Este guia fornece documentação para o Wickr Enterprise. Se você estiver usando o AWS Wickr, consulte o Guia de [Administração do AWS Wickr ou o Guia](https://docs.aws.amazon.com/wickr/latest/adminguide/what-is-wickr.html) do Usuário do [AWS Wickr.](https://docs.aws.amazon.com/wickr/latest/userguide/what-is-wickr.html)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Conectar-se ao cluster Kubernetes
<a name="connecting"></a>

A API do Amazon EKS só pode ser acessada por meio de um bastion host criado como parte da implantação. Como resultado, todos os comandos `kubectl` devem ser executados no próprio bastion host ou ser enviados por proxy por meio do bastion host.

## Conexões de proxy através do bastion
<a name="connecting-proxying-connections-through-the-bastion"></a>

Na primeira vez em que você se conectar ao cluster, atualize seu arquivo kubeconfig local usando o comando `aws eks update-kubeconfig` e, em seguida, defina o `proxy-url` em sua configuração. Depois, sempre que quiser se conectar ao cluster, inicie uma sessão SSM com o bastion host para encaminhar ao proxy para acesso à API.

**Configuração única**

Há um valor de saída na `WickrEks` CloudFormation pilha com um nome que começa com`WickrEnterpriseConfigCommand`. O valor contém o comando completo necessário para gerar a configuração kubectl para seu cluster. Essa entrada pode ser exibida com o seguinte comando:

```
aws cloudformation describe-stacks --stack-name WickrEks \ 
--query 'Stacks[0]{{.Outputs}}[?starts_with(OutputKey, `WickrEnterpriseConfigCommand`)]{{.OutputValue}}' \
--output text
```

Isso deve gerar um comando que comece com `aws eks update-kubeconfig`. Execute este comando.

Em seguida, a configuração do Kubernetes deve ser modificada para solicitações de proxy por meio do bastion host. Faça isso usando o seguinte comando:

```
CLUSTER_ARN=$(aws cloudformation describe-stacks --stack-name WickrEks --query 'Stacks[0].Outputs[?OutputKey==`WickrEnterpriseEksClusterArn`].OutputValue' --output text)
kubectl config set {{"clusters.${CLUSTER_ARN}.proxy-url"}} http://localhost:8888
```

Se funcionou corretamente, você verá uma saída como `'Property "clusters.arn:aws:eks:us-west-2:012345678912:cluster/WickrEnterprise5B8BF472-1234a41c4ec48b7b615c6789d93dcce.proxy-url" set.'`

**Porta para frente até o bastion**

Para se conectar ao cluster Amazon EKS, é necessário iniciar uma sessão de SSM para transferir solicitações de encaminhamento para o proxy em execução no seu bastion host. O comando para fazer isso é fornecido como saída `BastionSSMProxyEKSCommand` na pilha `WickrEks`. Execute o comando a seguir para visualizar o valor da saída:

```
aws cloudformation describe-stacks --stack-name WickrEks \ 
--query 'Stacks[0]{{.Outputs}}[?OutputKey==`BastionSSMProxyEKSCommand`]{{.OutputValue}}' \
--output text
```

O comando que ele emitirá começará com `aws ssm start-session`. Execute esse comando para iniciar um proxy local em execução na porta 8888 por meio da qual você pode se conectar ao cluster Amazon EKS. Se o encaminhamento da porta funcionou corretamente, a saída deverá dizer 'Aguardando conexões... '. Mantenha esse processo em execução durante todo o tempo necessário para acessar o cluster do Amazon EKS.

Se tudo estiver configurado corretamente, você poderá executar `kubectl get nodes` em outro terminal para listar os nós de trabalho no cluster Amazon EKS:

```
kubectl get nodes 
   NAME                           STATUS   ROLES    AGE     VERSION
   ip-10-0-111-216.ec2.internal   Ready     none   3d      v1.26.4-eks-0a21954
   ip-10-0-180-1.ec2.internal     Ready     none   2d23h   v1.26.4-eks-0a21954
   ip-10-0-200-102.ec2.internal   Ready     none   3d      v1.26.4-eks-0a21954
```