**帮助改进此页面**
要帮助改进本用户指南,请选择位于每个页面右侧窗格中的**在 GitHub 上编辑此页面**链接。
# 进行设置以使用 Amazon EKS
要准备通过命令行来管理 Amazon EKS 集群,您需要安装多种工具。使用以下工具设置凭证、创建和修改集群,以及在集群运行后使用集群:
+ [设置 AWS CLI](install-awscli.md) – 获取 AWS CLI 以设置和管理使用 Amazon EKS 集群所需的服务。您将尤其需要通过 AWS CLI 来配置凭证,而其它 AWS 服务也会需要它。
+ [设置 kubectl 和 eksctl](install-kubectl.md) – `eksctl` CLI 与 AWS 交互来创建、修改和删除 Amazon EKS 集群。集群启动后,可使用开源 `kubectl` 命令管理 Amazon EKS 集群中的 Kubernetes 对象。
+ 设置开发环境(可选)– 考虑添加以下工具:
+ **本地部署工具** – 如果您不熟悉 Kubernetes,可以考虑安装像 [minikube](https://minikube.sigs.k8s.io/docs/) 或 [kind](https://kind.sigs.k8s.io/) 这样的本地部署工具。这些工具让您能够在本地计算机上设置 Amazon EKS 集群,从而测试应用程序。
+ **软件包管理器**:[Helm](helm.md) 是 Kubernetes 的一款常用软件包管理器,该工具简化了复杂软件包的安装和管理。使用 [Helm](helm.md),可以更轻松地在 Amazon EKS 集群上安装和管理 AWS 负载均衡器控制器等软件包。
## 后续步骤
+ [设置 AWS CLI](install-awscli.md)
+ [设置 kubectl 和 eksctl](install-kubectl.md)
+ [快速入门:部署 Web 应用程序并存储数据](quickstart.md)
# 设置 AWS CLI
[AWS CLI](https://aws.amazon.com/cli/) 是与 AWS 服务(包括 Amazon EKS)结合使用的命令行工具。该工具还可用于对从本地计算机访问 Amazon EKS 集群和其他 AWS 资源的 IAM 用户或角色进行身份验证。要通过命令行在 AWS 中预置资源,您需要获取 AWS 访问密钥 ID 和私有密钥,以便在命令行中使用。然后,您需要在 AWS CLI 中配置这些凭证。如果尚未安装 AWS CLI,请参阅《AWS 命令行界面用户指南》**中的[安装或更新 AWS CLI 的最新版本](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-install.html)。
## 创建访问密钥
1. 登录到 [AWS 管理控制台](https://console.aws.amazon.com/)。
1. 对于单用户或多用户账户:
+ **但用户账户** – 在右上角,选择您的 AWS 用户名以打开导航菜单。例如,选择 **`webadmin`**。
+ **多用户账户** – 从服务列表中选择 IAM。在 IAM 控制面板中,选择**用户**,然后选择用户的名称。
1. 选择**安全凭证**。
1. 在**访问密钥**下,选择**创建访问密钥**。
1. 选择**命令行界面(CLI)**,然后选择**下一步**。
1. 选择**创建访问密钥**。
1. 选择**下载 .csv 文件**。
## 配置 AWS CLI
安装 AWS CLI 后,请按照以下步骤进行配置。有关更多信息,请参阅《AWS 命令行界面用户指南》**中的[配置 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html)。
1. 在终端窗口中,输入以下命令:
```
aws configure
```
您还可以选择配置一个命名配置文件,例如 `--profile cluster-admin`。如果您在 AWS CLI 中配置了命名配置文件,则必须**始终**在后续命令中传递此标志。
1. 输入 AWS 凭证。例如:
```
Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: region-code
Default output format [None]: json
```
## 获取安全令牌
如果需要,运行以下命令以获取 AWS CLI 的新安全令牌。有关更多信息,请参阅《AWS CLI 命令参考》**中的 [get-session-token](https://docs.aws.amazon.com/cli/latest/reference/sts/get-session-token.html)。
默认情况下,令牌的有效期为 15 分钟。要更改默认会话超时,请传递 `--duration-seconds` 标志。例如:
```
aws sts get-session-token --duration-seconds 3600
```
此命令将返回 AWS CLI 会话的临时安全凭证。您应看到以下响应输出:
```
{
"Credentials": {
"AccessKeyId": "ASIA5FTRU3LOEXAMPLE",
"SecretAccessKey": "JnKgvwfqUD9mNsPoi9IbxAYEXAMPLE",
"SessionToken": "VERYLONGSESSIONTOKENSTRING",
"Expiration": "2023-02-17T03:14:24+00:00"
}
}
```
## 验证用户身份
如果需要,可运行以下命令来验证用于终端会话的 IAM 用户身份(例如 *ClusterAdmin*)的 AWS 凭证。
```
aws sts get-caller-identity
```
此命令将返回为 AWS CLI 配置的 IAM 实体的 Amazon 资源名称(ARN)。您应看到以下示例响应输出:
```
{
"UserId": "AKIAIOSFODNN7EXAMPLE",
"Account": "01234567890",
"Arn": "arn:aws:iam::01234567890:user/ClusterAdmin"
}
```
## 后续步骤
+ [设置 kubectl 和 eksctl](install-kubectl.md)
+ [快速入门:部署 Web 应用程序并存储数据](quickstart.md)
# 设置 `kubectl` 和 `eksctl`
**提示**
[注册参加](https://aws-experience.com/emea/smb/events/series/get-hands-on-with-amazon-eks?trk=4a9b4147-2490-4c63-bc9f-f8a84b122c8c&sc_channel=el)即将举办的 Amazon EKS 讲习会。
安装 AWS CLI 后,还需要安装另外两个工具来创建和管理 Kubernetes 集群:
+ `kubectl`:`kubectl` 命令行工具是用于管理 Kubernetes 集群内资源的主要工具。本页介绍如何下载和设置与 Kubernetes 集群版本相匹配的 `kubectl` 二进制文件。请参阅[安装或更新 kubectl](#kubectl-install-update)。
+ `eksctl`:`eksctl` 命令行工具用于在 AWS 云端或本地(使用 EKS Anywhere)创建 EKS 集群,以及修改和删除这些集群。请参阅[安装 eksctl](#eksctl-install-update)。
## 安装或更新 `kubectl`
本主题将帮助您下载并安装或更新设备上的 `kubectl` 二进制文件。该二进制文件与[上游社区版本](https://kubernetes.io/docs/tasks/tools/#kubectl)相同。该二进制文件不为 Amazon EKS 或 AWS 所特有。使用以下步骤获取所需的 `kubectl` 特定版本,尽管许多生成器只是运行 `brew install kubectl` 来安装它。
**注意**
您必须使用与您的 Amazon EKS 集群控制面板不同的一个次要版本内的 `kubectl` 版本。例如,`1.34` `kubectl` 客户端使用 Kubernetes `1.33`、`1.34` 和 `1.35` 集群。
## 第 1 步:查看 `kubectl` 是否已安装
确定您是否已将 `kubectl` 安装在设备上。
```
kubectl version --client
```
如果您已将 `kubectl` 安装在设备路径中,示例输出包括类似于如下的信息。如果要使用更高版本更新当前已安装的版本,请完成下一步,确保将新版本安装在当前版本所在的位置。
```
Client Version: v1.31.X-eks-1234567
```
如果您没有收到任何输出,则可能尚未安装 `kubectl`,或者未安装在设备路径中的位置。
## 第 2 步:安装或更新 `kubectl`
在以下操作系统之一上安装或更新 `kubectl`:
+ [macOS](#macos_kubectl)
+ [Linux(amd64)](#linux_amd64_kubectl)
+ [Linux(arm64)](#linux_arm64_kubectl)
+ [Windows](#windows_kubectl)
**注意**
如果从本节中使用的 AWS 区域下载到您所在 AWS 区域的速度很慢,可考虑设置 CloudFront 以预加载内容。有关更多信息,请参阅[开始使用基本 CloudFront 分配](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/GettingStartedSimpleDistributon.html)。
### macOS
请按照以下步骤,在 macOS 上安装 `kubectl`。这些步骤包括:
+ 选择并下载所需 Kubernetes 版本的二进制文件。
+ (可选)检查二进制文件的校验和。
+ 将执行权限添加到二进制文件的权限中。
+ 将二进制文件复制到路径中的文件夹。
+ (可选)将二进制文件的目录添加到路径中。
过程:
1. 从 Amazon S3 为集群的 Kubernetes 版本下载 二进制文件。
+ Kubernetes `1.35`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.35.2/2026-02-27/bin/darwin/amd64/kubectl
```
+ Kubernetes `1.34`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.34.4/2026-02-27/bin/darwin/amd64/kubectl
```
+ Kubernetes `1.33`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.33.8/2026-02-27/bin/darwin/amd64/kubectl
```
+ Kubernetes `1.32`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.32.12/2026-02-27/bin/darwin/amd64/kubectl
```
+ Kubernetes `1.31`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.31.14/2026-02-27/bin/darwin/amd64/kubectl
```
+ Kubernetes `1.30`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.30.14/2026-02-27/bin/darwin/amd64/kubectl
```
+ Kubernetes `1.29`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.29.15/2026-02-27/bin/darwin/amd64/kubectl
```
1. (可选)使用二进制文件的 `SHA-256` 校验和验证下载的二进制文件。
1. 下载集群 Kubernetes 版本的 `SHA-256` 校验和。
+ Kubernetes `1.35`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.35.2/2026-02-27/bin/darwin/amd64/kubectl.sha256
```
+ Kubernetes `1.34`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.34.4/2026-02-27/bin/darwin/amd64/kubectl.sha256
```
+ Kubernetes `1.33`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.33.8/2026-02-27/bin/darwin/amd64/kubectl.sha256
```
+ Kubernetes `1.32`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.32.12/2026-02-27/bin/darwin/amd64/kubectl.sha256
```
+ Kubernetes `1.31`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.31.14/2026-02-27/bin/darwin/amd64/kubectl.sha256
```
+ Kubernetes `1.30`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.30.14/2026-02-27/bin/darwin/amd64/kubectl.sha256
```
+ Kubernetes `1.29`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.29.15/2026-02-27/bin/darwin/amd64/kubectl.sha256
```
1. 检查下载的二进制文件的 `SHA-256` 校验和。
```
openssl sha1 -sha256 kubectl
```
1. 确保输出中生成的校验和与下载的 `kubectl.sha256` 文件中的校验和相匹配。
1. 将执行权限应用于二进制文件。
```
chmod +x ./kubectl
```
1. 将二进制文件复制到您的 `PATH` 中的文件夹。如果您已经安装了某个版本的 `kubectl`,建议您创建一个 `$HOME/bin/kubectl` 并确保 `$HOME/bin` 先出现在您的 `$PATH` 中。
```
mkdir -p $HOME/bin && cp ./kubectl $HOME/bin/kubectl && export PATH=$HOME/bin:$PATH
```
1. (可选) 将 `$HOME/bin` 路径添加到 Shell 初始化文件,以便在打开 Shell 时配置此路径。
```
echo 'export PATH=$HOME/bin:$PATH' >> ~/.bash_profile
```
### Linux(amd64)
请按照以下步骤,在 Linux(amd64)上安装 `kubectl`。这些步骤包括:
+ 选择并下载所需 Kubernetes 版本的二进制文件。
+ (可选)检查二进制文件的校验和。
+ 将执行权限添加到二进制文件的权限中。
+ 将二进制文件复制到路径中的文件夹。
+ (可选)将二进制文件的目录添加到路径中。
过程:
1. 从 Amazon S3 为集群的 Kubernetes 版本下载 `kubectl` 二进制文件。
+ Kubernetes `1.35`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.35.2/2026-02-27/bin/linux/amd64/kubectl
```
+ Kubernetes `1.34`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.34.4/2026-02-27/bin/linux/amd64/kubectl
```
+ Kubernetes `1.33`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.33.8/2026-02-27/bin/linux/amd64/kubectl
```
+ Kubernetes `1.32`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.32.12/2026-02-27/bin/linux/amd64/kubectl
```
+ Kubernetes `1.31`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.31.14/2026-02-27/bin/linux/amd64/kubectl
```
+ Kubernetes `1.30`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.30.14/2026-02-27/bin/linux/amd64/kubectl
```
+ Kubernetes `1.29`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.29.15/2026-02-27/bin/linux/amd64/kubectl
```
1. (可选)使用二进制文件的 `SHA-256` 校验和验证下载的二进制文件。
1. 使用适用于设备硬件平台的命令,从 Amazon S3 为集群的 Kubernetes 版本下载 `SHA-256` 校验和。
+ Kubernetes `1.35`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.35.2/2026-02-27/bin/linux/amd64/kubectl.sha256
```
+ Kubernetes `1.34`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.34.4/2026-02-27/bin/linux/amd64/kubectl.sha256
```
+ Kubernetes `1.33`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.33.8/2026-02-27/bin/linux/amd64/kubectl.sha256
```
+ Kubernetes `1.32`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.32.12/2026-02-27/bin/linux/amd64/kubectl.sha256
```
+ Kubernetes `1.31`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.31.14/2026-02-27/bin/linux/amd64/kubectl.sha256
```
+ Kubernetes `1.30`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.30.14/2026-02-27/bin/linux/amd64/kubectl.sha256
```
+ Kubernetes `1.29`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.29.15/2026-02-27/bin/linux/amd64/kubectl.sha256
```
1. 使用下面的命令之一检查下载的二进制文件的 `SHA-256` 校验和。
```
sha256sum -c kubectl.sha256
```
或者
```
openssl sha1 -sha256 kubectl
```
1. 对于第一步,您应该看到 `kubectl: OK`,对于第二步,您可以检查输出中生成的校验和与下载的 `kubectl.sha256` 文件中的校验和是否匹配。
1. 将执行权限应用于二进制文件。
```
chmod +x ./kubectl
```
1. 将二进制文件复制到您的 `PATH` 中的文件夹。如果您已经安装了某个版本的 `kubectl`,建议您创建一个 `$HOME/bin/kubectl` 并确保 `$HOME/bin` 先出现在您的 `$PATH` 中。
```
mkdir -p $HOME/bin && cp ./kubectl $HOME/bin/kubectl && export PATH=$HOME/bin:$PATH
```
1. (可选) 将 `$HOME/bin` 路径添加到 Shell 初始化文件,以便在打开 Shell 时配置此路径。
**注意**
这一步假设您使用 Bash Shell;如果使用其他 Shell,请将命令更改为使用您的特定 Shell 的初始化文件。
```
echo 'export PATH=$HOME/bin:$PATH' >> ~/.bashrc
```
### Linux(arm64)
请按照以下步骤,在 Linux(arm64)上安装 `kubectl`。这些步骤包括:
+ 选择并下载所需 Kubernetes 版本的二进制文件。
+ (可选)检查二进制文件的校验和。
+ 将执行权限添加到二进制文件的权限中。
+ 将二进制文件复制到路径中的文件夹。
+ (可选)将二进制文件的目录添加到路径中。
过程:
1. 从 Amazon S3 为集群的 Kubernetes 版本下载 `kubectl` 二进制文件。
+ Kubernetes `1.35`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.35.2/2026-02-27/bin/linux/arm64/kubectl
```
+ Kubernetes `1.34`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.34.4/2026-02-27/bin/linux/arm64/kubectl
```
+ Kubernetes `1.33`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.33.8/2026-02-27/bin/linux/arm64/kubectl
```
+ Kubernetes `1.32`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.32.12/2026-02-27/bin/linux/arm64/kubectl
```
+ Kubernetes `1.31`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.31.14/2026-02-27/bin/linux/arm64/kubectl
```
+ Kubernetes `1.30`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.30.14/2026-02-27/bin/linux/arm64/kubectl
```
+ Kubernetes `1.29`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.29.15/2026-02-27/bin/linux/arm64/kubectl
```
1. (可选)使用二进制文件的 `SHA-256` 校验和验证下载的二进制文件。
1. 使用适用于设备硬件平台的命令,从 Amazon S3 为集群的 Kubernetes 版本下载 `SHA-256` 校验和。
+ Kubernetes `1.35`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.35.2/2026-02-27/bin/linux/arm64/kubectl.sha256
```
+ Kubernetes `1.34`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.34.4/2026-02-27/bin/linux/arm64/kubectl.sha256
```
+ Kubernetes `1.33`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.33.8/2026-02-27/bin/linux/arm64/kubectl.sha256
```
+ Kubernetes `1.32`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.32.12/2026-02-27/bin/linux/arm64/kubectl.sha256
```
+ Kubernetes `1.31`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.31.14/2026-02-27/bin/linux/arm64/kubectl.sha256
```
+ Kubernetes `1.30`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.30.14/2026-02-27/bin/linux/arm64/kubectl.sha256
```
+ Kubernetes `1.29`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.29.15/2026-02-27/bin/linux/arm64/kubectl.sha256
```
1. 使用下面的命令之一检查下载的二进制文件的 `SHA-256` 校验和。
```
sha256sum -c kubectl.sha256
```
或者
```
openssl sha1 -sha256 kubectl
```
1. 对于第一步,您应该看到 `kubectl: OK`,对于第二步,您可以检查输出中生成的校验和与下载的 `kubectl.sha256` 文件中的校验和是否匹配。
1. 将执行权限应用于二进制文件。
```
chmod +x ./kubectl
```
1. 将二进制文件复制到您的 `PATH` 中的文件夹。如果您已经安装了某个版本的 `kubectl`,建议您创建一个 `$HOME/bin/kubectl` 并确保 `$HOME/bin` 先出现在您的 `$PATH` 中。
```
mkdir -p $HOME/bin && cp ./kubectl $HOME/bin/kubectl && export PATH=$HOME/bin:$PATH
```
1. (可选) 将 `$HOME/bin` 路径添加到 Shell 初始化文件,以便在打开 Shell 时配置此路径。
**注意**
这一步假设您使用 Bash Shell;如果使用其他 Shell,请将命令更改为使用您的特定 Shell 的初始化文件。
```
echo 'export PATH=$HOME/bin:$PATH' >> ~/.bashrc
```
### Windows
请按照以下步骤,在 Windows 上安装 `kubectl`。这些步骤包括:
+ 选择并下载所需 Kubernetes 版本的二进制文件。
+ (可选)检查二进制文件的校验和。
+ 将二进制文件复制到路径中的文件夹。
+ (可选)将二进制文件的目录添加到路径中。
过程:
1. 打开 PowerShell 终端。
1. 从 Amazon S3 为集群的 Kubernetes 版本下载 `kubectl` 二进制文件。
+ Kubernetes `1.35`
```
curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.35.2/2026-02-27/bin/windows/amd64/kubectl.exe
```
+ Kubernetes `1.34`
```
curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.34.4/2026-02-27/bin/windows/amd64/kubectl.exe
```
+ Kubernetes `1.33`
```
curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.33.8/2026-02-27/bin/windows/amd64/kubectl.exe
```
+ Kubernetes `1.32`
```
curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.32.12/2026-02-27/bin/windows/amd64/kubectl.exe
```
+ Kubernetes `1.31`
```
curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.31.14/2026-02-27/bin/windows/amd64/kubectl.exe
```
+ Kubernetes `1.30`
```
curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.30.14/2026-02-27/bin/windows/amd64/kubectl.exe
```
+ Kubernetes `1.29`
```
curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.29.15/2026-02-27/bin/windows/amd64/kubectl.exe
```
1. (可选)使用二进制文件的 `SHA-256` 校验和验证下载的二进制文件。
1. 为 Windows 集群的 Kubernetes 版本下载 `SHA-256` 校验和。
+ Kubernetes `1.35`
```
curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.35.2/2026-02-27/bin/windows/amd64/kubectl.exe.sha256
```
+ Kubernetes `1.34`
```
curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.34.4/2026-02-27/bin/windows/amd64/kubectl.exe.sha256
```
+ Kubernetes `1.33`
```
curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.33.8/2026-02-27/bin/windows/amd64/kubectl.exe.sha256
```
+ Kubernetes `1.32`
```
curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.32.12/2026-02-27/bin/windows/amd64/kubectl.exe.sha256
```
+ Kubernetes `1.31`
```
curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.31.14/2026-02-27/bin/windows/amd64/kubectl.exe.sha256
```
+ Kubernetes `1.30`
```
curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.30.14/2026-02-27/bin/windows/amd64/kubectl.exe.sha256
```
+ Kubernetes `1.29`
```
curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.29.15/2026-02-27/bin/windows/amd64/kubectl.exe.sha256
```
1. 检查下载的二进制文件的 `SHA-256` 校验和。
```
Get-FileHash kubectl.exe
```
1. 确保输出中生成的校验和与下载的 `kubectl.sha256` 文件中的校验和相匹配。PowerShell 的输出应为等效的大写字符串。
1. 将二进制文件复制到您的 `PATH` 中的文件夹。如果 `PATH` 中有现有目录可用于命令行实用程序,请将二进制文件复制到该目录。否则,请完成以下步骤。
1. 为命令行二进制文件创建一个新目录,例如 `C:\bin`。
1. 将 `kubectl.exe` 二进制文件复制到新目录。
1. 编辑用户或系统 `PATH` 环境变量,将新目录添加到 `PATH` 中。
1. 关闭 PowerShell 终端并打开一个新的来选取新的 `PATH` 变量。
1. 安装 `kubectl` 后,您可以验证其版本。
```
kubectl version --client
```
1. 首次安装 `kubectl` 时,它尚未配置为与任何服务器通信。我们将根据需要在其他过程中介绍此配置。如果您需要更新配置以与特定集群通信,可以运行以下命令。将 *region-code* 替换为您的集群所在的 AWS 区域。将 *my-cluster* 替换为您的集群的名称。
```
aws eks update-kubeconfig --region region-code --name my-cluster
```
1. 考虑配置自动完成,这样您就可以在键入前几个字母后使用 Tab 键完成 `kubectl` 子命令。有关详细信息,请参阅 Kubernetes 文档中的 [Kubectl autocomplete](https://kubernetes.io/docs/reference/kubectl/quick-reference/#kubectl-autocomplete)。
## 安装 `eksctl`
`eksctl` CLI 可用于处理 EKS 集群。它可自动化处理各种单独的任务。有关安装 `eksctl` 的说明,请参阅 `eksctl` 文档中的 [Installation](https://eksctl.io/installation)。对于 Linux,请使用 UNIX 指令。
使用 `eksctl` 时,所使用的 IAM 安全主体必须具有使用 Amazon EKS IAM 角色、服务相关角色、AWS CloudFormation、VPC 和相关资源的权限。有关更多信息,请参阅《IAM 用户指南》中的[操作](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonelastickubernetesservice.html)和[编辑服务相关角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html)。您必须以同一用户身份完成本指南中的所有步骤。要查看当前用户,请运行以下命令:
```
aws sts get-caller-identity
```
## 后续步骤
+ [快速入门:部署 Web 应用程序并存储数据](quickstart.md)