Helfen Sie mit, diese Seite zu verbessern
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Möchten Sie zu diesem Benutzerhandbuch beitragen? Wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet. Ihre Beiträge werden dazu beitragen, dass unser Benutzerhandbuch für alle besser wird.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen Sie einen Amazon EKS-Cluster
Anmerkung
Dieses Thema behandelt die Erstellung von EKS-Clustern ohne EKS Auto Mode.
Ausführliche Anweisungen zum Erstellen eines EKS-Auto-Mode-Clusters finden Sie unterErstellen Sie einen Amazon EKS Auto Mode-Cluster.
Informationen zu den ersten Schritten mit dem EKS-Automatikmodus finden Sie unterErste Schritte mit Amazon EKS — EKS Auto Mode.
Dieses Thema bietet einen Überblick über die verfügbaren Optionen und beschreibt, was zu beachten ist, wenn Sie einen Amazon-EKS-Cluster erstellen. Wenn Sie einen Cluster mit Ihrer lokalen Infrastruktur als Rechenleistung für Knoten erstellen müssen, finden Sie weitere Informationen unter Erstellen eines EKS-Clusters mit Hybridknoten. Wenn Sie zum ersten Mal einen Amazon EKS-Cluster erstellen, empfehlen wir Ihnen, einer unserer Anleitungen unter zu folgenErste Schritte mit Amazon EKS. Diese Leitfäden helfen, einen einfachen Standard-Cluster zu erstellen, ohne auf alle verfügbaren Optionen einzugehen.
Voraussetzungen
-
Eine vorhandene VPC und Subnetze, die die Amazon-EKS-Anforderungen erfüllen. Bevor Sie einen Cluster für den Produktionseinsatz bereitstellen, empfehlen wir, dass Sie sich ein umfassendes Verständnis der VPC- und Subnetzanforderungen aneignen. Wenn Sie keine VPC und keine Subnetze haben, können Sie diese mithilfe einer von Amazon EKS bereitgestellten AWS CloudFormation Vorlage erstellen.
-
Das
kubectl
-Befehlszeilen-Tool ist auf Ihrem Gerät oder in der AWS CloudShell installiert. Die Version kann dieselbe sein oder bis zu einer Nebenversion vor oder nach der Kubernetes Version Ihres Clusters. Informationen zum Installieren oder Aktualisieren vonkubectl
finden Sie unter Einrichten kubectl und eksctl. -
Version
2.12.3
oder höher oder Version1.27.160
oder höher der auf Ihrem Gerät installierten und konfigurierten AWS Befehlszeilenschnittstelle (AWS CLI) oder AWS CloudShell. Um Ihre aktuelle Version zu überprüfen, verwenden Sieaws --version | cut -d / -f2 | cut -d ' ' -f1
. Paketmanager wieyum
,apt-get
, oder Homebrew for macOS liegen oft mehrere Versionen hinter der neuesten Version der AWS CLI. Informationen zur Installation der neuesten Version finden Sie unter Installation und Schnellkonfiguration mit aws configure im Benutzerhandbuch für die AWS Befehlszeilenschnittstelle. Die AWS CLI-Version, in der installiert ist, AWS CloudShell kann auch mehrere Versionen hinter der neuesten Version liegen. Informationen zur Aktualisierung finden Sie im AWS CloudShell Benutzerhandbuch unter AWS CLI in Ihrem Home-Verzeichnis installieren. -
Ein IAM-Prinzipal mit Berechtigungen für das
create
unddescribe
eines Amazon-EKS-Clusters. Weitere Informationen erhalten Sie unter Erstellen Sie einen lokalen Kubernetes Cluster auf einem Außenposten und Auflisten oder Beschreiben aller Cluster.
Schritt 1: Cluster-IAM-Rolle erstellen
-
Wenn Sie bereits über eine Cluster-IAM-Rolle verfügen oder mit der Sie Ihren Cluster erstellen möchten
eksctl
, können Sie diesen Schritt überspringen. Standardmäßig erstellteksctl
eine Rolle für Sie. -
Führen Sie den folgenden Befehl aus, um eine JSON-Datei für eine IAM-Vertrauensrichtlinie zu erstellen.
cat >eks-cluster-role-trust-policy.json <<EOF { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "eks.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } EOF
-
Erstellen Sie die Amazon-EKS-Cluster-IAM-Rolle. Falls erforderlich, stellen Sie
eks-cluster-role-trust-policy.json
den Pfad auf Ihrem Computer voran, in den Sie im vorherigen Schritt die Datei geschrieben haben. Der Befehl verknüpft die im vorherigen Schritt erstellte Vertrauensrichtlinie mit der Rolle. Um eine IAM-Rolle zu erstellen, muss dem IAM-Prinzipal, der die Rolle erstellt, dieiam:CreateRole
-Aktion (Berechtigung) zugewiesen werden.aws iam create-role --role-name myAmazonEKSClusterRole --assume-role-policy-document file://"eks-cluster-role-trust-policy.json"
-
Sie können entweder die von Amazon EKS verwaltete Richtlinie zuweisen oder Ihre eigene benutzerdefinierte Richtlinie erstellen. Informationen zu den Mindestberechtigungen, die Sie in Ihrer benutzerdefinierten Richtlinie verwenden müssen, finden Sie unter Amazon-EKS-Cluster-IAM-Rolle.
Fügen Sie der Rolle die von Amazon EKS verwaltete Richtlinie mit dem Namen Amazon EKSCluster Policy hinzu. Um eine IAM-Richtlinie an einen IAM-Prinzipal anzuhängen, muss der Prinzipal, der die Richtlinie anhängt, eine der folgenden IAM-Aktionen (Berechtigungen) zugewiesen werden:
iam:AttachUserPolicy
oderiam:AttachRolePolicy
.aws iam attach-role-policy --policy-arn arn:aws: iam::aws:policy/AmazonEKSClusterPolicy --role-name myAmazonEKSClusterRole
Serviceverknüpfte Rolle
Amazon EKS erstellt automatisch eine serviceverknüpfte Rolle namensAWSServiceRoleForAmazonEKS
.
Dies ist eine Ergänzung zur Cluster-IAM-Rolle. Eine servicegebundene Rolle ist eine einzigartige Art von IAM-Rolle, die direkt mit Amazon EKS verknüpft ist. Die Rolle ermöglicht Amazon EKS, Cluster in Ihrem Konto zu verwalten. Weitere Informationen finden Sie unter Verwenden von Rollen für Amazon-EKS-Cluster.
Die IAM-Identität, die Sie zum Erstellen des EKS-Clusters verwenden, muss über die Berechtigung zum Erstellen der serviceverknüpften Rolle verfügen. Dies beinhaltet die iam:CreateServiceLinkedRole
Erlaubnis.
Wenn die dienstverknüpfte Rolle noch nicht existiert und Ihre aktuelle IAM-Rolle nicht über ausreichende Berechtigungen verfügt, um sie zu erstellen, schlägt der Vorgang zur Clustererstellung fehl.
Schritt 2: Cluster erstellen
Sie können einen Cluster erstellen, indem Sie Folgendes verwenden:
Cluster erstellen - eksctl
-
Sie benötigen eine Version
0.199.0
oder eine neuere Version deseksctl
Befehlszeilentools, das auf Ihrem Gerät installiert ist oder. AWS CloudShell Informationen zum Installieren und Aktualisieren voneksctl
finden Sie in der Dokumentation zueksctl
unter Installation. -
Erstellen Sie einen Amazon
IPv4
EKS-Cluster mit dem Amazon EKS-Standard Kubernetes Version in Ihrer AWS Standardregion. Nehmen Sie vor der Ausführung des Befehls die folgenden Ersetzungen vor: -
region-code
Ersetzen Sie es durch die AWS Region, in der Sie Ihren Cluster erstellen möchten. -
Ersetzen Sie
my-cluster
durch Ihren Cluster-Namen. Der Name darf nur alphanumerische Zeichen (wobei die Groß- und Kleinschreibung beachtet werden muss) und Bindestriche enthalten. Es muss mit einem alphanumerischen Zeichen beginnen und darf nicht länger als 100 Zeichen sein. Der Name muss innerhalb der AWS Region und des AWS Kontos, in dem Sie den Cluster erstellen, eindeutig sein. -
Ersetzen Sie
1.31
durch eine von Amazon EKS unterstützte Version. -
Ändern Sie die Werte für
vpc-private-subnets
, um Ihre Anforderungen zu erfüllen. Sie können auch weitere hinzufügen IDs. Sie müssen mindestens zwei Subnetze IDs angeben. Wenn Sie lieber öffentliche Subnetze angeben möchten, können Sie zu wechseln--vpc-private-subnets
.--vpc-public-subnets
Öffentlichen Subnetzen ist eine Routing-Tabelle mit einer Route zu einem Internet-Gateway zugeordnet, privaten Subnetzen ist jedoch keine Routing-Tabelle zugeordnet. Wir empfehlen, nach Möglichkeit private Subnetze zu verwenden.Die von Ihnen gewählten Subnetze müssen die Anforderungen für Amazon-EKS-Subnetze erfüllen. Bevor Sie Subnetze auswählen, empfehlen wir, dass Sie mit allen Anforderungen und Überlegungen zu Amazon EKS VPC und Subnetzen vertraut sind.
-
Führen Sie den folgenden Befehl aus:
eksctl create cluster --name my-cluster --region region-code --version {k8s-n} --vpc-private-subnets subnet-ExampleID1,subnet-ExampleID2 --without-nodegroup
Die Clusterbereitstellung dauert mehrere Minuten. Während der Cluster erstellt wird, werden mehrere Ausgabezeilen angezeigt. Die letzte Ausgabezeile ähnelt der folgenden Beispielzeile.
[✓] EKS cluster "my-cluster" in "region-code" region is ready
-
Fahren Sie fort mit Schritt 3: Kubeconfig aktualisieren
Optionale Einstellungen
Sie können die meisten Optionen, die beim Erstellen eines Clusters mit eksctl
angegeben werden können, über den Befehl eksctl create cluster --help
anzeigen. Verwenden Sie eine config
-Datei, um alle verfügbaren Optionen anzuzeigen. Weitere Informationen finden Sie unter Verwenden von Config-Dateieneksctl
-Dokumentation. Beispiele für Konfigurationsdateien
Im Folgenden finden Sie optionale Einstellungen, die bei Bedarf dem vorherigen Befehl hinzugefügt werden müssen. Sie können diese Optionen nur aktivieren, wenn Sie den Cluster erstellen, nicht danach. Wenn Sie diese Optionen angeben müssen, müssen Sie den Cluster mit einer eksctl-Konfigurationsdatei
-
Wenn Sie eine oder mehrere Sicherheitsgruppen angeben möchten, die Amazon EKS den von Amazon EKS erstellten Netzwerkschnittstellen zuweist, geben Sie die Option SecurityGroup
an. Unabhängig davon, ob Sie Sicherheitsgruppen wählen oder nicht, erstellt Amazon EKS eine Sicherheitsgruppe, die die Kommunikation zwischen Ihrem Cluster und Ihrer VPC ermöglicht. Amazon EKS verknüpft diese Sicherheitsgruppe und alle, die Sie wählen, mit den erstellten Netzwerkschnittstellen. Weitere Informationen zu der Cluster-Sicherheitsgruppe, die Amazon EKS erstellt, finden Sie unter Amazon EKS-Sicherheitsgruppenanforderungen für Cluster anzeigen. Sie können die Regeln in der von Amazon EKS erstellten Cluster-Sicherheitsgruppe ändern.
-
Wenn Sie angeben möchten, welchen
IPv4
Classless Inter-Domain Routing (CIDR) -Block Kubernetes weist Dienst-IP-Adressen zu, von denen Sie die CIDR-Option für den Dienst angeben. IPv4Wenn Sie Ihren eigenen Bereich angeben, können Sie Konflikte vermeiden zwischen Kubernetes Dienste und andere Netzwerke, die über Peering oder Verbindung mit Ihrer VPC verbunden sind. Geben Sie einen Bereich in CIDR-Notation ein. Beispiel:
10.2.0.0/16
.Der CIDR-Block muss die folgenden Anforderungen erfüllen:
-
Verwendet einen der folgenden Bereiche:
10.0.0.0/8
,172.16.0.0/12
, oder192.168.0.0/16
. -
Hat eine Mindestgröße von
/24
und eine maximale Größe von/12
. -
Überschneidet sich nicht mit dem Bereich der VPC für Ihre Amazon-EKS-Ressourcen.
Sie können diese Option nur angeben, wenn Sie die
IPv4
-Adressfamilie verwenden, und nur bei Erstellen des Clusters. Wenn Sie dies nicht angeben, dann Kubernetes weist Dienst-IP-Adressen entweder aus den10.100.0.0/16
oder den172.20.0.0/16
CIDR-Blöcken zu.
-
-
Wenn Sie einen Cluster erstellen und möchten, dass der Cluster Adressen zuweist
IPv6
Pods und Dienste stattIPv4
Adressen, geben Sie die Option IPFamilyan. Kubernetes weist Adressen zu
IPv4
Pods und Dienste, standardmäßig. Bevor Sie sich für die Verwendung derIPv6
Produktreihe entscheiden, stellen Sie sicher, dass Sie mit allen Überlegungen und Anforderungen in den Bereichen VPC-Anforderungen und Überlegungen, Subnetzanforderungen und Überlegungen, Amazon EKS-Sicherheitsgruppenanforderungen für Cluster anzeigen und Erfahren Sie mehr über IPv6 Adressen für Cluster, Pods, und Dienste Themen vertraut sind. Wenn Sie sich für dieIPv6
Familie entscheiden, können Sie keinen Adressbereich für angeben Kubernetes umIPv6
Serviceadressen zuzuweisen, wie Sie es für dieIPv4
Familie tun können. Kubernetes weist Serviceadressen aus dem eindeutigen lokalen Adressbereich zu (fc00::/7
).
Cluster erstellen — Konsole AWS
-
Öffnen Sie die Amazon-EKS-Konsole
. -
Wählen Sie Cluster hinzufügen und dann Erstellen aus.
-
Wählen Sie unter Konfigurationsoptionen die Option Benutzerdefinierte Konfiguration
-
Informationen zum schnellen Erstellen eines Clusters mit dem automatischen EKS-Modus finden Sie unterErstellen Sie mit der AWS Managementkonsole einen EKS-Auto-Mode-Cluster.
-
-
Schalten Sie unter EKS-Automatikmodus die Option EKS-Automatikmodus verwenden aus.
-
Informationen zum Erstellen eines EKS-Auto-Modus-Clusters mit benutzerdefinierter Konfiguration finden Sie unterErstellen Sie einen Amazon EKS Auto Mode-Cluster.
-
-
Füllen Sie auf der Seite Configure cluster (Cluster konfigurieren) die folgenden Felder aus:
-
Name – Ein Name für Ihren Cluster. Der Name darf nur alphanumerische Zeichen (Groß- und Kleinschreibung beachten), Bindestriche und Unterstriche enthalten. Er muss mit einem alphanumerischen Zeichen beginnen und darf nicht länger als 100 Zeichen sein. Der Name muss innerhalb der AWS Region und des AWS Kontos, in dem Sie den Cluster erstellen, eindeutig sein.
-
Cluster-IAM-Rolle — Wählen Sie die Amazon EKS-Cluster-IAM-Rolle aus, die Sie erstellt haben, um Kubernetes Kontrollebene zur Verwaltung von AWS Ressourcen in Ihrem Namen.
-
Kubernetes Version — Die Version von Kubernetes zur Verwendung für Ihren Cluster. Wir empfehlen, die frühere Version auszuwählen, es sei denn, Sie benötigen eine ältere Version.
-
Unterstützungstyp — Der Kubernetes Versionsrichtlinie, die Sie für Ihren Cluster festlegen möchten. Wenn Sie möchten, dass Ihr Cluster nur auf einer Standard-Support-Version ausgeführt wird, können Sie Standard-Support wählen. Wenn Sie möchten, dass Ihr Cluster am Ende des Standardsupports für eine Version in den erweiterten Support aufgenommen wird, können Sie den erweiterten Support wählen. Wenn Sie eine auswählen Kubernetes Version, für die derzeit erweiterter Support verfügbar ist, können Sie keinen Standardsupport als Option auswählen.
-
Verschlüsselung von Geheimnissen — (optional) Wählen Sie diese Option, um die Verschlüsselung von Geheimnissen zu aktivieren Kubernetes Geheimnisse mithilfe eines KMS-Schlüssels. Sie können diese auch aktivieren, nachdem Sie Ihren Cluster erstellt haben. Bevor Sie diese Funktion aktivieren, stellen Sie sicher, dass Sie mit den Informationen in Encrypt Kubernetes Secrets with AWS KMS auf vorhandenen Clustern vertraut sind.
-
Tags – (Optional) Fügen Sie Ihrem Cluster beliebige Tags hinzu. Weitere Informationen finden Sie unter Organisieren Sie Amazon EKS-Ressourcen mit Tags.
-
ARC Zonal Shift — (Optional) Sie können den Route53 Application Recovery Controller verwenden, um beeinträchtigte Verfügbarkeitszonen zu minimieren. Weitere Informationen finden Sie unter Erfahren Sie mehr über Zonal Shift von Amazon Application Recovery Controller (ARC) in Amazon EKS.
-
-
Geben Sie auf der Seite „Cluster konfigurieren“ im Bereich Clusterzugriff die folgenden Felder ein:
-
Bootstrap-Cluster-Administratorzugriff — Der Cluster-Ersteller ist automatisch ein Kubernetes-Administrator. Wenn Sie dies deaktivieren möchten, wählen Sie Clusteradministratorzugriff verbieten aus.
-
Cluster-Authentifizierungsmodus — Legen Sie fest, wie Sie IAM-Benutzern und -Rollen Zugriff auf Kubernetes gewähren möchten. APIs Weitere Informationen finden Sie unter Stellen Sie den Cluster-Authentifizierungsmodus ein.
Wenn Sie mit dieser Seite fertig sind, wählen Sie Weiter aus.
-
-
Wählen Sie auf der Seite Specify networking (Netzwerk angeben) die Werte für die folgenden Felder aus:
-
VPC – Wählen Sie eine vorhandene VPC aus, die die Anforderungen für Amazon EKS VPC erfüllt, um Ihren Cluster zu erstellen. Bevor Sie sich für eine VPC entscheiden, empfehlen wir Ihnen, sich mit allen Anforderungen und Überlegungen unter Amazon EKS-Netzwerkanforderungen für VPC und Subnetze anzeigen vertraut zu machen. Sie können nach der Clustererstellung nicht ändern, welche VPC Sie verwenden möchten. Wenn keine aufgeführt VPCs sind, müssen Sie zuerst eine erstellen. Weitere Informationen finden Sie unter Erstellen Sie eine Amazon VPC für Ihren Amazon EKS-Cluster.
-
Subnetze – Standardmäßig sind alle im vorherigen Feld angegebenen Subnetze in der VPC vorausgewählt. Sie müssen mindestens zwei auswählen.
Die von Ihnen gewählten Subnetze müssen die Anforderungen für Amazon-EKS-Subnetze erfüllen. Bevor Sie Subnetze auswählen, empfehlen wir, dass Sie mit allen Anforderungen und Überlegungen zu Amazon EKS VPC und Subnetzen vertraut sind.
Security groups (Sicherheitsgruppen) – (Optional) Geben Sie eine oder mehrere Sicherheitsgruppen an, die Amazon EKS den erstellten Netzwerkschnittstellen zuordnen soll.
Unabhängig davon, ob Sie Sicherheitsgruppen wählen oder nicht, erstellt Amazon EKS eine Sicherheitsgruppe, die die Kommunikation zwischen Ihrem Cluster und Ihrer VPC ermöglicht. Amazon EKS verknüpft diese Sicherheitsgruppe und alle, die Sie wählen, mit den erstellten Netzwerkschnittstellen. Weitere Informationen zu der Cluster-Sicherheitsgruppe, die Amazon EKS erstellt, finden Sie unter Amazon EKS-Sicherheitsgruppenanforderungen für Cluster anzeigen. Sie können die Regeln in der von Amazon EKS erstellten Cluster-Sicherheitsgruppe ändern.
-
Cluster-IP-Adressfamilie wählen — Sie können entweder und wählen. IPv4IPv6
Kubernetes weist
IPv4
Adressen zu Pods und Dienste, standardmäßig. Bevor Sie sich für die Verwendung derIPv6
Produktfamilie entscheiden, sollten Sie sicherstellen, dass Sie mit allen Überlegungen und Anforderungen in den VPC-Anforderungen und Überlegungen, Subnetz-Anforderungen und -ÜberlegungenAmazon EKS-Sicherheitsgruppenanforderungen für Cluster anzeigen, und Erfahren Sie mehr über IPv6 Adressen für Cluster, Pods, und Dienste Themen vertraut sind. Wenn Sie dieIPv6
Familie auswählen, können Sie keinen Adressbereich für angeben Kubernetes umIPv6
Serviceadressen zuzuweisen, wie Sie es für dieIPv4
Familie tun können. Kubernetes weist Serviceadressen aus dem eindeutigen lokalen Adressbereich zu (fc00::/7
). -
(Optional) Wählen Sie „Konfigurieren“ Kubernetes Dienst-IP-Adressbereich und geben Sie einen
IPv4
Dienstbereich an.Die Angabe eines eigenen Bereichs kann dazu beitragen, Konflikte zwischen Kubernetes Dienste und andere Netzwerke, die über Peering oder Verbindung mit Ihrer VPC verbunden sind. Geben Sie einen Bereich in CIDR-Notation ein. Beispiel:
10.2.0.0/16
.Der CIDR-Block muss die folgenden Anforderungen erfüllen:
-
Verwendet einen der folgenden Bereiche:
10.0.0.0/8
,172.16.0.0/12
, oder192.168.0.0/16
. -
Hat eine Mindestgröße von
/24
und eine maximale Größe von/12
. -
Überschneidet sich nicht mit dem Bereich der VPC für Ihre Amazon-EKS-Ressourcen.
-
Sie können diese Option nur angeben, wenn Sie die
IPv4
-Adressfamilie verwenden, und nur bei Erstellen des Clusters. Wenn Sie dies nicht angeben, dann Kubernetes weist Dienst-IP-Adressen entweder aus den10.100.0.0/16
oder den172.20.0.0/16
CIDR-Blöcken zu.-
Wählen Sie eine Option für den Cluster-Endpunktzugriff aus. Nachdem Ihr Cluster erstellt wurde, können Sie diese Option ändern. Bevor Sie eine nicht standardmäßige Option auswählen, sollten Sie sich mit den Optionen und deren Auswirkungen vertraut machen. Weitere Informationen finden Sie unter Steuern Sie den Netzwerkzugriff auf den Cluster-API-Serverendpunkt.
Wenn Sie mit dieser Seite fertig sind, wählen Sie Weiter aus.
-
-
(Optional) Auf der Seite Beobachtbarkeit konfigurieren können Sie Metriken und Optionen zur Steuerebenen-Protokollierung aktivieren. Standardmäßig sind alle Protokollierungstypen deaktiviert.
-
Für weitere Informationen über Prometheus Die Option Metriken finden Sie unterSchritt 1: Einschalten Prometheus Kennzahlen.
-
Weitere Informationen zu den Optionen für die Steuerebenen-Protokollierung finden Sie unter Protokolle der Kontrollebene an CloudWatch Logs senden.
Wenn Sie mit dieser Seite fertig sind, wählen Sie Weiter aus.
-
-
Wählen Sie auf der Seite Select add-ons (Add-Ons auswählen) die Add-Ons aus, die Sie Ihrem Cluster hinzufügen möchten. Bestimmte Add-Ons sind vorausgewählt. Sie können so viele Amazon EKS-Add-Ons und AWS Marketplace-Add-Ons auswählen, wie Sie benötigen. Wenn die AWS Marketplace-Add-Ons, die Sie installieren möchten, nicht aufgeführt sind, können Sie auf die Seitennummerierung klicken, um zusätzliche Seitenergebnisse anzuzeigen, oder nach verfügbaren AWS Marketplace-Add-Ons suchen, indem Sie Text in das Suchfeld eingeben. Sie können auch nach Kategorie, Anbieter oder Preismodell filtern und dann die Add-Ons aus den Suchergebnissen auswählen. Beim Erstellen eines Clusters können Sie jedes Add-on, das EKS Pod Identities unterstützt, anzeigen, auswählen und installieren, wie unter beschriebenErfahre wie EKS Pod Identity gewährt Pods Zugriff auf AWS Dienste.
Wenn Sie mit dieser Seite fertig sind, wählen Sie Weiter aus.
Einige Add-Ons, wie Amazon VPC CNI, CoreDNS und kube-proxy, sind standardmäßig installiert. Wenn Sie eines der Standard-Add-Ons deaktivieren, kann dies Ihre Fähigkeit beeinträchtigen, Kubernetes-Anwendungen auszuführen.
-
Wählen Sie auf der Seite Einstellungen für ausgewählte Add-ons konfigurieren die Version aus, die Sie installieren möchten. Sie können nach der Clustererstellung jederzeit auf eine neuere Version aktualisieren.
Bei Add-Ons, die EKS Pod Identities unterstützen, können Sie die Konsole verwenden, um die Rolle automatisch zu generieren, wobei der Name, die AWS verwaltete Richtlinie und die Vertrauensrichtlinie speziell für das Add-on vorausgefüllt sind. Sie können vorhandene Rollen wiederverwenden oder neue Rollen für unterstützte Add-Ons erstellen. Die Schritte zur Verwendung der Konsole zum Erstellen von Rollen für Add-Ons, die EKS Pod Identities unterstützen, finden Sie unter. Add-on erstellen (AWS Konsole) Wenn ein Add-On EKS Pod Identity nicht unterstützt, wird eine Meldung mit Anweisungen zur Verwendung des Assistenten zum Erstellen der IAM-Rollen für Dienstkonten (IRSA) angezeigt, nachdem der Cluster erstellt wurde.
Sie können die Konfiguration jedes Add-Ons nach der Cluster-Erstellung aktualisieren. Weitere Informationen zum Konfigurieren eines Add-Ons finden Sie unter Ein Amazon EKS-Add-on aktualisieren. Wenn Sie mit dieser Seite fertig sind, wählen Sie Weiter aus.
-
Überprüfen Sie auf der Seite Review and create (Überprüfen und erstellen) die Informationen, die Sie auf den vorherigen Seiten eingegeben oder ausgewählt haben. Wenn Sie Änderungen vornehmen müssen, wählen Sie Edit (Bearbeiten). Wenn Sie zufrieden sind, wählen Sie Create. Das Feld Status zeigt CREATING (WIRD ERSTELLT) an, während der Cluster bereitgestellt wird.
Anmerkung
Möglicherweise erhalten Sie die Fehlermeldung, dass eine der Availability Zones in Ihrer Anfrage nicht über genügend Kapazität verfügt, um einen Amazon EKS-Cluster zu erstellen. Wenn dies der Fall ist, enthält die Fehlerausgabe die Availability Zones, die einen neuen Cluster unterstützen können. Versuchen Sie, Ihren Cluster mit mindestens zwei Subnetzen erneut zu erstellen, die sich in den unterstützten Availability Zones für Ihr Konto befinden. Weitere Informationen finden Sie unter Unzureichende Kapazität.
Die Clusterbereitstellung dauert mehrere Minuten.
-
Fahren Sie fort mit Schritt 3: Kubeconfig aktualisieren
Cluster erstellen — AWS CLI
-
Erstellen Sie den Cluster mit dem folgenden Befehl. Nehmen Sie vor der Ausführung des Befehls die folgenden Ersetzungen vor:
-
region-code
Ersetzen Sie es durch die AWS Region, in der Sie Ihren Cluster erstellen möchten. -
Ersetzen Sie
my-cluster
durch Ihren Cluster-Namen. Der Name darf nur alphanumerische Zeichen (Groß- und Kleinschreibung beachten), Bindestriche und Unterstriche enthalten. Er muss mit einem alphanumerischen Zeichen beginnen und darf nicht länger als 100 Zeichen sein. Der Name muss innerhalb der AWS Region und des AWS Kontos, in dem Sie den Cluster erstellen, eindeutig sein. -
Ersetzen Sie
1.31
durch eine von Amazon EKS unterstützte Version. -
Ersetzen Sie
111122223333
durch Ihre Konto-ID undmyAmazonEKSClusterRole
durch den Namen Ihres IAM-Rollen-Clusters. -
Ersetzen Sie
subnetIds
durch Ihre eigenen Werte. Sie können auch weitere hinzufügen IDs. Sie müssen mindestens zwei Subnetze IDs angeben.Die von Ihnen gewählten Subnetze müssen die Anforderungen für Amazon-EKS-Subnetze erfüllen. Bevor Sie Subnetze auswählen, empfehlen wir, dass Sie mit allen Anforderungen und Überlegungen zu Amazon EKS VPC und Subnetzen vertraut sind.
-
Wenn Sie keine Sicherheitsgruppen-ID angeben möchten, entfernen Sie sie
,securityGroupIds=sg-<ExampleID1>
aus dem Befehl. Wenn Sie eine oder mehrere Sicherheitsgruppen angeben möchten IDs, ersetzen Sie die Werte fürsecurityGroupIds
durch Ihre eigenen. Sie können auch weitere hinzufügen IDs.Unabhängig davon, ob Sie Sicherheitsgruppen wählen oder nicht, erstellt Amazon EKS eine Sicherheitsgruppe, die die Kommunikation zwischen Ihrem Cluster und Ihrer VPC ermöglicht. Amazon EKS verknüpft diese Sicherheitsgruppe und alle, die Sie wählen, mit den erstellten Netzwerkschnittstellen. Weitere Informationen zu der Cluster-Sicherheitsgruppe, die Amazon EKS erstellt, finden Sie unter Amazon EKS-Sicherheitsgruppenanforderungen für Cluster anzeigen. Sie können die Regeln in der von Amazon EKS erstellten Cluster-Sicherheitsgruppe ändern.
aws eks create-cluster --region region-code --name my-cluster --kubernetes-version 1.31 \ --role-arn arn:aws: iam::111122223333:role/myAmazonEKSClusterRole \ --resources-vpc-config subnetIds=subnet-ExampleID1,subnet-ExampleID2,securityGroupIds=sg-ExampleID1
Anmerkung
Möglicherweise erhalten Sie die Fehlermeldung, dass eine der Availability Zones in Ihrer Anfrage nicht über genügend Kapazität verfügt, um einen Amazon EKS-Cluster zu erstellen. Wenn dies der Fall ist, enthält die Fehlerausgabe die Availability Zones, die einen neuen Cluster unterstützen können. Versuchen Sie, Ihren Cluster mit mindestens zwei Subnetzen erneut zu erstellen, die sich in den unterstützten Availability Zones für Ihr Konto befinden. Weitere Informationen finden Sie unter Unzureichende Kapazität.
Im Folgenden finden Sie optionale Einstellungen, die bei Bedarf dem vorherigen Befehl hinzugefügt werden müssen. Sie können diese Optionen nur aktivieren, wenn Sie den Cluster erstellen, nicht danach.
-
Standardmäßig installiert EKS während der Clustererstellung mehrere Netzwerk-Add-Ons. Dazu gehören Amazon VPC CNI, CoreDNS und Kube-Proxy.
Wenn Sie die Installation dieser Standard-Netzwerk-Add-Ons deaktivieren möchten, verwenden Sie den folgenden Parameter. Dies kann für alternative CNIs Anwendungen wie Cilium verwendet werden. Weitere Informationen finden Sie in der EKS-API-Referenz.
aws eks create-cluster --bootstrapSelfManagedAddons false
-
Wenn Sie angeben möchten, welcher
IPv4
Classless Inter-Domain Routing (CIDR) -Block Kubernetes weist Dienst-IP-Adressen zu, müssen Sie dies angeben, indem Sie dem folgenden Befehl das--kubernetes-network-config serviceIpv4Cidr=<cidr-block>
hinzufügen.Wenn Sie Ihren eigenen Bereich angeben, können Sie Konflikte vermeiden zwischen Kubernetes Dienste und andere Netzwerke, die über Peering oder Verbindung mit Ihrer VPC verbunden sind. Geben Sie einen Bereich in CIDR-Notation ein. Beispiel:
10.2.0.0/16
.Der CIDR-Block muss die folgenden Anforderungen erfüllen:
-
Verwendet einen der folgenden Bereiche:
10.0.0.0/8
,172.16.0.0/12
, oder192.168.0.0/16
. -
Hat eine Mindestgröße von
/24
und eine maximale Größe von/12
. -
Überschneidet sich nicht mit dem Bereich der VPC für Ihre Amazon-EKS-Ressourcen.
-
Sie können diese Option nur angeben, wenn Sie die
IPv4
-Adressfamilie verwenden, und nur bei Erstellen des Clusters. Wenn Sie dies nicht angeben, dann Kubernetes weist Dienst-IP-Adressen entweder aus den10.100.0.0/16
oder den172.20.0.0/16
CIDR-Blöcken zu.-
Wenn Sie einen Cluster erstellen und möchten, dass der Cluster Adressen zuweist
IPv6
Pods und Dienste stattIPv4
Adressen, fügen Sie--kubernetes-network-config ipFamily=ipv6
den folgenden Befehl hinzu.Kubernetes weist
IPv4
Adressen zu Pods und Dienste, standardmäßig. Bevor Sie sich für die Verwendung derIPv6
Produktfamilie entscheiden, sollten Sie sicherstellen, dass Sie mit allen Überlegungen und Anforderungen in den VPC-Anforderungen und Überlegungen, Subnetz-Anforderungen und -ÜberlegungenAmazon EKS-Sicherheitsgruppenanforderungen für Cluster anzeigen, und Erfahren Sie mehr über IPv6 Adressen für Cluster, Pods, und Dienste Themen vertraut sind. Wenn Sie dieIPv6
Familie auswählen, können Sie keinen Adressbereich für angeben Kubernetes umIPv6
Serviceadressen zuzuweisen, wie Sie es für dieIPv4
Familie tun können. Kubernetes weist Serviceadressen aus dem eindeutigen lokalen Adressbereich zu (fc00::/7
).
-
-
Die Bereitstellung des Clusters dauert mehrere Minuten. Sie können den Status Ihres Clusters mit dem folgenden Befehl überprüfen.
aws eks describe-cluster --region region-code --name my-cluster --query "cluster.status"
Fahren Sie erst mit dem nächsten Schritt fort, wenn die zurückgegebene Ausgabe
ACTIVE
-
Fahren Sie fort mit Schritt 3: Kubeconfig aktualisieren
Schritt 3: Kubeconfig aktualisieren
-
Wenn Sie Ihren Cluster mit
eksctl
erstellt haben, können Sie diesen Schritt überspringen. Das liegt daran, dasseksctl
diesen Schritt bereits für Sie durchgeführt hat. Aktivieren Siekubectl
, um mit Ihrem Cluster zu kommunizieren, indem Sie einen neuen Kontext zur Dateikubectl
config
hinzufügen. Weitere Informationen zum Erstellen und Aktualisieren der Datei finden Sie unter Verbinden kubectl zu einem EKS-Cluster durch Erstellen eines kubeconfig file.aws eks update-kubeconfig --region region-code --name my-cluster
Eine Beispielausgabe sieht wie folgt aus.
Added new context arn:aws: eks:region-code:111122223333:cluster/my-cluster to /home/username/.kube/config
-
Bestätigen Sie die Kommunikation mit Ihrem Cluster, indem Sie den folgenden Befehl ausführen.
kubectl get svc
Eine Beispielausgabe sieht wie folgt aus.
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE kubernetes ClusterIP 10.100.0.1 <none> 443/TCP 28h
Schritt 4: Cluster-Setup
-
(Empfohlen) Um einige Amazon EKS-Add-Ons zu verwenden oder einzelne zu aktivieren Kubernetes Um Workloads über spezifische AWS Identity and Access Management (IAM) -Berechtigungen zu verfügen, erstellen Sie einen IAM OpenID Connect (OIDC) -Anbieter für Ihren Cluster. Sie müssen nur ein IAM erstellen OIDC Anbieter für Ihren Cluster einmal. Weitere Informationen zu Amazon EKS-Add-ons finden Sie unter Amazon-EKS-Add-ons. Weitere Informationen zum Zuweisen bestimmter IAM-Berechtigungen zu Ihren Workloads finden Sie unter IAM-Rollen für Servicekonten.
-
(Empfohlen) Konfigurieren Sie Ihren Cluster für Amazon VPC CNI plugin for Kubernetes Plug-in, bevor Sie EC2 Amazon-Knoten in Ihrem Cluster bereitstellen. Standardmäßig wurde das Plugin mit Ihrem Cluster installiert. Wenn Sie EC2 Amazon-Knoten zu Ihrem Cluster hinzufügen, wird das Plugin automatisch auf jedem EC2 Amazon-Knoten bereitgestellt, den Sie hinzufügen. Das Plugin erfordert, dass Sie einer IAM-Rolle eine der folgenden IAM-Richtlinien zuordnen. Wenn Ihr Cluster die
IPv4
Familie verwendet, verwenden Sie die von Amazoneks_CNI_Policy verwaltete IAM-Richtlinie. Wenn Ihr Cluster die IPv6 Familie verwendet, verwenden Sie eine von Ihnen erstellte IAM-Richtlinie.Die IAM-Rolle, an die Sie die Richtlinie anhängen, kann die IAM-Rolle des Knotens oder eine dedizierte Rolle sein, die nur für das Plugin verwendet wird. Wir empfehlen, die Richtlinie an diese Rolle anzuhängen. Weitere Informationen zum Erstellen der Rolle finden Sie unter Amazon VPC CNI-Plugin für die Verwendung von IRSA konfigurieren oder Amazon EKS node IAM role.
-
Wenn Sie Ihren Cluster mit dem bereitgestellt haben AWS Management Console, können Sie diesen Schritt überspringen. Der AWS Management Console stellt den bereit Amazon VPC CNI plugin for Kubernetes, CoreDNS, und standardmäßig
kube-proxy
Amazon EKS-Add-Ons.Wenn Sie Ihren Cluster entweder mit der CLI
eksctl
oder mit der AWS CLI bereitstellen, dann Amazon VPC CNI plugin for Kubernetes, CoreDNS, undkube-proxy
selbstverwaltete Add-Ons werden bereitgestellt. Sie können das migrieren Amazon VPC CNI plugin for Kubernetes, CoreDNSundkube-proxy
selbstverwaltete Add-Ons, die mit Ihrem Cluster bereitgestellt werden, für Amazon EKS-Add-Ons. Weitere Informationen finden Sie unter Amazon-EKS-Add-ons. -
(Optional) Falls Sie dies noch nicht getan haben, können Sie Folgendes aktivieren Prometheus Metriken für Ihren Cluster. Weitere Informationen finden Sie unter Erstellen eine Scrapers im Benutzerhandbuch von Amazon Managed Service für Prometheus.
-
Wenn Sie planen, Workloads in Ihrem Cluster bereitzustellen, die Amazon EBS-Volumes verwenden, und Sie einen
1.23
oder einen späteren Cluster erstellt haben, müssen Sie Amazon EBS CSI auf Ihrem Cluster installieren, bevor Sie die Workloads bereitstellen.
Nächste Schritte
-
Der IAM-Prinzipal, der den Cluster erstellt hat, ist der einzige Prinzipal, der Zugriff auf den Cluster hat. Erteilen Sie anderen IAM-Prinzipalen Berechtigungen, damit diese auf Ihren Cluster zugreifen können.
-
Wenn der IAM-Prinzipal, der den Cluster erstellt hat, nur über die Mindest-IAM-Berechtigungen verfügt, auf die in den Voraussetzungen verwiesen wird, dann möchten Sie vielleicht weitere Amazon-EKS-Berechtigungen für diesen Prinzipal hinzufügen. Weitere Informationen über das Erteilen von Amazon-EKS-Berechtigungen für IAM-Prinzipals finden Sie unter Identitäts- und Zugriffsmanagement für Amazon EKS.
-
Wenn Sie möchten, dass der IAM-Prinzipal, der den Cluster erstellt hat, oder andere Prinzipale angezeigt werden Kubernetes Ressourcen in der Amazon EKS-Konsole, gewähren Sie den Entitäten die erforderlichen Berechtigungen.
-
Wenn Sie möchten, dass Knoten und IAM-Prinzipalen von Ihrer VPC aus auf Ihren Cluster zugreifen können, aktivieren Sie den privaten Endpunkt für Ihren Cluster. Standardmäßig ist der öffentliche Endpunkt aktiviert. Sie können den öffentlichen Endpunkt deaktivieren, sobald Sie den privaten Endpunkt aktiviert haben, falls gewünscht. Weitere Informationen finden Sie unter Steuern Sie den Netzwerkzugriff auf den Cluster-API-Serverendpunkt.
-
Aktivieren Sie die Secrets-Verschlüsselung für Ihren Cluster.