Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Utilizzo di Amazon EKS Anywhere sulla AWS neve
Amazon EKS Anywhere on AWS Snow ti aiuta a creare e gestire cluster Kubernetes su Snowball Edge. Kubernetes è un software open source utilizzato per automatizzare l'implementazione, la scalabilità e la gestione di applicazioni containerizzate. Puoi usare Amazon EKS Anywhere su un dispositivo Snowball Edge con o senza una connessione di rete esterna. Per utilizzare Amazon EKS Anywhere su un dispositivo senza una connessione di rete esterna, fornisci un registro container da eseguire sul dispositivo Snowball Edge. Per informazioni generali su Amazon EKS Anywhere, consulta la [documentazione di Amazon EKS Anywhere](https://anywhere.eks.amazonaws.com/docs/).
L'uso di Amazon EKS Anywhere on AWS Snow offre le seguenti funzionalità:
+ Effettua il provisioning di un cluster Kubernetes (K8s) con Amazon EKS Anywhere CLI (eksctl anywhere) su dispositivi ottimizzati per il calcolo Snowball Edge. Puoi effettuare il provisioning di Amazon EKS Anywhere su un singolo dispositivo Snowball Edge o su tre o più dispositivi per un'elevata disponibilità.
+ Support per Cilium Container Network Interface (CNI).
+ Support per Ubuntu 20.04 come sistema operativo del nodo.
Questo diagramma illustra un cluster Amazon EKS Anywhere distribuito su un dispositivo Snowball Edge.
![\[Diagramma che illustra il cluster Amazon EKS Anywhere on AWS Snow distribuito su un dispositivo Snowball Edge e le relazioni tra i componenti.\]](http://docs.aws.amazon.com/it_it/snowball/latest/developer-guide/images/eskaarch.jpg)
Ti consigliamo di creare il tuo cluster Kubernetes con l'ultima versione di Kubernetes disponibile supportata da Amazon EKS Anywhere. Per ulteriori informazioni, consulta [Amazon EKS-Anywhere Versioning.](https://anywhere.eks.amazonaws.com/docs/concepts/support-versions/) Se la tua applicazione richiede una versione specifica di Kubernetes, utilizza qualsiasi versione di Kubernetes offerta con supporto standard o esteso da Amazon EKS. Considera le date di rilascio e supporto delle versioni di Kubernetes quando pianifichi il ciclo di vita della tua implementazione. Questo ti aiuterà a evitare la potenziale perdita del supporto per la versione di Kubernetes che intendi utilizzare. Per ulteriori informazioni, consulta il calendario delle release di [Amazon EKS Kubernetes.](https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html#kubernetes-release-calendar)
Per ulteriori informazioni su Amazon EKS Anywhere on AWS Snow, consulta la [documentazione di Amazon EKS Anywhere](https://anywhere.eks.amazonaws.com/docs/).
**Topics**
+ [Azioni da completare prima di ordinare un dispositivo Snowball Edge per Amazon EKS Anywhere on Snow AWS](eksa-gettingstarted.md)
+ [Ordinazione di un dispositivo Snowball Edge da utilizzare con Amazon EKS Anywhere on Snow AWS](order-sbe.md)
+ [Configurazione ed esecuzione di Amazon EKS Anywhere su dispositivi Snowball Edge](eksa-configuration.md)
+ [Configurazione di Amazon EKS Anywhere on AWS Snow per il funzionamento disconnesso](configure-disconnected.md)
+ [Creazione e manutenzione di cluster su dispositivi Snowball Edge](maintain-eks-a-clusters-snow.md)
# Azioni da completare prima di ordinare un dispositivo Snowball Edge per Amazon EKS Anywhere on Snow AWS
Al momento, Amazon EKS Anywhere è compatibile con i dispositivi ottimizzati per il calcolo Snowball Edge. Prima di ordinare un dispositivo Snowball Edge, ci sono alcune cose da fare per prepararsi.
+ Crea e fornisci un'immagine del sistema operativo da utilizzare per creare macchine virtuali sul dispositivo.
+ La rete deve avere un indirizzo IP statico disponibile per l'endpoint del piano di controllo K8s e consentire l'Address Resolution Protocol (ARP).
+ Il dispositivo Snowball Edge deve avere porte specifiche aperte. Per ulteriori informazioni sulle porte, consulta [Porte e protocolli](https://anywhere.eks.amazonaws.com/docs/reference/ports/) nella documentazione di Amazon EKS Anywhere.
**Topics**
+ [Creare un'AMI Ubuntu EKS Distro per Snowball Edge](#create-eksd-ami)
+ [Crea un'AMI Harbor per Snowball Edge](#existing-private-registry)
## Creare un'AMI Ubuntu EKS Distro per Snowball Edge
Per creare l'AMI Ubuntu EKS Distro, consulta [Build Snow node images](https://anywhere.eks.amazonaws.com/docs/reference/artifacts/#build-snow-node-images).
Il nome dell'AMI generato seguirà lo schema`capa-ami-ubuntu-20.04-version-timestamp`. Ad esempio, `capa-ami-ubuntu-20.04-v1.24-1672424524`.
## Crea un'AMI Harbor per Snowball Edge
Configura un'AMI di registro privato Harbor da includere nel dispositivo Snowball Edge in modo da poter utilizzare Amazon EKS Anywhere sul dispositivo senza una connessione di rete esterna. Se non utilizzerai Amazon EKS Anywhere mentre il dispositivo Snowball Edge è disconnesso dalla rete esterna o se disponi di un registro Kubernetes privato in un'AMI da utilizzare sul dispositivo, puoi saltare questa sezione.
Per creare l'AMI del registro locale Harbor, consulta [Creare un AMI Harbor](https://github.com/aws-samples/aws-snow-tools-for-eks-anywhere/tree/main/container-registry-ami-builder#build-harbor-ami).
# Ordinazione di un dispositivo Snowball Edge da utilizzare con Amazon EKS Anywhere on Snow AWS
Per ordinare uno Snowball Edge ottimizzato per l'elaborazione, consulta questa guida e tieni [Creazione di un lavoro per ordinare un dispositivo Snowball Edge](create-job-common.md) a mente questi elementi durante il processo di ordinazione:
+ Nel passaggio 1, scegli il tipo di lavoro solo per **elaborazione e archiviazione locali**.
+ Nel passaggio 2, scegli il tipo di dispositivo **Snowball Edge Compute** Optimized.
+ Nel passaggio 3, scegli **Amazon EKS Anywhere on AWS Snow**, quindi scegli la versione di Kubernetes di cui hai bisogno.
**Nota**
Per fornire il software più recente, possiamo configurare il dispositivo con una versione di ESK Anywhere più recente di quella attualmente disponibile. Per ulteriori informazioni, consulta il [controllo delle versioni](https://anywhere.eks.amazonaws.com/docs/concepts/support-versions/) nella *Amazon EKS User Guide*.
Ti consigliamo di creare il tuo cluster Kubernetes con l'ultima versione di Kubernetes disponibile supportata da Amazon EKS Anywhere. Per ulteriori informazioni, consulta [Amazon EKS-Anywhere Versioning.](https://anywhere.eks.amazonaws.com/docs/concepts/support-versions/) Se la tua applicazione richiede una versione specifica di Kubernetes, utilizza qualsiasi versione di Kubernetes offerta con supporto standard o esteso da Amazon EKS. Considera le date di rilascio e supporto delle versioni di Kubernetes quando pianifichi il ciclo di vita della tua implementazione. Questo ti aiuterà a evitare la potenziale perdita del supporto per la versione di Kubernetes che intendi utilizzare. Per ulteriori informazioni, consulta il calendario delle release di [Amazon EKS Kubernetes.](https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html#kubernetes-release-calendar)
+ Scegli AMIs di includere nel tuo dispositivo, tra cui l'AMI EKS Distro (vedi[Creare un'AMI Ubuntu EKS Distro per Snowball Edge](eksa-gettingstarted.md#create-eksd-ami)) e, facoltativamente, l'AMI Harbor che hai creato (vedi[Crea un'AMI Harbor per Snowball Edge](eksa-gettingstarted.md#existing-private-registry)).
+ Se hai bisogno di più dispositivi Snowball Edge per l'alta disponibilità, scegli il numero di dispositivi di cui hai bisogno da **High** Availability.
Dopo aver ricevuto il dispositivo o i dispositivi Snowball Edge, configura Amazon EKS Anywhere in base a. [Configurazione ed esecuzione di Amazon EKS Anywhere su dispositivi Snowball Edge](eksa-configuration.md)
# Configurazione ed esecuzione di Amazon EKS Anywhere su dispositivi Snowball Edge
Segui queste procedure per configurare e avviare Amazon EKS Anywhere sui tuoi dispositivi Snowball Edge. Quindi, per configurare Amazon EKS Anywhere in modo che funzioni su dispositivi disconnessi, completa procedure aggiuntive prima di scollegare tali dispositivi dalla rete esterna. Per ulteriori informazioni, consulta [Configurazione di Amazon EKS Anywhere on AWS Snow per il funzionamento disconnesso](configure-disconnected.md).
**Topics**
+ [Configurazione iniziale per Amazon EKS Anywhere su Snowball Edge](#initial-setup)
+ [Configurazione ed esecuzione automatica di Amazon EKS Anywhere su dispositivi Snowball Edge](#auto-eksa-configuration)
+ [Configurazione ed esecuzione manuale di Amazon EKS Anywhere su dispositivi Snowball Edge](#manual-eksa-configuration)
## Configurazione iniziale per Amazon EKS Anywhere su Snowball Edge
Esegui la configurazione iniziale su ogni dispositivo Snowball Edge collegando il dispositivo alla rete locale, scaricando il client Snowball Edge, ottenendo le credenziali e sbloccando il dispositivo.
**Esegui la configurazione iniziale**
1. Scarica e installa il client Snowball Edge. Per ulteriori informazioni, consulta [Scaricamento e installazione del client Snowball Edge](using-client-commands.md#download-the-client).
1. Connect il dispositivo alla rete locale. Per ulteriori informazioni, consulta [Connessione di uno Snowball Edge alla rete locale](getting-started.md#getting-started-connect).
1. Ottieni le credenziali per sbloccare il dispositivo. Per ulteriori informazioni, consulta [Ottenere le credenziali per accedere a Snowball Edge](getting-started.md#get-credentials).
1. Sbloccare il dispositivo. Per ulteriori informazioni, consulta [Sbloccare Snowball Edge](unlockdevice.md). Puoi anche utilizzare uno strumento di script invece di sbloccare i dispositivi manualmente. Vedi [Sbloccare i dispositivi](https://github.com/aws-samples/aws-snow-tools-for-eks-anywhere/tree/main/setup-tools#Unlock-devices).
## Configurazione ed esecuzione automatica di Amazon EKS Anywhere su dispositivi Snowball Edge
Puoi utilizzare strumenti di script di esempio per configurare l'ambiente ed eseguire un'istanza di amministrazione di Amazon EKS Anywhere oppure puoi farlo manualmente. Per utilizzare gli strumenti di script, consulta [Unlock devices and setup environment for Amazon EKS Anywhere](https://github.com/aws-samples/aws-snow-tools-for-eks-anywhere/tree/main/setup-tools#Unlock-devices-and-setup-envorinment-for-EKS-Anywhere). Dopo la configurazione dell'ambiente e l'esecuzione dell'istanza di amministrazione di Amazon EKS Anywhere, se devi configurare Amazon EKS Anywhere per funzionare sul dispositivo Snowball Edge quando non sei connesso da una rete, consulta. [Configurazione di Amazon EKS Anywhere on AWS Snow per il funzionamento disconnesso](configure-disconnected.md) In caso contrario, consulta [Creazione e manutenzione di cluster su dispositivi Snowball Edge](maintain-eks-a-clusters-snow.md).
Per configurare manualmente l'ambiente ed eseguire un'istanza di amministrazione di Amazon EKS Anywhere, consulta[Configurazione ed esecuzione manuale di Amazon EKS Anywhere su dispositivi Snowball Edge](#manual-eksa-configuration).
## Configurazione ed esecuzione manuale di Amazon EKS Anywhere su dispositivi Snowball Edge
Prima di configurare Amazon EKS Anywhere su un dispositivo Snowball Edge, configura un profilo per il client Snowball Edge. Per ulteriori informazioni, consulta [Configurazione e utilizzo del client Snowball Edge](using-client-commands.md).
**Topics**
+ [Crea un utente locale Amazon EKS Anywhere IAM](#create-role)
+ [(Facoltativo) Creare e importare una chiave Secure Shell su Snowball Edge](#create-ssh-key)
+ [Esegui un'istanza di amministrazione di Amazon EKS Anywhere su Snowball Edge e trasferisci i file di credenziali e certificati su di essa](#start-config-eksa-admin-instance)
### Crea un utente locale Amazon EKS Anywhere IAM
Per le migliori pratiche di sicurezza, crea un utente IAM locale per Amazon EKS Anywhere sul dispositivo Snowball Edge. È possibile eseguire questa operazione manualmente utilizzando le seguenti procedure.
**Nota**
Esegui questa operazione per ogni dispositivo Snowball Edge che utilizzi.
#### Creare un utente locale su Snowball Edge
Usa il `create-user` comando per creare l'utente IAM di Amazon EKS Anywhere.
```
aws iam create-user --user-name user-name --endpoint http://snowball-ip:6078 --profile profile-name
{
"User": {
"Path": "/",
"UserName": "eks-a-user",
"UserId": "AIDACKCEVSQ6C2EXAMPLE",
"Arn": "arn:aws:iam::123456789012:user/eks-a-user",
"CreateDate": "2022-04-06T00:13:35.665000+00:00"
}
}
```
#### Creare una policy per l'utente locale su Snowball Edge
Crea un documento di policy, usalo per creare una policy IAM e allega tale policy all'utente locale di Amazon EKS Anywhere.
**Per creare un documento di policy e allegarlo all'utente locale di Amazon EKS Anywhere**
1. Crea un documento di policy e salvalo sul tuo computer. Copia la politica riportata di seguito nel documento.
------
#### [ JSON ]
****
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"snowball-device:DescribeDevice",
"snowball-device:CreateDirectNetworkInterface",
"snowball-device:DeleteDirectNetworkInterface",
"snowball-device:DescribeDirectNetworkInterfaces",
"snowball-device:DescribeDeviceSoftware"
],
"Resource": ["*"]
},
{
"Effect": "Allow",
"Action": [
"ec2:RunInstances",
"ec2:DescribeInstances",
"ec2:TerminateInstances",
"ec2:ImportKeyPair",
"ec2:DescribeKeyPairs",
"ec2:DescribeInstanceTypes",
"ec2:DescribeImages",
"ec2:DeleteTags"
],
"Resource": ["*"]
}
]
}
```
------
1. Utilizza il `create-policy` comando per creare una policy IAM basata sul documento di policy. Il valore del `--policy-document` parametro deve utilizzare il percorso assoluto del file di policy. Ad esempio, `file:///home/user/policy-name.json`
```
aws iam create-policy --policy-name policy-name --policy-document file:///home/user/policy-name.json --endpoint http://snowball-ip:6078 --profile profile-name
{
"Policy": {
"PolicyName": "policy-name",
"PolicyId": "ANPACEMGEZDGNBVGY3TQOJQGEZAAAABP76TE5MKAAAABCCOTR2IJ43NBTJRZBU",
"Arn": "arn:aws:iam::123456789012:policy/policy-name",
"Path": "/",
"DefaultVersionId": "v1",
"AttachmentCount": 0,
"IsAttachable": true,
"CreateDate": "2022-04-06T04:46:56.907000+00:00",
"UpdateDate": "2022-04-06T04:46:56.907000+00:00"
}
}
```
1. Utilizza il `attach-user-policy` comando per collegare la policy IAM all'utente locale di Amazon EKS Anywhere.
```
aws iam attach-user-policy --policy-arn policy-arn --user-name user-name --endpoint http://snowball-ip:6078 --profile profile-name
```
#### Creare una chiave di accesso e un file di credenziali su Snowball Edge
Crea una chiave di accesso per l'utente locale Amazon EKS Anywhere IAM. Quindi, crea un file di credenziali e includi in esso i valori `AccessKeyId` e quelli `SecretAccessKey` generati per l'utente locale. Il file delle credenziali verrà utilizzato dall'istanza di amministrazione di Amazon EKS Anywhere in un secondo momento.
1. Usa il `create-access-key` comando per creare una chiave di accesso per l'utente locale di Amazon EKS Anywhere.
```
aws iam create-access-key --user-name user-name --endpoint http://snowball-ip:6078 --profile profile-name
{
"AccessKey": {
"UserName": "eks-a-user",
"AccessKeyId": "AKIAIOSFODNN7EXAMPLE",
"Status": "Active",
"SecretAccessKey": "RTT/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
"CreateDate": "2022-04-06T04:23:46.139000+00:00"
}
}
```
1. Crea un file di credenziali. In esso, salva i `SecretAccessKey` valori `AccessKeyId` and nel seguente formato.
```
[snowball-ip]
aws_access_key_id = ABCDEFGHIJKLMNOPQR2T
aws_secret_access_key = AfSD7sYz/TBZtzkReBl6PuuISzJ2WtNkeePw+nNzJ
region = snow
```
**Nota**
Se lavori con più dispositivi Snowball Edge, l'ordine delle credenziali nel file non ha importanza, ma le credenziali per tutti i dispositivi devono trovarsi in un unico file.
#### Creare un file di certificati per l'istanza di amministrazione su Snowball Edge
L'istanza di amministrazione di Amazon EKS Anywhere necessita dei certificati dei dispositivi Snowball Edge per funzionare su di essi. Crea un file di certificati contenente il certificato per accedere ai dispositivi Snowball Edge e utilizzarlo successivamente dall'istanza di amministrazione di Amazon EKS Anywhere.
**Per creare un file di certificati**
1. Usa il `list-certificates` comando per ottenere i certificati per ogni dispositivo Snowball Edge che intendi utilizzare.
```
PATH_TO_Snowball_Edge_CLIENT/bin/snowballEdge list-certificates --endpoint https://snowball-ip --manifest-file path-to-manifest-file --unlock-code unlock-code
{
"Certificates" : [ {
"CertificateArn" : "arn:aws:snowball-device:::certificate/xxx",
"SubjectAlternativeNames" : [ "ID:JID-xxx" ]
} ]
}
```
1. Utilizzate il valore di `CertificateArn` come valore per il `--certificate-arn` parametro del `get-certificate` comando.
```
PATH_TO_Snowball_Edge_CLIENT/bin/snowballEdge get-certificate --certificate-arn ARN --endpoint https://snowball-ip --manifest-file path-to-manifest-file --unlock-code unlock-code
```
1. Crea un file di certificato del dispositivo. Inserisci l'output di `get-certificate` nel file del certificato. Di seguito è riportato un esempio di come salvare l'output.
**Nota**
Se lavori con più dispositivi Snowball Edge, l'ordine delle credenziali nel file non ha importanza, ma le credenziali per tutti i dispositivi devono trovarsi in un unico file.
```
-----BEGIN CERTIFICATE-----
ZWtzYSBzbm93IHRlc3QgY2VydGlmaWNhdGUgZWtzYSBzbm93IHRlc3QgY2VydGlm
aWNhdGVla3NhIHNub3cgdGVzdCBjZXJ0aWZpY2F0ZWVrc2Egc25vdyB0ZXN0IGNl
cnRpZmljYXRlZWtzYSBzbm93IHRlc3QgY2VydGlmaWNhdGVla3NhIHNub3cgdGVz
dCBjZXJ0aWZpY2F0ZQMIIDXDCCAkSgAwIBAgIJAISM0nTVmbj+MA0GCSqGSIb3DQ
...
-----END CERTIFICATE-----
```
1. [Crea un utente locale Amazon EKS Anywhere IAM](#create-role)Ripetere l'operazione per creare un utente locale IAM per Amazon EKS Anywhere su tutti i dispositivi Snowball Edge.
### (Facoltativo) Creare e importare una chiave Secure Shell su Snowball Edge
Utilizza questa procedura opzionale per creare una chiave Secure Shell (SSH) per accedere a tutte le istanze del nodo Amazon EKS Anywhere e importare la chiave pubblica su tutti i dispositivi Snowball Edge. Conserva e proteggi questo file chiave.
Se salti questa procedura, Amazon EKS Anywhere creerà e importerà automaticamente una chiave SSH quando necessario. Questa chiave verrà archiviata nell'istanza di amministrazione in. `${PWD}/${CLUSTER_NAME}/eks-a-id_rsa`
**Crea una chiave SSH e importala nell'istanza Amazon EKS Anywhere**
1. Usa il `ssh-keygen` comando per generare una chiave SSH.
```
ssh-keygen -t rsa -C "key-name" -f path-to-key-file
```
1. Usa il `import-key-pair` comando per importare la chiave dal computer al dispositivo Snowball Edge.
**Nota**
Il valore del `key-name` parametro deve essere lo stesso quando si importa la chiave su tutti i dispositivi.
```
aws ec2 import-key-pair --key-name key-name --public-key-material fileb:///path/to/key-file --endpoint http://snowball-ip:8008 --profile profile-name
{
"KeyFingerprint": "5b:0c:fd:e1:a0:69:05:4c:aa:43:f3:3b:3e:04:7f:51",
"KeyName": "default",
"KeyPairId": "s.key-85edb5d820c92a6f8"
}
```
### Esegui un'istanza di amministrazione di Amazon EKS Anywhere su Snowball Edge e trasferisci i file di credenziali e certificati su di essa
#### Esegui un'istanza di amministrazione di Amazon EKS Anywhere su Snowball Edge
Segui questa procedura per eseguire manualmente un'istanza di amministrazione di Amazon EKS Anywhere, configurare un'interfaccia di rete virtuale (VNI) per l'istanza di amministrazione, controllare lo stato dell'istanza, creare una chiave SSH e connetterti all'istanza di amministrazione con essa. Puoi utilizzare uno strumento di script di esempio per automatizzare la creazione di un'istanza di amministrazione di Amazon EKS Anywhere e il trasferimento di file di credenziali e certificati su questa istanza. Vedi [Creazione di un'istanza di amministrazione di Amazon EKS Anywhere](https://github.com/aws-samples/aws-snow-tools-for-eks-anywhere/tree/main/setup-tools#Create-EKS-Anywhere-admin-instance). Una volta completato lo strumento di script, puoi accedere all'istanza tramite ssh e creare cluster facendo riferimento a. [Creazione e manutenzione di cluster su dispositivi Snowball Edge](maintain-eks-a-clusters-snow.md) Se desideri configurare manualmente l'istanza Amazon EKS Anywhere, utilizza i seguenti passaggi.
**Nota**
Se utilizzi più di un dispositivo Snowball Edge per il provisioning del cluster, puoi avviare un'istanza di amministrazione di Amazon EKS Anywhere su qualsiasi dispositivo Snowball Edge.
**Per eseguire un'istanza di amministrazione di Amazon EKS Anywhere**
1. Utilizza il `create-key-pair` comando per creare una chiave SSH per l'istanza di amministrazione di Amazon EKS Anywhere. Il comando salva la chiave in. `$PWD/key-file-name`
```
aws ec2 create-key-pair --key-name key-name --query 'KeyMaterial' --output text --endpoint http://snowball ip:8008 > key-file-name --profile profile-name
```
1. Utilizzate il `describe-images` comando per trovare il nome dell'immagine che inizia con `eks-anywhere-admin` l'output.
```
aws ec2 describe-images --endpoint http://snowball-ip:8008 --profile profile-name
```
1. Usa il `run-instance` comando per avviare un'istanza di amministrazione eks-a con l'immagine di amministrazione di Amazon EKS Anywhere.
```
aws ec2 run-instances --image-id eks-a-admin-image-id --key-name key-name --instance-type sbe-c.xlarge --endpoint http://snowball-ip:8008 --profile profile-name
```
1. Utilizza il `describe-instances` comando per verificare lo stato dell'istanza Amazon EKS Anywhere. Attendi che il comando indichi lo stato dell'istanza `running` prima di continuare.
```
aws ec2 describe-instances --instance-id instance-id --endpoint http://snowball-ip:8008 --profile profile-name
```
1. Nell'output del `describe-device` comando, annota il valore dell'interfaccia `PhysicalNetworkInterfaceId` di rete fisica connessa alla rete. Lo userai per creare un VNI.
```
PATH_TO_Snowball_Edge_CLIENT/bin/snowballEdge describe-device --endpoint https://snowball-ip --manifest-file path-to-manifest-file --unlock-code unlock-code
```
1. Crea un VNI per l'istanza di amministrazione di Amazon EKS Anywhere. Usa il valore di `PhysicalNetworkInterfaceId` come valore del `physical-network-interface-id` parametro.
```
PATH_TO_Snowball_Edge_CLIENT/bin/snowballEdge create-virtual-network-interface --ip-address-assignment dhcp --physical-network-interface-id PNI --endpoint https://snowball-ip --manifest-file path-to-manifest-file --unlock-code unlock-code
```
1. Utilizza il valore di `IpAddress` come valore del `public-ip` parametro del `associate-address` comando per associare l'indirizzo pubblico all'istanza di amministrazione di Amazon EKS Anywhere.
```
aws ec2 associate-address --instance-id instance-id --public-ip VNI-IP --endpoint http://snowball-ip:8008 --profile profile-name
```
1. Connettiti all'istanza di amministrazione di Amazon EKS Anywhere tramite SSH.
```
ssh -i path-to-key ec2-user@VNI-IP
```
#### Trasferimento di file di certificati e credenziali all'istanza di amministrazione su Snowball Edge
Dopo l'esecuzione dell'istanza di amministrazione di Amazon EKS Anywhere, trasferisci le credenziali e i certificati dei tuoi dispositivi Snowball Edge all'istanza di amministrazione. Esegui il comando seguente dalla stessa directory in cui hai salvato i file delle credenziali e dei certificati in and. [Creare una chiave di accesso e un file di credenziali su Snowball Edge](#create-eksa-iam-user-access-key) [Creare un file di certificati per l'istanza di amministrazione su Snowball Edge](#create-credentials-for-admin-instance)
```
scp -i path-to-key path-to-credentials-file path-to-certificates-file ec2-user@eks-admin-instance-ip:~
```
Verifica il contenuto dei file sull'istanza di amministrazione di Amazon EKS Anywhere. Di seguito sono riportati alcuni esempi di file di credenziali e certificati.
```
[192.168.1.1]
aws_access_key_id = EMGEZDGNBVGY3TQOJQGEZB5ULEAAIWHWUJDXEXAMPLE
aws_secret_access_key = AUHpqjO0GZQHEYXDbN0neLNlfR0gEXAMPLE
region = snow
[192.168.1.2]
aws_access_key_id = EMGEZDGNBVGY3TQOJQGEZG5O7F3FJUCMYRMI4KPIEXAMPLE
aws_secret_access_key = kY4Cl8+RJAwq/bu28Y8fUJepwqhDEXAMPLE
region = snow
```
```
-----BEGIN CERTIFICATE-----
ZWtzYSBzbm93IHRlc3QgY2VydGlmaWNhdGUgZWtzYSBzbm93IHRlc3QgY2VydGlm
aWNhdGVla3NhIHNub3cgdGVzdCBjZXJ0aWZpY2F0ZWVrc2Egc25vdyB0ZXN0IGNl
cnRpZmljYXRlZWtzYSBzbm93IHRlc3QgY2VydGlmaWNhdGVla3NhIHNub3cgdGVz
dCBjZXJ0aWZpY2F0ZQMIIDXDCCAkSgAwIBAgIJAISM0nTVmbj+MA0GCSqGSIb3DQ
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
KJ0FPl2PAYPEjxr81/PoCXfZeARBzN9WLUH5yz1ta+sYUJouzhzWuLJYA1xqcCPY
mhVlkRsN4hVdlBNRnCCpRF766yjdJeibKVzXQxoXoZBjrOkuGwqRy3d3ndjK77h4
OR5Fv9mjGf7CjcaSjk/4iwmZvRSaQacb0YG5GVeb4mfUAuVtuFoMeYfnAgMBAAGj
azBpMAwGA1UdEwQFMAMBAf8wHQYDVR0OBBYEFL/bRcnBRuSM5+FcYFa8HfIBomdF
...
-----END CERTIFICATE-----
```
# Configurazione di Amazon EKS Anywhere on AWS Snow per il funzionamento disconnesso
Completa questa configurazione aggiuntiva di Amazon EKS Anywhere sul dispositivo Snowball Edge mentre è connesso a una rete per preparare Amazon EKS Anywhere all'esecuzione in un ambiente senza una connessione di rete esterna.
Per configurare Amazon EKS Anywhere per l'uso disconnesso con il tuo registro Kubernetes privato e locale, consulta la [configurazione di Registry Mirror](https://anywhere.eks.amazonaws.com/docs/reference/clusterspec/optional/registrymirror/) nella documentazione di EKS Anywhere.
Se hai creato un AMI del registro privato Harbor, segui le procedure in questa sezione.
**Topics**
+ [Configurazione del registro Harbor su un dispositivo Snowball Edge](#configure-harbor-snow)
+ [Usa il registro Harbor sull'istanza di amministrazione di Amazon EKS Anywhere su Snowball Edge](#use-local-registry-eksa-instance)
## Configurazione del registro Harbor su un dispositivo Snowball Edge
Vedi [Configurazione di Harbor su un dispositivo Snowball Edge](https://github.com/aws-samples/aws-snow-tools-for-eks-anywhere/tree/main/container-registry-ami-builder#configure-harbor-on-a-snowball-edge-device).
## Usa il registro Harbor sull'istanza di amministrazione di Amazon EKS Anywhere su Snowball Edge
Consulta [Importazione di immagini di container Amazon EKS Anywhere nel registro Harbor locale su un dispositivo Snowball Edge](https://github.com/aws-samples/aws-snow-tools-for-eks-anywhere/tree/main/container-registry-ami-builder#import-eks-anywhere-container-images-to-the-local-harbor-registry-on-a-snowball-device).
# Creazione e manutenzione di cluster su dispositivi Snowball Edge
## Procedure consigliate per la creazione di cluster su Snowball Edge
Per creare un cluster Amazon EKS Anywhere, consulta [Create Snow clusters.](https://anywhere.eks.amazonaws.com/docs/getting-started/production-environment/snow-getstarted/)
Tieni a mente le seguenti best practice quando crei cluster Amazon EKS Anywhere su dispositivi Snowball Edge:
+ Prima di creare un cluster in un intervallo di indirizzi IP statico, assicurati che non vi siano altri cluster sul dispositivo Snowball Edge che utilizzano lo stesso intervallo di indirizzi IP.
+ Prima di creare un cluster con indirizzo DHCP sul dispositivo Snowball Edge, assicurati che tutti gli intervalli di indirizzi IP statici utilizzati per i cluster non si trovino nella sottorete del pool DHCP.
+ Quando crei più di un cluster, attendi che un cluster sia correttamente fornito e funzionante prima di crearne un altro.
## Aggiornamento dei cluster su Snowball Edge
Per aggiornare un'AMI di amministrazione Amazon EKS Anywhere o un'AMI EKS Distro, contatta Supporto AWS. Supporto fornirà un aggiornamento Snowball Edge contenente l'AMI aggiornata. Quindi, scarica e installa l'aggiornamento Snowball Edge. Consulta [Scaricamento degli aggiornamenti sui dispositivi Snowball Edge](download-updates.md) e [Installazione degli aggiornamenti sui dispositivi Snowball Edge](install-updates.md).
Dopo aver aggiornato l'AMI Amazon EKS Anywhere, devi avviare una nuova istanza di amministrazione di Amazon EKS Anywhere. Consultare [Esegui un'istanza di amministrazione di Amazon EKS Anywhere su Snowball Edge](eksa-configuration.md#start-admin-instance). Quindi, copia i file chiave, la cartella del cluster, le credenziali e i certificati dall'istanza di amministrazione precedente all'istanza aggiornata. Questi si trovano in una cartella che prende il nome dal cluster.
## Pulizia delle risorse del cluster su Snowball Edge
Se crei più cluster sui dispositivi Snowball Edge e non li elimini correttamente o se c'è un problema nel cluster e il cluster crea nodi sostitutivi dopo la ripresa, si verificherà una perdita di risorse. È disponibile uno strumento di script di esempio che puoi modificare e utilizzare per pulire l'istanza di amministrazione di Amazon EKS Anywhere e i tuoi dispositivi Snowball Edge. Consulta [Amazon EKS Anywhere sugli strumenti di pulizia della AWS neve](https://github.com/aws-samples/aws-snow-tools-for-eks-anywhere/tree/main/cleanup-tools#eks-anywhere-on-snow-cleanup-tools).