協助改進此頁面
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的在 GitHub 上編輯此頁面連結。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 kro 功能
本主題說明如何在 Amazon EKS 叢集上建立 kro 功能。
先決條件
在建立 kro 功能之前,請確定您有:
-
執行支援 Kubernetes 版本的現有 Amazon EKS 叢集 (支援標準和延伸支援中的所有版本)
-
足夠的 IAM 許可,可在 EKS 叢集上建立功能資源
-
(適用於 CLI/eksctl) 安裝和設定適當的 CLI 工具
注意
與 ACK 和 Argo CD 不同, kro 不需要超出信任政策的額外 IAM 許可。 kro 完全在您的叢集內運作,而且不會進行 AWS API 呼叫。不過,您仍然需要為 IAM 功能角色提供適當的信任政策。如需為 kro 設定 Kubernetes RBAC 許可的資訊,請參閱 設定 kro 許可。
選擇您的工具
您可以使用、 AWS 管理主控台 AWS CLI 或 eksctl 建立 kro 功能:
-
使用主控台建立 kro 功能 - 使用 主控台進行引導式體驗
-
使用 CLI 建立 kro AWS 功能 - 使用 AWS CLI 進行指令碼編寫和自動化
-
使用 eksctl 建立 kro 功能 - 使用 eksctl 獲得 Kubernetes 原生體驗
當您建立 kro 功能時會發生什麼情況
當您建立 kro 功能時:
-
EKS 會建立 kro 功能服務,並將其設定為監控和管理叢集中的資源
-
您的叢集中已安裝自訂資源定義 (CRDs)
-
會自動為您的 IAM 功能角色建立存取項目
AmazonEKSKROPolicy,其中 授予管理 ResourceGraphDefinitions 及其執行個體的許可 (請參閱 EKS 功能的安全考量) -
該功能假設您提供的 IAM 功能角色 (僅用於信任關係)
-
kro 開始觀察
ResourceGraphDefinition資源及其執行個體 -
功能狀態從 變更為
CREATINGACTIVE
啟用後,您可以建立 ResourceGraphDefinitions 來定義自訂 APIs並建立這些 APIs的執行個體。
注意
自動建立的存取項目包含 AmazonEKSKROPolicy,授予 kro 許可來管理 ResourceGraphDefinitions 及其執行個體。若要允許 kro 建立 ResourceGraphDefinitions 中定義的基礎 Kubernetes 資源 (例如部署、服務或 ACK 資源),您必須設定其他存取項目政策。若要進一步了解存取項目以及如何設定其他許可,請參閱 設定 kro 許可和 EKS 功能的安全考量。
後續步驟
建立 kro 功能之後:
