Helfen Sie mit, diese Seite zu verbessern
Möchten Sie zu diesem Benutzerhandbuch beitragen? Scrollen Sie zum Ende dieser Seite und wählen Sie Diese Seite bearbeiten am aus GitHub. Ihre Beiträge werden dazu beitragen, unser Benutzerhandbuch für alle zu verbessern.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einrichten von Amazon EKS
Für AWS-Ressourcen gelten üblicherweise Zugriffsbeschränkungen, die den Zugriff auf die AWS-Entität einschränken, von der sie erstellt wurden. Daher ist es wichtig, in der AWS Command Line Interface von Anfang an eine ordnungsgemäße Benutzerkonfiguration festzulegen. Darüber hinaus müssen Sie Ihren lokalen Computer mit grundlegenden Tools für eine effiziente Befehlszeilenverwaltung Ihres Amazon-EKS-Clusters versehen. Dieses Thema hilft Ihnen dabei, Ihren Cluster für die Befehlszeilenverwaltung vorzubereiten.
Schritt 1: Einrichten der AWS CLI
Die AWS CLI
So erstellen Sie einen Zugriffsschlüssel
-
Melden Sie sich beim AWS Management Console
an. -
Wählen Sie rechts oben Ihren AWS-Benutzernamen aus, um das Navigationsmenü zu öffnen. Wählen Sie zum Beispiel aus
webadmin
. Wählen Sie anschließend Sicherheitsanmeldeinformationen aus. -
Wählen Sie unter Zugriffsschlüssel die Option Zugriffsschlüssel erstellen aus.
-
Wählen Sie Befehlszeilenschnittstelle (CLI) und anschließend Weiter aus.
-
Wählen Sie Zugriffsschlüssel erstellen aus.
-
Wählen Sie CSV-Datei herunterladen aus.
Konfigurieren der AWS CLI
Führen Sie nach dem Installieren der AWS CLI die folgenden Schritte aus, um sie zu konfigurieren. Weitere Informationen finden Sie unter Konfigurieren der AWS CLI im AWS Command Line Interface-Benutzerhandbuch.
-
Geben Sie in einem Terminal-Fenster den folgenden Befehl ein:
aws configure
Optional können Sie ein benanntes Profil konfigurieren, z. B.
. Wenn Sie ein benanntes Profil in der AWS CLI konfigurieren, muss in nachfolgenden Befehlen immer dieses Flag übergeben werden.--profile cluster-admin
-
Geben Sie Ihre AWS-Anmeldeinformationen ein. Beispielsweise:
AWS Access Key ID [None]:
AWS Secret Access Key [None]:AKIAIOSFODNN7EXAMPLE
Default region name [None]:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default output format [None]:region-code
json
So rufen Sie ein Sicherheitstoken ab
Führen Sie bei Bedarf den folgenden Befehl aus, um ein neues Sicherheitstoken für die AWS CLI abzurufen. Weitere Informationen finden Sie unter get-session-token
in der Referenz zum AWS CLI-Befehl.
Das Token ist standardmäßig 15 Minuten lang gültig. Das standardmäßige Sitzungs-Timeout kann durch Übergeben des Flags
geändert werden. Beispielsweise:--duration-seconds
aws sts get-session-token --duration-seconds 3600
Dieser Befehl gibt die temporären Sicherheitsanmeldeinformationen für eine AWS CLI-Sitzung zurück. Die ausgegebene Antwort sollte wie folgt aussehen:
{ "Credentials": { "AccessKeyId": "ASIA5FTRU3LOEXAMPLE
", "SecretAccessKey": "JnKgvwfqUD9mNsPoi9IbxAYEXAMPLE
", "SessionToken": "VERYLONGSESSIONTOKENSTRING
", "Expiration": "2023-02-17T03:14:24+00:00
" } }
So überprüfen Sie die Benutzeridentität
Führen Sie bei Bedarf den folgenden Befehl aus, um die AWS-Anmeldeinformationen für Ihre IAM-Benutzeridentität (z. B.
) für die Terminalsitzung zu überprüfen.ClusterAdmin
aws sts get-caller-identity
Dieser Befehl gibt den Amazon-Ressourcennamen (ARN) der IAM-Entität zurück, die für die AWS CLI konfiguriert ist. Die ausgegebene Antwort sollte beispielsweise wie folgt aussehen:
{ "UserId": "AKIAIOSFODNN7EXAMPLE
", "Account": "01234567890
", "Arn": "arn:aws:iam::01234567890
:user/ClusterAdmin
" }
Schritt 2: Installieren von Kubernetes-Tools
Für die Kommunikation mit einem Kubernetes-Cluster benötigen Sie ein Tool, über das Sie mit der Kubernetes-API interagieren können. Und Sie benötigen noch ein paar weitere Tools – beispielsweise eins für die Verwaltung von Kubernetes-Umgebungen auf Ihrem lokalen Computer.
So erstellen Sie AWS-Ressourcen
-
Amazon-EKS-Clusterressourcen: Falls Sie noch nicht mit AWS vertraut sind, empfiehlt es sich,
eksctl
zu installieren. eksctl
ist ein Infrastructure as Code (IaC)-Hilfsprogramm, das AWS CloudFormation verwendet, um Ihren Amazon-EKS-Cluster auf einfache Weise zu erstellen. Außerdem erstellt es zusätzliche Kubernetes-Ressourcen wie etwa Servicekonten. Eine Installationsanleitung füreksctl
finden Sie in der Dokumentation zueksctl
unter Installation. -
AWS-Ressourcen: Wenn Sie es gewohnt sind, die Bereitstellung Ihrer AWS-Infrastruktur zu automatisieren, empfiehlt es sich, Terraform zu installieren. Terraform ist ein von HashiCorp entwickeltes Open-Source-IaC-Tool. Damit können Sie die Infrastruktur mithilfe einer allgemeinen Konfigurationssprache wie HashiCorp Configuration Language (HCL) oder JSON definieren und bereitstellen. Eine Installationsanleitung für Terraform finden Sie in der Dokumentation zu Terraform unter Install Terraform
.
So installieren Sie kubectl
kubectl
ist ein Open-Source-Befehlszeilentool für die Kommunikation mit dem Kubernetes-API-Server in Ihrem Amazon-EKS-Cluster. Sollte es noch nicht auf Ihrem lokalen Computer installiert sein, wählen Sie eine der folgenden Optionen.
-
AWS-Versionen: Informationen zum Installieren einer von Amazon EKS unterstützten
kubectl
-Version finden Sie hier: Installieren oder Aktualisieren von kubectl. -
Community-Versionen: Informationen zum Installieren der neuesten Community-Version von
kubectl
finden Sie in der Dokumentation zu Kubernetes auf der Seite Werkzeuge installieren.
So richten Sie eine Entwicklungsumgebung ein
-
Lokales Bereitstellungstool: Wenn Sie noch nicht mit Kubernetes vertraut sind, empfiehlt es sich gegebenenfalls, ein lokales Bereitstellungstool wie
minikube
oder kind
zu installieren. Mit diesen Tools können Sie einen Amazon-EKS-Cluster auf Ihrem lokalen Computer verwalten. -
Paketmanager: Helm
ist ein beliebter Paketmanager für Kubernetes, der die Installation und Verwaltung komplexer Pakete vereinfacht. Mit Helm können Pakete wie der AWS-Load-Balancer-Controller in Ihrem Amazon-EKS-Cluster einfacher installiert und verwaltet werden.