Erstellen Sie einen EKS Amazon-Cluster - Amazon EKS

Hilf mit, diese Seite zu verbessern

Möchten Sie zu diesem Benutzerhandbuch beitragen? Scrollen Sie zum Ende dieser Seite und wählen Sie Diese Seite bearbeiten am aus GitHub. Ihre Beiträge werden dazu beitragen, unser Benutzerhandbuch für alle zu verbessern.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie einen EKS Amazon-Cluster

Dieses Thema bietet einen Überblick über die verfügbaren Optionen und beschreibt, was bei der Erstellung eines EKS Amazon-Clusters zu beachten ist. Informationen zum Erstellen eines Clusters auf einem AWS Outpost finden Sie unterErstellen Sie lokale EKS Amazon-Cluster AWS Outposts für hohe Verfügbarkeit. Wenn Sie zum ersten Mal einen EKS Amazon-Cluster erstellen, empfehlen wir Ihnen, einem unserer Erste Schritte mit Amazon EKS Leitfäden zu folgen. Diese Leitfäden helfen, einen einfachen Standard-Cluster zu erstellen, ohne auf alle verfügbaren Optionen einzugehen.

Voraussetzungen

  • Ein vorhandenes VPC und Subnetze, die die EKSAmazon-Anforderungen erfüllen. Bevor Sie einen Cluster für Produktionszwecke bereitstellen, empfehlen wir Ihnen, sich mit den Anforderungen VPC und den Subnetzanforderungen gründlich vertraut zu machen. Wenn Sie nicht über Subnetze verfügenVPC, können Sie diese mithilfe einer von Amazon EKS bereitgestellten AWS CloudFormation Vorlage erstellen.

  • Das kubectl-Befehlszeilen-Tool ist auf Ihrem Gerät oder in der AWS CloudShell installiert. Die Version kann dieselbe sein oder bis zu einer Nebenversion vor oder nach der Kubernetes Version Ihres Clusters. Wenn Ihre Clusterversion beispielsweise 1.30 ist, können Sie kubectl-Version 1.29, 1.30, oder 1.31 damit verwenden. Informationen zum Installieren oder Aktualisieren von kubectl finden Sie unter Einrichten kubectl und eksctl.

  • Version 2.12.3 oder höher oder Version 1.27.160 oder höher von AWS Command Line Interface (AWS CLI), die auf Ihrem Gerät installiert und konfiguriert ist, oder AWS CloudShell. Um Ihre aktuelle Version zu überprüfen, verwenden Sie aws --version | cut -d / -f2 | cut -d ' ' -f1. Paketmanager wieyum,apt-get, oder Homebrew for macOS liegen oft mehrere Versionen hinter der neuesten Version von AWS CLI. Informationen zur Installation der neuesten Version finden Sie unter Installation, Aktualisierung und Deinstallation von AWS CLI und Schnellkonfiguration mit aws configure im AWS Command Line Interface -Benutzerhandbuch. Die AWS CLI Version, in der installiert ist, AWS CloudShell kann auch mehrere Versionen hinter der neuesten Version liegen. Informationen zur Aktualisierung finden Sie unter Installation AWS CLI in Ihrem Home-Verzeichnis im AWS CloudShell Benutzerhandbuch.

  • Ein IAMPrincipal mit Berechtigungen für create und describe einen EKS Amazon-Cluster. Weitere Informationen erhalten Sie unter Erstellen Sie einen lokalen Kubernetes-Cluster auf einem Outpost und Auflisten oder Beschreiben aller Cluster.

Um einen EKS Amazon-Cluster zu erstellen

  1. Wenn Sie bereits über eine IAM Cluster-Rolle verfügen oder mit der Sie Ihren Cluster erstellen möchteneksctl, können Sie diesen Schritt überspringen. Standardmäßig erstellt eksctl eine Rolle für Sie.

    So erstellen Sie eine EKS IAM Amazon-Cluster-Rolle

    1. Führen Sie den folgenden Befehl aus, um eine IAM JSON Vertrauensrichtliniendatei zu erstellen. 

      cat >eks-cluster-role-trust-policy.json <<EOF
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "eks.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
EOF

    2. Erstellen Sie die EKS IAM Amazon-Cluster-Rolle. Falls erforderlich, Vorwort eks-cluster-role-trust-policy.json mit dem Pfad auf Ihrem Computer, in den Sie die Datei im vorherigen Schritt geschrieben haben. Der Befehl verknüpft die im vorherigen Schritt erstellte Vertrauensrichtlinie mit der Rolle. Um eine IAM Rolle zu erstellen, muss dem IAMPrinzipal, der die Rolle erstellt, die iam:CreateRole Aktion (Berechtigung) zugewiesen werden.

      aws iam create-role --role-name myAmazonEKSClusterRole --assume-role-policy-document file://"eks-cluster-role-trust-policy.json"

    3. Sie können entweder die von Amazon EKS verwaltete Richtlinie zuweisen oder Ihre eigene benutzerdefinierte Richtlinie erstellen. Informationen zu den Mindestberechtigungen, die Sie in Ihrer benutzerdefinierten Richtlinie verwenden müssen, finden Sie unter EKSIAMAmazon-Cluster-Rolle.

      Hängen Sie die von Amazon EKS verwaltete Richtlinie mit AmazonEKSClusterPolicydem Namen der Rolle an. Um eine IAM Richtlinie an einen IAMPrincipal anzuhängen, muss dem Principal, der die Richtlinie anhängt, eine der folgenden IAM Aktionen (Berechtigungen) zugewiesen werden: iam:AttachUserPolicy oderiam:AttachRolePolicy.

      aws iam attach-role-policy --policy-arn arn:aws:iam::aws:policy/AmazonEKSClusterPolicy --role-name myAmazonEKSClusterRole

  2. Erstellen Sie einen EKS Amazon-Cluster.

    Sie können einen Cluster erstelleneksctl, indem Sie AWS Management Console, den oder den verwenden AWS CLI.

    eksctl
    Voraussetzung

    Version 0.191.0 oder höher des eksctl-Befehlszeilen-Tools, das auf Ihrem Computer oder in der AWS CloudShell installiert ist. Informationen zum Installieren und Aktualisieren von eksctl finden Sie in der Dokumentation zu eksctl unter Installation.

    Um Ihren Cluster zu erstellen

    Erstellen Sie einen EKS IPv4 Amazon-Cluster mit dem EKS Amazon-Standard Kubernetes Version in Ihrer Standardversion AWS-Region. Nehmen Sie vor der Ausführung des Befehls die folgenden Ersetzungen vor:

    • region-codeErsetzen Sie es durch AWS-Region das, in dem Sie Ihren Cluster erstellen möchten.

    • Ersetzen Sie my-cluster durch Ihren Cluster-Namen. Der Name darf nur alphanumerische Zeichen (wobei die Groß- und Kleinschreibung beachtet werden muss) und Bindestriche enthalten. Es muss mit einem alphanumerischen Zeichen beginnen und darf nicht länger als 100 Zeichen sein. Der Name muss innerhalb des AWS-Region und AWS-Konto , in dem Sie den Cluster erstellen, eindeutig sein.

    • 1.31Ersetzen Sie es durch eine EKSvon Amazon unterstützte Version.

      Anmerkung

      Um zu diesem Zeitpunkt einen 1.31-Cluster bereitzustellen, müssen Sie den AWS Management Console oder den AWS CLI verwenden.

    • Ändern Sie die Werte für vpc-private-subnets, um Ihre Anforderungen zu erfüllen. Sie können auch weitere IDs hinzufügen. Sie müssen mindestens zwei Subnetze IDs angeben. Wenn Sie lieber öffentliche Subnetze angeben möchten, können Sie --vpc-private-subnets auf --vpc-public-subnets ändern. Öffentliche Subnetze verfügen über eine zugeordnete Routing-Tabelle mit einer Route zu einem Internet-Gateway, private Subnetze verfügen nicht über eine zugeordnete Routing-Tabelle. Wir empfehlen, nach Möglichkeit private Subnetze zu verwenden.

      Die von Ihnen ausgewählten Subnetze müssen die EKSAmazon-Subnetzanforderungen erfüllen. Bevor Sie Subnetze auswählen, empfehlen wir Ihnen, sich mit allen Amazon EKS VPC - und Subnetzanforderungen und Überlegungen vertraut zu machen.

    eksctl create cluster --name my-cluster --region region-code --version 1.31 --vpc-private-subnets subnet-ExampleID1,subnet-ExampleID2 --without-nodegroup

    Die Clusterbereitstellung dauert mehrere Minuten. Während der Cluster erstellt wird, werden mehrere Ausgabezeilen angezeigt. Die letzte Ausgabezeile ähnelt der folgenden Beispielzeile.

    [✓]  EKS cluster "my-cluster" in "region-code" region is ready
    Tipp

    Sie können die meisten Optionen, die beim Erstellen eines Clusters mit eksctl angegeben werden können, über den Befehl eksctl create cluster --help anzeigen. Verwenden Sie eine config-Datei, um alle verfügbaren Optionen anzuzeigen. Weitere Informationen finden Sie unter Verwenden von Config-Dateien und im Config-Datei-Schema in der eksctl-Dokumentation. Beispiele für Konfigurationsdateien finden Sie unter GitHub.

    Optionale Einstellungen

    Im Folgenden finden Sie optionale Einstellungen, die bei Bedarf dem vorherigen Befehl hinzugefügt werden müssen. Sie können diese Optionen nur aktivieren, wenn Sie den Cluster erstellen, nicht danach. Wenn Sie diese Optionen angeben müssen, müssen Sie den Cluster mit einer eksctl-Konfigurationsdatei erstellen und die Einstellungen angeben, anstatt den vorherigen Befehl zu verwenden.

    • Wenn Sie eine oder mehrere Sicherheitsgruppen angeben möchten, die Amazon den von Amazon erstellten Netzwerkschnittstellen EKS zuweist, geben Sie die securityGroupOption an.

      Unabhängig davon, ob Sie Sicherheitsgruppen wählen oder nicht, EKS erstellt Amazon eine Sicherheitsgruppe, die die Kommunikation zwischen Ihrem Cluster und Ihrem ermöglichtVPC. Amazon EKS ordnet diese Sicherheitsgruppe und alle von Ihnen ausgewählten Sicherheitsgruppen den von Amazon erstellten Netzwerkschnittstellen zu. Weitere Informationen zur Cluster-Sicherheitsgruppe, die Amazon EKS erstellt, finden Sie unterEKSAmazon-Sicherheitsgruppenanforderungen für Cluster anzeigen. Sie können die Regeln in der Cluster-Sicherheitsgruppe ändern, die Amazon EKS erstellt.

    • Wenn Sie angeben möchten, welcher IPv4 Classless Inter-Domain Routing () CIDR blockiert wird Kubernetes weist Dienst-IP-Adressen zu, von denen aus Sie stammen, geben Sie die Option an. serviceIPv4CIDR

      Wenn Sie Ihren eigenen Bereich angeben, können Sie Konflikte vermeiden zwischen Kubernetes Dienste und andere Netzwerke, die über Peering oder Verbindung mit Ihrem VPC verbunden sind. Geben Sie einen Bereich in CIDR Notation ein. Beispiel: 10.2.0.0/16.

      Der CIDR Block muss die folgenden Anforderungen erfüllen:

      • Verwendet einen der folgenden Bereiche: 10.0.0.0/8, 172.16.0.0/12, oder 192.168.0.0/16.

      • Hat eine Mindestgröße von /24 und eine maximale Größe von /12.

      • Keine Überschneidung mit dem Bereich der VPC für Ihre EKS Amazon-Ressourcen.

      Sie können diese Option nur angeben, wenn Sie die IPv4-Adressfamilie verwenden, und nur bei Erstellen des Clusters. Wenn Sie dies nicht angeben, dann Kubernetes weist Dienst-IP-Adressen aus den 172.20.0.0/16 CIDR Blöcken 10.100.0.0/16 oder zu.

    • Wenn Sie einen Cluster erstellen und möchten, dass der Cluster IPv6 Adressen zuweist Pods und Dienste statt IPv4 Adressen, geben Sie die ipFamilyOption an.

      Kubernetes weist IPv4 Adressen zu Pods und Dienste, standardmäßig. Bevor Sie sich entscheiden, die IPv6-Familie zu verwenden, stellen Sie sicher, dass Sie mit allen Überlegungen und Anforderungen in den Themen VPCAnforderungen und Überlegungen, Subnetz-Anforderungen und -Überlegungen, EKSAmazon-Sicherheitsgruppenanforderungen für Cluster anzeigen, und Ordnen Sie Clustern IPv6 Adressen zu, pods, und Dienste vertraut sind. Wenn Sie die IPv6 Familie wählen, können Sie keinen Adressbereich für angeben Kubernetes um IPv6 Serviceadressen zuzuweisen, wie Sie es für die IPv4 Familie tun können. Kubernetes weist Serviceadressen aus dem eindeutigen lokalen Adressbereich zu (fc00::/7).

    AWS Management Console
    Um Ihren Cluster zu erstellen

    1. Öffnen Sie die EKS Amazon-Konsole unter https://console.aws.amazon.com/eks/home#/clusters.

    2. Wählen Sie Cluster hinzufügen und dann Erstellen aus.

    3. Füllen Sie auf der Seite Configure cluster (Cluster konfigurieren) die folgenden Felder aus:

      • Name – Ein Name für Ihren Cluster. Der Name darf nur alphanumerische Zeichen (Groß- und Kleinschreibung beachten), Bindestriche und Unterstriche enthalten. Er muss mit einem alphanumerischen Zeichen beginnen und darf nicht länger als 100 Zeichen sein. Der Name muss innerhalb des AWS-Region und AWS-Konto , in dem Sie den Cluster erstellen, eindeutig sein.

      • Kubernetes Version — Die Version von Kubernetes zur Verwendung für Ihren Cluster. Wir empfehlen, die frühere Version auszuwählen, es sei denn, Sie benötigen eine ältere Version.

      • Unterstützungstyp — Der Kubernetes Versionsrichtlinie, die Sie für Ihren Cluster festlegen möchten. Wenn Sie möchten, dass Ihr Cluster nur auf einer Standard-Support-Version ausgeführt wird, können Sie Standard-Support wählen. Wenn Sie möchten, dass Ihr Cluster am Ende des Standardsupports für eine Version in den erweiterten Support aufgenommen wird, können Sie den erweiterten Support wählen. Wenn Sie eine auswählen Kubernetes Version, für die derzeit erweiterter Support verfügbar ist, können Sie keinen Standardsupport als Option auswählen.

      • Cluster-Servicerolle — Wählen Sie die EKS IAM Amazon-Cluster-Rolle, die Sie erstellt haben, um das zu ermöglichen Kubernetes Kontrollebene zur Verwaltung von AWS Ressourcen in Ihrem Namen.

      • Verschlüsselung von Geheimnissen — (optional) Wählen Sie diese Option, um die Verschlüsselung von Geheimnissen zu aktivieren Kubernetes Geheimnisse mithilfe eines KMS Schlüssels. Sie können diese auch aktivieren, nachdem Sie Ihren Cluster erstellt haben. Stellen Sie vor Aktivierung dieser Funktion sicher, dass Sie mit den Informationen in Verschlüsseln Sie Kubernetes-Geheimnisse mit AWS KMS auf vorhandenen Clustern vertraut sind.

      • Tags – (Optional) Fügen Sie Ihrem Cluster beliebige Tags hinzu. Weitere Informationen finden Sie unter Organisieren Sie EKS Amazon-Ressourcen mit Tags.

        Wenn Sie mit dieser Seite fertig sind, wählen Sie Weiter aus.

    4. Wählen Sie auf der Seite Specify networking (Netzwerk angeben) die Werte für die folgenden Felder aus:

      • VPC— Wählen Sie ein vorhandenesVPC, das die EKSVPCAmazon-Anforderungen erfüllt, um Ihren Cluster zu erstellen. Bevor Sie sich für einen entscheidenVPC, empfehlen wir Ihnen, sich mit allen Anforderungen und Überlegungen unter vertraut zu machenEKSNetzwerkanforderungen VPC und Subnetze von Amazon anzeigen. Sie können nach der Clustererstellung nicht ändern, welche VPC Sie verwenden möchten. Wenn keine aufgeführt VPCs sind, müssen Sie zuerst eine erstellen. Weitere Informationen finden Sie unter Erstellen Sie ein Amazon VPC für Ihren EKS Amazon-Cluster.

      • Subnetze — Standardmäßig sind alle verfügbaren Subnetze in den im vorherigen Feld VPC angegebenen vorausgewählt. Sie müssen mindestens zwei auswählen.

        Die von Ihnen ausgewählten Subnetze müssen die EKSAmazon-Subnetzanforderungen erfüllen. Bevor Sie Subnetze auswählen, empfehlen wir Ihnen, sich mit allen Amazon EKS VPC - und Subnetzanforderungen und Überlegungen vertraut zu machen.

        Sicherheitsgruppen — (Optional) Geben Sie eine oder mehrere Sicherheitsgruppen EKS an, die Amazon den von Amazon erstellten Netzwerkschnittstellen zuordnen soll.

        Unabhängig davon, ob Sie Sicherheitsgruppen wählen oder nicht, EKS erstellt Amazon eine Sicherheitsgruppe, die die Kommunikation zwischen Ihrem Cluster und Ihrem ermöglichtVPC. Amazon EKS ordnet diese Sicherheitsgruppe und alle von Ihnen ausgewählten Sicherheitsgruppen den von Amazon erstellten Netzwerkschnittstellen zu. Weitere Informationen zur Cluster-Sicherheitsgruppe, die Amazon EKS erstellt, finden Sie unterEKSAmazon-Sicherheitsgruppenanforderungen für Cluster anzeigen. Sie können die Regeln in der Cluster-Sicherheitsgruppe ändern, die Amazon EKS erstellt.

      • Cluster-IP-Adressfamilie wählen — Sie können entweder IPv4und wählen IPv6.

        Kubernetes weist IPv4 Adressen zu Pods und Dienste, standardmäßig. Bevor Sie sich entscheiden, die IPv6-Familie zu verwenden, stellen Sie sicher, dass Sie mit allen Überlegungen und Anforderungen in den Themen VPCAnforderungen und Überlegungen, Subnetz-Anforderungen und -Überlegungen, EKSAmazon-Sicherheitsgruppenanforderungen für Cluster anzeigen, und Ordnen Sie Clustern IPv6 Adressen zu, pods, und Dienste vertraut sind. Wenn Sie die IPv6 Familie wählen, können Sie keinen Adressbereich für angeben Kubernetes um IPv6 Serviceadressen zuzuweisen, wie Sie es für die IPv4 Familie tun können. Kubernetes weist Serviceadressen aus dem eindeutigen lokalen Adressbereich zu (fc00::/7).

      • (Optional) Wählen Sie „Konfigurieren“ Kubernetes Dienst-IP-Adressbereich und geben Sie einen IPv4Dienstbereich an.

        Wenn Sie Ihren eigenen Bereich angeben, können Sie Konflikte vermeiden zwischen Kubernetes Dienste und andere Netzwerke, die über Peering oder Verbindung mit Ihrem VPC verbunden sind. Geben Sie einen Bereich in CIDR Notation ein. Beispiel: 10.2.0.0/16.

        Der CIDR Block muss die folgenden Anforderungen erfüllen:

        • Verwendet einen der folgenden Bereiche: 10.0.0.0/8, 172.16.0.0/12, oder 192.168.0.0/16.

        • Hat eine Mindestgröße von /24 und eine maximale Größe von /12.

        • Keine Überschneidung mit dem Bereich der VPC für Ihre EKS Amazon-Ressourcen.

        Sie können diese Option nur angeben, wenn Sie die IPv4-Adressfamilie verwenden, und nur bei Erstellen des Clusters. Wenn Sie dies nicht angeben, dann Kubernetes weist Dienst-IP-Adressen aus den 172.20.0.0/16 CIDR Blöcken 10.100.0.0/16 oder zu.

      • Wählen Sie eine Option für den Cluster-Endpunktzugriff aus. Nachdem Ihr Cluster erstellt wurde, können Sie diese Option ändern. Bevor Sie eine nicht standardmäßige Option auswählen, sollten Sie sich mit den Optionen und deren Auswirkungen vertraut machen. Weitere Informationen finden Sie unter Steuern Sie den Netzwerkzugriff auf den API Clusterserver-Endpunkt.

        Wenn Sie mit dieser Seite fertig sind, wählen Sie Weiter aus.

    5. (Optional) Auf der Seite Beobachtbarkeit konfigurieren können Sie Metriken und Optionen zur Steuerebenen-Protokollierung aktivieren. Standardmäßig sind alle Protokollierungstypen deaktiviert.

      Wenn Sie mit dieser Seite fertig sind, wählen Sie Weiter aus.

    6. Wählen Sie auf der Seite Select add-ons (Add-Ons auswählen) die Add-Ons aus, die Sie Ihrem Cluster hinzufügen möchten. Sie können so viele EKSAmazon-Add-Ons und AWS Marketplace -Add-Ons auswählen, wie Sie benötigen. Wenn die AWS Marketplace -Add-ons, die Sie installieren möchten, nicht aufgeführt sind, können Sie nach verfügbaren AWS Marketplace -Add-ons suchen, indem Sie Text in das Suchfeld eingeben. Sie können auch nach category (Kategorie), vendor (Anbieter) oder pricing model (Preismodell) suchen und dann die Add-Ons aus den Suchergebnissen auswählen. Wenn Sie mit dieser Seite fertig sind, wählen Sie Weiter aus.

      Einige Add-Ons wie Amazon VPC CNIDNS, Core und Kube-Proxy sind standardmäßig installiert. Wenn Sie eines der Standard-Add-Ons deaktivieren, kann dies Ihre Fähigkeit beeinträchtigen, Kubernetes-Anwendungen auszuführen.

    7. Wählen Sie auf der Seite Einstellungen für ausgewählte Add-ons konfigurieren die Version aus, die Sie installieren möchten. Sie können nach der Clustererstellung jederzeit auf eine neuere Version aktualisieren. Sie können die Konfiguration jedes Add-Ons nach der Cluster-Erstellung aktualisieren. Weitere Informationen zum Konfigurieren eines Add-Ons finden Sie unter Ein EKS Amazon-Add-on aktualisieren. Wenn Sie mit dieser Seite fertig sind, wählen Sie Weiter aus.

    8. Überprüfen Sie auf der Seite Review and create (Überprüfen und erstellen) die Informationen, die Sie auf den vorherigen Seiten eingegeben oder ausgewählt haben. Wenn Sie Änderungen vornehmen müssen, wählen Sie Edit (Bearbeiten). Wenn Sie zufrieden sind, klicken Sie auf Create app (Anwendung erstellen). Im Feld Status wird angezeigt, CREATINGwährend der Cluster bereitgestellt wird.

      Anmerkung

      Möglicherweise erhalten Sie die Fehlermeldung, dass eine der Availability Zones in Ihrer Anfrage nicht über genügend Kapazität verfügt, um einen EKS Amazon-Cluster zu erstellen. Wenn dies der Fall ist, enthält die Fehlerausgabe die Availability Zones, die einen neuen Cluster unterstützen können. Versuchen Sie, Ihren Cluster mit mindestens zwei Subnetzen erneut zu erstellen, die sich in den unterstützten Availability Zones für Ihr Konto befinden. Weitere Informationen finden Sie unter Unzureichende Kapazität.

      Die Clusterbereitstellung dauert mehrere Minuten.

    AWS CLI
    Um Ihren Cluster zu erstellen

    1. Erstellen Sie den Cluster mit dem folgenden Befehl. Nehmen Sie vor der Ausführung des Befehls die folgenden Ersetzungen vor:

      • region-codeErsetzen Sie es durch AWS-Region das, in dem Sie Ihren Cluster erstellen möchten.

      • Ersetzen Sie my-cluster durch Ihren Cluster-Namen. Der Name darf nur alphanumerische Zeichen (Groß- und Kleinschreibung beachten), Bindestriche und Unterstriche enthalten. Er muss mit einem alphanumerischen Zeichen beginnen und darf nicht länger als 100 Zeichen sein. Der Name muss innerhalb des AWS-Region und AWS-Konto , in dem Sie den Cluster erstellen, eindeutig sein.

      • 1.31Ersetzen Sie es durch eine EKSvon Amazon unterstützte Version.

      • 111122223333Ersetzen Sie durch Ihre Konto-ID und myAmazonEKSClusterRole den Namen Ihrer IAM Cluster-Rolle.

      • Ersetzen Sie subnetIds durch Ihre eigenen Werte. Sie können auch weitere hinzufügenIDs. Sie müssen mindestens zwei Subnetze IDs angeben.

        Die von Ihnen ausgewählten Subnetze müssen die EKSAmazon-Subnetzanforderungen erfüllen. Bevor Sie Subnetze auswählen, empfehlen wir Ihnen, sich mit allen Amazon EKS VPC - und Subnetzanforderungen und Überlegungen vertraut zu machen.

      • Wenn Sie keine Sicherheitsgruppen-ID angeben möchten, entfernen Sie ,securityGroupIds=sg-ExampleID1 aus dem Befehl. Wenn Sie eine oder mehrere Sicherheitsgruppen angeben möchtenIDs, ersetzen Sie die Werte für securityGroupIds durch Ihre eigenen. Sie können auch weitere hinzufügenIDs.

        Unabhängig davon, ob Sie Sicherheitsgruppen wählen oder nicht, EKS erstellt Amazon eine Sicherheitsgruppe, die die Kommunikation zwischen Ihrem Cluster und Ihrem ermöglichtVPC. Amazon EKS ordnet diese Sicherheitsgruppe und alle von Ihnen ausgewählten Sicherheitsgruppen den von Amazon erstellten Netzwerkschnittstellen zu. Weitere Informationen zur Cluster-Sicherheitsgruppe, die Amazon EKS erstellt, finden Sie unterEKSAmazon-Sicherheitsgruppenanforderungen für Cluster anzeigen. Sie können die Regeln in der Cluster-Sicherheitsgruppe ändern, die Amazon EKS erstellt.

      aws eks create-cluster --region region-code --name my-cluster --kubernetes-version 1.31 \
   --role-arn arn:aws:iam::111122223333:role/myAmazonEKSClusterRole \
   --resources-vpc-config subnetIds=subnet-ExampleID1,subnet-ExampleID2,securityGroupIds=sg-ExampleID1
      Anmerkung

      Möglicherweise erhalten Sie die Fehlermeldung, dass eine der Availability Zones in Ihrer Anfrage nicht über genügend Kapazität verfügt, um einen EKS Amazon-Cluster zu erstellen. Wenn dies der Fall ist, enthält die Fehlerausgabe die Availability Zones, die einen neuen Cluster unterstützen können. Versuchen Sie, Ihren Cluster mit mindestens zwei Subnetzen erneut zu erstellen, die sich in den unterstützten Availability Zones für Ihr Konto befinden. Weitere Informationen finden Sie unter Unzureichende Kapazität.

      Optionale Einstellungen

      Im Folgenden finden Sie optionale Einstellungen, die bei Bedarf dem vorherigen Befehl hinzugefügt werden müssen. Sie können diese Optionen nur aktivieren, wenn Sie den Cluster erstellen, nicht danach.

      • Standardmäßig werden während der Clustererstellung mehrere Netzwerk-Add-Ons EKS installiert. Dazu gehören Amazon VPC CNIDNS, Core und Kube-Proxy.

        Wenn Sie die Installation dieser Standard-Netzwerk-Add-Ons deaktivieren möchten, verwenden Sie den folgenden Parameter. Dies kann für alternative CNIs Anwendungen wie Cilium verwendet werden. Weitere Informationen finden Sie in der EKSAPIReferenz.

        aws eks create-cluster --bootstrapSelfManagedAddons false

      • Wenn Sie angeben möchten, welcher IPv4 Classless Inter-Domain Routing () CIDR blockiert wird Kubernetes weist Dienst-IP-Adressen zu, von denen Sie diese angeben müssen, indem Sie dem folgenden Befehl das --kubernetes-network-config serviceIpv4Cidr=CIDR block hinzufügen.

        Wenn Sie Ihren eigenen Bereich angeben, können Sie Konflikte vermeiden zwischen Kubernetes Dienste und andere Netzwerke, die über Peering oder Verbindung mit Ihrem VPC verbunden sind. Geben Sie einen Bereich in CIDR Notation ein. Beispiel: 10.2.0.0/16.

        Der CIDR Block muss die folgenden Anforderungen erfüllen:

        • Verwendet einen der folgenden Bereiche: 10.0.0.0/8, 172.16.0.0/12, oder 192.168.0.0/16.

        • Hat eine Mindestgröße von /24 und eine maximale Größe von /12.

        • Keine Überschneidung mit dem Bereich der VPC für Ihre EKS Amazon-Ressourcen.

        Sie können diese Option nur angeben, wenn Sie die IPv4-Adressfamilie verwenden, und nur bei Erstellen des Clusters. Wenn Sie dies nicht angeben, dann Kubernetes weist Dienst-IP-Adressen aus den 172.20.0.0/16 CIDR Blöcken 10.100.0.0/16 oder zu.

      • Wenn Sie einen Cluster erstellen und möchten, dass der Cluster IPv6 Adressen zuweist Pods und Dienste statt IPv4 Adressen, fügen Sie --kubernetes-network-config ipFamily=ipv6 den folgenden Befehl hinzu.

        Kubernetes weist IPv4 Adressen zu Pods und Dienste, standardmäßig. Bevor Sie sich entscheiden, die IPv6-Familie zu verwenden, stellen Sie sicher, dass Sie mit allen Überlegungen und Anforderungen in den Themen VPCAnforderungen und Überlegungen, Subnetz-Anforderungen und -Überlegungen, EKSAmazon-Sicherheitsgruppenanforderungen für Cluster anzeigen, und Ordnen Sie Clustern IPv6 Adressen zu, pods, und Dienste vertraut sind. Wenn Sie die IPv6 Familie wählen, können Sie keinen Adressbereich für angeben Kubernetes um IPv6 Serviceadressen zuzuweisen, wie Sie es für die IPv4 Familie tun können. Kubernetes weist Serviceadressen aus dem eindeutigen lokalen Adressbereich zu (fc00::/7).

    2. Die Bereitstellung des Clusters dauert mehrere Minuten. Sie können den Status Ihres Clusters mit dem folgenden Befehl überprüfen. 

      aws eks describe-cluster --region region-code --name my-cluster --query "cluster.status"

      Fahren Sie nicht mit dem nächsten Schritt fort, bis die zurückgegebene Ausgabe ACTIVE ist.

  3. Wenn Sie Ihren Cluster mit eksctl erstellt haben, können Sie diesen Schritt überspringen. Das liegt daran, dass eksctl diesen Schritt bereits für Sie durchgeführt hat. Aktivieren Sie kubectl, um mit Ihrem Cluster zu kommunizieren, indem Sie einen neuen Kontext zur Datei kubectl config hinzufügen. Weitere Informationen zum Erstellen und Aktualisieren der Datei finden Sie unter Verbinden kubectl zu einem EKS Cluster durch Erstellen eines kubeconfig file.

    aws eks update-kubeconfig --region region-code --name my-cluster

    Eine Beispielausgabe sieht wie folgt aus.

    Added new context arn:aws:eks:region-code:111122223333:cluster/my-cluster to /home/username/.kube/config

  4. Bestätigen Sie die Kommunikation mit Ihrem Cluster, indem Sie den folgenden Befehl ausführen.

    kubectl get svc

    Eine Beispielausgabe sieht wie folgt aus.

    NAME         TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   10.100.0.1   <none>        443/TCP   28h

  5. (Empfohlen) Um einige EKS Amazon-Add-Ons zu verwenden oder einzelne zu aktivieren Kubernetes Workloads, um über bestimmte AWS Identity and Access Management (IAM) Berechtigungen zu verfügen, erstellen Sie eine IAM OpenID Connect (OIDC) Anbieter für Ihren Cluster. Sie müssen nur eine erstellen IAM OIDC Anbieter für Ihren Cluster einmal. Weitere Informationen zu EKS Amazon-Add-Ons finden Sie unterEKSAmazon-Add-Ons. Weitere Informationen zum Zuweisen bestimmter IAM Berechtigungen für Ihre Workloads finden Sie unter. IAM-Rollen für Servicekonten

  6. (Empfohlen) Konfigurieren Sie Ihren Cluster für Amazon VPC CNI plugin for Kubernetes Plug-in, bevor Sie EC2 Amazon-Knoten in Ihrem Cluster bereitstellen. Standardmäßig wurde das Plugin mit Ihrem Cluster installiert. Wenn Sie EC2 Amazon-Knoten zu Ihrem Cluster hinzufügen, wird das Plugin automatisch auf jedem EC2 Amazon-Knoten bereitgestellt, den Sie hinzufügen. Das Plugin erfordert, dass Sie einer IAM Rolle eine der folgenden IAM Richtlinien zuordnen:

    AmazonEKS_CNI_Policyverwaltete IAM Richtlinie

    Wenn Ihr Cluster die IPv4-Familie verwendet

    Eine IAMRichtlinie, die Sie erstellen

    Wenn Ihr Cluster die IPv6-Familie verwendet

    Bei der IAM Rolle, der Sie die Richtlinie zuordnen, kann es sich um die IAM Knotenrolle oder um eine dedizierte Rolle handeln, die nur für das Plugin verwendet wird. Wir empfehlen, die Richtlinie an diese Rolle anzuhängen. Weitere Informationen zum manuellen Erstellen einer Rolle finden Sie unter Konfigurieren Sie VPC CNI das zu verwendende Amazon-Plugin IRSA oder Amazon-EKS-Knoten-IAM-Rolle.

  7. Wenn Sie Ihren Cluster mit dem bereitgestellt haben AWS Management Console, können Sie diesen Schritt überspringen. Der AWS Management Console stellt den bereit Amazon VPC CNI plugin for Kubernetes, CoreDNS, und standardmäßig kube-proxy EKS Amazon-Add-Ons.

    Wenn Sie Ihren Cluster mit einem eksctl oder dem bereitstellen AWS CLI, dann Amazon VPC CNI plugin for Kubernetes, CoreDNS, und kube-proxy selbstverwaltete Add-Ons werden bereitgestellt. Sie können das migrieren Amazon VPC CNI plugin for Kubernetes, CoreDNSund kube-proxy selbstverwaltete Add-Ons, die mit Ihrem Cluster bereitgestellt werden, für EKS Amazon-Add-Ons. Weitere Informationen finden Sie unter EKSAmazon-Add-Ons.

  8. (Optional) Falls Sie dies noch nicht getan haben, können Sie Folgendes aktivieren Prometheus Metriken für Ihren Cluster. Weitere Informationen finden Sie unter Erstellen eine Scrapers im Benutzerhandbuch von Amazon Managed Service für Prometheus.

  9. Wenn Sie aktiviert haben Prometheus Metriken müssen Sie so einrichten, aws-auth ConfigMap dass sie dem Scraper Cluster-interne Berechtigungen erteilen. Weitere Informationen finden Sie unter Konfiguration Ihres EKS Amazon-Clusters im Amazon Managed Service for Prometheus User Guide.

  10. Wenn Sie planen, Workloads auf Ihrem Cluster bereitzustellen, die EBS Amazon-Volumes verwenden, und Sie einen 1.23 oder einen späteren Cluster erstellt haben, müssen Sie den Speichern Kubernetes Volumen mit Amazon EBS auf Ihrem Cluster installieren, bevor Sie die Workloads bereitstellen.

Empfohlene nächste Schritte: