**Bantu tingkatkan halaman ini** 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih **Edit halaman ini pada GitHub** tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Buat Amazon VPC CNI (add-on Amazon EKS)
<a name="vpc-add-on-create"></a>

Gunakan langkah-langkah berikut untuk membuat plugin Amazon VPC CNI untuk add-on Kubernetes Amazon EKS.

Sebelum Anda mulai, tinjau pertimbangannya. Untuk informasi selengkapnya, lihat [Pertimbangan-pertimbangan](managing-vpc-cni.md#manage-vpc-cni-add-on-on-considerations).

## Prasyarat
<a name="vpc-add-on-create-prerequisites"></a>

Berikut ini adalah prasyarat untuk plugin Amazon VPC CNI untuk add-on Kubernetes Amazon EKS.
+ Sebuah klaster Amazon EKS yang sudah ada. Untuk menyebarkan satu, lihat[Memulai dengan Amazon EKS](getting-started.md).
+ Penyedia OpenID Connect (OIDC) AWS Identity and Access Management (IAM) yang sudah ada untuk klaster Anda. Untuk menentukan apakah Anda sudah memiliki satu, atau harus membuat satu, lihat [Buat penyedia IAM OIDC untuk klaster Anda](enable-iam-roles-for-service-accounts.md).
+ Peran IAM dengan kebijakan IAM [Amazoneks\_CNI\_Policy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEKS_CNI_Policy.html) (jika klaster Anda menggunakan keluarga) atau kebijakan (jika klaster Anda menggunakan keluarga) `IPv4` yang dilampirkan padanya. IPv6 `IPv6` Untuk informasi selengkapnya tentang peran VPC CNI, lihat. [Konfigurasikan plugin Amazon VPC CNI untuk menggunakan IRSA](cni-iam-role.md) Untuk informasi tentang IPv6 kebijakan, lihat[Buat kebijakan IAM untuk cluster yang menggunakan keluarga `IPv6`](cni-iam-role.md#cni-iam-role-create-ipv6-policy).

**penting**  
Plugin Amazon VPC CNI untuk versi Kubernetes untuk mengimplementasikan versi `v1.16.0` spesifikasi CNI. `v1.16.1` `v1.0.0` Untuk informasi selengkapnya `v1.0.0` tentang spesifikasi CNI, lihat Spesifikasi [Container Network Interface (CNI)](https://github.com/containernetworking/cni/blob/spec-v1.0.0/SPEC.md) di. GitHub

## Prosedur
<a name="vpc-add-on-create-procedure"></a>

Setelah Anda menyelesaikan prasyarat, gunakan langkah-langkah berikut untuk membuat add-on.

1. Lihat versi add-on mana yang diinstal pada cluster Anda.

   ```
   kubectl describe daemonset aws-node --namespace kube-system | grep amazon-k8s-cni: | cut -d : -f 3
   ```

   Contoh output adalah sebagai berikut.

   ```
   v1.16.4-eksbuild.2
   ```

1. Lihat jenis add-on yang diinstal pada cluster Anda. Bergantung pada alat yang digunakan untuk membuat klaster, saat ini Anda mungkin tidak menginstal jenis add-on Amazon EKS di klaster Anda. Ganti {{my-cluster}} dengan nama klaster Anda.

   ```
   aws eks describe-addon --cluster-name my-cluster --addon-name vpc-cni --query addon.addonVersion --output text
   ```

   Jika nomor versi dikembalikan, Anda memiliki jenis add-on Amazon EKS yang diinstal pada cluster Anda dan tidak perlu menyelesaikan langkah-langkah yang tersisa dalam prosedur ini. Jika kesalahan dikembalikan, Anda tidak memiliki jenis add-on Amazon EKS yang diinstal pada cluster Anda. Selesaikan langkah-langkah yang tersisa dari prosedur ini untuk menginstalnya.

1. Simpan konfigurasi add-on yang Anda instal saat ini.

   ```
   kubectl get daemonset aws-node -n kube-system -o yaml > aws-k8s-cni-old.yaml
   ```

1. Buat add-on menggunakan AWS CLI. Jika Anda ingin menggunakan Konsol Manajemen AWS atau `eksctl` untuk membuat add-on, lihat [Buat add-on Amazon EKS](creating-an-add-on.md) dan tentukan nama `vpc-cni` add-on. Salin perintah yang mengikuti ke perangkat Anda. Buat modifikasi berikut pada perintah, sesuai kebutuhan, dan kemudian jalankan perintah yang dimodifikasi.
   + Ganti {{my-cluster}} dengan nama klaster Anda.
   + Ganti {{v1.20.3-eksbuild.1}} dengan versi terbaru yang tercantum dalam tabel versi terbaru untuk versi cluster Anda. Untuk tabel versi terbaru, lihat[Versi Amazon VPC CNI](managing-vpc-cni.md#vpc-cni-latest-available-version).
   + Ganti {{111122223333}} dengan ID akun Anda dan {{AmazonEKSVPCCNIRole}} dengan nama [peran IAM yang ada](cni-iam-role.md#cni-iam-role-create-role) yang telah Anda buat. Menentukan peran mengharuskan Anda memiliki penyedia IAM OpenID Connect (OIDC) untuk klaster Anda. Untuk menentukan apakah Anda memiliki satu untuk cluster Anda, atau untuk membuatnya, lihat[Buat penyedia IAM OIDC untuk klaster Anda](enable-iam-roles-for-service-accounts.md).

     ```
     aws eks create-addon --cluster-name my-cluster --addon-name vpc-cni --addon-version v1.20.3-eksbuild.1 \
         --service-account-role-arn arn:aws: iam::111122223333:role/AmazonEKSVPCCNIRole
     ```

     Jika Anda telah menerapkan pengaturan khusus ke add-on saat ini yang bertentangan dengan pengaturan default add-on Amazon EKS, pembuatan mungkin gagal. Jika pembuatan gagal, Anda menerima kesalahan yang dapat membantu Anda menyelesaikan masalah. Atau, Anda dapat menambahkan `--resolve-conflicts OVERWRITE` ke perintah sebelumnya. Hal ini memungkinkan add-on untuk menimpa pengaturan kustom yang ada. Setelah Anda membuat add-on, Anda dapat memperbaruinya dengan pengaturan khusus Anda.

1. Konfirmasikan bahwa versi terbaru dari add-on untuk versi Kubernetes klaster Anda telah ditambahkan ke klaster Anda. Ganti {{my-cluster}} dengan nama klaster Anda.

   ```
   aws eks describe-addon --cluster-name my-cluster --addon-name vpc-cni --query addon.addonVersion --output text
   ```

   Mungkin perlu beberapa detik untuk menyelesaikan pembuatan add-on.

   Contoh output adalah sebagai berikut.

   ```
   v1.20.3-eksbuild.1
   ```

1. Jika Anda membuat pengaturan khusus untuk add-on asli Anda, sebelum Anda membuat add-on Amazon EKS, gunakan konfigurasi yang Anda simpan di langkah sebelumnya untuk memperbarui add-on EKS dengan pengaturan khusus Anda. Ikuti langkah-langkah di [Perbarui Amazon VPC CNI (add-on Amazon EKS)](vpc-add-on-update.md).

1. (Opsional) Instal `cni-metrics-helper` ke cluster Anda. Ini mengikis elastic network interface dan informasi alamat IP, menggabungkannya pada tingkat cluster, dan menerbitkan metrik ke Amazon. CloudWatch Untuk informasi lebih lanjut, lihat [cni-metrics-helper](https://github.com/aws/amazon-vpc-cni-k8s/blob/master/cmd/cni-metrics-helper/README.md)di GitHub.