Prerequisiti Fase 1: creazione di un ruolo IAM Capability Fase 2: Creare la funzionalità ACK Fase 3: Verifica che la funzionalità sia attiva Fase 4: Verifica della disponibilità di risorse personalizzate Fasi successive

Contribuisci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea una funzionalità ACK utilizzando la AWS CLI

Questo argomento descrive come creare una funzionalità AWS Controllers for Kubernetes (ACK) utilizzando la CLI. AWS

Prerequisiti

AWS CLI: versione 2.12.3 o successiva. Per verificare la tua versione, aws --version esegui. Per ulteriori informazioni, consulta la Guida per l'utente all'installazione nell'interfaccia a riga di AWS comando.
kubectl— Uno strumento da riga di comando per lavorare con i cluster Kubernetes. Per ulteriori informazioni, consulta Impostazione di kubectl e eksctl.

Fase 1: creazione di un ruolo IAM Capability

Crea un file di policy di fiducia:


cat > ack-trust-policy.json << 'EOF'
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "capabilities.eks.amazonaws.com"
      },
      "Action": [
        "sts:AssumeRole",
        "sts:TagSession"
      ]
    }
  ]
}
EOF

Crea il ruolo IAM:


aws iam create-role \
  --role-name ACKCapabilityRole \
  --assume-role-policy-document file://ack-trust-policy.json

Allega la policy AdministratorAccess gestita al ruolo:


aws iam attach-role-policy \
  --role-name ACKCapabilityRole \
  --policy-arn arn:aws:iam::aws:policy/AdministratorAccess

Importante

La AdministratorAccess politica suggerita concede ampie autorizzazioni e ha lo scopo di semplificare l'avvio. Per uso in produzione, sostituiscila con una politica personalizzata che conceda solo le autorizzazioni necessarie per i AWS servizi specifici che intendi gestire con ACK. Per indicazioni sulla creazione di politiche con privilegi minimi, consulta e. Configurare le autorizzazioni ACK Considerazioni sulla sicurezza per EKS Capabilities

Fase 2: Creare la funzionalità ACK

Crea la risorsa di funzionalità ACK sul tuo cluster. Sostituiscila region-code con la AWS regione in cui si trova il cluster e sostituiscila my-cluster con il nome del cluster.


aws eks create-capability \
  --region region-code \
  --cluster-name my-cluster \
  --capability-name my-ack \
  --type ACK \
  --role-arn arn:aws:iam::$(aws sts get-caller-identity --query Account --output text):role/ACKCapabilityRole \
  --delete-propagation-policy RETAIN

Il comando viene restituito immediatamente, ma la funzionalità impiega del tempo per diventare attiva poiché EKS crea l'infrastruttura e i componenti di funzionalità richiesti. EKS installerà le Kubernetes Custom Resource Definitions relative a questa funzionalità nel cluster non appena viene creata.

Nota

Se ricevi un errore che indica che il cluster non esiste o non disponi delle autorizzazioni, verifica:

Il nome del cluster è corretto
La tua AWS CLI è configurata per la regione corretta
Disponi delle autorizzazioni IAM richieste

Fase 3: Verifica che la funzionalità sia attiva

Attendi che la funzionalità diventi attiva. Sostituiscilo region-code con la AWS regione in cui si trova il cluster e sostituiscilo my-cluster con il nome del cluster.


aws eks describe-capability \
  --region region-code \
  --cluster-name my-cluster \
  --capability-name my-ack \
  --query 'capability.status' \
  --output text

La funzionalità è pronta quando viene visualizzato lo statoACTIVE. Non continuare con il passaggio successivo fino a quando lo stato non sarà raggiuntoACTIVE.

Puoi anche visualizzare i dettagli completi delle funzionalità:


aws eks describe-capability \
  --region region-code \
  --cluster-name my-cluster \
  --capability-name my-ack

Fase 4: Verifica della disponibilità di risorse personalizzate

Dopo che la funzionalità è attiva, verifica che le risorse personalizzate ACK siano disponibili nel cluster:


kubectl api-resources | grep services.k8s.aws

Dovresti vedere un certo numero di AWS risorse APIs elencate.

Nota

La funzionalità di AWS Controllers for Kubernetes installerà una serie di risorse CRDs per una varietà di risorse. AWS

Fasi successive

Concetti ACK- Comprendi i concetti di ACK e inizia
Configurare le autorizzazioni ACK- Configura le autorizzazioni IAM per altri servizi AWS
Lavorare con risorse di capacità- Gestisci la tua risorsa di funzionalità ACK

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Console

eksctl