Voraussetzungen Schritt 1: Erstellen Sie Ihre Amazon-EKS-Cluster Schritt 2: Konfigurieren Sie Ihren Computer für die Kommunikation mit Ihrem Cluster Schritt 3: Erstellen von Knoten Schritt 4: Ressourcen anzeigen Schritt 5: Löschen von Ressourcen Nächste Schritte

Helfen Sie mit, diese Seite zu verbessern

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Möchten Sie zu diesem Benutzerhandbuch beitragen? Wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet. Ihre Beiträge werden dazu beitragen, dass unser Benutzerhandbuch für alle besser wird.

Erste Schritte mit Amazon EKS — AWS Management Console und AWS CLI

Anmerkung

In diesem Thema werden die ersten Schritte ohne EKS Auto Mode behandelt. Es verwendet verwaltete Knotengruppen, um Knoten bereitzustellen.

Der automatische Modus von EKS automatisiert Routineaufgaben für Cluster-Computing, Speicher und Netzwerke. Erfahren Sie, wie Sie mit Amazon EKS Auto Mode beginnen können. Der automatische EKS-Modus ist die bevorzugte Methode zur Bereitstellung von Knoten.

Dieses Handbuch hilft Ihnen dabei, alle erforderlichen Ressourcen für die ersten Schritte mit Amazon Elastic Kubernetes Service (Amazon EKS) mithilfe der AWS Management Console und der AWS CLI zu erstellen. In diesem Leitfaden erstellen Sie jede Ressource manuell. Am Ende dieses Tutorials haben Sie einen laufenden Amazon-EKS-Cluster, auf dem Sie Anwendungen bereitstellen können.

Die Verfahren in diesem Handbuch geben Ihnen vollständige Einsichten in die Erstellung der einzelnen Ressourcen und in die Interaktionen der Ressourcen. Wenn Sie die meisten Ressourcen lieber automatisch für Sie erstellen lassen möchten, verwenden Sie die eksctl CLI, um Ihren Cluster und Ihre Knoten zu erstellen. Weitere Informationen finden Sie unter Erste Schritte mit Amazon EKS — eksctl.

Voraussetzungen

Bevor Sie mit diesem Tutorial beginnen, müssen Sie die folgenden Werkzeuge und Ressourcen installieren und konfigurieren, die Sie zum Erstellen und Verwalten eines Amazon-EKS-Clusters benötigen.

AWS CLI — Ein Befehlszeilentool für die Arbeit mit AWS Services, einschließlich Amazon EKS. Weitere Informationen finden Sie unter Installation im Benutzerhandbuch für die AWS Befehlszeilenschnittstelle. Wir empfehlen, dass Sie die AWS CLI nach der Installation ebenfalls konfigurieren. Weitere Informationen finden Sie unter Schnellkonfiguration mit aws configure im Benutzerhandbuch für die AWS Befehlszeilenschnittstelle. Beachten Sie, dass AWS CLI v2 erforderlich ist, um die auf dieser Seite gezeigte Option update-kubeconfig zu verwenden.
kubectl— Ein Befehlszeilentool für die Arbeit mit Kubernetes Cluster erwägen. Weitere Informationen finden Sie unter Einrichten kubectl und eksctl.
Erforderliche IAM-Berechtigungen — Der von Ihnen verwendete IAM-Sicherheitsprinzipal muss über Berechtigungen für die Arbeit mit Amazon EKS-IAM-Rollen, serviceverknüpften Rollen AWS CloudFormation, einer VPC und verwandten Ressourcen verfügen. Weitere Informationen finden Sie unter Aktionen und Verwenden von serviceverknüpften Rollen im IAM-Benutzerhandbuch. Sie müssen alle Schritte in diesem Handbuch als derselbe Benutzer ausführen. Führen Sie den folgenden Befehl aus, um den aktuellen Benutzer zu überprüfen:
```
aws sts get-caller-identity
```

Wir empfehlen, dass Sie die Schritte in diesem Thema in einer Bash-Shell ausführen. Wenn Sie keine Bash-Shell verwenden, müssen einige Skriptbefehle wie Zeilenfortsetzungszeichen und die Art und Weise, wie Variablen gesetzt und verwendet werden, an Ihrer Shell angepasst werden. Darüber hinaus können die Zitier- und Escape-Regeln für Ihre Shell unterschiedlich sein. Weitere Informationen finden Sie unter Verwenden von Anführungszeichen mit Zeichenfolgen in der AWS CLI im Benutzerhandbuch für die AWS Befehlszeilenschnittstelle.

Schritt 1: Erstellen Sie Ihre Amazon-EKS-Cluster

Wichtig

Für einen möglichst einfachen und schnellen Einstieg enthält dieses Thema Schritte zum Erstellen eines Clusters mit Standardeinstellungen. Bevor Sie einen Cluster für den Produktionseinsatz erstellen, empfehlen wir Ihnen, sich mit allen Einstellungen vertraut zu machen und einen Cluster mit den Einstellungen bereitzustellen, die Ihren Anforderungen entsprechen. Weitere Informationen finden Sie unter Erstellen Sie einen Amazon EKS-Cluster. Einige Einstellungen können nur aktiviert werden, wenn Sie Ihren Cluster erstellen.

Erstellen Sie eine Amazon VPC mit öffentlichen und privaten Subnetzen, die die Amazon-EKS-Anforderungen erfüllt. region-codeErsetzen Sie durch eine beliebige AWS Region, die von Amazon EKS unterstützt wird. Eine Liste der AWS Regionen finden Sie unter Amazon EKS-Endpunkte und Kontingente im AWS Allgemeinen Referenzhandbuch. Sie können my-eks-vpc-stack mit einem beliebigen Namen ersetzen, den Sie wählen.
```
aws cloudformation create-stack \
  --region region-code \
  --stack-name my-eks-vpc-stack \
  --template-url https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-vpc-private-subnets.yaml
```
Tipp
Eine Liste aller Ressourcen, die der vorherige Befehl erstellt hat, finden Sie in der AWS CloudFormation Konsole unter https://console.aws.amazon.com/cloudformation/. Wählen Sie das my-eks-vpc-stack-Stack, und wählen Sie dann die Registerkarte Ressourcen.

Erstellen Sie eine Cluster-IAM-Rolle und fügen Sie ihr die erforderliche von Amazon EKS IAM verwaltete Richtlinie hinzu. Kubernetes Von Amazon EKS verwaltete Cluster rufen in Ihrem Namen andere AWS Services auf, um die Ressourcen zu verwalten, die Sie mit dem Service verwenden.

Kopieren Sie den folgenden Inhalt in eine Datei namens eks-cluster-role-trust-policy.json.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "eks.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Erstellen Sie die -Rolle.


aws iam create-role \
  --role-name myAmazonEKSClusterRole \
  --assume-role-policy-document file://"eks-cluster-role-trust-policy.json"

Hängen Sie die erforderliche von Amazon EKS verwaltete IAM-Richtlinie an die Rolle an.


aws iam attach-role-policy \
  --policy-arn arn:aws: iam::aws:policy/AmazonEKSClusterPolicy \
  --role-name myAmazonEKSClusterRole

Öffnen Sie die Amazon EKS-Konsole unter https://console.aws.amazon.com/eks/home#/clusters.

Stellen Sie sicher, dass die AWS Region, die oben rechts auf Ihrer Konsole angezeigt wird, die AWS Region ist, in der Sie Ihren Cluster erstellen möchten. Ist dies nicht der Fall, wählen Sie das Drop-down-Menü neben dem Namen der AWS Region aus und wählen Sie die AWS Region aus, die Sie verwenden möchten.
Wählen Sie Cluster erstellen. Wenn Sie diese Option nicht sehen, wählen Sie zunächst im linken Navigationsbereich Clusters aus.
Führen Sie auf der Seite Configure cluster (Cluster konfigurieren) die folgenden Schritte aus:
1. Wählen Sie Benutzerdefinierte Konfiguration und deaktivieren Sie „EKS-Automatikmodus verwenden“. (Wenn Sie einen EKS-Auto-Modus-Cluster bevorzugen, finden Sie stattdessen Informationen unterErstellen Sie mit der AWS Managementkonsole einen EKS-Auto-Mode-Cluster.)
2. Geben Sie einen Namen für Ihren Cluster ein, z. B. my-cluster. Der Name darf nur alphanumerische Zeichen (wobei die Groß- und Kleinschreibung beachtet werden muss) und Bindestriche enthalten. Es muss mit einem alphanumerischen Zeichen beginnen und darf nicht länger als 100 Zeichen sein. Der Name muss innerhalb der AWS Region und des AWS Kontos, in dem Sie den Cluster erstellen, eindeutig sein.
3. Wählen Sie für Cluster Service Role die OptionmyAmazonEKSClusterRole.
4. Belassen Sie die restlichen Einstellungen auf ihren Standardwerten und wählen Sie Weiter aus.
Gehen Sie auf der Seite Netzwerk angeben wie folgt vor:
1. Wählen Sie in der Dropdown-Liste VPC (VPC) die ID der VPC aus, die Sie in einem vorherigen Schritt erstellt haben. Es ist so etwas wie vpc-00x0000x000x0x000 |my-eks-vpc-stack-VPC.
2. Belassen Sie die restlichen Einstellungen auf ihren Standardwerten und wählen Sie Weiter aus.
Wählen Sie auf der Seite Beobachtbarkeit konfigurieren die Option Weiter aus.
Wählen Sie auf der Seite Add-Ons auswählen die Option Weiter aus.

Weitere Informationen zu Add-Ons finden Sie unter Amazon-EKS-Add-ons.
Wählen Sie auf der Seite Konfigurieren ausgewählter Add-Ons-Einstellungen die Option Weiter aus.
Wählen Sie auf der Seite Überprüfen und erstellen die Option Erstellen aus.

Rechts neben dem Namen des Clusters wird für einige Minuten der Clusterstatus Creating angezeigt, bis der Cluster-Bereitstellungsprozess abgeschlossen ist. Fahren Sie erst mit dem nächsten Schritt fort, wenn der Status Aktiv lautet.

Anmerkung
Möglicherweise erhalten Sie die Fehlermeldung, dass eine der Availability Zones in Ihrer Anfrage nicht über genügend Kapazität verfügt, um einen Amazon EKS-Cluster zu erstellen. Wenn dies der Fall ist, enthält die Fehlerausgabe die Availability Zones, die einen neuen Cluster unterstützen können. Versuchen Sie, Ihren Cluster mit mindestens zwei Subnetzen erneut zu erstellen, die sich in den unterstützten Availability Zones für Ihr Konto befinden. Weitere Informationen finden Sie unter Unzureichende Kapazität.

Schritt 2: Konfigurieren Sie Ihren Computer für die Kommunikation mit Ihrem Cluster

In diesem Abschnitt erstellen Sie eine kubeconfig-Datei für Ihren Cluster. Die Einstellungen in dieser Datei ermöglichen der kubectl-CLI die Kommunikation mit Ihrem Cluster.

Bevor Sie fortfahren, stellen Sie sicher, dass Ihre Clustererstellung in Schritt 1 erfolgreich abgeschlossen wurde.

Erstellen oder aktualisieren Sie eine kubeconfig-Datei für Ihren Cluster. region-codeErsetzen Sie es durch die AWS Region, in der Sie Ihren Cluster erstellt haben. Ersetzen Sie my-cluster mit dem Namen Ihres Clusters.
```
aws eks update-kubeconfig --region region-code --name my-cluster
            
```
Standardmäßig wird die config Datei in erstellt ~/.kube oder die Konfiguration des neuen Clusters wird zu einer vorhandenen config Datei in hinzugefügt~/.kube.
Testen Sie Ihre Konfiguration.
```
kubectl get svc
```
Anmerkung
Wenn Sie Autorisierungs- oder Ressourcenfehler erhalten, finden Sie weitere Informationen unter Nicht autorisiert oder Zugriff verweigert (kubectl) im Thema zur Fehlerbehebung.

Eine Beispielausgabe sieht wie folgt aus.
```
NAME             TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
svc/kubernetes   ClusterIP   10.100.0.1   <none>        443/TCP   1m
```

Schritt 3: Erstellen von Knoten

Wichtig

Um den Einstieg so einfach und schnell wie möglich zu gestalten, enthält dieses Thema Schritte zum Erstellen von Knoten mit überwiegend Standardeinstellungen. Bevor Sie Knoten für den Produktionseinsatz erstellen, empfehlen wir Ihnen, sich mit allen Einstellungen vertraut zu machen und Knoten mit den Einstellungen bereitzustellen, die Ihren Anforderungen entsprechen. Weitere Informationen finden Sie unter Rechenressourcen mithilfe von Knoten verwalten. Einige Einstellungen können nur aktiviert werden, wenn Sie Ihre Knoten erstellen.

Mit diesem Verfahren wird Ihr Cluster so konfiguriert, dass verwaltete Knotengruppen zum Erstellen von Knoten verwendet werden. Dabei werden die Subnetze und die Knoten-IAM-Rolle angegeben, die Sie in den vorherigen Schritten erstellt haben. Damit können Sie Amazon Linux-Anwendungen auf EC2 Amazon-Instances ausführen.

Weitere Informationen über die verschiedenen Möglichkeiten zur Konfiguration von Knoten in EKS finden Sie unterRechenressourcen mithilfe von Knoten verwalten. Nachdem Ihr Cluster bereitgestellt wurde, können Sie andere Knotentypen hinzufügen. Obwohl in diesem Handbuch nicht behandelt, können Sie Ihrem Cluster auch selbstverwaltete Windows- und Bottlerocket-Knoten hinzufügen.

Um Ihre zu erstellen Amazon EC2 Linux verwaltete Knotengruppe

Erstellen Sie eine Knoten-IAM-Rolle und fügen Sie ihr die erforderliche von Amazon EKS IAM verwaltete Richtlinie hinzu. Der Amazon EKS Node kubelet Daemon ruft in Ihrem Namen AWS APIs an. Knoten erhalten über ein IAM-Instance-Profil und zugehörige Richtlinien Berechtigungen für diese API-Aufrufe.
1. Kopieren Sie den folgenden Inhalt in eine Datei namens node-role-trust-policy.json.
```
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "ec2.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
```
2. Erstellen Sie die Knoten-IAM-Rolle.
```
aws iam create-role \
  --role-name myAmazonEKSNodeRole \
  --assume-role-policy-document file://"node-role-trust-policy.json"
```
3. Hängen Sie die erforderlichen verwalteten IAM-Richtlinien an die Rolle an.
```
aws iam attach-role-policy \
  --policy-arn arn:aws: iam::aws:policy/AmazonEKSWorkerNodePolicy \
  --role-name myAmazonEKSNodeRole
aws iam attach-role-policy \
  --policy-arn arn:aws: iam::aws:policy/AmazonEC2ContainerRegistryReadOnly \
  --role-name myAmazonEKSNodeRole
aws iam attach-role-policy \
  --policy-arn arn:aws: iam::aws:policy/AmazonEKS_CNI_Policy \
  --role-name myAmazonEKSNodeRole
```
4. Öffnen Sie die Amazon EKS-Konsole unter https://console.aws.amazon.com/eks/home#/clusters.
5. Wählen Sie den Namen des Clusters aus, den Sie in Schritt 1: Amazon EKS-Cluster erstellen erstellt haben, z. my-cluster B.
6. Gehen Sie auf der my-clusterSeite wie folgt vor:
7. Wählen Sie die Registerkarte Compute (Datenverarbeitung) aus.
8. Wählen Sie Add Node Group (Knotengruppe hinzufügen) aus.
Führen Sie auf der Seite Configure Node Group (Knotengruppe konfigurieren) die folgenden Schritte aus:
1. Für Name geben Sie einen eindeutigen Namen für die verwaltete Knotengruppe ein, wie z. B. my-nodegroup. Der Name der Knotengruppe darf nicht länger als 63 Zeichen sein. Er muss mit einem Buchstaben oder einer Ziffer beginnen, kann danach aber auch Bindestriche und Unterstriche enthalten.
2. Wählen Sie als Node IAM-Rollenname die myAmazonEKSNodeRole Rolle aus, die Sie in einem vorherigen Schritt erstellt haben. Wir empfehlen, dass jede Knotengruppe ihre eigene eindeutige IAM-Rolle verwendet.
3. Wählen Sie Weiter.
Akzeptieren Sie auf der Seite Computing- und Skalierungskonfiguration festlegen die Standardwerte und wählen Sie Weiter aus.
Akzeptieren Sie auf der Seite Netzwerk angeben die Standardwerte und wählen Sie Weiter aus.
Überprüfen Sie auf der Seite Review and create (Überprüfen und Erstellen) die Konfiguration der verwalteten Knoten, und wählen Sie Create (Erstellen).
Nach einigen Minuten ändert sich der Status im Abschnitt Konfiguration der Knotengruppe von Wird erstellt auf Aktiv. Fahren Sie erst mit dem nächsten Schritt fort, wenn der Status Aktiv lautet.

Schritt 4: Ressourcen anzeigen

Sie können Ihre Knoten einsehen und Kubernetes Arbeitslasten.

Wählen Sie im linken Navigationsbereich Cluster aus. Wählen Sie in der Clusterliste den Namen des Clusters aus, den Sie erstellt haben, z. B. my-cluster
Wählen Sie auf der my-clusterSeite Folgendes aus:
1. Registerkarte Compute (Datenverarbeitung) – Es wird eine Liste der Knoten angezeigt, die für den Cluster bereitgestellt wurden. Sie können den Namen eines Knotens auswählen, um weitere Informationen darüber anzuzeigen.
2. Registerkarte „Ressourcen“ — Sie sehen alle Kubernetes Ressourcen, die standardmäßig in einem Amazon EKS-Cluster bereitgestellt werden. Wählen Sie einen Ressourcentyp in der Konsole aus, um mehr über ihn zu erfahren.

Schritt 5: Löschen von Ressourcen

Nachdem Sie mit dem Cluster und den Knoten fertig sind, die Sie für dieses Tutorial erstellt haben, sollten Sie die von Ihnen erstellten Ressourcen löschen. Wenn Sie vor dem Löschen der Ressourcen mehr mit diesem Cluster tun möchten, lesen Sie Nächste Schritte.

Löschen Sie alle Knotengruppenprofile, die Sie erstellt haben.
1. Öffnen Sie die Amazon EKS-Konsole unter https://console.aws.amazon.com/eks/home#/clusters.
2. Wählen Sie im linken Navigationsbereich Cluster aus. Wählen Sie in der Liste der Cluster my-cluster.
3. Wählen Sie die Registerkarte Compute (Datenverarbeitung) aus.
4. Wenn Sie eine Knotengruppe erstellt haben, wählen Sie die my-nodegroup Knotengruppe und dann Löschen aus. Geben Sie my-nodegroup ein und klicken Sie auf Delete (Löschen).
5. Fahren Sie erst fort, wenn die Knotengruppenprofile gelöscht sind.
Löschen Sie den -Cluster.
1. Wählen Sie im linken Navigationsbereich die Option Cluster aus. Wählen Sie in der Liste der Cluster my-cluster.
2. Wählen Sie Delete cluster (Cluster löschen) aus.
3. Geben Sie my-cluster ein und wählen Sie Delete (Löschen). Fahren Sie nicht fort, bis der Cluster gelöscht ist.
Löschen Sie den AWS CloudFormation VPC-Stack, den Sie erstellt haben.
1. Öffnen Sie die CloudFormation Konsole unter. https://console.aws.amazon.com/cloudformation/
2. Wählen Sie den my-eks-vpc-stack-Stack und anschließend Delete Löschen aus.
3. Wählen Sie im my-eks-vpc-stack Bestätigungsdialogfeld für das Löschen die Option Stapel löschen aus.
Löschen Sie die IAM-Rollen, die Sie erstellt haben.
1. Öffnen Sie unter https://console.aws.amazon.com/iam/ die IAM-Konsole.
2. Wählen Sie im linken Navigationsbereich Roles aus.
3. Wählen Sie jede Rolle, die Sie erstellt haben myAmazonEKSClusterRole, aus der Liste (sowiemyAmazonEKSNodeRole) aus. Klicken Sie auf Delete (Löschen), geben Sie den angeforderten Bestätigungstext ein und wählen Sie Delete (Löschen) aus.

Nächste Schritte

Die folgenden Dokumentationsthemen helfen Ihnen bei der Erweiterung der Funktionalität Ihres Clusters.

Der IAM-Prinzipal, der den Cluster erstellt hat, ist der einzige Prinzipal, der Aufrufe an den Kubernetes API-Server mit kubectl oder dem AWS Management Console. Wenn Sie möchten, dass andere IAM-Prinzipale Zugriff auf Ihren Cluster haben, müssen Sie sie hinzufügen. Weitere Informationen erhalten Sie unter Gewährung IAM Benutzer- und Rollenzugriff auf Kubernetes APIs und Erforderliche Berechtigungen.
Stellen Sie eine Beispielanwendung für Ihr Cluster bereit.
Bevor Sie einen Cluster für die Produktion bereitstellen, empfehlen wir Ihnen, sich mit allen Einstellungen für Cluster und Knoten vertraut zu machen. Einige Einstellungen (z. B. die Aktivierung des SSH-Zugriffs auf EC2 Amazon-Knoten) müssen bei der Erstellung des Clusters vorgenommen werden.
Um die Sicherheit für Ihren Cluster zu erhöhen, konfigurieren Sie das Amazon VPC Container Networking Interface-Plugin für die Verwendung von IAM-Rollen für Servicekonten.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Erstellen Sie Ihren ersten Cluster — eksctl

Automatischer EKS-Modus

Erste Schritte mit Amazon EKS — AWS Management Console und AWS CLI

Anmerkung

Voraussetzungen

Schritt 1: Erstellen Sie Ihre Amazon-EKS-Cluster

Wichtig

Tipp

Anmerkung

Schritt 2: Konfigurieren Sie Ihren Computer für die Kommunikation mit Ihrem Cluster

Anmerkung

Schritt 3: Erstellen von Knoten

Wichtig

Schritt 4: Ressourcen anzeigen

Schritt 5: Löschen von Ressourcen

Nächste Schritte