Buat kemampuan kro menggunakan Konsol - Amazon EKS
Buat kemampuan kroVerifikasi kemampuan aktifBerikan izin untuk mengelola sumber daya KubernetesVerifikasi sumber daya kustom tersediaLangkah selanjutnya

Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat kemampuan kro menggunakan Konsol

Topik ini menjelaskan cara membuat kapabilitas kro (Kube Resource Orchestrator) menggunakan. Konsol Manajemen AWS

Buat kemampuan kro

  1. Buka konsol Amazon EKS di https://console.aws.amazon.com/eks/ rumah#/cluster.

  2. Pilih nama cluster Anda untuk membuka halaman detail cluster.

  3. Pilih tab Kemampuan.

  4. Di navigasi kiri, pilih kro (Kube Resource Orchestrator).

  5. Pilih Buat kemampuan kro.

  6. Untuk Peran Kemampuan IAM:

    • Jika Anda sudah memiliki Peran Kemampuan IAM, pilih dari dropdown

    • Jika Anda perlu membuat peran, pilih Buat peran kro

      Ini membuka konsol IAM di tab baru dengan kebijakan kepercayaan yang telah diisi sebelumnya. Peran ini tidak memerlukan izin IAM tambahan karena kro beroperasi sepenuhnya di dalam klaster Anda.

      Setelah membuat peran, kembali ke konsol EKS dan peran akan dipilih secara otomatis.

      catatan

      Tidak seperti ACK dan Argo CD, kro tidak memerlukan izin IAM tambahan di luar kebijakan kepercayaan. kro beroperasi sepenuhnya di dalam cluster Anda dan tidak melakukan panggilan API. AWS

  7. Pilih Buat.

Proses pembuatan kapabilitas dimulai.

Verifikasi kemampuan aktif

  1. Pada tab Kemampuan, lihat status kemampuan kro.

  2. Tunggu status berubah dari CREATING keACTIVE.

  3. Setelah aktif, kemampuan siap digunakan.

Untuk informasi tentang status kemampuan dan pemecahan masalah, lihat. Bekerja dengan sumber daya kemampuan

Berikan izin untuk mengelola sumber daya Kubernetes

Saat Anda membuat kemampuan kro, Entri Akses EKS secara otomatis dibuat denganAmazonEKSKROPolicy, yang memungkinkan kro untuk mengelola ResourceGraphDefinitions dan instance-instancenya. Namun, tidak ada izin yang diberikan secara default untuk membuat sumber daya Kubernetes yang mendasarinya (seperti Deployment, Services ConfigMaps, dll.) yang ditentukan dalam file Anda. ResourceGraphDefinitions

Desain yang disengaja ini mengikuti prinsip hak istimewa terkecil—berbeda memerlukan izin yang berbeda ResourceGraphDefinitions . Anda harus secara eksplisit mengonfigurasi izin yang dibutuhkan kro berdasarkan sumber daya yang akan Anda kelola. ResourceGraphDefinitions

Untuk memulai dengan cepat, pengujian, atau lingkungan pengembangan, gunakanAmazonEKSClusterAdminPolicy:

  1. Di konsol EKS, navigasikan ke tab Access cluster Anda.

  2. Di bawah entri Access, temukan entri untuk peran kemampuan kro Anda (itu akan memiliki peran ARN yang Anda buat sebelumnya).

  3. Pilih entri akses untuk membuka detailnya.

  4. Di bagian Kebijakan akses, pilih Kebijakan akses asosiasi.

  5. Pilih AmazonEKSClusterAdminPolicy dari daftar kebijakan.

  6. Untuk cakupan Akses, pilih Cluster.

  7. Pilih Kaitkan.

penting

Ini AmazonEKSClusterAdminPolicy memberikan izin luas untuk membuat dan mengelola semua sumber daya Kubernetes, termasuk kemampuan untuk membuat jenis sumber daya apa pun di semua ruang nama. Ini nyaman untuk pengembangan dan POCs tetapi tidak boleh digunakan dalam produksi. Untuk produksi, buat kebijakan RBAC khusus yang hanya memberikan izin yang diperlukan untuk sumber daya spesifik yang akan Anda ResourceGraphDefinitions kelola. Untuk panduan tentang mengonfigurasi izin hak istimewa terkecil, lihat dan. Konfigurasikan izin kro Pertimbangan keamanan untuk Kemampuan EKS

Verifikasi sumber daya kustom tersedia

Setelah kemampuan aktif, verifikasi bahwa sumber daya kustom kro tersedia di klaster Anda.

Menggunakan konsol

  1. Arahkan ke klaster Anda di konsol Amazon EKS

  2. Pilih tab Sumber Daya

  3. Pilih Ekstensi

  4. Pilih CustomResourceDefinitions

Anda akan melihat jenis ResourceGraphDefinition sumber daya yang terdaftar.

Menggunakan kubectl 

kubectl api-resources | grep kro.run

Anda akan melihat jenis ResourceGraphDefinition sumber daya yang terdaftar.

Langkah selanjutnya