協助改進此頁面

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

若要為本使用者指南貢獻內容，請點選每個頁面右側面板中的在 GitHub 上編輯此頁面連結。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

使用 CLI 建立 ACK AWS 功能

本主題說明如何使用 CLI 建立 AWS Controllers for Kubernetes (ACK) AWS 功能。

先決條件

步驟 1：建立 IAM 功能角色

建立信任政策檔案：

cat > ack-trust-policy.json << 'EOF'
{
  "Version": "2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "capabilities.eks.amazonaws.com"
      },
      "Action": [
        "sts:AssumeRole",
        "sts:TagSession"
      ]
    }
  ]
}
EOF

建立 IAM 角色：

aws iam create-role \
  --role-name ACKCapabilityRole \
  --assume-role-policy-document file://ack-trust-policy.json

將 AdministratorAccess受管政策連接至角色：

aws iam attach-role-policy \
  --role-name ACKCapabilityRole \
  --policy-arn arn:aws:iam::aws:policy/AdministratorAccess

步驟 2：建立 ACK 功能

在叢集上建立 ACK 功能資源。將 region-code 取代為您的叢集所在的 AWS 區域，並將 my-cluster 取代為您的叢集名稱。

aws eks create-capability \
  --region region-code \
  --cluster-name my-cluster \
  --capability-name my-ack \
  --type ACK \
  --role-arn arn:aws:iam::$(aws sts get-caller-identity --query Account --output text):role/ACKCapabilityRole \
  --delete-propagation-policy RETAIN

命令會立即傳回，但當 EKS 建立所需的功能基礎設施和元件時，功能需要一些時間才會變成作用中。EKS 會在建立叢集時，在叢集中安裝與此功能相關的 Kubernetes 自訂資源定義。

步驟 3：確認功能處於作用中狀態

等待 功能變成作用中。將 region-code 取代為您的叢集所在的 AWS 區域，並將 my-cluster 取代為您的叢集名稱。

aws eks describe-capability \
  --region region-code \
  --cluster-name my-cluster \
  --capability-name my-ack \
  --query 'capability.status' \
  --output text

當狀態顯示 時，此功能已就緒ACTIVE。在狀態為 之前，請勿繼續下一個步驟ACTIVE。

您也可以檢視完整的功能詳細資訊：

aws eks describe-capability \
  --region region-code \
  --cluster-name my-cluster \
  --capability-name my-ack

步驟 4：確認可用的自訂資源

功能處於作用中狀態後，請確認叢集中是否有可用的 ACK 自訂資源：

kubectl api-resources | grep services.k8s.aws

您應該會看到一些針對 AWS 資源列出的 APIs。

後續步驟