Crea la funzionalità kro Verifica che la funzionalità sia attiva Concedi le autorizzazioni per gestire le risorse Kubernetes Verifica che siano disponibili risorse personalizzate Fasi successive

Contribuisci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea una funzionalità kro utilizzando la console

Questo argomento descrive come creare una funzionalità kro (Kube Resource Orchestrator) utilizzando. Console di gestione AWS

Crea la funzionalità kro

Apri la console Amazon EKS a https://console.aws.amazon.com/eks/home#/clusters.
Seleziona il nome del cluster per aprire la pagina dei dettagli del cluster.
Scegli la scheda Funzionalità.
Nella barra di navigazione a sinistra, scegli kro (Kube Resource Orchestrator).
Scegli la funzionalità Create kro.
Per IAM Capability Role:
- Se disponi già di un IAM Capability Role, selezionalo dal menu a discesa
- Se devi creare un ruolo, scegli Create kro role
  
  Questo apre la console IAM in una nuova scheda con policy di fiducia precompilate. Il ruolo non richiede autorizzazioni IAM aggiuntive poiché kro opera interamente all'interno del tuo cluster.
  
  Dopo aver creato il ruolo, torna alla console EKS e il ruolo verrà selezionato automaticamente.
  
  Nota
  A differenza di ACK e Argo CD, kro non richiede autorizzazioni IAM aggiuntive oltre alla politica di fiducia. kro opera interamente all'interno del cluster e non effettua chiamate API. AWS
Scegli Create (Crea).

Inizia il processo di creazione delle funzionalità.

Verifica che la funzionalità sia attiva

Nella scheda Funzionalità, visualizza lo stato delle capacità di kro.
Attendi che lo stato cambi da CREATING aACTIVE.
Una volta attiva, la funzionalità è pronta per l'uso.

Per informazioni sullo stato delle funzionalità e sulla risoluzione dei problemi, vedereLavorare con risorse di capacità.

Concedi le autorizzazioni per gestire le risorse Kubernetes

Per impostazione predefinita, kro può solo creare e gestire le relative istanze. ResourceGraphDefinitions Per consentire a kro di creare e gestire le risorse Kubernetes sottostanti definite nel tuo ResourceGraphDefinitions, associa la policy di accesso alla voce di AmazonEKSClusterAdminPolicy accesso della funzionalità.

Nella console EKS, vai alla scheda Accesso del tuo cluster.
In Voci di accesso, trova la voce relativa al tuo ruolo kro capability (avrà il ruolo ARN che hai creato in precedenza).
Scegli la voce di accesso per aprirne i dettagli.
Nella sezione Politiche di accesso, scegli Associa politica di accesso.
Seleziona AmazonEKSClusterAdminPolicy dall'elenco delle politiche.
Per l'ambito di accesso, seleziona Cluster.
Selezionare Associate (Associa).

Importante

AmazonEKSClusterAdminPolicyConcede ampie autorizzazioni per creare e gestire tutte le risorse Kubernetes e ha lo scopo di semplificare l'avvio. Per l'uso in produzione, crea politiche RBAC più restrittive che concedano solo le autorizzazioni necessarie per le risorse specifiche che gestirai. ResourceGraphDefinitions Per indicazioni sulla configurazione delle autorizzazioni con privilegi minimi, consulta e. Configura le autorizzazioni kro Considerazioni sulla sicurezza per EKS Capabilities

Verifica che siano disponibili risorse personalizzate

Dopo che la funzionalità è attiva, verifica che le risorse personalizzate kro siano disponibili nel tuo cluster.

Utilizzo della console

Accedi al tuo cluster nella console Amazon EKS
Scegli la scheda Risorse
Scegli Estensioni
Scegliere CustomResourceDefinitions

Dovresti vedere il tipo di ResourceGraphDefinition risorsa elencato.

Usare kubectl


kubectl api-resources | grep kro.run

Dovresti vedere il tipo di ResourceGraphDefinition risorsa elencato.

Fasi successive

concetti kro- Comprendi i concetti kro e la composizione delle risorse
concetti kro- Scopri SimpleSchema le espressioni CEL e i modelli di composizione
Lavorare con risorse di capacità- Gestisci la tua risorsa kro Capability

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Crea una capacità kro

AWS CLI