**Unterstützung für die Verbesserung dieser Seite beitragen** 

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Um zu diesem Benutzerhandbuch beizutragen, wählen Sie den GitHub Link **Diese Seite bearbeiten auf**, der sich im rechten Bereich jeder Seite befindet.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Erste Schritte mit Amazon EKS — AWS-Managementkonsole und AWS CLI
<a name="getting-started-console"></a>

**Anmerkung**  
Dieses Thema behandelt die ersten Schritte **ohne** EKS Auto Mode. Es verwendet verwaltete Knotengruppen zum Bereitstellen von Knoten.  
EKS Auto Mode automatisiert Routineaufgaben für Cluster-Computing, -Speicherung und -Netzwerke. [Informationen zu den ersten Schritten mit Amazon EKS Auto Mode. ](getting-started-automode.md) EKS Auto Mode ist die bevorzugte Methode zum Bereitstellen von Knoten.

Dieses Handbuch hilft Ihnen dabei, alle erforderlichen Ressourcen für die ersten Schritte mit Amazon Elastic Kubernetes Service (Amazon EKS) mithilfe der AWS-Managementkonsole und der AWS CLI zu erstellen. In diesem Leitfaden erstellen Sie jede Ressource manuell. Am Ende dieses Tutorials haben Sie einen laufenden Amazon-EKS-Cluster, auf dem Sie Anwendungen bereitstellen können.

Die Verfahren in diesem Handbuch geben Ihnen vollständige Einsichten in die Erstellung der einzelnen Ressourcen und in die Interaktionen der Ressourcen. Wenn die Mehrzahl der Ressourcen automatisch für Sie erstellt werden soll, verwenden Sie die `eksctl`-CLI, um Ihre Cluster- und Knoten zu erstellen. Weitere Informationen finden Sie unter [Erste Schritte mit Amazon EKS – `eksctl`](getting-started-eksctl.md).

## Voraussetzungen
<a name="eks-prereqs"></a>

Bevor Sie mit diesem Tutorial beginnen, müssen Sie die folgenden Werkzeuge und Ressourcen installieren und konfigurieren, die Sie zum Erstellen und Verwalten eines Amazon-EKS-Clusters benötigen.
+  ** AWS CLI** — Ein Befehlszeilentool für die Arbeit mit AWS Services, einschließlich Amazon EKS. Weitere Informationen finden Sie unter [Installation](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-install.html) im Benutzerhandbuch für die AWS Befehlszeilenschnittstelle. Wir empfehlen, dass Sie die AWS CLI nach der Installation ebenfalls konfigurieren. Weitere Informationen finden Sie unter [Schnellkonfiguration mit aws configure](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html#cli-configure-quickstart-config) im Benutzerhandbuch für die AWS Befehlszeilenschnittstelle. Beachten Sie, dass AWS CLI v2 erforderlich ist, um die auf dieser Seite gezeigte Option **update-kubeconfig** zu verwenden.
+  ** `kubectl` ** – Ein Befehlszeilentool für die Arbeit mit Kubernetes-Clustern. Weitere Informationen finden Sie unter [`kubectl` und `eksctl` einrichten](install-kubectl.md).
+  **Erforderliche IAM-Berechtigungen** — Der von Ihnen verwendete IAM-Sicherheitsprinzipal muss über Berechtigungen verfügen, um mit Amazon EKS-IAM-Rollen, serviceverknüpften Rollen AWS CloudFormation, einer VPC und verwandten Ressourcen zu arbeiten. Weitere Informationen finden Sie unter [Aktionen](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonelastickubernetesservice.html) und [Verwendung von serviceverknüpften Rollen](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) im IAM-Benutzerhandbuch. Sie müssen alle Schritte in diesem Handbuch als derselbe Benutzer ausführen. Führen Sie den folgenden Befehl aus, um den aktuellen Benutzer zu überprüfen:

  ```
  aws sts get-caller-identity
  ```

Wir empfehlen, dass Sie die Schritte in diesem Thema in einer Bash-Shell ausführen. Wenn Sie keine Bash-Shell verwenden, erfordern einige Skript-Befehle wie Zeilenfortsetzungszeichen und die Art und Weise, wie Variablen gesetzt und verwendet werden, eine Anpassung für Ihre Shell. Darüber hinaus können die Zitier- und Escape-Regeln für Ihre Shell unterschiedlich sein. Weitere Informationen finden Sie unter [Verwenden von Anführungszeichen mit Zeichenfolgen in der AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-parameters-quoting-strings.html) im Benutzerhandbuch für die AWS Befehlszeilenschnittstelle.

## Schritt 1: Erstellen Sie Ihre Amazon-EKS-Cluster
<a name="eks-create-cluster"></a>

**Wichtig**  
Für einen möglichst einfachen und schnellen Einstieg enthält dieses Thema Schritte zum Erstellen eines Clusters mit Standardeinstellungen. Bevor Sie einen Cluster für den Produktionseinsatz erstellen, empfehlen wir Ihnen, sich mit allen Einstellungen vertraut zu machen und einen Cluster mit den Einstellungen bereitzustellen, die Ihren Anforderungen entsprechen. Weitere Informationen finden Sie unter [Amazon-EKS-Cluster erstellen](create-cluster.md). Einige Einstellungen können nur aktiviert werden, wenn Sie Ihren Cluster erstellen.

1. Erstellen Sie eine Amazon VPC mit öffentlichen und privaten Subnetzen, die die Amazon-EKS-Anforderungen erfüllt. *region-code*Ersetzen Sie durch eine beliebige AWS Region, die von Amazon EKS unterstützt wird. Eine Liste der AWS Regionen finden Sie unter [Amazon EKS-Endpunkte und Kontingente](https://docs.aws.amazon.com/general/latest/gr/eks.html) im AWS Allgemeinen Referenzhandbuch. Sie können *my-eks-vpc-stack* mit einem beliebigen Namen ersetzen, den Sie wählen.

   ```
   aws cloudformation create-stack \
     --region region-code \
     --stack-name my-eks-vpc-stack \
     --template-url https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-vpc-private-subnets.yaml
   ```
**Tipp**  
Eine Liste aller Ressourcen, die der vorherige Befehl erstellt hat, finden Sie in der AWS CloudFormation Konsole unter https://console.aws.amazon.com/cloudformation/. Wählen Sie das *my-eks-vpc-stack*-Stack, und wählen Sie dann die Registerkarte **Ressourcen**.

1. Erstellen Sie eine Cluster-IAM-Rolle und fügen Sie ihr die erforderliche von Amazon EKS IAM verwaltete Richtlinie hinzu. Von Amazon EKS verwaltete Kubernetes-Cluster rufen in Ihrem Namen andere AWS Services auf, um die Ressourcen zu verwalten, die Sie mit dem Service verwenden.

   1. Kopieren Sie den folgenden Inhalt in eine Datei namens *eks-cluster-role-trust-policy.json*.

      ```
      {
        "Version":"2012-10-17",		 	 	 
        "Statement": [
          {
            "Effect": "Allow",
            "Principal": {
              "Service": "eks.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
          }
        ]
      }
      ```

   1. Erstellen Sie die -Rolle.

      ```
      aws iam create-role \
        --role-name myAmazonEKSClusterRole \
        --assume-role-policy-document file://"eks-cluster-role-trust-policy.json"
      ```

   1. Hängen Sie die erforderliche von Amazon EKS verwaltete IAM-Richtlinie an die Rolle an.

      ```
      aws iam attach-role-policy \
        --policy-arn arn:aws: iam::aws:policy/AmazonEKSClusterPolicy \
        --role-name myAmazonEKSClusterRole
      ```

1. Öffnen Sie die Amazon EKS-Konsole unter [https://console.aws.amazon.com/eks/home\$1/clusters](https://console.aws.amazon.com/eks/home#/clusters).

   Stellen Sie sicher, dass die AWS Region, die oben rechts auf Ihrer Konsole angezeigt wird, die AWS Region ist, in der Sie Ihren Cluster erstellen möchten. Ist dies nicht der Fall, wählen Sie das Drop-down-Menü neben dem Namen der AWS Region aus und wählen Sie die AWS Region aus, die Sie verwenden möchten.

1. Wählen Sie **Cluster erstellen**. Wenn diese Option nicht angezeigt wird, wählen Sie zunächst im linken Navigationsbereich **Cluster** aus.

1. Führen Sie auf der Seite **Configure cluster (Cluster konfigurieren)** die folgenden Schritte aus:

   1. Wählen Sie **Benutzerdefinierte Konfiguration** und deaktivieren Sie **EKS Auto Mode verwenden**. (Wenn Sie einen EKS-Auto-Mode-Cluster bevorzugen, beachten Sie stattdessen [Erstellung eines EKS-Auto-Mode-Clusters mit AWS-Managementkonsole](automode-get-started-console.md).)

   1. Geben Sie einen **Namen** für Ihren Cluster ein, z. B. *my-cluster*. Der Name darf nur alphanumerische Zeichen (wobei die Groß- und Kleinschreibung beachtet werden muss) und Bindestriche enthalten. Es muss mit einem alphanumerischen Zeichen beginnen und darf nicht länger als 100 Zeichen sein. Der Name muss innerhalb der AWS Region und des AWS Kontos, in dem Sie den Cluster erstellen, eindeutig sein.

   1. Wählen Sie für **Cluster Service Role** die Option*myAmazonEKSClusterRole*.

   1. Belassen Sie die restlichen Einstellungen auf ihren Standardwerten und wählen Sie **Weiter** aus.

1. Gehen Sie auf der Seite **Netzwerk angeben** wie folgt vor:

   1. Wählen Sie in der Dropdown-Liste **VPC** (VPC) die ID der VPC aus, die Sie in einem vorherigen Schritt erstellt haben. Es ist so etwas wie*\$1 \$1 my-eks-vpc-stack-VPC*.

   1. Wählen Sie die im vorherigen Schritt erstellten Subnetze aus der Dropdown-Liste **Subnetze** aus. Die Subnetze werden so etwas wie *\$1 \$1 my-eks-vpc-stack-\$1* sein.

   1. Wählen Sie die im vorherigen Schritt erstellte Sicherheitsgruppe aus der Dropdown-Liste **Zusätzliche Sicherheitsgruppen** aus. Es ist so etwas wie*\$1 \$1 my-eks-vpc-stack-ControlPlaneSecurityGroup-\$1*.

   1. Belassen Sie die restlichen Einstellungen auf ihren Standardwerten und wählen Sie **Weiter** aus.

1. Wählen Sie auf der Seite **Beobachtbarkeit konfigurieren** die Option **Weiter** aus.

1. Wählen Sie auf der Seite **Add-Ons auswählen** die Option **Weiter** aus.

   Weitere Informationen zu Add-Ons finden Sie unter [Amazon-EKS-Add-ons](eks-add-ons.md).

1. Wählen Sie auf der Seite **Konfigurieren ausgewählter Add-Ons-Einstellungen** die Option **Weiter** aus.

1. Wählen Sie auf der Seite **Überprüfen und erstellen** die Option **Erstellen** aus.

   Rechts neben dem Cluster-Namen lautet der Cluster-Status für einige Minuten **Erstellen**, bis der Cluster-Bereitstellungsprozess abgeschlossen ist. Fahren Sie nicht mit dem nächsten Schritt fort, bis der Status **Aktiv** lautet.
**Anmerkung**  
Sie erhalten möglicherweise eine Fehlermeldung, dass eine der Availability Zones in Ihrer Anfrage nicht über genügend Kapazität zum Erstellen eines Amazon-EKS-Clusters verfügt. Wenn dies der Fall ist, enthält die Fehlerausgabe die Availability Zones, die einen neuen Cluster unterstützen können. Versuchen Sie, Ihren Cluster mit mindestens zwei Subnetzen erneut zu erstellen, die sich in den unterstützten Availability Zones für Ihr Konto befinden. Weitere Informationen finden Sie unter [Unzureichende Kapazität](troubleshooting.md#ice).

## Schritt 2: Konfigurieren Sie Ihren Computer für die Kommunikation mit Ihrem Cluster
<a name="eks-configure-kubectl"></a>

In diesem Abschnitt erstellen Sie eine `kubeconfig`-Datei für Ihren Cluster. Die Einstellungen in dieser Datei ermöglichen der `kubectl`-CLI die Kommunikation mit Ihrem Cluster.

Bevor Sie fortfahren, vergewissern Sie sich, dass die Erstellung Ihres Clusters in Schritt 1 erfolgreich abgeschlossen wurde.

1. Erstellen oder aktualisieren Sie eine `kubeconfig`-Datei für Ihren Cluster. *region-code*Ersetzen Sie es durch die AWS Region, in der Sie Ihren Cluster erstellt haben. Ersetzen Sie *my-cluster* mit dem Namen Ihres Clusters.

   ```
   aws eks update-kubeconfig --region region-code --name my-cluster
   ```

   Standardmäßig wird die `config`-Datei in `~/.kube` erstellt oder die Konfiguration des neuen Clusters wird einer vorhandenen `config`-Datei in `~/.kube` hinzugefügt.

1. Testen Sie Ihre Konfiguration.

   ```
   kubectl get svc
   ```
**Anmerkung**  
Wenn Sie Autorisierungs- oder Ressourcenfehler erhalten, finden Sie weitere Informationen unter [Nicht autorisiert oder Zugriff verweigert (`kubectl`)](troubleshooting.md#unauthorized) im Thema zur Fehlerbehebung.

   Eine Beispielausgabe sieht wie folgt aus.

   ```
   NAME             TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
   svc/kubernetes   ClusterIP   10.100.0.1   <none>        443/TCP   1m
   ```

## Schritt 3: Erstellen von Knoten
<a name="eks-launch-workers"></a>

**Wichtig**  
Um den Einstieg so einfach und schnell wie möglich zu gestalten, enthält dieses Thema Schritte zum Erstellen von Knoten mit überwiegend Standardeinstellungen. Bevor Sie Knoten für den Produktionseinsatz erstellen, empfehlen wir Ihnen, sich mit allen Einstellungen vertraut zu machen und Knoten mit den Einstellungen bereitzustellen, die Ihren Anforderungen entsprechen. Weitere Informationen finden Sie unter [Verwaltung von Datenverarbeitungsressourcen mithilfe von Knoten](eks-compute.md). Einige Einstellungen können nur aktiviert werden, wenn Sie Ihre Knoten erstellen.

Mit diesem Verfahren konfigurieren Sie Ihren Cluster für die Verwendung von verwalteten Knotengruppen zum Erstellen von Knoten und legen dabei die Subnetze und die IAM-Rolle für Knoten fest, die Sie in den vorherigen Schritten erstellt haben. Damit können Sie Amazon Linux-Anwendungen auf EC2 Amazon-Instances ausführen.

Weitere Informationen zu den verschiedenen Möglichkeiten der Konfiguration von Knoten in EKS finden Sie unter [Verwaltung von Datenverarbeitungsressourcen mithilfe von Knoten](eks-compute.md). Nachdem Ihr Cluster bereitgestellt wurde, können Sie andere Knotentypen hinzufügen. Obwohl in diesem Handbuch nicht behandelt, können Sie Ihrem Cluster auch [selbstverwaltete Windows](launch-windows-workers.md)- und [Bottlerocket](launch-node-bottlerocket.md)-Knoten hinzufügen.

 **Um Ihre verwaltete EC2 Linux-Knotengruppe zu erstellen** 

1. Erstellen Sie eine Knoten-IAM-Rolle und fügen Sie ihr die erforderliche von Amazon EKS IAM verwaltete Richtlinie hinzu. Der Amazon EKS Node `kubelet` Daemon ruft in Ihrem Namen AWS APIs an. Knoten erhalten über ein IAM-Instance-Profil und zugehörige Richtlinien Berechtigungen für diese API-Aufrufe.

   1. Kopieren Sie den folgenden Inhalt in eine Datei namens `node-role-trust-policy.json`.

      ```
      {
        "Version":"2012-10-17",		 	 	 
        "Statement": [
          {
            "Effect": "Allow",
            "Principal": {
              "Service": "ec2.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
          }
        ]
      }
      ```

   1. Erstellen Sie die Knoten-IAM-Rolle.

      ```
      aws iam create-role \
        --role-name myAmazonEKSNodeRole \
        --assume-role-policy-document file://"node-role-trust-policy.json"
      ```

   1. Hängen Sie die erforderlichen verwalteten IAM-Richtlinien an die Rolle an.

      ```
      aws iam attach-role-policy \
        --policy-arn arn:aws: iam::aws:policy/AmazonEKSWorkerNodePolicy \
        --role-name myAmazonEKSNodeRole
      aws iam attach-role-policy \
        --policy-arn arn:aws: iam::aws:policy/AmazonEC2ContainerRegistryReadOnly \
        --role-name myAmazonEKSNodeRole
      aws iam attach-role-policy \
        --policy-arn arn:aws: iam::aws:policy/AmazonEKS_CNI_Policy \
        --role-name myAmazonEKSNodeRole
      ```

   1. Öffnen Sie die Amazon EKS-Konsole unter [https://console.aws.amazon.com/eks/home\$1/clusters](https://console.aws.amazon.com/eks/home#/clusters).

   1. Wählen Sie den Namen des Clusters aus, den Sie in [Schritt 1: Amazon EKS-Cluster erstellen](#eks-create-cluster) erstellt haben, z. *my-cluster* B.

   1. Gehen Sie auf der ***my-cluster***Seite wie folgt vor:

   1. Wählen Sie die Registerkarte **Compute** (Datenverarbeitung) aus.

   1. Wählen Sie **Add Node Group** (Knotengruppe hinzufügen) aus.

1. Führen Sie auf der Seite **Configure Node Group** (Knotengruppe konfigurieren) die folgenden Schritte aus:

   1. Für **Name** geben Sie einen eindeutigen Namen für die verwaltete Knotengruppe ein, wie z. B. *my-nodegroup*. Der Name der Knotengruppe darf nicht länger als 63 Zeichen sein. Er muss mit einem Buchstaben oder einer Ziffer beginnen, kann danach aber auch Bindestriche und Unterstriche enthalten.

   1. Wählen Sie als **Node IAM-Rollenname** die *myAmazonEKSNodeRole* Rolle aus, die Sie in einem vorherigen Schritt erstellt haben. Wir empfehlen, dass jede Knotengruppe ihre eigene eindeutige IAM-Rolle verwendet.

   1. Wählen Sie **Weiter** aus.

1. Akzeptieren Sie auf der Seite **Computing- und Skalierungskonfiguration festlegen** die Standardwerte und wählen Sie **Weiter** aus.

1. Akzeptieren Sie auf der Seite **Netzwerk angeben** die Standardwerte und wählen Sie **Weiter** aus.

1. Überprüfen Sie auf der Seite **Review and create (Überprüfen und Erstellen)** die Konfiguration der verwalteten Knoten, und wählen Sie **Create (Erstellen)**.

1. Nach einigen Minuten ändert sich der **Status** im Abschnitt **Konfiguration der Knotengruppe** von **Wird erstellt** auf **Aktiv**. Fahren Sie nicht mit dem nächsten Schritt fort, bis der Status **Aktiv** lautet.

## Schritt 4: Ressourcen anzeigen
<a name="gs-view-resources"></a>

Sie können Ihre Knoten und Kubernetes-Workloads anzeigen.

1. Wählen Sie im linken Navigationsbereich **Cluster** aus. Wählen Sie in der Liste der **Cluster** den Namen des Clusters aus, den Sie erstellt haben, z. B. *my-cluster*

1. Wählen Sie auf der ***my-cluster***Seite Folgendes aus:

   1.  Registerkarte **Compute** (Datenverarbeitung) – Es wird eine Liste der** Knoten** angezeigt, die für den Cluster bereitgestellt wurden. Sie können den Namen eines Knotens auswählen, um weitere Informationen darüber anzuzeigen.

   1.  Registerkarte **Resourcen** – Es werden alle Kubernetes-Ressourcen angezeigt, die standardmäßig in einem Amazon-EKS-Cluster bereitgestellt werden. Wählen Sie einen Ressourcentyp in der Konsole aus, um mehr über ihn zu erfahren.

## Schritt 5: Löschen von Ressourcen
<a name="gs-console-clean-up"></a>

Nachdem Sie mit dem Cluster und den Knoten fertig sind, die Sie für dieses Tutorial erstellt haben, sollten Sie die Ressourcen, die Sie erstellt haben, löschen. Wenn Sie vor dem Löschen der Ressourcen mehr mit diesem Cluster tun möchten, lesen Sie [Nächste Schritte](#gs-console-next-steps).

1. Löschen Sie alle von Ihnen erstellten Knotengruppen-Profile.

   1. Öffnen Sie die Amazon EKS-Konsole unter [https://console.aws.amazon.com/eks/home\$1/clusters](https://console.aws.amazon.com/eks/home#/clusters).

   1. Wählen Sie im linken Navigationsbereich **Cluster** aus. Wählen Sie in der Liste der Cluster *my-cluster*.

   1. Wählen Sie die Registerkarte **Compute** (Datenverarbeitung) aus.

   1. **Wenn Sie eine Knotengruppe erstellt haben, wählen Sie die *my-nodegroup* Knotengruppe und dann Löschen aus.** Geben Sie *my-nodegroup* ein und klicken Sie auf **Delete (Löschen)**.

   1. Fahren Sie nicht fort, bis die Knotengruppenprofile gelöscht sind.

1. Löschen Sie den -Cluster.

   1. Wählen Sie im linken Navigationsbereich die Option **Cluster** aus. Wählen Sie in der Liste der Cluster *my-cluster*.

   1. Wählen Sie **Delete cluster (Cluster löschen)** aus.

   1. Geben Sie *my-cluster* ein und wählen Sie **Delete** (Löschen). Fahren Sie nicht fort, bis der Cluster gelöscht wurde.

1. Löschen Sie den AWS CloudFormation VPC-Stack, den Sie erstellt haben.

   1. Öffnen Sie die CloudFormation Konsole unter. https://console.aws.amazon.com/cloudformation/

   1. Wählen Sie den *my-eks-vpc-stack*-Stack und anschließend **Delete** Löschen aus.

   1. Wählen **Sie** im *my-eks-vpc-stack* Bestätigungsdialogfeld für das Löschen die Option **Stapel löschen** aus.

1. Löschen Sie die IAM-Rollen, die Sie erstellt haben.

   1. Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

   1. Wählen Sie im linken Navigationsbereich **Roles** aus.

   1. Wählen Sie jede Rolle, die Sie erstellt haben ***myAmazonEKSClusterRole***, aus der Liste aus (sowie*myAmazonEKSNodeRole*) aus. Klicken Sie auf **Delete** (Löschen), geben Sie den angeforderten Bestätigungstext ein und wählen Sie **Delete** (Löschen) aus.

## Nächste Schritte
<a name="gs-console-next-steps"></a>

Die folgenden Dokumentationsthemen helfen Ihnen bei der Erweiterung der Funktionalität Ihres Clusters.
+ Der [IAM-Prinzipal](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html#iam-term-principal), der den Cluster erstellt hat, ist der einzige Prinzipal, der Aufrufe an den Kubernetes-API-Server mit `kubectl` oder AWS-Managementkonsole tätigen kann. Wenn Sie möchten, dass andere IAM-Prinzipale Zugriff auf Ihren Cluster haben, müssen Sie sie hinzufügen. Weitere Informationen erhalten Sie unter [Gewähren Sie IAM-Benutzern und -Rollen Zugriff auf Kubernetes APIs](grant-k8s-access.md) und [Erforderliche Berechtigungen](view-kubernetes-resources.md#view-kubernetes-resources-permissions).
+ Stellen Sie eine [Beispielanwendung](sample-deployment.md) für Ihr Cluster bereit.
+ Bevor Sie einen Cluster für die Produktion bereitstellen, empfehlen wir Ihnen, sich mit allen Einstellungen für [Cluster](create-cluster.md) und [Knoten](eks-compute.md) vertraut zu machen. Einige Einstellungen (z. B. die Aktivierung des SSH-Zugriffs auf EC2 Amazon-Knoten) müssen bei der Erstellung des Clusters vorgenommen werden.
+ Um die Sicherheit für Ihren Cluster zu erhöhen, [konfigurieren Sie das Amazon VPC Container Networking Interface-Plugin für die Verwendung von IAM-Rollen für Servicekonten](cni-iam-role.md).