Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # `AWS-CreateEKSClusterWithNodegroup` **Descrizione** Il `AWS-CreateEKSClusterWithNodegroup` runbook crea un cluster Amazon Elastic Kubernetes Service (Amazon EKS) utilizzando un gruppo di nodi per la capacità. [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-CreateEKSClusterWithNodegroup) **Tipo di documento** Automazione **Proprietario** Amazon **Piattaforme** LinuxmacOS, Windows **Parametri** + AutomationAssumeRole Tipo: String Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook. + ClusterName Tipo: String Descrizione: (Obbligatorio) Un nome univoco per il cluster. + ClusterRoleArn Tipo: String Descrizione: (Obbligatorio) L'ARN del ruolo IAM che fornisce le autorizzazioni al piano di controllo Kubernetes per effettuare chiamate alle AWS operazioni API per tuo conto. + NodegroupName Tipo: String Descrizione: (Obbligatorio) Un nome univoco per il gruppo di nodi. + NodegroupRoleArn Tipo: String Descrizione: (Obbligatorio) L'ARN del ruolo IAM da associare al gruppo di nodi. Il daemon kubelet del nodo di lavoro Amazon EKS effettua chiamate alle AWS API per tuo conto. I nodi ricevono le autorizzazioni per queste chiamate API attraverso un profilo dell'istanza IAM e le policy associate. Prima di avviare i nodi e registrarli in un cluster, devi creare un ruolo IAM che i nodi possano utilizzare all'avvio. + SubnetIds Tipo: StringList Descrizione: (Obbligatorio) Gli ID delle sottoreti che desideri utilizzare per il tuo cluster Amazon EKS. Amazon EKS crea interfacce di rete elastiche in queste sottoreti per la comunicazione tra i nodi e il piano di controllo Kubernetes. Devi specificare almeno due ID sottorete, + EKSEndpointPrivateAccess Tipo: Booleano Impostazione predefinita: True Descrizione: (Facoltativo) Imposta questo valore per consentire l'accesso privato `True` all'endpoint del server API Kubernetes del cluster. Se abiliti l'accesso privato, le richieste API Kubernetes che provengono dal VPC del cluster utilizzano l'endpoint VPC privato. Se disabiliti l'accesso privato e hai nodi o AWS Fargate pod nel cluster, assicurati di `publicAccessCidrs` includere i blocchi CIDR necessari per la comunicazione con i nodi o i pod Fargate. + EKSEndpointPublicAccess Tipo: Booleano Impostazione predefinita: False Descrizione: (Facoltativo) Imposta questo valore per disabilitare l'accesso pubblico `False` all'endpoint del server dell'API Kubernetes del cluster. Se disabiliti l'accesso pubblico, il server API Kubernetes del tuo cluster può ricevere richieste solo dall'interno del VPC in cui è stato avviato. + PublicAccessCIDRs Tipo: StringList Descrizione: (Facoltativo) I blocchi CIDR a cui è consentito l'accesso all'endpoint pubblico del server API Kubernetes del cluster. La comunicazione all'endpoint da indirizzi esterni ai blocchi CIDR specificati è negata. Se hai disabilitato l'accesso privato agli endpoint e hai nodi o pod Fargate nel cluster, assicurati di specificare i blocchi CIDR necessari. + SecurityGroupIds Tipo: StringList Descrizione: (Facoltativo) Specificare uno o più gruppi di sicurezza da associare alle interfacce di rete elastiche create nel tuo account da Amazon EKS. **Autorizzazioni IAM richieste** Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `ec2:DescribeSubnets` + `eks:CreateCluster` + `eks:CreateNodegroup` + `eks:DescribeCluster` + `eks:DescribeNodegroup` + `iam:CreateServiceLinkedRole` + `iam:GetRole` + `iam:ListAttachedRolePolicies` + `iam:PassRole` **Fasi del documento** + CreateEksCluster (aws:execute) AwsApi - Crea un cluster Amazon EKS. + VerifyEKSClusterIsActive (aws:waitForAwsResourceProperty) - Verifica che lo stato del cluster sia. `ACTIVE` + CreateNodegroup (aws:executeAwsApi) - Crea un gruppo di nodi per il cluster. + VerifyNodegroupIsActive (aws:waitForAwsResourceProperty) - Verifica che lo stato del gruppo di nodi sia. `ACTIVE` **Output** + `CreateEKSCluster.CreateClusterResponse`: Risposta ricevuta dalla chiamata API. `CreateCluster` + `CreateNodegroup.CreateNodegroupResponse`: Risposta ricevuta dalla chiamata `CreateNodegroup` API.