Panduan ini menyediakan dokumentasi untuk Wickr Enterprise. Jika Anda menggunakan AWS Wickr, lihat Panduan Administrasi [AWS Wickr atau Panduan Pengguna](https://docs.aws.amazon.com/wickr/latest/adminguide/what-is-wickr.html) [AWS](https://docs.aws.amazon.com/wickr/latest/userguide/what-is-wickr.html) Wickr.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menghubungkan ke klaster Kubernetes
<a name="connecting"></a>

Amazon EKS API hanya dapat diakses melalui host bastion yang dibuat sebagai bagian dari penerapan. Akibatnya, semua `kubectl` perintah harus dijalankan pada host bastion itu sendiri atau diproksi melalui host bastion.

## Memproksi koneksi melalui benteng
<a name="connecting-proxying-connections-through-the-bastion"></a>

Pertama kali Anda terhubung ke cluster, Anda harus memperbarui file kubeconfig lokal Anda menggunakan `aws eks update-kubeconfig` perintah, dan kemudian mengatur konfigurasi Anda. `proxy-url` Kemudian, setiap kali Anda ingin terhubung ke cluster, Anda memulai sesi SSM dengan host bastion untuk meneruskan ke proxy untuk akses API.

**Pengaturan satu kali**

Ada nilai output pada `WickrEks` CloudFormation tumpukan dengan nama yang dimulai dengan`WickrEnterpriseConfigCommand`. Nilai tersebut berisi perintah lengkap yang diperlukan untuk menghasilkan konfigurasi kubectl untuk klaster Anda. Output ini dapat dilihat dengan perintah berikut:

```
aws cloudformation describe-stacks --stack-name WickrEks \ 
--query 'Stacks[0]{{.Outputs}}[?starts_with(OutputKey, `WickrEnterpriseConfigCommand`)]{{.OutputValue}}' \
--output text
```

Ini harus menampilkan perintah yang dimulai dengan`aws eks update-kubeconfig`. Jalankan perintah ini.

Selanjutnya, konfigurasi Kubernetes harus dimodifikasi menjadi permintaan proxy melalui host bastion. Ini dapat dilakukan dengan menggunakan perintah berikut:

```
CLUSTER_ARN=$(aws cloudformation describe-stacks --stack-name WickrEks --query 'Stacks[0].Outputs[?OutputKey==`WickrEnterpriseEksClusterArn`].OutputValue' --output text)
kubectl config set {{"clusters.${CLUSTER_ARN}.proxy-url"}} http://localhost:8888
```

Jika bekerja dengan benar, Anda akan melihat output seperti `'Property "clusters.arn:aws:eks:us-west-2:012345678912:cluster/WickrEnterprise5B8BF472-1234a41c4ec48b7b615c6789d93dcce.proxy-url" set.'`

**Port maju ke benteng**

Untuk terhubung ke kluster Amazon EKS, Anda harus memulai sesi SSM untuk mem-port permintaan penerusan ke proxy yang berjalan di host bastion Anda. Perintah untuk melakukan ini disediakan sebagai output `BastionSSMProxyEKSCommand` pada `WickrEks` tumpukan. Jalankan perintah berikut untuk melihat nilai output:

```
aws cloudformation describe-stacks --stack-name WickrEks \ 
--query 'Stacks[0]{{.Outputs}}[?OutputKey==`BastionSSMProxyEKSCommand`]{{.OutputValue}}' \
--output text
```

Perintah yang dikeluarkannya akan dimulai dengan`aws ssm start-session`. Jalankan perintah ini untuk memulai proxy lokal yang berjalan pada port 8888 di mana Anda dapat terhubung ke cluster Amazon EKS. Jika port forward bekerja dengan benar, output harus mengatakan 'Menunggu koneksi... '. Jaga agar proses ini berjalan sepanjang waktu yang Anda butuhkan untuk mengakses kluster Amazon EKS.

Jika semuanya diatur dengan benar, Anda akan dapat menjalankan `kubectl get nodes` di terminal lain untuk mencantumkan node pekerja di klaster Amazon EKS:

```
kubectl get nodes 
   NAME                           STATUS   ROLES    AGE     VERSION
   ip-10-0-111-216.ec2.internal   Ready     none   3d      v1.26.4-eks-0a21954
   ip-10-0-180-1.ec2.internal     Ready     none   2d23h   v1.26.4-eks-0a21954
   ip-10-0-200-102.ec2.internal   Ready     none   3d      v1.26.4-eks-0a21954
```