**Bantu tingkatkan halaman ini** 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih **Edit halaman ini pada GitHub** tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Connect kubectl ke kluster EKS dengan membuat file kubeconfig
<a name="create-kubeconfig"></a>

**Tip**  
 [Daftar](https://aws-experience.com/emea/smb/events/series/get-hands-on-with-amazon-eks?trk=4a9b4147-2490-4c63-bc9f-f8a84b122c8c&sc_channel=el) untuk lokakarya Amazon EKS mendatang.

Dalam topik ini, Anda membuat `kubeconfig` file untuk klaster Anda (atau memperbarui yang sudah ada).

Alat `kubectl` baris perintah menggunakan informasi konfigurasi dalam `kubeconfig` file untuk berkomunikasi dengan server API cluster. Untuk informasi selengkapnya, lihat [Mengatur Akses Cluster Menggunakan File kubeconfig](https://kubernetes.io/docs/concepts/configuration/organize-cluster-access-kubeconfig/) dalam dokumentasi Kubernetes.

Amazon EKS menggunakan `aws eks get-token` perintah `kubectl` untuk otentikasi cluster. Secara default, AWS CLI menggunakan kredenal yang sama yang dikembalikan dengan perintah berikut:

```
aws sts get-caller-identity
```
+ Sebuah klaster Amazon EKS yang sudah ada. Untuk menyebarkan satu, lihat[Memulai dengan Amazon EKS](getting-started.md).
+ Alat baris `kubectl` perintah diinstal pada perangkat Anda atau AWS CloudShell. Versinya bisa sama dengan atau hingga satu versi minor lebih awal atau lebih lambat dari versi Kubernetes dari klaster Anda. Misalnya, jika versi cluster Anda`1.29`, Anda dapat menggunakan `kubectl` versi`1.28`,`1.29`, atau `1.30` dengan itu. Untuk menginstal atau memutakhirkan `kubectl`, lihat [Mengatur `kubectl` dan `eksctl`](install-kubectl.md).
+ Versi `2.12.3` atau yang lebih baru atau versi `1.27.160` atau yang lebih baru dari AWS Command Line Interface (AWS CLI) diinstal dan dikonfigurasi pada perangkat Anda atau. AWS CloudShell Untuk memeriksa versi Anda saat ini, gunakan`aws --version | cut -d / -f2 | cut -d ' ' -f1`. Package manager seperti`yum`,`apt-get`, atau Homebrew untuk macOS seringkali merupakan beberapa versi di belakang versi terbaru CLI. AWS Untuk menginstal versi terbaru, lihat [Menginstal](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-install.html) dan [Konfigurasi cepat dengan aws configure](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html#cli-configure-quickstart-config) di *Panduan Pengguna Antarmuka Baris AWS Perintah*. Versi AWS CLI yang diinstal AWS CloudShell mungkin juga beberapa versi di belakang versi terbaru. Untuk memperbaruinya, lihat [Menginstal AWS CLI ke direktori home Anda](https://docs.aws.amazon.com/cloudshell/latest/userguide/vm-specs.html#install-cli-software) di * AWS CloudShell Panduan Pengguna*.
+ Pengguna IAM atau peran dengan izin untuk menggunakan tindakan `eks:DescribeCluster` API untuk klaster yang Anda tentukan. Untuk informasi selengkapnya, lihat [Contoh kebijakan berbasis identitas Amazon EKS](security-iam-id-based-policy-examples.md). Jika Anda menggunakan identitas dari penyedia OpenID Connect Anda sendiri untuk mengakses klaster Anda, lihat [Menggunakan kubectl di dokumentasi Kubernetes](https://kubernetes.io/docs/reference/access-authn-authz/authentication/#using-kubectl) untuk membuat atau memperbarui file Anda. `kube config`

## Buat `kubeconfig` file secara otomatis
<a name="create-kubeconfig-automatically"></a>
+ Versi `2.12.3` atau yang lebih baru atau versi `1.27.160` atau yang lebih baru dari AWS Command Line Interface (AWS CLI) diinstal dan dikonfigurasi pada perangkat Anda atau. AWS CloudShell Untuk memeriksa versi Anda saat ini, gunakan`aws --version | cut -d / -f2 | cut -d ' ' -f1`. Package manager seperti`yum`,`apt-get`, atau Homebrew untuk macOS seringkali merupakan beberapa versi di belakang versi terbaru CLI. AWS Untuk menginstal versi terbaru, lihat [Menginstal](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-install.html) dan [Konfigurasi cepat dengan aws configure](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html#cli-configure-quickstart-config) di *Panduan Pengguna Antarmuka Baris AWS Perintah*. Versi AWS CLI yang diinstal AWS CloudShell mungkin juga beberapa versi di belakang versi terbaru. Untuk memperbaruinya, lihat [Menginstal AWS CLI ke direktori home Anda](https://docs.aws.amazon.com/cloudshell/latest/userguide/vm-specs.html#install-cli-software) di * AWS CloudShell Panduan Pengguna*.
+ Izin untuk menggunakan tindakan `eks:DescribeCluster` API untuk klaster yang Anda tentukan. Untuk informasi selengkapnya, lihat [Contoh kebijakan berbasis identitas Amazon EKS](security-iam-id-based-policy-examples.md).

  1. Buat atau perbarui file `kubeconfig` untuk klaster Anda. Ganti *region-code* dengan AWS Region tempat cluster Anda berada dan ganti *my-cluster* dengan nama cluster Anda.

     ```
     aws eks update-kubeconfig --region region-code --name my-cluster
     ```

     Secara default, file konfigurasi yang dihasilkan dibuat di `kubeconfig` jalur default (`.kube`) di direktori home Anda atau digabungkan dengan `config` file yang ada di lokasi tersebut. Anda dapat menentukan jalur lain dengan opsi `--kubeconfig`.

     Anda dapat menentukan ARN IAM role dengan pilihan `--role-arn` untuk digunakan dalam autentikasi ketika Anda mengeluarkan perintah `kubectl`. Jika tidak, [prinsipal IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html#iam-term-principal) dalam rantai kredensi AWS CLI atau SDK default Anda akan digunakan. Anda dapat melihat identitas AWS CLI atau SDK default Anda dengan menjalankan perintah. `aws sts get-caller-identity`

     *Untuk semua opsi yang tersedia, jalankan `aws eks update-kubeconfig help` perintah atau lihat [update-kubeconfig](https://docs.aws.amazon.com/cli/latest/reference/eks/update-kubeconfig.html) di CLI Command Reference. AWS *

  1. Uji konfigurasi Anda.

     ```
     kubectl get svc
     ```

     Contoh output adalah sebagai berikut.

     ```
     NAME             TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
     svc/kubernetes   ClusterIP   10.100.0.1   <none>        443/TCP   1m
     ```

     Jika Anda menerima kesalahan otorisasi atau jenis sumber daya, lihat [Tidak sah atau akses ditolak (`kubectl`)](troubleshooting.md#unauthorized) di topik pemecahan masalah.