AWS-CreateEKSClusterWithNodegroup

AutomationAssumeRole

Tipo: stringa

Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

ClusterName

Tipo: stringa

Descrizione: (Obbligatorio) Un nome univoco per il cluster.

ClusterRoleArn

Tipo: stringa

Descrizione: (Obbligatorio) L'ARN del ruolo IAM che fornisce le autorizzazioni al piano di controllo Kubernetes per effettuare chiamate alle AWS operazioni API per tuo conto.

NodegroupName

Tipo: stringa

Descrizione: (Obbligatorio) Un nome univoco per il gruppo di nodi.

NodegroupRoleArn

Tipo: stringa

Descrizione: (Obbligatorio) L'ARN del ruolo IAM da associare al gruppo di nodi. Il daemon kubelet del nodo di lavoro Amazon EKS effettua chiamate per AWS APIs tuo conto. I nodi ricevono le autorizzazioni per queste chiamate API attraverso un profilo dell'istanza IAM e le policy associate. Prima di avviare i nodi e registrarli in un cluster, devi creare un ruolo IAM che i nodi possano utilizzare all'avvio.

SubnetIds

Tipo: StringList

Descrizione: (Obbligatorio) Le IDs sottoreti che desideri utilizzare per il tuo cluster Amazon EKS. Amazon EKS crea interfacce di rete elastiche in queste sottoreti per la comunicazione tra i nodi e il piano di controllo Kubernetes. È necessario specificare almeno due sottoreti. IDs

EKSEndpointPrivateAccess

Tipo: Booleano

Impostazione predefinita: True

Descrizione: (Facoltativo) Imposta questo valore True per consentire l'accesso privato all'endpoint del server API Kubernetes del cluster. Se abiliti l'accesso privato, le richieste API Kubernetes che provengono dal VPC del cluster utilizzano l'endpoint VPC privato. Se disabiliti l'accesso privato e hai nodi o AWS Fargate pod nel cluster, assicurati di publicAccessCidrs includere i blocchi CIDR necessari per la comunicazione con i nodi o i pod Fargate.

EKSEndpointPublicAccess

Tipo: Booleano

Impostazione predefinita: False

Descrizione: (Facoltativo) Imposta questo valore per disabilitare l'accesso pubblico False all'endpoint del server dell'API Kubernetes del cluster. Se disabiliti l'accesso pubblico, il server API Kubernetes del tuo cluster può ricevere richieste solo dall'interno del VPC in cui è stato avviato.

PublicAccessCIDRs

Tipo: StringList

Descrizione: (Facoltativo) I blocchi CIDR a cui è consentito l'accesso all'endpoint pubblico del server API Kubernetes del cluster. La comunicazione all'endpoint da indirizzi esterni ai blocchi CIDR specificati è negata. Se hai disabilitato l'accesso privato agli endpoint e hai nodi o pod Fargate nel cluster, assicurati di specificare i blocchi CIDR necessari.

SecurityGroupIds

Tipo: StringList

Descrizione: (Facoltativo) Specificare uno o più gruppi di sicurezza da associare alle interfacce di rete elastiche create nel tuo account da Amazon EKS.

ssm:StartAutomationExecution

ssm:GetAutomationExecution

ec2:DescribeSubnets

eks:CreateCluster

eks:CreateNodegroup

eks:DescribeCluster

eks:DescribeNodegroup

iam:CreateServiceLinkedRole

iam:GetRole

iam:ListAttachedRolePolicies

iam:PassRole

Create EKSCluster (aws:executeAwsApi) - Crea un cluster Amazon EKS.

Verify EKSCluster IsActive (aws: waitForAwsResourceProperty) - Verifica che lo stato del cluster siaACTIVE.

CreateNodegroup (aws:executeAwsApi) - Crea un gruppo di nodi per il cluster.

VerifyNodegroupIsActive (aws: waitForAwsResourceProperty) - Verifica che lo stato del gruppo di nodi siaACTIVE.

CreateEKSCluster.CreateClusterResponse: Risposta ricevuta dalla chiamata CreateCluster API.

CreateNodegroup.CreateNodegroupResponse: Risposta ricevuta dalla chiamata CreateNodegroup API.