Ajudar a melhorar esta página
Para contribuir com este guia de usuário, escolha o link Editar esta página no GitHub, disponível no painel direito de cada página.
Criação de uma funcionalidade do ACK
Este capítulo explica como criar uma funcionalidade do ACK no cluster do Amazon EKS.
Pré-requisitos
Antes de criar uma funcionalidade do ACK, certifique-se de ter:
-
Um cluster do Amazon EKS
-
Um perfil do IAM para a funcionalidade com permissões para o ACK gerenciar recursos da AWS
-
Permissões do IAM suficientes para criar recursos de funcionalidades em clusters do EKS
-
A ferramenta de CLI apropriada instalada e configurada, ou o acesso ao console do EKS
Para obter instruções sobre como criar o perfil do IAM para a funcionalidade, consulte Perfil do IAM para a funcionalidade do Amazon EKS.
Importante
O ACK é uma funcionalidade de gerenciamento de infraestrutura que concede a capacidade de criar, modificar e excluir recursos da AWS. Trata-se de uma funcionalidade de escopo de administrador que deve ser controlada cuidadosamente. Qualquer pessoa com permissão para criar recursos do Kubernetes no cluster pode, efetivamente, criar recursos da AWS por meio do ACK, sujeito às permissões do perfil do IAM para a funcionalidade. O perfil do IAM para a funcionalidade que você fornece determina quais recursos da AWS o ACK pode criar e gerenciar. Para obter orientações sobre como criar um perfil apropriado com permissões de privilégio mínimo, consulte Perfil do IAM para a funcionalidade do Amazon EKS e Considerações sobre segurança para funcionalidades do EKS.
Escolha da ferramenta
É possível criar uma funcionalidade do ACK por meio do Console de gerenciamento da AWS, da AWS CLI ou do eksctl:
-
Criação de uma funcionalidade do ACK por meio do Console: use o Console para obter uma experiência guiada
-
Criação de uma funcionalidade do ACK por meio da AWS CLI: use a AWS CLI para obter scripts e automação
-
Criação de uma funcionalidade do ACK por meio do eksctl: use o eksctl para obter uma experiência nativa do Kubernetes
O que ocorre durante a criação de uma funcionalidade do ACK
Ao criar uma funcionalidade do ACK:
-
O EKS cria o serviço da funcionalidade do ACK e o configura para monitorar e gerenciar recursos no cluster
-
As definições de recursos personalizados (CRDs, na sigla em inglês) são instaladas no cluster
-
A funcionalidade assume o perfil do IAM para a funcionalidade, que foi fornecido por você
-
O ACK começa a monitorar os recursos personalizados no cluster
-
O status da funcionalidade é alterado de
CREATINGparaACTIVE
Assim que estiver ativa, você poderá criar recursos personalizados do ACK no cluster para gerenciar recursos da AWS
Próximas etapas
Após criar a funcionalidade do ACK:
-
Conceitos do ACK: entenda os conceitos do ACK e comece a usar o serviço com os recursos da AWS
-
Conceitos do ACK: saiba mais sobre reconciliação, exportações de campos e padrões de adoção de recursos
-
Configuração das permissões do ACK: configure permissões do IAM e padrões para várias contas
