Bantu tingkatkan halaman ini
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Buat kemampuan kro
Topik ini menjelaskan cara membuat kemampuan kro di cluster Amazon EKS Anda.
Prasyarat
Sebelum membuat kemampuan kro, pastikan Anda memiliki:
-
Cluster Amazon EKS yang sudah ada yang menjalankan versi Kubernetes yang didukung (semua versi dalam dukungan standar dan diperpanjang didukung)
-
Izin IAM yang memadai untuk membuat sumber daya kemampuan di kluster EKS
-
(Untuk CLI/Eksctl) Alat CLI yang sesuai diinstal dan dikonfigurasi
catatan
Tidak seperti ACK dan Argo CD, kro tidak memerlukan izin IAM tambahan di luar kebijakan kepercayaan. kro beroperasi sepenuhnya di dalam cluster Anda dan tidak melakukan panggilan API. AWS Namun, Anda masih perlu memberikan Peran Kemampuan IAM dengan kebijakan kepercayaan yang sesuai. Untuk informasi tentang mengonfigurasi izin Kubernetes RBAC untuk kro, lihat. Konfigurasikan izin kro
Pilih alat Anda
Anda dapat membuat kemampuan kro menggunakan, AWS CLI Konsol Manajemen AWS, atau eksctl:
-
Buat kemampuan kro menggunakan Konsol- Gunakan Konsol untuk pengalaman terpandu
-
Buat kemampuan kro menggunakan CLI AWS- Gunakan AWS CLI untuk scripting dan otomatisasi
-
Buat kemampuan kro menggunakan eksctl- Gunakan eksctl untuk pengalaman asli Kubernetes
Apa yang terjadi ketika Anda membuat kemampuan kro
Saat Anda membuat kemampuan kro:
-
EKS membuat layanan kemampuan kro dan mengonfigurasinya untuk memantau dan mengelola sumber daya di cluster Anda
-
Definisi Sumber Daya Kustom (CRDs) diinstal di klaster Anda
-
Entri akses dibuat secara otomatis untuk Peran Kemampuan IAM Anda
AmazonEKSKROPolicyyang memberikan izin untuk mengelola ResourceGraphDefinitions dan instansinya (lihat) Pertimbangan keamanan untuk Kemampuan EKS -
Kemampuan mengasumsikan Peran Kemampuan IAM yang Anda berikan (hanya digunakan untuk hubungan kepercayaan)
-
kro mulai mengawasi
ResourceGraphDefinitionsumber daya dan instansinya -
Status kemampuan berubah dari
CREATINGmenjadiACTIVE
Setelah aktif, Anda dapat membuat ResourceGraphDefinitions untuk menentukan kustom APIs dan membuat instance dari mereka APIs.
catatan
Entri akses yang dibuat secara otomatis mencakup AmazonEKSKROPolicy yang memberikan izin kro untuk mengelola ResourceGraphDefinitions dan instansinya. Untuk memungkinkan kro membuat sumber daya Kubernetes yang mendasari yang ditentukan dalam ResourceGraphDefinitions (seperti Deployment, Services, atau sumber daya ACK), Anda harus mengonfigurasi kebijakan entri akses tambahan. Untuk mempelajari lebih lanjut tentang entri akses dan cara mengonfigurasi izin tambahan, lihat Konfigurasikan izin kro dan. Pertimbangan keamanan untuk Kemampuan EKS
Langkah selanjutnya
Setelah membuat kemampuan kro:
-
konsep kro- Memahami konsep kro dan komposisi sumber daya
-
konsep kro- Pelajari tentang SimpleSchema, ekspresi CEL, dan pola komposisi sumber daya
