コンソールを使用して kro 機能を作成する - Amazon EKS
kro 機能を作成する機能がアクティブであることを確認するKubernetes リソースを管理するためのアクセス許可を付与するカスタムリソースが使用可能であることを確認する次のステップ

このページの改善にご協力ください

このユーザーガイドに貢献するには、すべてのページの右側のペインにある「GitHub でこのページを編集する」リンクを選択してください。

コンソールを使用して kro 機能を作成する

このトピックでは、AWS マネジメントコンソール を使用して kro (Kube Resource Orchestrator) 機能を作成する方法について説明します。

kro 機能を作成する

  1. https://console.aws.amazon.com/eks/home#/clusters で Amazon EKS コンソールを開きます。

  2. クラスター名を選択して、クラスターの詳細ページを開きます。

  3. [機能] タブを選択します。

  4. 左側のナビゲーションで、[kro (Kube Resource Orchestrator)] を選択します。

  5. [kro 機能の作成] を選択します。

  6. IAM 機能ロールに対して以下の操作を行います。

    • IAM 機能ロールが既に存在する場合は、ドロップダウンから選択します。

    • 新しいロールを作成する必要がある場合は、[kro ロールを作成] を選択します。

      これにより、信頼ポリシーが事前に入力された新しいタブで IAM コンソールが開きます。kro はクラスター内で完全に動作するため、このロールには追加の IAM アクセス許可は必要ありません。

      ロールを作成して EKS コンソールに戻ると、そのロールが自動的に選択されます。

      注記

      ACK や Argo CD とは異なり、kro は信頼ポリシー以外の追加の IAM アクセス許可を必要としません。kro はクラスター内で完全に動作し、AWS API コールを行いません。

  7. [作成] を選択します。

機能作成プロセスが始まります。

機能がアクティブであることを確認する

  1. [機能] タブで、kro 機能のステータスを表示します。

  2. ステータスが CREATING から ACTIVE に変わるまで待ちます。

  3. アクティブになったら、この機能を使用する準備は完了です。

機能のステータスとトラブルシューティングの詳細については、「機能リソースの使用」を参照してください。

Kubernetes リソースを管理するためのアクセス許可を付与する

デフォルトでは、kro は ResourceGraphDefinitions とそのインスタンスのみを作成および管理できます。kro が ResourceGraphDefinitions で定義されている基盤となる Kubernetes リソースを作成および管理できるようにするには、AmazonEKSClusterAdminPolicy アクセスポリシーを機能のアクセスエントリに関連付けます。

  1. EKS コンソールで、クラスターの [アクセス] タブに移動します。

  2. [アクセスエントリ] で、kro 機能ロールのエントリを見つけます (以前に作成したロール ARN が表示されます)。

  3. アクセスエントリを選択して詳細を開きます。

  4. [アクセスポリシー] セクションで、[アクセスポリシーを関連付ける] を選択します。

  5. ポリシーリストから AmazonEKSClusterAdminPolicy を選択します。

  6. [アクセスの範囲] で、[クラスター] を選択します。

  7. 関連付ける を選択してください。

重要

AmazonEKSClusterAdminPolicy は、すべての Kubernetes リソースを作成および管理するための広範なアクセス許可を付与し、使用開始を効率化することを目的としています。本番稼働用には、ResourceGraphDefinitions が管理する特定のリソースに必要なアクセス許可のみを付与する、より制限の厳しい RBAC ポリシーを作成します。最小特権のアクセス許可の設定に関するガイダンスについては、「kro アクセス許可の設定」および「EKS 機能のセキュリティに関する考慮事項」を参照してください。

カスタムリソースが使用可能であることを確認する

機能がアクティブになったら、kro カスタムリソースがクラスターで使用可能になっていることを確認します。

コンソールを使用する

  1. Amazon EKS コントロールでクラスターに移動します。

  2. [リソース] タブを選択します。

  3. [拡張機能] を選択します。

  4. [CustomResourceDefinitions] を選択します。

ResourceGraphDefinition リソースタイプがリストされます。

kubectl を使用する 

kubectl api-resources | grep kro.run

ResourceGraphDefinition リソースタイプがリストされます。

次のステップ