**Unterstützung für die Verbesserung dieser Seite beitragen**
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Um zu diesem Benutzerhandbuch beizutragen, wählen Sie den GitHub Link **Diese Seite bearbeiten auf**, der sich im rechten Bereich jeder Seite befindet.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Erste Schritte mit Amazon EKS
Vergewissern Sie sich, dass Sie für die Verwendung von Amazon EKS bereit sind, bevor Sie sich mit den Anleitungen für die ersten Schritte beschäftigen. Weitere Informationen finden Sie unter [Einrichtung zur Verwendung von Amazon EKS](setting-up.md).
Es gibt zwei Handbücher „Erste Schritte“ für das Erstellen eines neuen Kubernetes-Clusters mit Knoten in Amazon EKS:
+ [Erste Schritte mit Amazon EKS – eksctl](getting-started-eksctl.md) – Dieses Handbuch für den Einstieg unterstützt Sie bei der Installation aller erforderlichen Ressourcen für den Einstieg in Amazon EKS mithilfe von `eksctl`, einem einfachen Befehlszeilenprogramm zum Erstellen und Verwalten von Kubernetes-Clustern auf Amazon EKS. Am Ende des Tutorials haben Sie einen laufenden Amazon-EKS-Cluster, auf dem Sie Anwendungen bereitstellen können. Dies ist die schnellste und einfachste Möglichkeit zum Einstieg in Amazon EKS.
+ [Erste Schritte mit Amazon EKS – AWS-Managementkonsole und AWS-CLI](getting-started-console.md) – Diese Anleitung für den Einstieg hilft Ihnen, alle erforderlichen Ressourcen zu erstellen, um mit Amazon EKS unter Verwendung von AWS-Managementkonsole und AWS-CLI zu beginnen. Am Ende des Tutorials haben Sie einen laufenden Amazon-EKS-Cluster, auf dem Sie Anwendungen bereitstellen können. In diesem Handbuch erstellen Sie manuell jede Ressource, die für einen Amazon-EKS-Cluster erforderlich ist. Die Verfahren geben Ihnen einen Überblick darüber, wie jede Ressource erstellt wird und wie die Ressourcen miteinander interagieren.
Wir bieten außerdem die folgenden Referenzen:
+ Eine Sammlung praktischer Tutorials finden Sie unter [EKS-Cluster-Einrichtung](https://community.aws/tags/eks-cluster-setup) in der * AWS-Community*.
+ Code-Beispiele finden Sie unter [Code-Beispiele für Amazon EKS unter Verwendung von AWS-SDKs](https://docs.aws.amazon.com/code-library/latest/ug/eks_code_examples.html).
# Erste Schritte mit Amazon EKS – EKS Auto Mode
Wie bei anderen EKS-Einführungserfahrungen wird auch beim Erstellen Ihres ersten Clusters mit dem EKS Auto Mode die Verwaltung des Clusters selbst an AWS delegiert. EKS Auto Mode erweitert jedoch die EKS-Automatisierung, indem es die Verantwortung für viele wichtige Services übernimmt, die für die Einrichtung der Workload-Infrastruktur (Knoten, Netzwerke und verschiedene Services) erforderlich sind. Dadurch wird die Verwaltung von Knoten und die Hochskalierung zur Erfüllung der Workload-Anforderungen vereinfacht.
Wählen Sie eine der folgenden Möglichkeiten, um einen Cluster mit dem EKS Auto Mode zu erstellen:
+ [Erstellen Sie einen EKS-Auto-Mode-Cluster mit der AWS CLI](automode-get-started-cli.md): Verwenden Sie die `aws`-Befehlszeilenschnittstelle, um einen Cluster zu erstellen.
+ [Erstellung eines EKS-Auto-Mode-Clusters mit AWS-Managementkonsole](automode-get-started-console.md): Verwenden Sie die AWS-Managementkonsole zum Erstellen eines Clusters.
+ [Erstellung eines EKS-Auto-Mode-Clusters mit der eksctl-Befehlszeilenschnittstelle](automode-get-started-eksctl.md): Verwenden Sie die `eksctl`-Befehlszeilenschnittstelle, um einen Cluster zu erstellen.
Wenn Sie verschiedene Ansätze zum Erstellen Ihres ersten EKS-Clusters vergleichen, sollten Sie wissen, dass AWS im EKS Auto Mode zusätzliche Aufgaben der Cluster-Verwaltung übernimmt, darunter das Einrichten von Komponenten für:
+ Starten und skalieren Sie Knoten entsprechend der steigenden und sinkenden Workload.
+ Aktualisieren Sie regelmäßig den Cluster selbst (Steuerebene), die Knotenbetriebssysteme und die auf den Knoten ausgeführten Services.
+ Wählen Sie Standardeinstellungen, die beispielsweise die Größe und Geschwindigkeit des Knotenspeichers und die Pod-Netzwerkkonfiguration bestimmen.
Weitere Informationen zu den Vorteilen von EKS-Auto-Mode-Clustern finden Sie unter [Automatisieren der Cluster-Infrastruktur mit dem EKS-Automatikmodus](automode.md).
# Erste Schritte mit Amazon EKS – `eksctl`
**Anmerkung**
Dieses Thema behandelt die ersten Schritte **ohne** EKS Auto Mode.
EKS Auto Mode automatisiert Routineaufgaben für Cluster-Computing, -Speicherung und -Netzwerke. [Informationen zu den ersten Schritten mit Amazon EKS Auto Mode. ](getting-started-automode.md)
Dieses Handbuch hilft Ihnen beim Erstellen aller erforderlichen Ressourcen für die ersten Schritte mit Amazon Elastic Kubernetes Service (Amazon EKS) mithilfe von `eksctl`, einem einfachen Befehlszeilendienstprogramm zum Erstellen und Verwalten von Kubernetes-Clustern auf Amazon EKS. Am Ende dieses Tutorials haben Sie einen laufenden Amazon-EKS-Cluster, auf dem Sie Anwendungen bereitstellen können.
Die Verfahren in diesem Handbuch erstellen automatisch mehrere Ressourcen für Sie, die Sie manuell erstellen müssen, wenn Sie Ihren Cluster mit dem AWS-Managementkonsole. Wenn Sie die meisten Ressourcen lieber manuell erstellen möchten, um besser zu verstehen, wie sie miteinander interagieren, verwenden Sie das AWS-Managementkonsole, um Ihren Cluster zu erstellen und zu berechnen. Weitere Informationen finden Sie unter [Erste Schritte mit Amazon EKS — AWS-Managementkonsole und AWS CLI](getting-started-console.md).
## Voraussetzungen
Bevor Sie mit diesem Tutorial beginnen, müssen Sie die AWS-CLI-, kubectl- und eksctl-Tools wie unter [Einrichtung zur Verwendung von Amazon EKS](setting-up.md) beschrieben installieren und konfigurieren.
## Schritt 1: Erstellen Sie Ihre Amazon-EKS-Cluster und -Knoten
**Wichtig**
Für einen möglichst einfachen und schnellen Einstieg enthält dieses Thema Schritte zum Erstellen eines Clusters und von Knoten mit Standardeinstellungen. Bevor Sie einen Cluster und Knoten für den Produktionseinsatz erstellen, empfehlen wir Ihnen, sich mit allen Einstellungen vertraut zu machen und einen Cluster und Knoten mit den Einstellungen bereitzustellen, die Ihren Anforderungen entsprechen. Weitere Informationen erhalten Sie unter [Amazon-EKS-Cluster erstellen](create-cluster.md) und [Verwaltung von Datenverarbeitungsressourcen mithilfe von Knoten](eks-compute.md). Einige Einstellungen können nur aktiviert werden, wenn Sie Ihren Cluster und Ihre Knoten erstellen.
Sie können einen Cluster mit einem der folgenden Knotentypen erstellen. Weitere Informationen zu den einzelnen Typen finden Sie unter [Verwaltung von Datenverarbeitungsressourcen mithilfe von Knoten](eks-compute.md). Nachdem Ihr Cluster bereitgestellt wurde, können Sie andere Knotentypen hinzufügen.
+ **Fargate – Linux** – Wählen Sie diesen Knotentyp, wenn Sie Linux-Anwendungen in [Vereinfachung der Rechenverwaltung mit AWS Fargate](fargate.md) ausführen möchten. Fargate ist eine Serverless-Computing-Engine, mit der Sie Kubernetes Pods bereitstellen können, ohne Amazon-EC2-Instances zu verwalten.
+ **Verwaltete Knoten – Linux** – Wählen Sie diesen Knotentyp aus, wenn Sie Amazon-Linux-Anwendungen auf Amazon-EC2-Instances ausführen möchten. Obwohl in diesem Handbuch nicht behandelt, können Sie Ihrem Cluster auch [selbstverwaltete Windows](launch-windows-workers.md)- und [Bottlerocket](launch-node-bottlerocket.md)-Knoten hinzufügen.
Erstellen Sie Ihren Amazon-EKS-Cluster mit dem folgenden Befehl. Sie können *my-cluster* durch Ihren eigenen Wert ersetzen. Der Name darf nur alphanumerische Zeichen (wobei die Groß- und Kleinschreibung beachtet werden muss) und Bindestriche enthalten. Es muss mit einem alphanumerischen Zeichen beginnen und darf nicht länger als 100 Zeichen sein. Der Name muss innerhalb der AWS-Region und des AWS-Kontos eindeutig sein, in der/dem Sie den Cluster erstellen. Ersetzen Sie *region-code* mit jeder AWS-Region, die von Amazon EKS unterstützt wird. Eine Liste der AWS-Regionen finden Sie unter [Endpunkte von Amazon EKS und Kontingente](https://docs.aws.amazon.com/general/latest/gr/eks.html) im Allgemeinem AWS-Handbuch.
**Example**
```
eksctl create cluster --name my-cluster --region region-code --fargate
```
```
eksctl create cluster --name my-cluster --region region-code
```
Die Clustererstellung dauert mehrere Minuten. Während der Erstellung werden mehrere Ausgabezeilen angezeigt. Die letzte Ausgabezeile ähnelt der folgenden Beispielzeile.
```
[...]
[✓] EKS cluster "my-cluster" in "region-code" region is ready
```
`eksctl` hat eine `kubectl`-config-Datei in `~/.kube/config` erstellt oder hat die Konfiguration des neuen Clusters innerhalb einer vorhandenen config-Datei in `~/.kube/config` auf Ihrem Rechner hinzugefügt.
Zeigen Sie nach Abschluss der Cluster-Erstellung den AWS-CloudFormation-Stack mit dem Namen `eksctl-my-cluster-cluster` in der AWS-CloudFormation-[Konsole](https://console.aws.amazon.com/cloudformation/) an, um alle erstellten Ressourcen anzuzeigen.
## Schritt 2: Anzeigen von Kubernetes-Ressourcen
1. Zeigen Sie Ihre Cluster-Knoten an.
```
kubectl get nodes -o wide
```
Eine Beispielausgabe sieht wie folgt aus.
**Example**
------
#### [ Fargate - Linux ]
```
NAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CONTAINER-RUNTIME
fargate-ip-192-0-2-0.region-code.compute.internal Ready 8m3s v1.2.3-eks-1234567 192.0.2.0 Amazon Linux 2 1.23.456-789.012.amzn2.x86_64 containerd://1.2.3
fargate-ip-192-0-2-1.region-code.compute.internal Ready 7m30s v1.2.3-eks-1234567 192-0-2-1 Amazon Linux 2 1.23.456-789.012.amzn2.x86_64 containerd://1.2.3
```
------
#### [ Managed nodes - Linux ]
```
NAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CONTAINER-RUNTIME
ip-192-0-2-0.region-code.compute.internal Ready 6m7s v1.2.3-eks-1234567 192.0.2.0 192.0.2.2 Amazon Linux 2 1.23.456-789.012.amzn2.x86_64 containerd://1.2.3
ip-192-0-2-1.region-code.compute.internal Ready 6m4s v1.2.3-eks-1234567 192.0.2.1 192.0.2.3 Amazon Linux 2 1.23.456-789.012.amzn2.x86_64 containerd://1.2.3
```
------
Weitere Informationen dazu, was in der Ausgabe angezeigt wird, finden Sie unter [Kubernetes-Ressourcen anzeigen in der AWS-Managementkonsole](view-kubernetes-resources.md).
1. Zeigen Sie die Workloads an, die auf Ihrem Cluster ausgeführt werden.
```
kubectl get pods -A -o wide
```
Eine Beispielausgabe sieht wie folgt aus.
**Example**
------
#### [ Fargate - Linux ]
```
NAMESPACE NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
kube-system coredns-1234567890-abcde 1/1 Running 0 18m 192.0.2.0 fargate-ip-192-0-2-0.region-code.compute.internal
kube-system coredns-1234567890-12345 1/1 Running 0 18m 192.0.2.1 fargate-ip-192-0-2-1.region-code.compute.internal
```
------
#### [ Managed nodes - Linux ]
```
NAMESPACE NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
kube-system aws-node-12345 1/1 Running 0 7m43s 192.0.2.1 ip-192-0-2-1.region-code.compute.internal
kube-system aws-node-67890 1/1 Running 0 7m46s 192.0.2.0 ip-192-0-2-0.region-code.compute.internal
kube-system coredns-1234567890-abcde 1/1 Running 0 14m 192.0.2.3 ip-192-0-2-3.region-code.compute.internal
kube-system coredns-1234567890-12345 1/1 Running 0 14m 192.0.2.4 ip-192-0-2-4.region-code.compute.internal
kube-system kube-proxy-12345 1/1 Running 0 7m46s 192.0.2.0 ip-192-0-2-0.region-code.compute.internal
kube-system kube-proxy-67890 1/1 Running 0 7m43s 192.0.2.1 ip-192-0-2-1.region-code.compute.internal
```
------
Weitere Informationen dazu, was in der Ausgabe angezeigt wird, finden Sie unter [Kubernetes-Ressourcen anzeigen in der AWS-Managementkonsole](view-kubernetes-resources.md).
## Schritt 3: Löschen Ihrer Cluster und Knoten
Nachdem Sie mit dem Cluster und den Knoten fertig sind, die Sie für dieses Tutorial erstellt haben, sollten Sie den Cluster und die Knoten mit dem folgenden Befehl löschen. Wenn Sie vor dem Bereinigen mehr mit diesem Cluster tun möchten, lesen Sie [Nächste Schritte](#gs-eksctl-next-steps).
```
eksctl delete cluster --name my-cluster --region region-code
```
## Nächste Schritte
Die folgenden Dokumentationsthemen helfen Ihnen bei der Erweiterung der Funktionalität Ihres Clusters.
+ Stellen Sie eine [Beispielanwendung](sample-deployment.md) für Ihr Cluster bereit.
+ Der [IAM-Prinzipal](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html#iam-term-principal), der den Cluster erstellt hat, ist der einzige Prinzipal, der Aufrufe an den Kubernetes-API-Server mit `kubectl` oder AWS-Managementkonsole tätigen kann. Wenn Sie möchten, dass andere IAM-Prinzipale Zugriff auf Ihren Cluster haben, müssen Sie sie hinzufügen. Weitere Informationen erhalten Sie unter [Gewähren Sie IAM-Benutzern und -Rollen Zugriff auf Kubernetes APIs](grant-k8s-access.md) und [Erforderliche Berechtigungen](view-kubernetes-resources.md#view-kubernetes-resources-permissions).
+ Bevor Sie einen Cluster für die Produktion bereitstellen, empfehlen wir Ihnen, sich mit allen Einstellungen für [Cluster](create-cluster.md) und [Knoten](eks-compute.md) vertraut zu machen. Einige Einstellungen, (z. B. das Aktivieren des SSH-Zugriffs auf Amazon-EC2-Knoten) müssen vorgenommen werden, wenn der Cluster erstellt wird.
+ Um die Sicherheit für Ihren Cluster zu erhöhen, [konfigurieren Sie das Amazon VPC Container Networking Interface-Plugin für die Verwendung von IAM-Rollen für Servicekonten](cni-iam-role.md).
# Erste Schritte mit Amazon EKS — AWS-Managementkonsole und AWS CLI
**Anmerkung**
Dieses Thema behandelt die ersten Schritte **ohne** EKS Auto Mode. Es verwendet verwaltete Knotengruppen zum Bereitstellen von Knoten.
EKS Auto Mode automatisiert Routineaufgaben für Cluster-Computing, -Speicherung und -Netzwerke. [Informationen zu den ersten Schritten mit Amazon EKS Auto Mode. ](getting-started-automode.md) EKS Auto Mode ist die bevorzugte Methode zum Bereitstellen von Knoten.
Dieses Handbuch hilft Ihnen dabei, alle erforderlichen Ressourcen für die ersten Schritte mit Amazon Elastic Kubernetes Service (Amazon EKS) mithilfe der AWS-Managementkonsole und der AWS CLI zu erstellen. In diesem Leitfaden erstellen Sie jede Ressource manuell. Am Ende dieses Tutorials haben Sie einen laufenden Amazon-EKS-Cluster, auf dem Sie Anwendungen bereitstellen können.
Die Verfahren in diesem Handbuch geben Ihnen vollständige Einsichten in die Erstellung der einzelnen Ressourcen und in die Interaktionen der Ressourcen. Wenn die Mehrzahl der Ressourcen automatisch für Sie erstellt werden soll, verwenden Sie die `eksctl`-CLI, um Ihre Cluster- und Knoten zu erstellen. Weitere Informationen finden Sie unter [Erste Schritte mit Amazon EKS – `eksctl`](getting-started-eksctl.md).
## Voraussetzungen
Bevor Sie mit diesem Tutorial beginnen, müssen Sie die folgenden Werkzeuge und Ressourcen installieren und konfigurieren, die Sie zum Erstellen und Verwalten eines Amazon-EKS-Clusters benötigen.
+ ** AWS CLI** — Ein Befehlszeilentool für die Arbeit mit AWS Services, einschließlich Amazon EKS. Weitere Informationen finden Sie unter [Installation](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-install.html) im Benutzerhandbuch für die AWS Befehlszeilenschnittstelle. Wir empfehlen, dass Sie die AWS CLI nach der Installation ebenfalls konfigurieren. Weitere Informationen finden Sie unter [Schnellkonfiguration mit aws configure](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html#cli-configure-quickstart-config) im Benutzerhandbuch für die AWS Befehlszeilenschnittstelle. Beachten Sie, dass AWS CLI v2 erforderlich ist, um die auf dieser Seite gezeigte Option **update-kubeconfig** zu verwenden.
+ ** `kubectl` ** – Ein Befehlszeilentool für die Arbeit mit Kubernetes-Clustern. Weitere Informationen finden Sie unter [`kubectl` und `eksctl` einrichten](install-kubectl.md).
+ **Erforderliche IAM-Berechtigungen** — Der von Ihnen verwendete IAM-Sicherheitsprinzipal muss über Berechtigungen verfügen, um mit Amazon EKS-IAM-Rollen, serviceverknüpften Rollen AWS CloudFormation, einer VPC und verwandten Ressourcen zu arbeiten. Weitere Informationen finden Sie unter [Aktionen](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonelastickubernetesservice.html) und [Verwendung von serviceverknüpften Rollen](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) im IAM-Benutzerhandbuch. Sie müssen alle Schritte in diesem Handbuch als derselbe Benutzer ausführen. Führen Sie den folgenden Befehl aus, um den aktuellen Benutzer zu überprüfen:
```
aws sts get-caller-identity
```
Wir empfehlen, dass Sie die Schritte in diesem Thema in einer Bash-Shell ausführen. Wenn Sie keine Bash-Shell verwenden, erfordern einige Skript-Befehle wie Zeilenfortsetzungszeichen und die Art und Weise, wie Variablen gesetzt und verwendet werden, eine Anpassung für Ihre Shell. Darüber hinaus können die Zitier- und Escape-Regeln für Ihre Shell unterschiedlich sein. Weitere Informationen finden Sie unter [Verwenden von Anführungszeichen mit Zeichenfolgen in der AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-parameters-quoting-strings.html) im Benutzerhandbuch für die AWS Befehlszeilenschnittstelle.
## Schritt 1: Erstellen Sie Ihre Amazon-EKS-Cluster
**Wichtig**
Für einen möglichst einfachen und schnellen Einstieg enthält dieses Thema Schritte zum Erstellen eines Clusters mit Standardeinstellungen. Bevor Sie einen Cluster für den Produktionseinsatz erstellen, empfehlen wir Ihnen, sich mit allen Einstellungen vertraut zu machen und einen Cluster mit den Einstellungen bereitzustellen, die Ihren Anforderungen entsprechen. Weitere Informationen finden Sie unter [Amazon-EKS-Cluster erstellen](create-cluster.md). Einige Einstellungen können nur aktiviert werden, wenn Sie Ihren Cluster erstellen.
1. Erstellen Sie eine Amazon VPC mit öffentlichen und privaten Subnetzen, die die Amazon-EKS-Anforderungen erfüllt. *region-code*Ersetzen Sie durch eine beliebige AWS Region, die von Amazon EKS unterstützt wird. Eine Liste der AWS Regionen finden Sie unter [Amazon EKS-Endpunkte und Kontingente](https://docs.aws.amazon.com/general/latest/gr/eks.html) im AWS Allgemeinen Referenzhandbuch. Sie können *my-eks-vpc-stack* mit einem beliebigen Namen ersetzen, den Sie wählen.
```
aws cloudformation create-stack \
--region region-code \
--stack-name my-eks-vpc-stack \
--template-url https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-vpc-private-subnets.yaml
```
**Tipp**
Eine Liste aller Ressourcen, die der vorherige Befehl erstellt hat, finden Sie in der AWS CloudFormation Konsole unter https://console.aws.amazon.com/cloudformation/. Wählen Sie das *my-eks-vpc-stack*-Stack, und wählen Sie dann die Registerkarte **Ressourcen**.
1. Erstellen Sie eine Cluster-IAM-Rolle und fügen Sie ihr die erforderliche von Amazon EKS IAM verwaltete Richtlinie hinzu. Von Amazon EKS verwaltete Kubernetes-Cluster rufen in Ihrem Namen andere AWS Services auf, um die Ressourcen zu verwalten, die Sie mit dem Service verwenden.
1. Kopieren Sie den folgenden Inhalt in eine Datei namens *eks-cluster-role-trust-policy.json*.
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "eks.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
1. Erstellen Sie die -Rolle.
```
aws iam create-role \
--role-name myAmazonEKSClusterRole \
--assume-role-policy-document file://"eks-cluster-role-trust-policy.json"
```
1. Hängen Sie die erforderliche von Amazon EKS verwaltete IAM-Richtlinie an die Rolle an.
```
aws iam attach-role-policy \
--policy-arn arn:aws: iam::aws:policy/AmazonEKSClusterPolicy \
--role-name myAmazonEKSClusterRole
```
1. Öffnen Sie die Amazon EKS-Konsole unter [https://console.aws.amazon.com/eks/home\$1/clusters](https://console.aws.amazon.com/eks/home#/clusters).
Stellen Sie sicher, dass die AWS Region, die oben rechts auf Ihrer Konsole angezeigt wird, die AWS Region ist, in der Sie Ihren Cluster erstellen möchten. Ist dies nicht der Fall, wählen Sie das Drop-down-Menü neben dem Namen der AWS Region aus und wählen Sie die AWS Region aus, die Sie verwenden möchten.
1. Wählen Sie **Cluster erstellen**. Wenn diese Option nicht angezeigt wird, wählen Sie zunächst im linken Navigationsbereich **Cluster** aus.
1. Führen Sie auf der Seite **Configure cluster (Cluster konfigurieren)** die folgenden Schritte aus:
1. Wählen Sie **Benutzerdefinierte Konfiguration** und deaktivieren Sie **EKS Auto Mode verwenden**. (Wenn Sie einen EKS-Auto-Mode-Cluster bevorzugen, beachten Sie stattdessen [Erstellung eines EKS-Auto-Mode-Clusters mit AWS-Managementkonsole](automode-get-started-console.md).)
1. Geben Sie einen **Namen** für Ihren Cluster ein, z. B. *my-cluster*. Der Name darf nur alphanumerische Zeichen (wobei die Groß- und Kleinschreibung beachtet werden muss) und Bindestriche enthalten. Es muss mit einem alphanumerischen Zeichen beginnen und darf nicht länger als 100 Zeichen sein. Der Name muss innerhalb der AWS Region und des AWS Kontos, in dem Sie den Cluster erstellen, eindeutig sein.
1. Wählen Sie für **Cluster Service Role** die Option*myAmazonEKSClusterRole*.
1. Belassen Sie die restlichen Einstellungen auf ihren Standardwerten und wählen Sie **Weiter** aus.
1. Gehen Sie auf der Seite **Netzwerk angeben** wie folgt vor:
1. Wählen Sie in der Dropdown-Liste **VPC** (VPC) die ID der VPC aus, die Sie in einem vorherigen Schritt erstellt haben. Es ist so etwas wie*\$1 \$1 my-eks-vpc-stack-VPC*.
1. Wählen Sie die im vorherigen Schritt erstellten Subnetze aus der Dropdown-Liste **Subnetze** aus. Die Subnetze werden so etwas wie *\$1 \$1 my-eks-vpc-stack-\$1* sein.
1. Wählen Sie die im vorherigen Schritt erstellte Sicherheitsgruppe aus der Dropdown-Liste **Zusätzliche Sicherheitsgruppen** aus. Es ist so etwas wie*\$1 \$1 my-eks-vpc-stack-ControlPlaneSecurityGroup-\$1*.
1. Belassen Sie die restlichen Einstellungen auf ihren Standardwerten und wählen Sie **Weiter** aus.
1. Wählen Sie auf der Seite **Beobachtbarkeit konfigurieren** die Option **Weiter** aus.
1. Wählen Sie auf der Seite **Add-Ons auswählen** die Option **Weiter** aus.
Weitere Informationen zu Add-Ons finden Sie unter [Amazon-EKS-Add-ons](eks-add-ons.md).
1. Wählen Sie auf der Seite **Konfigurieren ausgewählter Add-Ons-Einstellungen** die Option **Weiter** aus.
1. Wählen Sie auf der Seite **Überprüfen und erstellen** die Option **Erstellen** aus.
Rechts neben dem Cluster-Namen lautet der Cluster-Status für einige Minuten **Erstellen**, bis der Cluster-Bereitstellungsprozess abgeschlossen ist. Fahren Sie nicht mit dem nächsten Schritt fort, bis der Status **Aktiv** lautet.
**Anmerkung**
Sie erhalten möglicherweise eine Fehlermeldung, dass eine der Availability Zones in Ihrer Anfrage nicht über genügend Kapazität zum Erstellen eines Amazon-EKS-Clusters verfügt. Wenn dies der Fall ist, enthält die Fehlerausgabe die Availability Zones, die einen neuen Cluster unterstützen können. Versuchen Sie, Ihren Cluster mit mindestens zwei Subnetzen erneut zu erstellen, die sich in den unterstützten Availability Zones für Ihr Konto befinden. Weitere Informationen finden Sie unter [Unzureichende Kapazität](troubleshooting.md#ice).
## Schritt 2: Konfigurieren Sie Ihren Computer für die Kommunikation mit Ihrem Cluster
In diesem Abschnitt erstellen Sie eine `kubeconfig`-Datei für Ihren Cluster. Die Einstellungen in dieser Datei ermöglichen der `kubectl`-CLI die Kommunikation mit Ihrem Cluster.
Bevor Sie fortfahren, vergewissern Sie sich, dass die Erstellung Ihres Clusters in Schritt 1 erfolgreich abgeschlossen wurde.
1. Erstellen oder aktualisieren Sie eine `kubeconfig`-Datei für Ihren Cluster. *region-code*Ersetzen Sie es durch die AWS Region, in der Sie Ihren Cluster erstellt haben. Ersetzen Sie *my-cluster* mit dem Namen Ihres Clusters.
```
aws eks update-kubeconfig --region region-code --name my-cluster
```
Standardmäßig wird die `config`-Datei in `~/.kube` erstellt oder die Konfiguration des neuen Clusters wird einer vorhandenen `config`-Datei in `~/.kube` hinzugefügt.
1. Testen Sie Ihre Konfiguration.
```
kubectl get svc
```
**Anmerkung**
Wenn Sie Autorisierungs- oder Ressourcenfehler erhalten, finden Sie weitere Informationen unter [Nicht autorisiert oder Zugriff verweigert (`kubectl`)](troubleshooting.md#unauthorized) im Thema zur Fehlerbehebung.
Eine Beispielausgabe sieht wie folgt aus.
```
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
svc/kubernetes ClusterIP 10.100.0.1 443/TCP 1m
```
## Schritt 3: Erstellen von Knoten
**Wichtig**
Um den Einstieg so einfach und schnell wie möglich zu gestalten, enthält dieses Thema Schritte zum Erstellen von Knoten mit überwiegend Standardeinstellungen. Bevor Sie Knoten für den Produktionseinsatz erstellen, empfehlen wir Ihnen, sich mit allen Einstellungen vertraut zu machen und Knoten mit den Einstellungen bereitzustellen, die Ihren Anforderungen entsprechen. Weitere Informationen finden Sie unter [Verwaltung von Datenverarbeitungsressourcen mithilfe von Knoten](eks-compute.md). Einige Einstellungen können nur aktiviert werden, wenn Sie Ihre Knoten erstellen.
Mit diesem Verfahren konfigurieren Sie Ihren Cluster für die Verwendung von verwalteten Knotengruppen zum Erstellen von Knoten und legen dabei die Subnetze und die IAM-Rolle für Knoten fest, die Sie in den vorherigen Schritten erstellt haben. Damit können Sie Amazon Linux-Anwendungen auf EC2 Amazon-Instances ausführen.
Weitere Informationen zu den verschiedenen Möglichkeiten der Konfiguration von Knoten in EKS finden Sie unter [Verwaltung von Datenverarbeitungsressourcen mithilfe von Knoten](eks-compute.md). Nachdem Ihr Cluster bereitgestellt wurde, können Sie andere Knotentypen hinzufügen. Obwohl in diesem Handbuch nicht behandelt, können Sie Ihrem Cluster auch [selbstverwaltete Windows](launch-windows-workers.md)- und [Bottlerocket](launch-node-bottlerocket.md)-Knoten hinzufügen.
**Um Ihre verwaltete EC2 Linux-Knotengruppe zu erstellen**
1. Erstellen Sie eine Knoten-IAM-Rolle und fügen Sie ihr die erforderliche von Amazon EKS IAM verwaltete Richtlinie hinzu. Der Amazon EKS Node `kubelet` Daemon ruft in Ihrem Namen AWS APIs an. Knoten erhalten über ein IAM-Instance-Profil und zugehörige Richtlinien Berechtigungen für diese API-Aufrufe.
1. Kopieren Sie den folgenden Inhalt in eine Datei namens `node-role-trust-policy.json`.
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "ec2.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
1. Erstellen Sie die Knoten-IAM-Rolle.
```
aws iam create-role \
--role-name myAmazonEKSNodeRole \
--assume-role-policy-document file://"node-role-trust-policy.json"
```
1. Hängen Sie die erforderlichen verwalteten IAM-Richtlinien an die Rolle an.
```
aws iam attach-role-policy \
--policy-arn arn:aws: iam::aws:policy/AmazonEKSWorkerNodePolicy \
--role-name myAmazonEKSNodeRole
aws iam attach-role-policy \
--policy-arn arn:aws: iam::aws:policy/AmazonEC2ContainerRegistryReadOnly \
--role-name myAmazonEKSNodeRole
aws iam attach-role-policy \
--policy-arn arn:aws: iam::aws:policy/AmazonEKS_CNI_Policy \
--role-name myAmazonEKSNodeRole
```
1. Öffnen Sie die Amazon EKS-Konsole unter [https://console.aws.amazon.com/eks/home\$1/clusters](https://console.aws.amazon.com/eks/home#/clusters).
1. Wählen Sie den Namen des Clusters aus, den Sie in [Schritt 1: Amazon EKS-Cluster erstellen](#eks-create-cluster) erstellt haben, z. *my-cluster* B.
1. Gehen Sie auf der ***my-cluster***Seite wie folgt vor:
1. Wählen Sie die Registerkarte **Compute** (Datenverarbeitung) aus.
1. Wählen Sie **Add Node Group** (Knotengruppe hinzufügen) aus.
1. Führen Sie auf der Seite **Configure Node Group** (Knotengruppe konfigurieren) die folgenden Schritte aus:
1. Für **Name** geben Sie einen eindeutigen Namen für die verwaltete Knotengruppe ein, wie z. B. *my-nodegroup*. Der Name der Knotengruppe darf nicht länger als 63 Zeichen sein. Er muss mit einem Buchstaben oder einer Ziffer beginnen, kann danach aber auch Bindestriche und Unterstriche enthalten.
1. Wählen Sie als **Node IAM-Rollenname** die *myAmazonEKSNodeRole* Rolle aus, die Sie in einem vorherigen Schritt erstellt haben. Wir empfehlen, dass jede Knotengruppe ihre eigene eindeutige IAM-Rolle verwendet.
1. Wählen Sie **Weiter** aus.
1. Akzeptieren Sie auf der Seite **Computing- und Skalierungskonfiguration festlegen** die Standardwerte und wählen Sie **Weiter** aus.
1. Akzeptieren Sie auf der Seite **Netzwerk angeben** die Standardwerte und wählen Sie **Weiter** aus.
1. Überprüfen Sie auf der Seite **Review and create (Überprüfen und Erstellen)** die Konfiguration der verwalteten Knoten, und wählen Sie **Create (Erstellen)**.
1. Nach einigen Minuten ändert sich der **Status** im Abschnitt **Konfiguration der Knotengruppe** von **Wird erstellt** auf **Aktiv**. Fahren Sie nicht mit dem nächsten Schritt fort, bis der Status **Aktiv** lautet.
## Schritt 4: Ressourcen anzeigen
Sie können Ihre Knoten und Kubernetes-Workloads anzeigen.
1. Wählen Sie im linken Navigationsbereich **Cluster** aus. Wählen Sie in der Liste der **Cluster** den Namen des Clusters aus, den Sie erstellt haben, z. B. *my-cluster*
1. Wählen Sie auf der ***my-cluster***Seite Folgendes aus:
1. Registerkarte **Compute** (Datenverarbeitung) – Es wird eine Liste der** Knoten** angezeigt, die für den Cluster bereitgestellt wurden. Sie können den Namen eines Knotens auswählen, um weitere Informationen darüber anzuzeigen.
1. Registerkarte **Resourcen** – Es werden alle Kubernetes-Ressourcen angezeigt, die standardmäßig in einem Amazon-EKS-Cluster bereitgestellt werden. Wählen Sie einen Ressourcentyp in der Konsole aus, um mehr über ihn zu erfahren.
## Schritt 5: Löschen von Ressourcen
Nachdem Sie mit dem Cluster und den Knoten fertig sind, die Sie für dieses Tutorial erstellt haben, sollten Sie die Ressourcen, die Sie erstellt haben, löschen. Wenn Sie vor dem Löschen der Ressourcen mehr mit diesem Cluster tun möchten, lesen Sie [Nächste Schritte](#gs-console-next-steps).
1. Löschen Sie alle von Ihnen erstellten Knotengruppen-Profile.
1. Öffnen Sie die Amazon EKS-Konsole unter [https://console.aws.amazon.com/eks/home\$1/clusters](https://console.aws.amazon.com/eks/home#/clusters).
1. Wählen Sie im linken Navigationsbereich **Cluster** aus. Wählen Sie in der Liste der Cluster *my-cluster*.
1. Wählen Sie die Registerkarte **Compute** (Datenverarbeitung) aus.
1. **Wenn Sie eine Knotengruppe erstellt haben, wählen Sie die *my-nodegroup* Knotengruppe und dann Löschen aus.** Geben Sie *my-nodegroup* ein und klicken Sie auf **Delete (Löschen)**.
1. Fahren Sie nicht fort, bis die Knotengruppenprofile gelöscht sind.
1. Löschen Sie den -Cluster.
1. Wählen Sie im linken Navigationsbereich die Option **Cluster** aus. Wählen Sie in der Liste der Cluster *my-cluster*.
1. Wählen Sie **Delete cluster (Cluster löschen)** aus.
1. Geben Sie *my-cluster* ein und wählen Sie **Delete** (Löschen). Fahren Sie nicht fort, bis der Cluster gelöscht wurde.
1. Löschen Sie den AWS CloudFormation VPC-Stack, den Sie erstellt haben.
1. Öffnen Sie die CloudFormation Konsole unter. https://console.aws.amazon.com/cloudformation/
1. Wählen Sie den *my-eks-vpc-stack*-Stack und anschließend **Delete** Löschen aus.
1. Wählen **Sie** im *my-eks-vpc-stack* Bestätigungsdialogfeld für das Löschen die Option **Stapel löschen** aus.
1. Löschen Sie die IAM-Rollen, die Sie erstellt haben.
1. Öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.
1. Wählen Sie im linken Navigationsbereich **Roles** aus.
1. Wählen Sie jede Rolle, die Sie erstellt haben ***myAmazonEKSClusterRole***, aus der Liste aus (sowie*myAmazonEKSNodeRole*) aus. Klicken Sie auf **Delete** (Löschen), geben Sie den angeforderten Bestätigungstext ein und wählen Sie **Delete** (Löschen) aus.
## Nächste Schritte
Die folgenden Dokumentationsthemen helfen Ihnen bei der Erweiterung der Funktionalität Ihres Clusters.
+ Der [IAM-Prinzipal](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html#iam-term-principal), der den Cluster erstellt hat, ist der einzige Prinzipal, der Aufrufe an den Kubernetes-API-Server mit `kubectl` oder AWS-Managementkonsole tätigen kann. Wenn Sie möchten, dass andere IAM-Prinzipale Zugriff auf Ihren Cluster haben, müssen Sie sie hinzufügen. Weitere Informationen erhalten Sie unter [Gewähren Sie IAM-Benutzern und -Rollen Zugriff auf Kubernetes APIs](grant-k8s-access.md) und [Erforderliche Berechtigungen](view-kubernetes-resources.md#view-kubernetes-resources-permissions).
+ Stellen Sie eine [Beispielanwendung](sample-deployment.md) für Ihr Cluster bereit.
+ Bevor Sie einen Cluster für die Produktion bereitstellen, empfehlen wir Ihnen, sich mit allen Einstellungen für [Cluster](create-cluster.md) und [Knoten](eks-compute.md) vertraut zu machen. Einige Einstellungen (z. B. die Aktivierung des SSH-Zugriffs auf EC2 Amazon-Knoten) müssen bei der Erstellung des Clusters vorgenommen werden.
+ Um die Sicherheit für Ihren Cluster zu erhöhen, [konfigurieren Sie das Amazon VPC Container Networking Interface-Plugin für die Verwendung von IAM-Rollen für Servicekonten](cni-iam-role.md).