Crea la funzionalità kro Verifica che la funzionalità sia attiva Concedi le autorizzazioni per gestire le risorse Kubernetes Verifica che siano disponibili risorse personalizzate Fasi successive

Contribuisci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea una funzionalità kro utilizzando la console

Questo argomento descrive come creare una funzionalità kro (Kube Resource Orchestrator) utilizzando. Console di gestione AWS

Crea la funzionalità kro

Apri la console Amazon EKS a https://console.aws.amazon.com/eks/ home#/clusters.
Seleziona il nome del cluster per aprire la pagina dei dettagli del cluster.
Scegli la scheda Funzionalità.
Nella barra di navigazione a sinistra, scegli kro (Kube Resource Orchestrator).
Scegli la funzionalità Create kro.
Per IAM Capability Role:
- Se disponi già di un IAM Capability Role, selezionalo dal menu a discesa
- Se devi creare un ruolo, scegli Create kro role
  
  Questo apre la console IAM in una nuova scheda con policy di fiducia precompilate. Il ruolo non richiede autorizzazioni IAM aggiuntive poiché kro opera interamente all'interno del tuo cluster.
  
  Dopo aver creato il ruolo, torna alla console EKS e il ruolo verrà selezionato automaticamente.
  
  Nota
  A differenza di ACK e Argo CD, kro non richiede autorizzazioni IAM aggiuntive oltre alla politica di fiducia. kro opera interamente all'interno del cluster e non effettua chiamate API. AWS
Scegli Create (Crea).

Inizia il processo di creazione delle funzionalità.

Verifica che la funzionalità sia attiva

Nella scheda Funzionalità, visualizza lo stato delle capacità di kro.
Attendi che lo stato cambi da CREATING aACTIVE.
Una volta attiva, la funzionalità è pronta per l'uso.

Per informazioni sullo stato delle funzionalità e sulla risoluzione dei problemi, vedereLavorare con le risorse di capacità.

Concedi le autorizzazioni per gestire le risorse Kubernetes

Quando crei una funzionalità kro, viene creato automaticamente un EKS Access Entry conAmazonEKSKROPolicy, che consente a kro di gestire e le relative istanze. ResourceGraphDefinitions Tuttavia, per impostazione predefinita non viene concessa alcuna autorizzazione per creare le risorse Kubernetes sottostanti (come Deployments, Services, ecc.) definite nel tuo. ConfigMaps ResourceGraphDefinitions

Questa progettazione intenzionale segue il principio del privilegio minimo: diversi richiedono autorizzazioni diverse. ResourceGraphDefinitions Devi configurare in modo esplicito le autorizzazioni o le esigenze in base alle risorse che gestirai. ResourceGraphDefinitions

Per iniziare rapidamente, in ambienti di test o sviluppo, usa: AmazonEKSClusterAdminPolicy

Nella console EKS, accedi alla scheda Accesso del cluster.
In Voci di accesso, trova la voce relativa al tuo ruolo kro capability (avrà il ruolo ARN che hai creato in precedenza).
Scegli la voce di accesso per aprirne i dettagli.
Nella sezione Politiche di accesso, scegli Associa politica di accesso.
Seleziona AmazonEKSClusterAdminPolicy dall'elenco delle politiche.
Per l'ambito di accesso, seleziona Cluster.
Selezionare Associate (Associa).

Importante

AmazonEKSClusterAdminPolicyConcede ampie autorizzazioni per creare e gestire tutte le risorse Kubernetes, inclusa la possibilità di creare qualsiasi tipo di risorsa in tutti i namespace. Questa funzionalità è utile per lo sviluppo, ma non deve essere utilizzata in produzione POCs . Per la produzione, crea politiche RBAC personalizzate che concedano solo le autorizzazioni necessarie per le ResourceGraphDefinitions risorse specifiche che gestirai. Per indicazioni sulla configurazione delle autorizzazioni con privilegi minimi, consulta e. Configura le autorizzazioni kro Considerazioni sulla sicurezza per EKS Capabilities

Verifica che siano disponibili risorse personalizzate

Dopo che la funzionalità è attiva, verifica che le risorse personalizzate kro siano disponibili nel tuo cluster.

Utilizzo della console

Accedi al tuo cluster nella console Amazon EKS
Scegli la scheda Risorse
Scegli Estensioni
Scegliere CustomResourceDefinitions

Dovresti vedere il tipo di ResourceGraphDefinition risorsa elencato.

Usare kubectl


kubectl api-resources | grep kro.run

Dovresti vedere il tipo di ResourceGraphDefinition risorsa elencato.

Fasi successive

concetti kro- Comprendi i concetti kro e la composizione delle risorse
concetti kro- Scopri SimpleSchema le espressioni CEL e i modelli di composizione
Lavorare con le risorse di capacità- Gestisci la tua risorsa kro Capability

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Crea una capacità kro

AWS CLI