**Unterstützung für die Verbesserung dieser Seite beitragen**
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Um zu diesem Benutzerhandbuch beizutragen, wählen Sie den GitHub Link **Diese Seite bearbeiten auf**, der sich im rechten Bereich jeder Seite befindet.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Erstellen Sie mit der Konsole eine Kro-Fähigkeit
In diesem Thema wird beschrieben, wie Sie eine Kro-Fähigkeit (Kube Resource Orchestrator) mithilfe von erstellen. AWS-Managementkonsole
## Erstellen Sie die Kro-Fähigkeit
1. Öffnen Sie die Amazon EKS-Konsole unter https://console.aws.amazon.com/eks/ home\$1/clusters.
1. Wählen Sie Ihren Clusternamen aus, um die Cluster-Detailseite zu öffnen.
1. Wählen Sie die Registerkarte **Funktionen**.
1. Wählen Sie in der linken Navigationsleiste **kro (Kube Resource Orchestrator**) aus.
1. Wählen Sie Kro-Fähigkeit **erstellen** aus.
1. Für die Rolle „**IAM-Fähigkeit**“:
+ Wenn Sie bereits über eine IAM-Fähigkeitsrolle verfügen, wählen Sie sie aus der Dropdownliste aus
+ Wenn Sie eine Rolle erstellen müssen, wählen Sie **Create** kro role
Dadurch wird die IAM-Konsole auf einer neuen Registerkarte mit einer vorab ausgefüllten Vertrauensrichtlinie geöffnet. Für die Rolle sind keine zusätzlichen IAM-Berechtigungen erforderlich, da Kro vollständig in Ihrem Cluster ausgeführt wird.
Kehren Sie nach dem Erstellen der Rolle zur EKS-Konsole zurück. Die Rolle wird automatisch ausgewählt.
**Anmerkung**
Im Gegensatz zu ACK und Argo CD benötigt kro keine zusätzlichen IAM-Berechtigungen, die über die Vertrauensrichtlinie hinausgehen. Kro arbeitet ausschließlich innerhalb Ihres Clusters und führt keine API-Aufrufe durch. AWS
1. Wählen Sie **Erstellen** aus.
Der Prozess zur Schaffung von Fähigkeiten beginnt.
## Stellen Sie sicher, dass die Fähigkeit aktiv ist
1. Sehen Sie sich auf der Registerkarte **Funktionen** den Status der Kro-Fähigkeit an.
1. Warten Sie, bis sich der Status von `CREATING` zu `ACTIVE` ändert.
1. Sobald die Funktion aktiv ist, ist sie einsatzbereit.
Informationen zum Status der Funktionen und zur Problembehandlung finden Sie unter[Mit Capability-Ressourcen arbeiten](working-with-capabilities.md).
## Erteilen Sie Berechtigungen zur Verwaltung von Kubernetes-Ressourcen
Wenn Sie eine Kro-Funktion erstellen, wird automatisch ein EKS-Zugriffseintrag mit dem erstellt`AmazonEKSKROPolicy`, sodass Kro und ihre Instanzen verwalten ResourceGraphDefinitions können. Es werden jedoch standardmäßig keine Berechtigungen zum Erstellen der zugrunde liegenden Kubernetes-Ressourcen (wie Bereitstellungen, Dienste usw.) gewährt, die in ConfigMaps Ihrem definiert sind. ResourceGraphDefinitions
Dieses vorsätzliche Design folgt dem Prinzip der geringsten Rechte ResourceGraphDefinitions — unterschiedliche Rechte erfordern unterschiedliche Berechtigungen. Sie müssen die Berechtigungen, die kro benötigt, explizit auf der Grundlage der Ressourcen konfigurieren, die Sie verwalten werden. ResourceGraphDefinitions
Verwenden `AmazonEKSClusterAdminPolicy` Sie für einen schnellen Einstieg in Test- oder Entwicklungsumgebungen:
1. Navigieren Sie in der EKS-Konsole zur Registerkarte **Access** Ihres Clusters.
1. Suchen Sie unter **Access-Einträge** den Eintrag für Ihre Kro-Capability-Rolle (sie wird den Rollen-ARN haben, den Sie zuvor erstellt haben).
1. Wählen Sie den Access-Eintrag aus, um die zugehörigen Details zu öffnen.
1. Wählen Sie im Abschnitt **Zugriffsrichtlinien die** Option **Zugriffsrichtlinie zuordnen** aus.
1. Wählen Sie `AmazonEKSClusterAdminPolicy` aus der Richtlinienliste aus.
1. Wählen Sie als **Zugriffsbereich** die Option **Cluster** aus.
1. Wählen Sie **Associate** aus.
**Wichtig**
Das `AmazonEKSClusterAdminPolicy` gewährt umfassende Berechtigungen zum Erstellen und Verwalten aller Kubernetes-Ressourcen, einschließlich der Möglichkeit, beliebige Ressourcentypen in allen Namespaces zu erstellen. Dies ist praktisch für die Entwicklung, sollte POCs aber nicht in der Produktion verwendet werden. Erstellen Sie für die Produktion benutzerdefinierte RBAC-Richtlinien, die nur die Berechtigungen gewähren, die für die spezifischen Ressourcen erforderlich sind, die Sie verwalten ResourceGraphDefinitions werden. Anleitungen zur Konfiguration von Berechtigungen mit den geringsten Rechten finden Sie unter und. [Kro-Berechtigungen konfigurieren](kro-permissions.md) [Sicherheitsüberlegungen für EKS-Funktionen](capabilities-security.md)
## Stellen Sie sicher, dass benutzerdefinierte Ressourcen verfügbar sind
Nachdem die Funktion aktiviert wurde, stellen Sie sicher, dass benutzerdefinierte KRO-Ressourcen in Ihrem Cluster verfügbar sind.
**Verwenden der Konsole**
1. Navigieren Sie in der Amazon EKS-Konsole zu Ihrem Cluster
1. Wählen Sie die Registerkarte **Ressourcen**
1. Wählen Sie **Erweiterungen**
1. Wählen Sie **CustomResourceDefinitions** aus.
Der `ResourceGraphDefinition` Ressourcentyp sollte aufgeführt sein.
**Verwenden Sie kubectl**
```
kubectl api-resources | grep kro.run
```
Der `ResourceGraphDefinition` Ressourcentyp sollte aufgeführt sein.
## Nächste Schritte
+ [Kro-Konzepte](kro-concepts.md)- Verstehen Sie die KRO-Konzepte und die Zusammensetzung der Ressourcen
+ [Kro-Konzepte](kro-concepts.md)- Erfahren Sie mehr über SimpleSchema CEL-Ausdrücke und Kompositionsmuster
+ [Mit Capability-Ressourcen arbeiten](working-with-capabilities.md)- Verwalte deine Ressourcen für Kro-Fähigkeiten