Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Utilisation d'Amazon EKS Anywhere on AWS Snow
Amazon EKS Anywhere on AWS Snow vous aide à créer et à exploiter des clusters Kubernetes sur Snowball Edge. Kubernetes est un logiciel open source utilisé pour automatiser le déploiement, le dimensionnement et la gestion des applications conteneurisées. Vous pouvez utiliser Amazon EKS Anywhere sur un appareil Snowball Edge avec ou sans connexion réseau externe. Pour utiliser Amazon EKS Anywhere sur un appareil sans connexion réseau externe, fournissez un registre de conteneurs à exécuter sur l'appareil Snowball Edge. Pour obtenir des informations générales sur Amazon EKS Anywhere, consultez la [documentation Amazon EKS Anywhere](https://anywhere.eks.amazonaws.com/docs/).
L'utilisation d'Amazon EKS Anywhere on AWS Snow vous offre les fonctionnalités suivantes :
+ Provisionnez un cluster Kubernetes (K8s) avec la CLI Amazon EKS Anywhere (eksctl anywhere) sur des appareils Snowball Edge optimisés pour le calcul. Vous pouvez configurer Amazon EKS Anywhere sur un seul appareil Snowball Edge ou sur trois appareils ou plus pour une haute disponibilité.
+ Support pour l'interface réseau Cilium Container (CNI).
+ Support d'Ubuntu 20.04 en tant que système d'exploitation du nœud.
Ce schéma illustre un cluster Amazon EKS Anywhere déployé sur un appareil Snowball Edge.
![\[Schéma illustrant le cluster Amazon EKS Anywhere on AWS Snow déployé sur un appareil Snowball Edge et les relations entre les composants.\]](http://docs.aws.amazon.com/fr_fr/snowball/latest/developer-guide/images/eskaarch.jpg)
Nous vous recommandons de créer votre cluster Kubernetes avec la dernière version disponible de Kubernetes prise en charge par Amazon EKS Anywhere. Pour plus d'informations, consultez [Amazon EKS-Anywhere](https://anywhere.eks.amazonaws.com/docs/concepts/support-versions/) Versioning. Si votre application nécessite une version spécifique de Kubernetes, utilisez n'importe quelle version de Kubernetes proposée dans le cadre du support standard ou étendu par Amazon EKS. Tenez compte des dates de sortie et de support des versions de Kubernetes lorsque vous planifiez le cycle de vie de votre déploiement. Cela vous aidera à éviter la perte potentielle de support pour la version de Kubernetes que vous avez l'intention d'utiliser. Pour plus d'informations, consultez le calendrier de [publication d'Amazon EKS Kubernetes.](https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html#kubernetes-release-calendar)
Pour plus d'informations sur Amazon EKS Anywhere on AWS Snow, consultez la [documentation Amazon EKS Anywhere](https://anywhere.eks.amazonaws.com/docs/).
**Topics**
+ [Actions à effectuer avant de commander un appareil Snowball Edge pour Amazon EKS Anywhere on Snow AWS](eksa-gettingstarted.md)
+ [Commande d'un appareil Snowball Edge à utiliser avec Amazon EKS Anywhere on Snow AWS](order-sbe.md)
+ [Configuration et exécution d'Amazon EKS Anywhere sur les appareils Snowball Edge](eksa-configuration.md)
+ [Configuration d'Amazon EKS Anywhere on AWS Snow pour un fonctionnement déconnecté](configure-disconnected.md)
+ [Création et gestion de clusters sur les appareils Snowball Edge](maintain-eks-a-clusters-snow.md)
# Actions à effectuer avant de commander un appareil Snowball Edge pour Amazon EKS Anywhere on Snow AWS
À l'heure actuelle, Amazon EKS Anywhere est compatible avec les appareils optimisés pour le calcul Snowball Edge. Avant de commander un appareil Snowball Edge, vous devez procéder à certaines étapes de préparation.
+ Créez et fournissez une image de système d'exploitation à utiliser pour créer des machines virtuelles sur le périphérique.
+ Votre réseau doit disposer d'une adresse IP statique disponible pour le point de terminaison du plan de contrôle K8s et autoriser le protocole de résolution d'adresses (ARP).
+ Des ports spécifiques doivent être ouverts sur votre appareil Snowball Edge. Pour plus d'informations sur les ports, consultez la section [Ports et protocoles](https://anywhere.eks.amazonaws.com/docs/reference/ports/) dans la documentation Amazon EKS Anywhere.
**Topics**
+ [Création d'une AMI de distribution Ubuntu EKS pour le Snowball Edge](#create-eksd-ami)
+ [Créez une AMI Harbor pour le Snowball Edge](#existing-private-registry)
## Création d'une AMI de distribution Ubuntu EKS pour le Snowball Edge
Pour créer l'AMI Ubuntu EKS Distro, consultez la section [Création d'images de nœuds Snow](https://anywhere.eks.amazonaws.com/docs/reference/artifacts/#build-snow-node-images).
Le nom de l'AMI générée suivra le modèle`capa-ami-ubuntu-20.04-version-timestamp`. Par exemple, `capa-ami-ubuntu-20.04-v1.24-1672424524`.
## Créez une AMI Harbor pour le Snowball Edge
Configurez une AMI de registre privé Harbor à inclure sur l'appareil Snowball Edge afin de pouvoir utiliser Amazon EKS Anywhere sur l'appareil sans connexion réseau externe. Si vous n'utilisez pas Amazon EKS Anywhere alors que l'appareil Snowball Edge est déconnecté du réseau externe, ou si vous disposez d'un registre Kubernetes privé dans une AMI à utiliser sur l'appareil, vous pouvez ignorer cette section.
Pour créer l'AMI du registre local du port, reportez-vous à la section [Création d'une AMI du port](https://github.com/aws-samples/aws-snow-tools-for-eks-anywhere/tree/main/container-registry-ami-builder#build-harbor-ami).
# Commande d'un appareil Snowball Edge à utiliser avec Amazon EKS Anywhere on Snow AWS
Pour commander l'optimisation informatique de votre Snowball Edge, consultez [Création d'une tâche pour commander un appareil Snowball Edge](create-job-common.md) ce guide et gardez les points suivants à l'esprit lors du processus de commande :
+ À l'étape 1, choisissez le type de tâche de **calcul et de stockage locaux uniquement**.
+ À l'étape 2, choisissez le type d'appareil **Snowball Edge Compute** Optimized.
+ À l'étape 3, choisissez **Amazon EKS Anywhere on AWS Snow**, puis choisissez la version de Kubernetes dont vous avez besoin.
**Note**
Afin de fournir le logiciel le plus récent, nous pouvons configurer l'appareil avec une version d'ESK Anywhere plus récente que celle actuellement disponible. Pour plus d'informations, consultez la [section Gestion des versions](https://anywhere.eks.amazonaws.com/docs/concepts/support-versions/) dans le *guide de l'utilisateur Amazon EKS*.
Nous vous recommandons de créer votre cluster Kubernetes avec la dernière version disponible de Kubernetes prise en charge par Amazon EKS Anywhere. Pour plus d'informations, consultez [Amazon EKS-Anywhere](https://anywhere.eks.amazonaws.com/docs/concepts/support-versions/) Versioning. Si votre application nécessite une version spécifique de Kubernetes, utilisez n'importe quelle version de Kubernetes proposée dans le cadre du support standard ou étendu par Amazon EKS. Tenez compte des dates de sortie et de support des versions de Kubernetes lorsque vous planifiez le cycle de vie de votre déploiement. Cela vous aidera à éviter la perte potentielle de support pour la version de Kubernetes que vous avez l'intention d'utiliser. Pour plus d'informations, consultez le calendrier de [publication d'Amazon EKS Kubernetes.](https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html#kubernetes-release-calendar)
+ Choisissez AMIs d'inclure sur votre appareil, notamment l'AMI EKS Distro (voir[Création d'une AMI de distribution Ubuntu EKS pour le Snowball Edge](eksa-gettingstarted.md#create-eksd-ami)) et, éventuellement, l'AMI Harbor que vous avez créée (voir[Créez une AMI Harbor pour le Snowball Edge](eksa-gettingstarted.md#existing-private-registry)).
+ Si vous avez besoin de plusieurs appareils Snowball Edge pour une haute disponibilité, choisissez le nombre d'appareils dont vous avez besoin dans **High** Availability.
Après avoir reçu votre ou vos appareils Snowball Edge, configurez Amazon EKS Anywhere conformément à. [Configuration et exécution d'Amazon EKS Anywhere sur les appareils Snowball Edge](eksa-configuration.md)
# Configuration et exécution d'Amazon EKS Anywhere sur les appareils Snowball Edge
Suivez ces procédures pour configurer et démarrer Amazon EKS Anywhere sur vos appareils Snowball Edge. Ensuite, pour configurer Amazon EKS Anywhere afin qu'il fonctionne sur des appareils déconnectés, effectuez des procédures supplémentaires avant de déconnecter ces appareils du réseau externe. Pour de plus amples informations, veuillez consulter [Configuration d'Amazon EKS Anywhere on AWS Snow pour un fonctionnement déconnecté](configure-disconnected.md).
**Topics**
+ [Configuration initiale pour Amazon EKS Anywhere sur Snowball Edge](#initial-setup)
+ [Configuration et exécution automatiques d'Amazon EKS Anywhere sur les appareils Snowball Edge](#auto-eksa-configuration)
+ [Configuration et exécution manuelle d'Amazon EKS Anywhere sur les appareils Snowball Edge](#manual-eksa-configuration)
## Configuration initiale pour Amazon EKS Anywhere sur Snowball Edge
Effectuez la configuration initiale sur chaque appareil Snowball Edge en connectant l'appareil à votre réseau local, en téléchargeant le client Snowball Edge, en obtenant les informations d'identification et en déverrouillant l'appareil.
**Effectuer la configuration initiale**
1. Téléchargez et installez le client Snowball Edge. Pour de plus amples informations, veuillez consulter [Téléchargement et installation du client Snowball Edge](using-client-commands.md#download-the-client).
1. Connectez l'appareil à votre réseau local. Pour de plus amples informations, veuillez consulter [Connecter un Snowball Edge à votre réseau local](getting-started.md#getting-started-connect).
1. Obtenez des informations d'identification pour déverrouiller votre appareil. Pour de plus amples informations, veuillez consulter [Obtenir des informations d'identification pour accéder à un Snowball Edge](getting-started.md#get-credentials).
1. Déverrouillez l'appareil. Pour de plus amples informations, veuillez consulter [Débloquer le Snowball Edge](unlockdevice.md). Vous pouvez également utiliser un outil de script au lieu de déverrouiller les appareils manuellement. Consultez la section [Déverrouiller des appareils](https://github.com/aws-samples/aws-snow-tools-for-eks-anywhere/tree/main/setup-tools#Unlock-devices).
## Configuration et exécution automatiques d'Amazon EKS Anywhere sur les appareils Snowball Edge
Vous pouvez utiliser des exemples d'outils de script pour configurer l'environnement et exécuter une instance d'administration Amazon EKS Anywhere, ou vous pouvez le faire manuellement. Pour utiliser les outils de script, consultez [Déverrouiller des appareils et configurer l'environnement pour Amazon EKS Anywhere](https://github.com/aws-samples/aws-snow-tools-for-eks-anywhere/tree/main/setup-tools#Unlock-devices-and-setup-envorinment-for-EKS-Anywhere). Une fois l'environnement configuré et l'instance d'administration Amazon EKS Anywhere exécutée, si vous devez configurer Amazon EKS Anywhere pour qu'il fonctionne sur l'appareil Snowball Edge lorsque vous êtes déconnecté d'un réseau, consultez. [Configuration d'Amazon EKS Anywhere on AWS Snow pour un fonctionnement déconnecté](configure-disconnected.md) Sinon, consultez [Création et gestion de clusters sur les appareils Snowball Edge](maintain-eks-a-clusters-snow.md).
Pour configurer manuellement l'environnement et exécuter une instance d'administration Amazon EKS Anywhere, consultez[Configuration et exécution manuelle d'Amazon EKS Anywhere sur les appareils Snowball Edge](#manual-eksa-configuration).
## Configuration et exécution manuelle d'Amazon EKS Anywhere sur les appareils Snowball Edge
Avant de configurer Amazon EKS Anywhere sur un appareil Snowball Edge, configurez un profil pour le client Snowball Edge. Pour de plus amples informations, veuillez consulter [Configuration et utilisation du client Snowball Edge](using-client-commands.md).
**Topics**
+ [Création d'un utilisateur local Amazon EKS Anywhere IAM](#create-role)
+ [(Facultatif) Créez et importez une clé Secure Shell sur un Snowball Edge](#create-ssh-key)
+ [Exécutez une instance d'administration Amazon EKS Anywhere sur un Snowball Edge et transférez-y les fichiers d'identification et de certificat](#start-config-eksa-admin-instance)
### Création d'un utilisateur local Amazon EKS Anywhere IAM
Pour respecter les meilleures pratiques de sécurité, créez un utilisateur IAM local pour Amazon EKS Anywhere sur l'appareil Snowball Edge. Vous pouvez le faire manuellement en suivant les procédures suivantes.
**Note**
Procédez ainsi pour chaque appareil Snowball Edge que vous utilisez.
#### Créez un utilisateur local sur le Snowball Edge
Utilisez la `create-user` commande pour créer l'utilisateur IAM Amazon EKS Anywhere.
```
aws iam create-user --user-name user-name --endpoint http://snowball-ip:6078 --profile profile-name
{
"User": {
"Path": "/",
"UserName": "eks-a-user",
"UserId": "AIDACKCEVSQ6C2EXAMPLE",
"Arn": "arn:aws:iam::123456789012:user/eks-a-user",
"CreateDate": "2022-04-06T00:13:35.665000+00:00"
}
}
```
#### Créez une politique pour l'utilisateur local sur le Snowball Edge
Créez un document de politique, utilisez-le pour créer une politique IAM et associez cette politique à l'utilisateur local Amazon EKS Anywhere.
**Pour créer un document de politique et le joindre à l'utilisateur local Amazon EKS Anywhere**
1. Créez un document de politique et enregistrez-le sur votre ordinateur. Copiez la politique ci-dessous dans le document.
------
#### [ JSON ]
****
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"snowball-device:DescribeDevice",
"snowball-device:CreateDirectNetworkInterface",
"snowball-device:DeleteDirectNetworkInterface",
"snowball-device:DescribeDirectNetworkInterfaces",
"snowball-device:DescribeDeviceSoftware"
],
"Resource": ["*"]
},
{
"Effect": "Allow",
"Action": [
"ec2:RunInstances",
"ec2:DescribeInstances",
"ec2:TerminateInstances",
"ec2:ImportKeyPair",
"ec2:DescribeKeyPairs",
"ec2:DescribeInstanceTypes",
"ec2:DescribeImages",
"ec2:DeleteTags"
],
"Resource": ["*"]
}
]
}
```
------
1. Utilisez la `create-policy` commande pour créer une stratégie IAM basée sur le document de stratégie. La valeur du `--policy-document` paramètre doit utiliser le chemin absolu vers le fichier de régulation. Par exemple, `file:///home/user/policy-name.json`
```
aws iam create-policy --policy-name policy-name --policy-document file:///home/user/policy-name.json --endpoint http://snowball-ip:6078 --profile profile-name
{
"Policy": {
"PolicyName": "policy-name",
"PolicyId": "ANPACEMGEZDGNBVGY3TQOJQGEZAAAABP76TE5MKAAAABCCOTR2IJ43NBTJRZBU",
"Arn": "arn:aws:iam::123456789012:policy/policy-name",
"Path": "/",
"DefaultVersionId": "v1",
"AttachmentCount": 0,
"IsAttachable": true,
"CreateDate": "2022-04-06T04:46:56.907000+00:00",
"UpdateDate": "2022-04-06T04:46:56.907000+00:00"
}
}
```
1. Utilisez la `attach-user-policy` commande pour associer la politique IAM à l'utilisateur local Amazon EKS Anywhere.
```
aws iam attach-user-policy --policy-arn policy-arn --user-name user-name --endpoint http://snowball-ip:6078 --profile profile-name
```
#### Créez une clé d'accès et un fichier d'identification sur le Snowball Edge
Créez une clé d'accès pour l'utilisateur local Amazon EKS Anywhere IAM. Créez ensuite un fichier d'informations d'identification et incluez-y les valeurs de `AccessKeyId` et `SecretAccessKey` générées pour l'utilisateur local. Le fichier d'identification sera utilisé ultérieurement par l'instance d'administration Amazon EKS Anywhere.
1. Utilisez la `create-access-key` commande pour créer une clé d'accès pour l'utilisateur local Amazon EKS Anywhere.
```
aws iam create-access-key --user-name user-name --endpoint http://snowball-ip:6078 --profile profile-name
{
"AccessKey": {
"UserName": "eks-a-user",
"AccessKeyId": "AKIAIOSFODNN7EXAMPLE",
"Status": "Active",
"SecretAccessKey": "RTT/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
"CreateDate": "2022-04-06T04:23:46.139000+00:00"
}
}
```
1. Créez un fichier d'informations d'identification. Enregistrez les `SecretAccessKey` valeurs `AccessKeyId` et dans le format suivant.
```
[snowball-ip]
aws_access_key_id = ABCDEFGHIJKLMNOPQR2T
aws_secret_access_key = AfSD7sYz/TBZtzkReBl6PuuISzJ2WtNkeePw+nNzJ
region = snow
```
**Note**
Si vous travaillez avec plusieurs appareils Snowball Edge, l'ordre des informations d'identification dans le fichier n'a pas d'importance, mais les informations d'identification de tous les appareils doivent figurer dans un seul fichier.
#### Créez un fichier de certificats pour l'instance d'administration sur le Snowball Edge
L'instance d'administration Amazon EKS Anywhere a besoin des certificats des appareils Snowball Edge pour fonctionner sur ceux-ci. Créez un fichier de certificats contenant le certificat pour accéder aux appareils Snowball Edge pour une utilisation ultérieure par l'instance d'administration Amazon EKS Anywhere.
**Pour créer un fichier de certificats**
1. Utilisez la `list-certificates` commande pour obtenir des certificats pour chaque appareil Snowball Edge que vous prévoyez d'utiliser.
```
PATH_TO_Snowball_Edge_CLIENT/bin/snowballEdge list-certificates --endpoint https://snowball-ip --manifest-file path-to-manifest-file --unlock-code unlock-code
{
"Certificates" : [ {
"CertificateArn" : "arn:aws:snowball-device:::certificate/xxx",
"SubjectAlternativeNames" : [ "ID:JID-xxx" ]
} ]
}
```
1. Utilisez la valeur de `CertificateArn` comme valeur du `--certificate-arn` paramètre de la `get-certificate` commande.
```
PATH_TO_Snowball_Edge_CLIENT/bin/snowballEdge get-certificate --certificate-arn ARN --endpoint https://snowball-ip --manifest-file path-to-manifest-file --unlock-code unlock-code
```
1. Créez un fichier de certificat de terminal. Placez le résultat de `get-certificate` dans le fichier de certificat. Voici un exemple de la façon d'enregistrer la sortie.
**Note**
Si vous travaillez avec plusieurs appareils Snowball Edge, l'ordre des informations d'identification dans le fichier n'a pas d'importance, mais les informations d'identification de tous les appareils doivent figurer dans un seul fichier.
```
-----BEGIN CERTIFICATE-----
ZWtzYSBzbm93IHRlc3QgY2VydGlmaWNhdGUgZWtzYSBzbm93IHRlc3QgY2VydGlm
aWNhdGVla3NhIHNub3cgdGVzdCBjZXJ0aWZpY2F0ZWVrc2Egc25vdyB0ZXN0IGNl
cnRpZmljYXRlZWtzYSBzbm93IHRlc3QgY2VydGlmaWNhdGVla3NhIHNub3cgdGVz
dCBjZXJ0aWZpY2F0ZQMIIDXDCCAkSgAwIBAgIJAISM0nTVmbj+MA0GCSqGSIb3DQ
...
-----END CERTIFICATE-----
```
1. Répétez [Création d'un utilisateur local Amazon EKS Anywhere IAM](#create-role) l'opération pour créer un utilisateur local IAM pour Amazon EKS Anywhere sur tous les appareils Snowball Edge.
### (Facultatif) Créez et importez une clé Secure Shell sur un Snowball Edge
Utilisez cette procédure facultative pour créer une clé Secure Shell (SSH) afin d'accéder à toutes les instances du nœud Amazon EKS Anywhere et d'importer la clé publique sur tous les appareils Snowball Edge. Conservez et sécurisez ce fichier clé.
Si vous ignorez cette procédure, Amazon EKS Anywhere créera et importera automatiquement une clé SSH si nécessaire. Cette clé sera stockée sur l'instance d'administration dans`${PWD}/${CLUSTER_NAME}/eks-a-id_rsa`.
**Créez une clé SSH et importez-la dans l'instance Amazon EKS Anywhere**
1. Utilisez la `ssh-keygen` commande pour générer une clé SSH.
```
ssh-keygen -t rsa -C "key-name" -f path-to-key-file
```
1. Utilisez la `import-key-pair` commande pour importer la clé de votre ordinateur vers le périphérique Snowball Edge.
**Note**
La valeur du `key-name` paramètre doit être identique lorsque vous importez la clé sur tous les appareils.
```
aws ec2 import-key-pair --key-name key-name --public-key-material fileb:///path/to/key-file --endpoint http://snowball-ip:8008 --profile profile-name
{
"KeyFingerprint": "5b:0c:fd:e1:a0:69:05:4c:aa:43:f3:3b:3e:04:7f:51",
"KeyName": "default",
"KeyPairId": "s.key-85edb5d820c92a6f8"
}
```
### Exécutez une instance d'administration Amazon EKS Anywhere sur un Snowball Edge et transférez-y les fichiers d'identification et de certificat
#### Exécuter une instance d'administration Amazon EKS Anywhere sur un Snowball Edge
Suivez cette procédure pour exécuter manuellement une instance d'administration Amazon EKS Anywhere, configurer une interface réseau virtuelle (VNI) pour l'instance d'administration, vérifier le statut de l'instance, créer une clé SSH et vous connecter à l'instance d'administration à l'aide de cette dernière. Vous pouvez utiliser un exemple d'outil de script pour automatiser la création d'une instance d'administration Amazon EKS Anywhere et le transfert des fichiers d'identifiants et de certificats vers cette instance. Consultez la section [Créer une instance d'administration Amazon EKS Anywhere](https://github.com/aws-samples/aws-snow-tools-for-eks-anywhere/tree/main/setup-tools#Create-EKS-Anywhere-admin-instance). Une fois l'outil de script terminé, vous pouvez vous connecter à l'instance par SSH et créer des clusters en vous référant à[Création et gestion de clusters sur les appareils Snowball Edge](maintain-eks-a-clusters-snow.md). Si vous souhaitez configurer l'instance Amazon EKS Anywhere manuellement, procédez comme suit.
**Note**
Si vous utilisez plusieurs appareils Snowball Edge pour approvisionner le cluster, vous pouvez lancer une instance d'administration Amazon EKS Anywhere sur n'importe lequel des appareils Snowball Edge.
**Pour exécuter une instance d'administration Amazon EKS Anywhere**
1. Utilisez la `create-key-pair` commande pour créer une clé SSH pour l'instance d'administration Amazon EKS Anywhere. La commande enregistre la clé dans`$PWD/key-file-name`.
```
aws ec2 create-key-pair --key-name key-name --query 'KeyMaterial' --output text --endpoint http://snowball ip:8008 > key-file-name --profile profile-name
```
1. Utilisez la `describe-images` commande pour trouver le nom de l'image qui commence `eks-anywhere-admin` par le résultat.
```
aws ec2 describe-images --endpoint http://snowball-ip:8008 --profile profile-name
```
1. Utilisez la `run-instance` commande pour démarrer une instance d'administration eks-a avec l'image d'administration Amazon EKS Anywhere.
```
aws ec2 run-instances --image-id eks-a-admin-image-id --key-name key-name --instance-type sbe-c.xlarge --endpoint http://snowball-ip:8008 --profile profile-name
```
1. Utilisez la `describe-instances` commande pour vérifier l'état de l'instance Amazon EKS Anywhere. Attendez que la commande indique que l'état de l'instance est tel `running` qu'il est avant de continuer.
```
aws ec2 describe-instances --instance-id instance-id --endpoint http://snowball-ip:8008 --profile profile-name
```
1. Dans le résultat de la `describe-device` commande, notez la valeur de `PhysicalNetworkInterfaceId` pour l'interface réseau physique connectée à votre réseau. Vous allez l'utiliser pour créer un VNI.
```
PATH_TO_Snowball_Edge_CLIENT/bin/snowballEdge describe-device --endpoint https://snowball-ip --manifest-file path-to-manifest-file --unlock-code unlock-code
```
1. Créez un VNI pour l'instance d'administration Amazon EKS Anywhere. Utilisez la valeur de `PhysicalNetworkInterfaceId` comme valeur du `physical-network-interface-id` paramètre.
```
PATH_TO_Snowball_Edge_CLIENT/bin/snowballEdge create-virtual-network-interface --ip-address-assignment dhcp --physical-network-interface-id PNI --endpoint https://snowball-ip --manifest-file path-to-manifest-file --unlock-code unlock-code
```
1. Utilisez la valeur de `IpAddress` comme valeur du `public-ip` paramètre de la `associate-address` commande pour associer l'adresse publique à l'instance d'administration Amazon EKS Anywhere.
```
aws ec2 associate-address --instance-id instance-id --public-ip VNI-IP --endpoint http://snowball-ip:8008 --profile profile-name
```
1. Connectez-vous à l'instance d'administration Amazon EKS Anywhere par SSH.
```
ssh -i path-to-key ec2-user@VNI-IP
```
#### Transférez les fichiers de certificat et d'identification vers l'instance d'administration sur le Snowball Edge
Une fois que l'instance d'administration Amazon EKS Anywhere est en cours d'exécution, transférez les informations d'identification et les certificats de vos appareils Snowball Edge vers l'instance d'administration. Exécutez la commande suivante depuis le répertoire dans lequel vous avez enregistré les fichiers d'informations d'identification [Créez une clé d'accès et un fichier d'identification sur le Snowball Edge](#create-eksa-iam-user-access-key) et de certificats[Créez un fichier de certificats pour l'instance d'administration sur le Snowball Edge](#create-credentials-for-admin-instance).
```
scp -i path-to-key path-to-credentials-file path-to-certificates-file ec2-user@eks-admin-instance-ip:~
```
Vérifiez le contenu des fichiers sur l'instance d'administration Amazon EKS Anywhere. Vous trouverez ci-dessous des exemples de fichiers d'identification et de certificat.
```
[192.168.1.1]
aws_access_key_id = EMGEZDGNBVGY3TQOJQGEZB5ULEAAIWHWUJDXEXAMPLE
aws_secret_access_key = AUHpqjO0GZQHEYXDbN0neLNlfR0gEXAMPLE
region = snow
[192.168.1.2]
aws_access_key_id = EMGEZDGNBVGY3TQOJQGEZG5O7F3FJUCMYRMI4KPIEXAMPLE
aws_secret_access_key = kY4Cl8+RJAwq/bu28Y8fUJepwqhDEXAMPLE
region = snow
```
```
-----BEGIN CERTIFICATE-----
ZWtzYSBzbm93IHRlc3QgY2VydGlmaWNhdGUgZWtzYSBzbm93IHRlc3QgY2VydGlm
aWNhdGVla3NhIHNub3cgdGVzdCBjZXJ0aWZpY2F0ZWVrc2Egc25vdyB0ZXN0IGNl
cnRpZmljYXRlZWtzYSBzbm93IHRlc3QgY2VydGlmaWNhdGVla3NhIHNub3cgdGVz
dCBjZXJ0aWZpY2F0ZQMIIDXDCCAkSgAwIBAgIJAISM0nTVmbj+MA0GCSqGSIb3DQ
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
KJ0FPl2PAYPEjxr81/PoCXfZeARBzN9WLUH5yz1ta+sYUJouzhzWuLJYA1xqcCPY
mhVlkRsN4hVdlBNRnCCpRF766yjdJeibKVzXQxoXoZBjrOkuGwqRy3d3ndjK77h4
OR5Fv9mjGf7CjcaSjk/4iwmZvRSaQacb0YG5GVeb4mfUAuVtuFoMeYfnAgMBAAGj
azBpMAwGA1UdEwQFMAMBAf8wHQYDVR0OBBYEFL/bRcnBRuSM5+FcYFa8HfIBomdF
...
-----END CERTIFICATE-----
```
# Configuration d'Amazon EKS Anywhere on AWS Snow pour un fonctionnement déconnecté
Complétez cette configuration supplémentaire d'Amazon EKS Anywhere sur l'appareil Snowball Edge lorsqu'il est connecté à un réseau afin de préparer Amazon EKS Anywhere à fonctionner dans un environnement dépourvu de connexion réseau externe.
Pour configurer Amazon EKS Anywhere pour une utilisation déconnectée avec votre propre registre Kubernetes local et privé, consultez la section [Configuration du miroir de registre](https://anywhere.eks.amazonaws.com/docs/reference/clusterspec/optional/registrymirror/) dans la documentation d'EKS Anywhere.
Si vous avez créé une AMI de registre privé Harbor, suivez les procédures décrites dans cette section.
**Topics**
+ [Configuration du registre Harbor sur un appareil Snowball Edge](#configure-harbor-snow)
+ [Utiliser le registre Harbor sur l'instance d'administration Amazon EKS Anywhere sur un Snowball Edge](#use-local-registry-eksa-instance)
## Configuration du registre Harbor sur un appareil Snowball Edge
Voir [Configurer Harbor sur un appareil Snowball Edge](https://github.com/aws-samples/aws-snow-tools-for-eks-anywhere/tree/main/container-registry-ami-builder#configure-harbor-on-a-snowball-edge-device).
## Utiliser le registre Harbor sur l'instance d'administration Amazon EKS Anywhere sur un Snowball Edge
Consultez [Importer des images de conteneurs Amazon EKS Anywhere dans le registre Harbor local sur un appareil Snowball Edge](https://github.com/aws-samples/aws-snow-tools-for-eks-anywhere/tree/main/container-registry-ami-builder#import-eks-anywhere-container-images-to-the-local-harbor-registry-on-a-snowball-device).
# Création et gestion de clusters sur les appareils Snowball Edge
## Meilleures pratiques pour créer des clusters sur un Snowball Edge
Pour créer un cluster Amazon EKS Anywhere, reportez-vous à la section [Create Snow clusters](https://anywhere.eks.amazonaws.com/docs/getting-started/production-environment/snow-getstarted/).
Tenez compte des bonnes pratiques suivantes lorsque vous créez des clusters Amazon EKS Anywhere sur des appareils Snowball Edge :
+ Avant de créer un cluster dans une plage d'adresses IP statiques, assurez-vous qu'aucun autre cluster n'utilise la même plage d'adresses IP sur votre appareil Snowball Edge.
+ Avant de créer un cluster avec adressage DHCP sur votre appareil Snowball Edge, assurez-vous que toutes les plages d'adresses IP statiques utilisées pour les clusters ne se trouvent pas dans le sous-réseau du pool DHCP.
+ Lorsque vous créez plusieurs clusters, attendez qu'un cluster soit correctement provisionné et en cours d'exécution avant d'en créer un autre.
## Mise à niveau de clusters sur un Snowball Edge
Pour mettre à niveau une AMI d'administration Amazon EKS Anywhere ou une AMI EKS Distro, contactez AWS Support. Support fournira une mise à jour de Snowball Edge contenant l'AMI mise à niveau. Téléchargez et installez ensuite la mise à jour de Snowball Edge. Consultez [Téléchargement de mises à jour pour les appareils Snowball Edge](download-updates.md) et [Installation de mises à jour sur les appareils Snowball Edge](install-updates.md).
Après avoir mis à niveau votre AMI Amazon EKS Anywhere, vous devez démarrer une nouvelle instance d'administration Amazon EKS Anywhere. Consultez [Exécuter une instance d'administration Amazon EKS Anywhere sur un Snowball Edge](eksa-configuration.md#start-admin-instance). Copiez ensuite les fichiers clés, le dossier du cluster, les informations d'identification et les certificats de l'instance d'administration précédente vers l'instance mise à niveau. Ils se trouvent dans un dossier nommé d'après le cluster.
## Nettoyage des ressources du cluster sur un Snowball Edge
Si vous créez plusieurs clusters sur vos appareils Snowball Edge et que vous ne les supprimez pas correctement ou si le cluster présente un problème et que le cluster crée des nœuds de remplacement après la reprise, il y aura une fuite de ressources. Un exemple d'outil de script est disponible que vous pouvez modifier et utiliser pour nettoyer votre instance d'administration Amazon EKS Anywhere et vos appareils Snowball Edge. Consultez [Amazon EKS Anywhere sur les outils de nettoyage de AWS la neige](https://github.com/aws-samples/aws-snow-tools-for-eks-anywhere/tree/main/cleanup-tools#eks-anywhere-on-snow-cleanup-tools).