt keine API-Aufrufe durch. AWS
Wählen Sie Erstellen aus.

Der Prozess zur Schaffung von Fähigkeiten beginnt.

Stellen Sie sicher, dass die Fähigkeit aktiv ist

Sehen Sie sich auf der Registerkarte Funktionen den Status der Kro-Fähigkeit an.
Warten Sie, bis sich der Status von CREATING zu ACTIVE ändert.
Sobald die Funktion aktiv ist, ist sie einsatzbereit.

Informationen zum Status der Funktionen und zur Problembehandlung finden Sie unterMit Capability-Ressourcen arbeiten.

Erteilen Sie Berechtigungen zur Verwaltung von Kubernetes-Ressourcen

Wenn Sie eine Kro-Funktion erstellen, wird automatisch ein EKS-Zugriffseintrag mit dem erstelltAmazonEKSKROPolicy, sodass Kro und ihre Instanzen verwalten ResourceGraphDefinitions können. Es werden jedoch standardmäßig keine Berechtigungen zum Erstellen der zugrunde liegenden Kubernetes-Ressourcen (wie Bereitstellungen, Dienste usw.) gewährt, die in ConfigMaps Ihrem definiert sind. ResourceGraphDefinitions

Dieses vorsätzliche Design folgt dem Prinzip der geringsten Rechte ResourceGraphDefinitions — unterschiedliche Rechte erfordern unterschiedliche Berechtigungen. Sie müssen die Berechtigungen, die kro benötigt, explizit auf der Grundlage der Ressourcen konfigurieren, die Sie verwalten werden. ResourceGraphDefinitions

Verwenden AmazonEKSClusterAdminPolicy Sie für einen schnellen Einstieg in Test- oder Entwicklungsumgebungen:

Navigieren Sie in der EKS-Konsole zur Registerkarte Access Ihres Clusters.
Suchen Sie unter Access-Einträge den Eintrag für Ihre Kro-Capability-Rolle (sie wird den Rollen-ARN haben, den Sie zuvor erstellt haben).
Wählen Sie den Access-Eintrag aus, um die zugehörigen Details zu öffnen.
Wählen Sie im Abschnitt Zugriffsrichtlinien die Option Zugriffsrichtlinie zuordnen aus.
Wählen Sie AmazonEKSClusterAdminPolicy aus der Richtlinienliste aus.
Wählen Sie als Zugriffsbereich die Option Cluster aus.
Wählen Sie Associate aus.

Wichtig

Das AmazonEKSClusterAdminPolicy gewährt umfassende Berechtigungen zum Erstellen und Verwalten aller Kubernetes-Ressourcen, einschließlich der Möglichkeit, beliebige Ressourcentypen in allen Namespaces zu erstellen. Dies ist praktisch für die Entwicklung, sollte POCs aber nicht in der Produktion verwendet werden. Erstellen Sie für die Produktion benutzerdefinierte RBAC-Richtlinien, die nur die Berechtigungen gewähren, die für die spezifischen Ressourcen erforderlich sind, die Sie verwalten ResourceGraphDefinitions werden. Anleitungen zur Konfiguration von Berechtigungen mit den geringsten Rechten finden Sie unter und. Kro-Berechtigungen konfigurieren Sicherheitsüberlegungen für EKS-Funktionen

Stellen Sie sicher, dass benutzerdefinierte Ressourcen verfügbar sind

Nachdem die Funktion aktiviert wurde, stellen Sie sicher, dass benutzerdefinierte KRO-Ressourcen in Ihrem Cluster verfügbar sind.

Verwenden der Konsole

Navigieren Sie in der Amazon EKS-Konsole zu Ihrem Cluster
Wählen Sie die Registerkarte Ressourcen
Wählen Sie Erweiterungen
Wählen Sie CustomResourceDefinitions aus.

Der ResourceGraphDefinition Ressourcentyp sollte aufgeführt sein.

Verwenden Sie kubectl


kubectl api-resources | grep kro.run

Der ResourceGraphDefinition Ressourcentyp sollte aufgeführt sein.

Nächste Schritte

Kro-Konzepte- Verstehen Sie die KRO-Konzepte und die Zusammensetzung der Ressourcen
Kro-Konzepte- Erfahren Sie mehr über SimpleSchema CEL-Ausdrücke und Kompositionsmuster
Mit Capability-Ressourcen arbeiten- Verwalte deine Ressourcen für Kro-Fähigkeiten

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Erstellen Sie eine Kro-Fähigkeit

AWS CLI