このページの改善にご協力ください
このユーザーガイドに貢献するには、すべてのページの右側のペインにある「GitHub でこのページを編集する」リンクを選択してください。
kro 機能の作成
このトピックでは、Amazon EKS クラスター上で kro 機能を作成する方法について説明します。
前提条件
kro 機能を作成する前に、以下があることを確認してください。
-
サポート対象の Kubernetes バージョン (標準サポートと延長サポートのすべてのバージョンがサポート対象) を実行している Amazon EKS クラスターが存在する
-
EKS クラスターに機能リソースを作成するための十分な IAM アクセス許可がある
-
(CLI/eksctl の場合) 適切な CLI ツールがインストールおよび設定されている
注記
ACK や Argo CD とは異なり、kro は信頼ポリシー以外の追加の IAM アクセス許可を必要としません。kro はクラスター内で完全に動作し、AWS API コールを行いません。ただし、IAM 機能ロールに適切な信頼ポリシーを指定する必要があります。kro の Kubernetes RBAC アクセス許可の設定については、「kro アクセス許可の設定」を参照してください。
ツールを選択する
AWS マネジメントコンソール、AWS CLI、または eksctl を使用して、kro 機能を作成できます。
-
コンソールを使用して kro 機能を作成する - 指示に従って操作する場合はコンソールを使用します。
-
AWS CLI を使用して kro 機能を作成する - スクリプトを作成して自動化を図る場合は AWS CLI を使用します。
-
eksctl を使用して kro 機能を作成する - Kubernetes ネイティブの操作をする場合は eksctl を使用します。
kro 機能を作成した場合の動作
kro 機能を作成すると、次の処理が行われます。
-
EKS は kro 機能サービスを作成し、クラスター内のリソースを監視および管理するように設定する
-
カスタムリソース定義 (CRD) がクラスターにインストールされます。
-
kro 機能が、指定した IAM 機能ロールを引き受ける (信頼関係にのみ使用される)
-
kro が
ResourceGraphDefinitionリソースとそのインスタンスの監視を開始する -
機能のステータスが
CREATINGからACTIVEに変わります。
アクティブになったら、ResourceGraphDefinitions を作成してカスタム API を定義し、それらの API のインスタンスを作成できます。
次のステップ
kro 機能を作成した後:
