**Bantu tingkatkan halaman ini** 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih **Edit halaman ini pada GitHub** tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Buat klaster Amazon EKS dengan node hybrid
<a name="hybrid-nodes-cluster-create"></a>

Topik ini memberikan ikhtisar opsi yang tersedia dan menjelaskan apa yang harus dipertimbangkan saat Anda membuat klaster Amazon EKS berkemampuan node hibrida. EKS Hybrid Nodes memiliki dukungan [versi Kubernetes](https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html) yang sama dengan cluster Amazon EKS dengan node cloud, termasuk dukungan standar dan diperpanjang.

Jika Anda tidak berencana menggunakan EKS Hybrid Nodes, lihat dokumentasi klaster Amazon EKS utama yang membuat di[Buat kluster Amazon EKS](create-cluster.md).

## Prasyarat
<a name="hybrid-nodes-cluster-create-prep"></a>
+ [Pengaturan prasyarat untuk node hybrid](hybrid-nodes-prereqs.md)Selesai. Sebelum Anda membuat klaster berkemampuan node hibrid, node lokal dan pod Anda harus diidentifikasi secara opsional CIDRs , VPC dan subnet Anda dibuat sesuai dengan persyaratan EKS, dan persyaratan node hibrid, dan grup keamanan Anda dengan aturan masuk untuk pod lokal dan opsional Anda. CIDRs Untuk informasi lebih lanjut tentang prasyarat ini, lihat. [Mempersiapkan jaringan untuk node hybrid](hybrid-nodes-networking.md)
+ Versi terbaru dari AWS Command Line Interface (AWS CLI) diinstal dan dikonfigurasi pada perangkat Anda. Untuk memeriksa versi Anda saat ini, gunakan`aws --version`. Package manager seperti yum, apt-get, atau Homebrew untuk macOS seringkali merupakan beberapa versi di belakang versi terbaru CLI. AWS Untuk menginstal versi terbaru, lihat [Menginstal atau memperbarui ke versi terakhir CLI dan Mengkonfigurasi pengaturan untuk AWSAWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) [di Panduan Pengguna](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html#cli-configure-quickstart-config) Antarmuka Baris AWS Perintah.
+ [Prinsipal IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles#iam-term-principal) dengan izin untuk membuat peran IAM dan melampirkan kebijakan, serta membuat dan mendeskripsikan kluster EKS

## Pertimbangan-pertimbangan
<a name="hybrid-nodes-cluster-create-consider"></a>
+ Cluster Anda harus menggunakan salah satu `API` atau `API_AND_CONFIG_MAP` untuk mode otentikasi cluster.
+ Cluster Anda harus menggunakan keluarga IPv4 alamat.
+ Cluster Anda harus menggunakan konektivitas titik akhir klaster Publik atau Pribadi. Cluster Anda tidak dapat menggunakan konektivitas endpoint klaster “Publik dan Pribadi”, karena endpoint server Amazon EKS Kubernetes API akan menyelesaikan ke publik IPs untuk node hybrid yang berjalan di luar VPC Anda.
+ Otentikasi OIDC didukung untuk kluster EKS dengan node hybrid.
+ Anda dapat menambahkan, mengubah, atau menghapus konfigurasi node hybrid dari cluster yang ada. Untuk informasi selengkapnya, lihat [Aktifkan node hibrid pada kluster Amazon EKS yang ada atau ubah konfigurasi](hybrid-nodes-cluster-update.md).

## Langkah 1: Buat peran IAM cluster
<a name="hybrid-nodes-cluster-create-iam"></a>

Jika Anda sudah memiliki peran IAM cluster, atau Anda akan membuat cluster Anda dengan `eksctl` atau AWS CloudFormation, maka Anda dapat melewati langkah ini. Secara default, `eksctl` dan AWS CloudFormation template membuat peran IAM cluster untuk Anda.

1. Jalankan perintah berikut untuk membuat file JSON kebijakan kepercayaan IAM.

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": "eks.amazonaws.com"
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }
   ```

1. Buat peran IAM cluster Amazon EKS. Jika perlu, kata pengantar eks-cluster-role-trust -policy.json dengan jalur di komputer Anda tempat Anda menulis file di langkah sebelumnya. Perintah tersebut mengaitkan kebijakan kepercayaan yang Anda buat pada langkah sebelumnya dengan peran tersebut. Untuk membuat peran IAM, [prinsipal IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles#iam-term-principal) yang membuat peran harus diberi `iam:CreateRole` tindakan (izin).

   ```
   aws iam create-role \
       --role-name myAmazonEKSClusterRole \
       --assume-role-policy-document file://"eks-cluster-role-trust-policy.json"
   ```

1. Anda dapat menetapkan kebijakan terkelola Amazon EKS atau membuat kebijakan kustom Anda sendiri. Untuk izin minimum yang harus Anda gunakan dalam kebijakan kustom Anda, lihat[IAM role simpul Amazon EKS](create-node-role.md). Lampirkan kebijakan terkelola Amazon EKS yang diberi nama `AmazonEKSClusterPolicy` ke peran tersebut. Untuk melampirkan kebijakan IAM ke kepala sekolah [IAM, prinsipal](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles#iam-term-principal) yang melampirkan kebijakan harus diberikan salah satu tindakan IAM berikut (izin): atau. `iam:AttachUserPolicy` `iam:AttachRolePolicy`

   ```
   aws iam attach-role-policy \
       --policy-arn arn:aws: iam::aws:policy/AmazonEKSClusterPolicy \
       --role-name myAmazonEKSClusterRole
   ```

## Langkah 2: Buat cluster berkemampuan node hybrid
<a name="hybrid-nodes-cluster-create-cluster"></a>

Anda dapat membuat cluster dengan menggunakan:
+  [eksctl](#hybrid-nodes-cluster-create-eksctl) 
+  [AWS CloudFormation](#hybrid-nodes-cluster-create-cfn) 
+  [AWS CLI](#hybrid-nodes-cluster-create-cli) 
+  [Konsol Manajemen AWS](#hybrid-nodes-cluster-create-console) 

### Buat cluster berkemampuan node hybrid - eksctl
<a name="hybrid-nodes-cluster-create-eksctl"></a>

Anda perlu menginstal versi terbaru dari alat baris `eksctl` perintah. Untuk menginstal atau memperbarui`eksctl`, lihat [Instalasi](https://eksctl.io/installation) dalam `eksctl` dokumentasi.

1. Buat `cluster-config.yaml` untuk menentukan cluster Amazon IPv4 EKS berkemampuan node hybrid. Buat penggantian berikut di Anda`cluster-config.yaml`. Untuk daftar lengkap pengaturan, lihat dokumentasi [eksctl](https://eksctl.io/getting-started/).

   1. Ganti `CLUSTER_NAME` dengan nama untuk cluster Anda. Nama hanya dapat berisi karakter alfanumerik (peka huruf besar/kecil) dan tanda hubung. Itu harus dimulai dengan karakter alfanumerik dan tidak boleh lebih dari 100 karakter. Nama harus unik di dalam AWS Wilayah dan AWS akun tempat Anda membuat klaster.

   1. Ganti `AWS_REGION` dengan AWS Region tempat Anda ingin membuat cluster Anda.

   1. Ganti `K8S_VERSION` dengan [versi yang didukung Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html).

   1. Ganti `CREDS_PROVIDER` dengan `ssm` atau `ira` berdasarkan penyedia kredensi yang Anda konfigurasikan dalam langkah-langkahnya. [Siapkan kredensil untuk node hybrid](hybrid-nodes-creds.md)

   1. Ganti `CA_BUNDLE_CERT` jika penyedia kredensi Anda disetel ke`ira`, yang menggunakan AWS IAM Roles Anywhere sebagai penyedia kredensi. CA\$1BUNDLE\$1CERT adalah badan sertifikat otoritas sertifikat (CA) dan tergantung pada pilihan CA Anda. Sertifikat harus dalam format Privacy Enhanced Mail (PEM).

   1. Ganti `GATEWAY_ID` dengan ID gateway pribadi virtual atau gateway transit Anda untuk dilampirkan ke VPC Anda.

   1. Ganti `REMOTE_NODE_CIDRS` dengan simpul lokal CIDR untuk node hibrid Anda.

   1. Ganti `REMOTE_POD_CIDRS` dengan pod CIDR lokal untuk beban kerja yang berjalan pada node hybrid atau hapus baris dari konfigurasi Anda jika Anda tidak menjalankan webhook pada node hybrid. Anda harus mengonfigurasi `REMOTE_POD_CIDRS` jika CNI Anda tidak menggunakan Network Address Translation (NAT) atau menyamar untuk alamat IP pod saat lalu lintas pod meninggalkan host lokal Anda. Anda harus mengonfigurasi `REMOTE_POD_CIDRS` jika Anda menjalankan webhook pada node hybrid, lihat [Konfigurasikan webhook untuk node hybrid](hybrid-nodes-webhooks.md) untuk informasi lebih lanjut.

   1. Blok CIDR node dan pod lokal Anda harus memenuhi persyaratan berikut:

      1. Berada dalam salah satu rentang IPv4 RFC-1918:`10.0.0.0/8`,, atau `172.16.0.0/12``192.168.0.0/16`, atau dalam rentang CGNAT yang ditentukan oleh RFC 6598:. `100.64.0.0/10`

      1. Tidak tumpang tindih satu sama lain, `VPC CIDR` untuk klaster Anda, atau CIDR layanan Kubernetes Anda IPv4 

         ```
         apiVersion: eksctl.io/v1alpha5
         kind: ClusterConfig
         
         metadata:
           name: CLUSTER_NAME
           region: AWS_REGION
           version: "K8S_VERSION"
         
         remoteNetworkConfig:
           iam:
             provider: CREDS_PROVIDER # default SSM, can also be set to IRA
             # caBundleCert: CA_BUNDLE_CERT
           vpcGatewayID: GATEWAY_ID
           remoteNodeNetworks:
           - cidrs: ["REMOTE_NODE_CIDRS"]
           remotePodNetworks:
           - cidrs: ["REMOTE_POD_CIDRS"]
         ```

1. Jalankan perintah berikut:

   ```
   eksctl create cluster -f cluster-config.yaml
   ```

   Penyediaan klaster memerlukan waktu beberapa menit. Saat cluster sedang dibuat, beberapa baris output muncul. Baris terakhir output mirip dengan baris contoh berikut.

   ```
   [✓]  EKS cluster "CLUSTER_NAME" in "REGION" region is ready
   ```

1. Lanjutkan dengan [Langkah 3: Perbarui kubeconfig](#hybrid-nodes-cluster-create-kubeconfig).

### Buat cluster berkemampuan node hybrid - AWS CloudFormation
<a name="hybrid-nodes-cluster-create-cfn"></a>

 CloudFormation Tumpukan membuat peran IAM kluster EKS dan cluster EKS dengan `RemoteNodeNetwork` dan `RemotePodNetwork` Anda tentukan. Ubah CloudFormation template Jika Anda perlu menyesuaikan pengaturan untuk kluster EKS Anda yang tidak terekspos di CloudFormation template.

1. Unduh CloudFormation template.

   ```
   curl -OL 'https://raw.githubusercontent.com/aws/eks-hybrid/refs/heads/main/example/hybrid-eks-cfn.yaml'
   ```

1. Buat `cfn-eks-parameters.json` dan tentukan konfigurasi Anda untuk setiap nilai.

   1.  `CLUSTER_NAME`: nama cluster EKS yang akan dibuat

   1.  `CLUSTER_ROLE_NAME`: nama peran IAM cluster EKS yang akan dibuat. Default dalam template adalah “EKSClusterPeran”.

   1.  `SUBNET1_ID`: ID subnet pertama yang Anda buat dalam langkah-langkah prasyarat

   1.  `SUBNET2_ID`: ID subnet kedua yang Anda buat dalam langkah-langkah prasyarat

   1.  `SG_ID`: ID grup keamanan yang Anda buat dalam langkah-langkah prasyarat

   1.  `REMOTE_NODE_CIDRS`: simpul lokal CIDR untuk node hybrid Anda

   1.  `REMOTE_POD_CIDRS`: pod CIDR lokal untuk beban kerja yang berjalan pada node hybrid. Anda harus mengonfigurasi `REMOTE_POD_CIDRS` jika CNI Anda tidak menggunakan Network Address Translation (NAT) atau menyamar untuk alamat IP pod saat lalu lintas pod meninggalkan host lokal Anda. Anda harus mengonfigurasi `REMOTE_POD_CIDRS` jika Anda menjalankan webhook pada node hybrid, lihat [Konfigurasikan webhook untuk node hybrid](hybrid-nodes-webhooks.md) untuk informasi lebih lanjut.

   1. Blok CIDR node dan pod lokal Anda harus memenuhi persyaratan berikut:

      1. Berada dalam salah satu rentang IPv4 RFC-1918:`10.0.0.0/8`,, atau `172.16.0.0/12``192.168.0.0/16`, atau dalam rentang CGNAT yang ditentukan oleh RFC 6598:. `100.64.0.0/10`

      1. Tidak tumpang tindih satu sama lain, `VPC CIDR` untuk klaster Anda, atau CIDR layanan Kubernetes Anda. IPv4 

   1.  `CLUSTER_AUTH`: mode otentikasi cluster untuk cluster Anda. Nilai yang valid adalah `API` dan `API_AND_CONFIG_MAP`. Default dalam template adalah`API_AND_CONFIG_MAP`.

   1.  `CLUSTER_ENDPOINT`: konektivitas titik akhir cluster untuk cluster Anda. Nilai yang valid adalah “Publik” dan “Pribadi”. Default dalam template adalah Private, yang berarti Anda hanya akan dapat terhubung ke endpoint API Kubernetes dari dalam VPC Anda.

   1.  `K8S_VERSION`: versi Kubernetes yang akan digunakan untuk klaster Anda. Lihat [versi yang didukung Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html).

      ```
      {
        "Parameters": {
          "ClusterName": "CLUSTER_NAME",
          "ClusterRoleName": "CLUSTER_ROLE_NAME",
          "SubnetId1": "SUBNET1_ID",
          "SubnetId2": "SUBNET2_ID",
          "SecurityGroupId" "SG_ID",
          "RemoteNodeCIDR": "REMOTE_NODE_CIDRS",
          "RemotePodCIDR": "REMOTE_POD_CIDRS",
          "ClusterAuthMode": "CLUSTER_AUTH",
          "ClusterEndpointConnectivity": "CLUSTER_ENDPOINT",
          "K8sVersion": "K8S_VERSION"
        }
       }
      ```

1. Menyebarkan CloudFormation tumpukan. Ganti `STACK_NAME` dengan nama Anda untuk CloudFormation tumpukan dan `AWS_REGION` dengan AWS Wilayah Anda di mana cluster akan dibuat.

   ```
   aws cloudformation deploy \
       --stack-name STACK_NAME \
       --region AWS_REGION \
       --template-file hybrid-eks-cfn.yaml \
       --parameter-overrides file://cfn-eks-parameters.json \
       --capabilities CAPABILITY_NAMED_IAM
   ```

   Penyediaan klaster memerlukan waktu beberapa menit. Anda dapat memeriksa status tumpukan Anda dengan perintah berikut. Ganti `STACK_NAME` dengan nama Anda untuk CloudFormation tumpukan dan `AWS_REGION` dengan AWS Wilayah Anda di mana cluster akan dibuat.

   ```
   aws cloudformation describe-stacks \
       --stack-name STACK_NAME \
       --region AWS_REGION \
       --query 'Stacks[].StackStatus'
   ```

1. Lanjutkan dengan [Langkah 3: Perbarui kubeconfig](#hybrid-nodes-cluster-create-kubeconfig).

### Buat cluster berkemampuan node hybrid - CLI AWS
<a name="hybrid-nodes-cluster-create-cli"></a>

1. Jalankan perintah berikut untuk membuat cluster EKS berkemampuan node hybrid. Sebelum menjalankan perintah, ganti yang berikut ini dengan pengaturan Anda. Untuk daftar lengkap pengaturan, lihat [Buat kluster Amazon EKS](create-cluster.md) dokumentasi.

   1.  `CLUSTER_NAME`: nama cluster EKS yang akan dibuat

   1.  `AWS_REGION`: AWS Wilayah tempat cluster akan dibuat.

   1.  `K8S_VERSION`: versi Kubernetes yang akan digunakan untuk klaster Anda. Lihat versi yang didukung Amazon EKS.

   1.  `ROLE_ARN`: peran klaster Amazon EKS yang Anda konfigurasikan untuk cluster Anda. Lihat peran IAM klaster Amazon EKS untuk informasi selengkapnya.

   1.  `SUBNET1_ID`: ID subnet pertama yang Anda buat dalam langkah-langkah prasyarat

   1.  `SUBNET2_ID`: ID subnet kedua yang Anda buat dalam langkah-langkah prasyarat

   1.  `SG_ID`: ID grup keamanan yang Anda buat dalam langkah-langkah prasyarat

   1. Anda dapat menggunakan `API` dan `API_AND_CONFIG_MAP` untuk mode otentikasi akses cluster Anda. Pada perintah di bawah ini, mode otentikasi akses cluster diatur ke`API_AND_CONFIG_MAP`.

   1. Anda dapat menggunakan `endpointPrivateAccess` parameter `endpointPublicAccess` dan untuk mengaktifkan atau menonaktifkan akses publik dan pribadi ke titik akhir server Kubernetes API klaster Anda. Dalam perintah di bawah `endpointPublicAccess` ini diatur ke false dan `endpointPrivateAccess` diatur ke true.

   1.  `REMOTE_NODE_CIDRS`: simpul lokal CIDR untuk node hybrid Anda.

   1.  `REMOTE_POD_CIDRS`(opsional): CIDR pod lokal untuk beban kerja yang berjalan pada node hybrid.

   1. Blok CIDR node dan pod lokal Anda harus memenuhi persyaratan berikut:

      1. Berada dalam salah satu rentang IPv4 RFC-1918:`10.0.0.0/8`,, atau `172.16.0.0/12``192.168.0.0/16`, atau dalam rentang CGNAT yang ditentukan oleh RFC 6598:. `100.64.0.0/10`

      1. Tidak tumpang tindih satu sama lain, `VPC CIDR` untuk cluster Amazon EKS Anda, atau CIDR layanan Kubernetes Anda. IPv4 

         ```
         aws eks create-cluster \
             --name CLUSTER_NAME \
             --region AWS_REGION \
             --kubernetes-version K8S_VERSION \
             --role-arn ROLE_ARN \
             --resources-vpc-config subnetIds=SUBNET1_ID,SUBNET2_ID,securityGroupIds=SG_ID,endpointPrivateAccess=true,endpointPublicAccess=false \
             --access-config authenticationMode=API_AND_CONFIG_MAP \
             --remote-network-config '{"remoteNodeNetworks":[{"cidrs":["REMOTE_NODE_CIDRS"]}],"remotePodNetworks":[{"cidrs":["REMOTE_POD_CIDRS"]}]}'
         ```

1. Dibutuhkan beberapa menit untuk menyediakan cluster. Anda dapat melakukan kueri status klaster Anda dengan perintah berikut. Ganti `CLUSTER_NAME` dengan nama cluster yang Anda buat dan `AWS_REGION` dengan AWS Wilayah tempat cluster dibuat. Jangan lanjutkan ke langkah berikutnya sampai output yang dikembalikan`ACTIVE`.

   ```
   aws eks describe-cluster \
       --name CLUSTER_NAME \
       --region AWS_REGION \
       --query "cluster.status"
   ```

1. Lanjutkan dengan [Langkah 3: Perbarui kubeconfig](#hybrid-nodes-cluster-create-kubeconfig).

### Buat cluster berkemampuan node hybrid - Konsol Manajemen AWS
<a name="hybrid-nodes-cluster-create-console"></a>

1. Buka konsol Amazon EKS di konsol [Amazon EKS](https://console.aws.amazon.com/eks/home#/clusters).

1. Pilih Add cluster dan kemudian pilih Create.

1. Pada halaman Configure cluster, masukkan bidang-bidang berikut:

   1.  **Nama** — Nama untuk klaster Anda. Nama hanya dapat berisi karakter alfanumerik (peka huruf besar/kecil), tanda hubung, dan garis bawah. Itu harus dimulai dengan karakter alfanumerik dan tidak boleh lebih dari 100 karakter. Nama harus unik di dalam AWS Wilayah dan AWS akun tempat Anda membuat klaster.

   1.  Peran **IAM Cluster — Pilih peran** IAM klaster Amazon EKS yang Anda buat untuk memungkinkan bidang kontrol Kubernetes mengelola AWS sumber daya atas nama Anda.

   1.  **Versi Kubernetes** — Versi Kubernetes untuk digunakan untuk klaster Anda. Sebaiknya pilih versi terbaru, kecuali jika Anda memerlukan versi sebelumnya.

   1.  **Kebijakan peningkatan** - Pilih Extended atau Standard.

      1.  **Diperpanjang:** Opsi ini mendukung versi Kubernetes selama 26 bulan setelah tanggal rilis. Periode dukungan yang diperpanjang memiliki biaya per jam tambahan yang dimulai setelah periode dukungan standar berakhir. Ketika dukungan diperpanjang berakhir, cluster Anda akan otomatis ditingkatkan ke versi berikutnya.

      1.  **Standar:** Opsi ini mendukung versi Kubernetes selama 14 bulan setelah tanggal rilis. Tidak ada biaya tambahan. Ketika dukungan standar berakhir, cluster Anda akan otomatis ditingkatkan ke versi berikutnya.

   1.  **Akses cluster** - pilih untuk mengizinkan atau melarang akses administrator cluster dan pilih mode otentikasi. Mode otentikasi berikut didukung untuk cluster berkemampuan node hybrid.

      1.  **EKS API**: Cluster akan mencari prinsip IAM yang diautentikasi hanya dari entri akses EKS. APIs

      1.  **EKS API dan ConfigMap**: Cluster akan mendapatkan prinsipal IAM yang diautentikasi dari entri akses EKS dan. APIs `aws-auth` ConfigMap

   1.  **Enkripsi rahasia** — (Opsional) Pilih untuk mengaktifkan enkripsi rahasia rahasia Kubernetes menggunakan kunci KMS. Anda juga dapat mengaktifkan ini setelah Anda membuat cluster Anda. Sebelum Anda mengaktifkan kemampuan ini, pastikan Anda terbiasa dengan informasi di dalamnya[Enkripsi rahasia Kubernetes dengan KMS di cluster yang ada](enable-kms.md).

   1.  **ARC zonal shift** - Jika diaktifkan, EKS akan mendaftarkan cluster Anda dengan ARC zonal shift untuk memungkinkan Anda menggunakan zonal shift untuk mengalihkan lalu lintas aplikasi dari AZ.

   1.  **Tanda** — (Opsional) Tambahkan tanda apapun ke klaster Anda. Untuk informasi selengkapnya, lihat [Mengatur sumber daya Amazon EKS dengan tag](eks-using-tags.md).

   1. Setelah selesai dengan halaman ini, pilih **Berikutnya**.

1. Pada halaman **Tentukan jaringan**, pilih nilai untuk kolom berikut:

   1.  **VPC — Pilih VPC** yang sudah ada yang memenuhi dan persyaratan [Lihat persyaratan jaringan Amazon EKS untuk VPC dan subnet](network-reqs.md) [Amazon EKS](hybrid-nodes-prereqs.md) Hybrid Nodes. Sebelum memilih VPC, sebaiknya Anda memahami semua persyaratan dan pertimbangan dalam persyaratan jaringan View Amazon EKS untuk VPC, subnet, dan node hybrid. Anda tidak dapat mengubah VPC mana yang ingin Anda gunakan setelah pembuatan cluster. Jika tidak VPCs terdaftar, maka Anda harus membuatnya terlebih dahulu. Untuk informasi selengkapnya, lihat [Buat VPC Amazon untuk kluster Amazon EKS Anda](creating-a-vpc.md) dan [persyaratan jaringan Amazon EKS Hybrid Nodes](hybrid-nodes-prereqs.md).

   1.  **Subnet** — Secara default, semua subnet yang tersedia di VPC yang ditentukan di bidang sebelumnya telah dipilih sebelumnya. Anda harus memilih setidaknya dua.

   1.  **Grup keamanan** — (Opsional) Tentukan satu atau beberapa grup keamanan yang ingin Anda kaitkan Amazon EKS ke antarmuka jaringan yang dibuatnya. Setidaknya salah satu grup keamanan yang Anda tentukan harus memiliki aturan masuk untuk node lokal dan pod opsional. CIDRs Lihat [persyaratan jaringan Amazon EKS Hybrid Nodes](hybrid-nodes-networking.md) untuk informasi selengkapnya. Apakah Anda memilih grup keamanan atau tidak, Amazon EKS membuat grup keamanan yang memungkinkan komunikasi antara cluster dan VPC Anda. Amazon EKS mengaitkan grup keamanan ini, dan apa pun yang Anda pilih, ke antarmuka jaringan yang dibuatnya. Untuk informasi selengkapnya tentang grup keamanan klaster yang dibuat Amazon EKS, lihat [Lihat persyaratan grup keamanan Amazon EKS untuk cluster](sec-group-reqs.md) Anda dapat mengubah aturan di grup keamanan klaster yang dibuat Amazon EKS.

   1.  **Pilih keluarga alamat IP cluster** — Anda harus memilih klaster IPv4 berkemampuan node hibrida.

   1. **(Opsional) Pilih **Konfigurasi rentang alamat IP Layanan Kubernetes dan tentukan rentang** Layanan. IPv4 **

   1.  **Pilih Konfigurasi jaringan jarak jauh untuk mengaktifkan node hibrid** dan tentukan node dan pod lokal Anda CIDRs untuk node hybrid.

   1. Anda harus mengonfigurasi CIDR pod jarak jauh jika CNI Anda tidak menggunakan Network Address Translation (NAT) atau menyamar untuk alamat IP pod saat lalu lintas pod meninggalkan host lokal Anda. Anda harus mengkonfigurasi pod jarak jauh CIDR jika Anda menjalankan webhook pada node hybrid.

   1. Blok CIDR node dan pod lokal Anda harus memenuhi persyaratan berikut:

      1. Berada dalam salah satu rentang IPv4 RFC-1918:`10.0.0.0/8`,, atau `172.16.0.0/12``192.168.0.0/16`, atau dalam rentang CGNAT yang ditentukan oleh RFC 6598:. `100.64.0.0/10`

      1. Tidak tumpang tindih satu sama lain, `VPC CIDR` untuk klaster Anda, atau CIDR layanan Kubernetes Anda IPv4 

   1. Untuk **akses endpoint Cluster**, pilih opsi. Setelah cluster Anda dibuat, Anda dapat mengubah opsi ini. Untuk cluster berkemampuan node hybrid, Anda harus memilih Publik atau Pribadi. Sebelum memilih opsi non-default, pastikan untuk membiasakan diri dengan opsi dan implikasinya. Untuk informasi selengkapnya, lihat [Titik akhir server API kluster](cluster-endpoint.md).

   1. Setelah selesai dengan halaman ini, pilih **Berikutnya**.

1. (Opsional) Pada halaman **Konfigurasi** observabilitas, pilih opsi pencatatan bidang Metrik dan Kontrol mana yang akan diaktifkan. Secara default, setiap jenis log dimatikan.

   1. Untuk informasi selengkapnya tentang opsi metrik Prometheus, lihat. [Pantau metrik klaster Anda dengan Prometheus](prometheus.md)

   1. Untuk informasi selengkapnya tentang opsi pencatatan kontrol EKS, lihat[Kirim log pesawat kontrol ke CloudWatch Log](control-plane-logs.md).

   1. Setelah selesai dengan halaman ini, pilih **Berikutnya**.

1. Pada halaman **Pilih add-on**, pilih add-on yang ingin Anda tambahkan ke cluster Anda.

   1. Anda dapat memilih add-on **Amazon EKS dan add-on AWS ** **Marketplace** sebanyak yang Anda butuhkan. Add-on Amazon EKS yang tidak kompatibel dengan node hybrid ditandai dengan “Tidak kompatibel dengan Hybrid Nodes” dan add-on memiliki aturan anti-afinitas untuk mencegahnya berjalan pada node hybrid. Lihat Mengonfigurasi add-on untuk node hybrid untuk informasi selengkapnya. Jika add-on ** AWS Marketplace** yang ingin Anda instal tidak terdaftar, Anda dapat mencari **add-on AWS Marketplace** yang tersedia dengan memasukkan teks di kotak pencarian. Anda juga dapat mencari berdasarkan **kategori**, **vendor**, atau **model harga** dan kemudian memilih add-on dari hasil pencarian.

   1. Beberapa add-on, seperti CoreDNS dan kube-proxy, diinstal secara default. Jika Anda menonaktifkan salah satu add-on default, ini dapat memengaruhi kemampuan Anda untuk menjalankan aplikasi Kubernetes.

   1. Setelah selesai dengan halaman ini, pilih`Next`.

1. Pada halaman **Konfigurasi pengaturan add-on yang dipilih**, pilih versi yang ingin Anda instal.

   1. Anda selalu dapat memperbarui ke versi yang lebih baru setelah pembuatan cluster. Anda dapat memperbarui konfigurasi setiap add-on setelah pembuatan cluster. Untuk informasi selengkapnya tentang mengonfigurasi add-on, lihat. [Perbarui add-on Amazon EKS](updating-an-add-on.md) Untuk versi add-on yang kompatibel dengan node hybrid, lihat[Konfigurasikan add-on untuk node hybrid](hybrid-nodes-add-ons.md).

   1. Setelah selesai dengan halaman ini, pilih Berikutnya.

1. Pada halaman **Tinjau dan buat**, tinjau informasi yang Anda masukkan atau pilih pada halaman sebelumnya. Jika Anda perlu melakukan perubahan, pilih **Edit**. Saat Anda puas, pilih **Buat**. Bidang **Status** menunjukkan **CREATING** saat cluster disediakan. Penyediaan klaster memerlukan waktu beberapa menit.

1. Lanjutkan dengan [Langkah 3: Perbarui kubeconfig](#hybrid-nodes-cluster-create-kubeconfig).

## Langkah 3: Perbarui kubeconfig
<a name="hybrid-nodes-cluster-create-kubeconfig"></a>

Jika Anda membuat cluster Anda menggunakan`eksctl`, maka Anda dapat melewati langkah ini. Ini karena `eksctl` sudah menyelesaikan langkah ini untuk Anda. Aktifkan `kubectl` untuk berkomunikasi dengan cluster Anda dengan menambahkan konteks baru ke file `kubectl` konfigurasi. Untuk informasi selengkapnya tentang cara membuat dan memperbarui file, lihat[Connect kubectl ke kluster EKS dengan membuat file kubeconfig](create-kubeconfig.md).

```
aws eks update-kubeconfig --name CLUSTER_NAME --region AWS_REGION
```

Contoh output adalah sebagai berikut.

```
Added new context arn:aws: eks:AWS_REGION:111122223333:cluster/CLUSTER_NAME to /home/username/.kube/config
```

Konfirmasikan komunikasi dengan cluster Anda dengan menjalankan perintah berikut.

```
kubectl get svc
```

Contoh output adalah sebagai berikut.

```
NAME         TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   10.100.0.1   <none>        443/TCP   28h
```

## Langkah 4: Pengaturan cluster
<a name="_step_4_cluster_setup"></a>

Sebagai langkah selanjutnya, lihat [Mempersiapkan akses cluster untuk node hybrid](hybrid-nodes-cluster-prep.md) untuk mengaktifkan akses untuk node hybrid Anda untuk bergabung dengan cluster Anda.