Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # `AWS-CreateEKSClusterWithNodegroup` **Deskripsi** `AWS-CreateEKSClusterWithNodegroup`Runbook membuat cluster Amazon Elastic Kubernetes Service (Amazon EKS) menggunakan grup node untuk kapasitas. [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-CreateEKSClusterWithNodegroup) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux,macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + ClusterName Tipe: String Deskripsi: (Wajib) Nama unik untuk cluster. + ClusterRoleArn Tipe: String Deskripsi: (Wajib) ARN dari peran IAM yang memberikan izin bagi control plane Kubernetes untuk melakukan panggilan ke operasi API atas nama Anda. AWS + NodegroupName Tipe: String Deskripsi: (Wajib) Nama unik untuk grup node. + NodegroupRoleArn Tipe: String Deskripsi: (Wajib) ARN dari peran IAM untuk mengasosiasikan dengan grup node Anda. Daemon kubelet node pekerja Amazon EKS melakukan panggilan atas nama Anda AWS APIs . Simpul menerima izin untuk panggilan API ini melalui profil instans IAM dan kebijakan terkait. Sebelum Anda dapat memulai node dan mendaftarkannya ke sebuah klaster, Anda harus membuat IAM role untuk node tersebut agar digunakan saat node diluncurkan. + SubnetIds Jenis: StringList Deskripsi: (Wajib) Subnet yang ingin Anda gunakan untuk klaster Amazon EKS Anda. IDs Amazon EKS membuat antarmuka jaringan elastis di subnet ini untuk komunikasi antara node Anda dan bidang kontrol Kubernetes. Anda harus menentukan setidaknya dua subnet IDs. + EKSEndpointPrivateAccess Jenis: Boolean Bawaan: BETUL Deskripsi: (Opsional) Tetapkan nilai ini `True` untuk mengizinkan akses pribadi untuk titik akhir server Kubernetes API klaster Anda. Jika Anda mengaktifkan akses pribadi, permintaan Kubernetes API dari dalam VPC klaster Anda menggunakan titik akhir VPC pribadi. Jika Anda menonaktifkan akses pribadi dan Anda memiliki node atau AWS Fargate pod di klaster, pastikan itu `publicAccessCidrs` menyertakan blok CIDR yang diperlukan untuk komunikasi dengan node atau pod Fargate. + EKSEndpointPublicAccess Jenis: Boolean Default: Salah Deskripsi: (Opsional) Tetapkan nilai ini `False` untuk menonaktifkan akses publik ke titik akhir server Kubernetes API klaster Anda. Jika Anda menonaktifkan akses publik, server API Kubernetes klaster Anda hanya dapat menerima permintaan dari dalam VPC tempat ia diluncurkan. + PublicAccessCIDRs Jenis: StringList Deskripsi: (Opsional) CIDR memblokir akses ke titik akhir server API Kubernetes publik klaster Anda. Komunikasi ke titik akhir dari alamat di luar blok CIDR yang Anda tentukan ditolak. Jika Anda telah menonaktifkan akses endpoint pribadi dan Anda memiliki node atau pod Fargate di klaster, pastikan Anda menentukan blok CIDR yang diperlukan. + SecurityGroupIds Jenis: StringList Deskripsi: (Opsional) Tentukan satu atau beberapa grup keamanan untuk dikaitkan dengan antarmuka jaringan elastis yang dibuat di akun Anda oleh Amazon EKS. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `ec2:DescribeSubnets` + `eks:CreateCluster` + `eks:CreateNodegroup` + `eks:DescribeCluster` + `eks:DescribeNodegroup` + `iam:CreateServiceLinkedRole` + `iam:GetRole` + `iam:ListAttachedRolePolicies` + `iam:PassRole` **Langkah Dokumen** + Create EKSCluster (aws:executeAwsApi) - Membuat cluster Amazon EKS. + Verifikasi EKSCluster IsActive (aws: waitForAwsResourceProperty) - Memverifikasi status cluster. `ACTIVE` + CreateNodegroup (aws:executeAwsApi) - Membuat grup node untuk cluster. + VerifyNodegroupIsActive (aws: waitForAwsResourceProperty) - Memverifikasi status grup node adalah`ACTIVE`. **Keluaran** + `CreateEKSCluster.CreateClusterResponse`: Tanggapan diterima dari panggilan `CreateCluster` API. + `CreateNodegroup.CreateNodegroupResponse`: Tanggapan diterima dari panggilan `CreateNodegroup` API.