帮助改进此页面

要帮助改进本用户指南，请选择位于每个页面右侧窗格中的在 GitHub 上编辑此页面链接。

使用 AWS CLI 创建 ACK 功能

本主题将介绍如何使用 AWS CLI 创建 AWS Controllers for Kubernetes（ACK）功能。

先决条件

步骤 1：创建 IAM 功能角色

创建信任策略文件：

cat > ack-trust-policy.json << 'EOF'
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "capabilities.eks.amazonaws.com"
      },
      "Action": [
        "sts:AssumeRole",
        "sts:TagSession"
      ]
    }
  ]
}
EOF

创建 IAM 角色：

aws iam create-role \
  --role-name ACKCapabilityRole \
  --assume-role-policy-document file://ack-trust-policy.json

将 AdministratorAccess 托管式策略附加到角色：

aws iam attach-role-policy \
  --role-name ACKCapabilityRole \
  --policy-arn arn:aws:iam::aws:policy/AdministratorAccess

步骤 2：创建 ACK 功能

在集群上创建 ACK 功能资源。将 region-code 替换为您的集群所在的 AWS 区域，并将 my-cluster 替换为您的集群的名称。

aws eks create-capability \
  --region region-code \
  --cluster-name my-cluster \
  --capability-name my-ack \
  --type ACK \
  --role-arn arn:aws:iam::$(aws sts get-caller-identity --query Account --output text):role/ACKCapabilityRole \
  --delete-propagation-policy RETAIN

命令会立即返回，但是由于 EKS 正在创建所需的功能基础设施和组件，该功能需要一些时间才能变为活动状态。在创建集群时，EKS 将在集群中安装与此功能相关的 Kubernetes 自定义资源定义。

步骤 3：验证功能是否处于活动状态

等待功能变为活动状态。将 region-code 替换为您的集群所在的 AWS 区域，并将 my-cluster 替换为您的集群的名称。

aws eks describe-capability \
  --region region-code \
  --cluster-name my-cluster \
  --capability-name my-ack \
  --query 'capability.status' \
  --output text

当状态显示为 ACTIVE 时，表示功能已准备就绪。在该状态变为 ACTIVE 之前，请勿继续执行下一步。

您也可以查看完整功能详细信息：

aws eks describe-capability \
  --region region-code \
  --cluster-name my-cluster \
  --capability-name my-ack

步骤 4：验证自定义资源是否可用

功能激活后，验证 ACK 自定义资源是否已在集群中可用：

kubectl api-resources | grep services.k8s.aws

您应该会看到列出的多个用于 AWS 资源的 API。

后续步骤