Conditions préalables Étape 1 : Création d'un rôle de capacité IAM Étape 2 : Création de la fonctionnalité ACK Étape 3 : vérifier que la fonctionnalité est active Étape 4 : vérifier que les ressources personnalisées sont disponibles Étapes suivantes

Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.

Création d'une fonctionnalité ACK à l'aide de la AWS CLI

Cette rubrique décrit comment créer une fonctionnalité AWS Controllers for Kubernetes (ACK) à l'aide de la CLI. AWS

Conditions préalables

AWS CLI : version 2.12.3 ou ultérieure. Pour vérifier votre version, lancezaws --version. Pour plus d'informations, consultez la section Installation dans le guide de l'utilisateur de l'interface de ligne de AWS commande.
kubectl : outil de ligne de commande pour travailler avec des clusters Kubernetes. Pour de plus amples informations, veuillez consulter Configuration de kubectl et eksctl.

Étape 1 : Création d'un rôle de capacité IAM

Créez un fichier de politique de confiance :


cat > ack-trust-policy.json << 'EOF'
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "capabilities.eks.amazonaws.com"
      },
      "Action": [
        "sts:AssumeRole",
        "sts:TagSession"
      ]
    }
  ]
}
EOF

Créez le rôle IAM :


aws iam create-role \
  --role-name ACKCapabilityRole \
  --assume-role-policy-document file://ack-trust-policy.json

Associez la politique AdministratorAccess gérée au rôle :


aws iam attach-role-policy \
  --role-name ACKCapabilityRole \
  --policy-arn arn:aws:iam::aws:policy/AdministratorAccess

Important

La AdministratorAccess politique suggérée accorde des autorisations étendues et vise à rationaliser le démarrage. Pour une utilisation en production, remplacez-la par une politique personnalisée qui n'accorde que les autorisations nécessaires pour les AWS services spécifiques que vous prévoyez de gérer avec ACK. Pour obtenir des conseils sur la création de politiques de moindre privilège, consultez Configurer les autorisations ACK et. Considérations relatives à la sécurité relatives aux fonctionnalités EKS

Étape 2 : Création de la fonctionnalité ACK

Créez la ressource de capacité ACK sur votre cluster. Remplacez region-code par la AWS région dans laquelle se trouve votre cluster et remplacez my-cluster par le nom de votre cluster.


aws eks create-capability \
  --region region-code \
  --cluster-name my-cluster \
  --capability-name my-ack \
  --type ACK \
  --role-arn arn:aws:iam::$(aws sts get-caller-identity --query Account --output text):role/ACKCapabilityRole \
  --delete-propagation-policy RETAIN

La commande revient immédiatement, mais la fonctionnalité met un certain temps à devenir active car EKS crée l'infrastructure et les composants de capacité requis. EKS installera les définitions de ressources personnalisées Kubernetes associées à cette fonctionnalité dans votre cluster lors de sa création.

Note

Si vous recevez un message d'erreur indiquant que le cluster n'existe pas ou que vous n'êtes pas autorisé, vérifiez :

Le nom du cluster est correct
Votre AWS CLI est configurée pour la bonne région
Vous disposez des autorisations IAM requises

Étape 3 : vérifier que la fonctionnalité est active

Attendez que la fonctionnalité soit activée. Remplacez region-code par la AWS région dans laquelle se trouve votre cluster et remplacez my-cluster par le nom de votre cluster.


aws eks describe-capability \
  --region region-code \
  --cluster-name my-cluster \
  --capability-name my-ack \
  --query 'capability.status' \
  --output text

La fonctionnalité est prête lorsque l'état s'afficheACTIVE. Ne passez pas à l'étape suivante tant que le statut n'est pas atteintACTIVE.

Vous pouvez également consulter les détails complets des fonctionnalités :


aws eks describe-capability \
  --region region-code \
  --cluster-name my-cluster \
  --capability-name my-ack

Étape 4 : vérifier que les ressources personnalisées sont disponibles

Une fois la fonctionnalité activée, vérifiez que les ressources personnalisées ACK sont disponibles dans votre cluster :


kubectl api-resources | grep services.k8s.aws

Vous devriez voir un certain nombre de AWS ressources APIs répertoriées.

Note

La fonctionnalité des AWS Controllers for Kubernetes installera un certain nombre de ressources CRDs pour diverses ressources. AWS

Étapes suivantes

Concepts d'ACK- Comprenez les concepts ACK et lancez-vous
Configurer les autorisations ACK- Configurer les autorisations IAM pour les autres services AWS
Utilisation des ressources en matière de capacités- Gérez votre ressource de capacité ACK

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Console

eksctl