Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Verwenden von Amazon EKS Anywhere auf AWS Schnee
<a name="using-eksa"></a>

Amazon EKS Anywhere on AWS Snow unterstützt Sie bei der Erstellung und dem Betrieb von Kubernetes-Clustern auf Snowball Edge. Kubernetes ist Open-Source-Software, die zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen verwendet wird. Sie können Amazon EKS Anywhere auf einem Snowball Edge-Gerät mit oder ohne externe Netzwerkverbindung verwenden. Um Amazon EKS Anywhere auf einem Gerät ohne externe Netzwerkverbindung zu verwenden, stellen Sie eine Container-Registry bereit, die auf dem Snowball Edge-Gerät ausgeführt werden soll. Allgemeine Informationen zu Amazon EKS Anywhere finden Sie in der [Amazon EKS Anywhere Anywhere-Dokumentation](https://anywhere.eks.amazonaws.com/docs/).

Die Verwendung von Amazon EKS Anywhere on AWS Snow bietet Ihnen folgende Funktionen:
+ Stellen Sie einen Kubernetes (K8s) -Cluster mit Amazon EKS Anywhere CLI (eksctl anywhere) auf rechenoptimierten Snowball Edge-Geräten bereit. Sie können Amazon EKS Anywhere auf einem einzelnen Snowball Edge-Gerät oder auf drei oder mehr Geräten bereitstellen, um eine hohe Verfügbarkeit zu gewährleisten.
+ Support für Cilium Container Network Interface (CNI).
+ Support für Ubuntu 20.04 als Node-Betriebssystem.

Dieses Diagramm zeigt einen Amazon EKS Anywhere Anywhere-Cluster, der auf einem Snowball Edge-Gerät bereitgestellt wird.

![\[Diagramm, das den auf AWS einem Snowball Edge-Gerät bereitgestellten Amazon EKS Anywhere on Snow-Cluster und die Beziehungen zwischen Komponenten darstellt.\]](http://docs.aws.amazon.com/de_de/snowball/latest/developer-guide/images/eskaarch.jpg)


Wir empfehlen Ihnen, Ihren Kubernetes-Cluster mit der neuesten verfügbaren Kubernetes-Version zu erstellen, die von Amazon EKS Anywhere unterstützt wird. Weitere Informationen finden Sie unter [Amazon EKS-Anywhere Versioning.](https://anywhere.eks.amazonaws.com/docs/concepts/support-versions/) Wenn Ihre Anwendung eine bestimmte Version von Kubernetes erfordert, verwenden Sie eine beliebige Version von Kubernetes, die im Standard- oder erweiterten Support von Amazon EKS angeboten wird. Berücksichtigen Sie bei der Planung des Lebenszyklus Ihrer Bereitstellung die Veröffentlichungs- und Supportdaten der Kubernetes-Versionen. Auf diese Weise können Sie den potenziellen Verlust der Unterstützung für die Version von Kubernetes, die Sie verwenden möchten, vermeiden. Weitere Informationen finden Sie im [Amazon EKS Kubernetes-Veröffentlichungskalender](https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html#kubernetes-release-calendar).

Weitere Informationen zu Amazon EKS Anywhere on AWS Snow finden Sie in der [Amazon EKS Anywhere Anywhere-Dokumentation](https://anywhere.eks.amazonaws.com/docs/).

**Topics**
+ [Vor der Bestellung eines Snowball Edge-Geräts für Amazon EKS Anywhere on AWS Snow auszuführende Aktionen](eksa-gettingstarted.md)
+ [Bestellung eines Snowball Edge-Geräts zur Verwendung mit Amazon EKS Anywhere on AWS Snow](order-sbe.md)
+ [Konfiguration und Ausführung von Amazon EKS Anywhere auf Snowball Edge-Geräten](eksa-configuration.md)
+ [Konfiguration von Amazon EKS Anywhere on AWS Snow für den Betrieb ohne Internetverbindung](configure-disconnected.md)
+ [Cluster auf Snowball Edge-Geräten erstellen und verwalten](maintain-eks-a-clusters-snow.md)

# Vor der Bestellung eines Snowball Edge-Geräts für Amazon EKS Anywhere on AWS Snow auszuführende Aktionen
<a name="eksa-gettingstarted"></a>

Derzeit ist Amazon EKS Anywhere mit computeroptimierten Snowball Edge-Geräten kompatibel. Bevor Sie ein Snowball Edge-Gerät bestellen, sollten Sie einige Dinge zur Vorbereitung tun. 
+ Erstellen Sie ein Betriebssystem-Image und stellen Sie es bereit, um virtuelle Maschinen auf dem Gerät zu erstellen.
+ Ihr Netzwerk muss über eine statische IP-Adresse für den Endpunkt der K8s-Steuerebene verfügen und das Address Resolution Protocol (ARP) zulassen.
+ Auf Ihrem Snowball Edge-Gerät müssen bestimmte Ports geöffnet sein. Weitere Informationen zu Ports finden Sie unter [Ports und Protokolle](https://anywhere.eks.amazonaws.com/docs/reference/ports/) in der Amazon EKS Anywhere Anywhere-Dokumentation.

**Topics**
+ [Erstellen Sie ein Ubuntu EKS Distro AMI für den Snowball Edge](#create-eksd-ami)
+ [Baue ein Harbor-AMI für den Snowball Edge](#existing-private-registry)

## Erstellen Sie ein Ubuntu EKS Distro AMI für den Snowball Edge
<a name="create-eksd-ami"></a>

Informationen zum Erstellen des Ubuntu EKS Distro AMI finden Sie unter [Erstellen von Snow-Knotenimages](https://anywhere.eks.amazonaws.com/docs/reference/artifacts/#build-snow-node-images).

Der Name des generierten AMI folgt dem Muster`capa-ami-ubuntu-20.04-version-timestamp`. Beispiel, `capa-ami-ubuntu-20.04-v1.24-1672424524`.

## Baue ein Harbor-AMI für den Snowball Edge
<a name="existing-private-registry"></a>

Richten Sie ein privates Harbor-REGISTRY-AMI ein, das auf dem Snowball Edge-Gerät enthalten sein soll, damit Sie Amazon EKS Anywhere auf dem Gerät ohne externe Netzwerkverbindung verwenden können. Wenn Sie Amazon EKS Anywhere nicht verwenden, während das Snowball Edge-Gerät vom externen Netzwerk getrennt ist, oder wenn Sie eine private Kubernetes-Registrierung in einem AMI haben, die Sie auf dem Gerät verwenden können, können Sie diesen Abschnitt überspringen.

Informationen zum Erstellen des lokalen Harbor-Registry AMI finden Sie unter [Erstellen eines Harbor-AMI](https://github.com/aws-samples/aws-snow-tools-for-eks-anywhere/tree/main/container-registry-ami-builder#build-harbor-ami).

# Bestellung eines Snowball Edge-Geräts zur Verwendung mit Amazon EKS Anywhere on AWS Snow
<a name="order-sbe"></a>

Informationen zur Bestellung Ihres computeroptimierten Snowball Edge finden Sie [Einen Auftrag zur Bestellung eines Snowball Edge-Geräts erstellen](create-job-common.md) in dieser Anleitung und beachten Sie beim Bestellvorgang die folgenden Punkte:
+ Wählen Sie in Schritt 1 den Auftragstyp **Nur lokale Datenverarbeitung und Speicher** aus.
+ Wählen Sie in Schritt 2 den Gerätetyp **Snowball Edge Compute Optimized** aus.
+ Wählen Sie in Schritt 3 **Amazon EKS Anywhere on AWS Snow** und dann die benötigte Kubernetes-Version aus.
**Anmerkung**  
Um die neueste Software bereitzustellen, konfigurieren wir das Gerät möglicherweise mit einer Version von ESK Anywhere, die neuer ist als die, die derzeit verfügbar ist. Weitere Informationen finden Sie unter [Versionierung](https://anywhere.eks.amazonaws.com/docs/concepts/support-versions/) im *Amazon EKS-Benutzerhandbuch*.  
Wir empfehlen Ihnen, Ihren Kubernetes-Cluster mit der neuesten verfügbaren Kubernetes-Version zu erstellen, die von Amazon EKS Anywhere unterstützt wird. Weitere Informationen finden Sie unter [Amazon EKS-Anywhere Versioning.](https://anywhere.eks.amazonaws.com/docs/concepts/support-versions/) Wenn Ihre Anwendung eine bestimmte Version von Kubernetes erfordert, verwenden Sie eine beliebige Version von Kubernetes, die im Standard- oder erweiterten Support von Amazon EKS angeboten wird. Berücksichtigen Sie bei der Planung des Lebenszyklus Ihrer Bereitstellung die Veröffentlichungs- und Supportdaten der Kubernetes-Versionen. Auf diese Weise können Sie den potenziellen Verlust der Unterstützung für die Version von Kubernetes, die Sie verwenden möchten, vermeiden. Weitere Informationen finden Sie im [Amazon EKS Kubernetes-Veröffentlichungskalender](https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html#kubernetes-release-calendar).
+ Wählen AMIs Sie, ob das EKS-Distro-AMI (siehe[Erstellen Sie ein Ubuntu EKS Distro AMI für den Snowball Edge](eksa-gettingstarted.md#create-eksd-ami)) und optional das von Ihnen erstellte Harbor-AMI (siehe[Baue ein Harbor-AMI für den Snowball Edge](eksa-gettingstarted.md#existing-private-registry)) auf Ihrem Gerät enthalten sein soll.
+ Wenn Sie mehrere Snowball Edge-Geräte für Hochverfügbarkeit benötigen, wählen Sie unter **Hochverfügbarkeit** die Anzahl der benötigten Geräte aus.

Nachdem Sie Ihr Snowball Edge-Gerät oder Ihre Snowball Edge-Geräte erhalten haben, konfigurieren Sie Amazon EKS Anywhere entsprechend[Konfiguration und Ausführung von Amazon EKS Anywhere auf Snowball Edge-Geräten](eksa-configuration.md).

# Konfiguration und Ausführung von Amazon EKS Anywhere auf Snowball Edge-Geräten
<a name="eksa-configuration"></a>

Gehen Sie wie folgt vor, um Amazon EKS Anywhere auf Ihren Snowball Edge-Geräten zu konfigurieren und zu starten. Um Amazon EKS Anywhere dann für den Betrieb auf getrennten Geräten zu konfigurieren, führen Sie zusätzliche Verfahren durch, bevor Sie diese Geräte vom externen Netzwerk trennen. Weitere Informationen finden Sie unter [Konfiguration von Amazon EKS Anywhere on AWS Snow für den Betrieb ohne Internetverbindung](configure-disconnected.md).

**Topics**
+ [Ersteinrichtung für Amazon EKS Anywhere auf Snowball Edge](#initial-setup)
+ [Automatisches Konfigurieren und Ausführen von Amazon EKS Anywhere auf Snowball Edge-Geräten](#auto-eksa-configuration)
+ [Manuelles Konfigurieren und Ausführen von Amazon EKS Anywhere auf Snowball Edge-Geräten](#manual-eksa-configuration)

## Ersteinrichtung für Amazon EKS Anywhere auf Snowball Edge
<a name="initial-setup"></a>

Führen Sie die Ersteinrichtung auf jedem Snowball Edge-Gerät durch, indem Sie das Gerät mit Ihrem lokalen Netzwerk verbinden, den Snowball Edge-Client herunterladen, Anmeldeinformationen abrufen und das Gerät entsperren.

**Führen Sie die Ersteinrichtung durch**

1. Laden Sie den Snowball Edge-Client herunter und installieren Sie ihn. Weitere Informationen finden Sie unter [Den Snowball Edge-Client herunterladen und installieren](using-client-commands.md#download-the-client).

1. Connect das Gerät mit Ihrem lokalen Netzwerk. Weitere Informationen finden Sie unter [Einen Snowball Edge mit Ihrem lokalen Netzwerk verbinden](getting-started.md#getting-started-connect).

1. Holen Sie sich Anmeldeinformationen, um Ihr Gerät zu entsperren. Weitere Informationen finden Sie unter [Anmeldeinformationen für den Zugriff auf Snowball Edge abrufen](getting-started.md#get-credentials).

1. Entsperren Sie das Gerät. Weitere Informationen finden Sie unter [Den Snowball Edge freischalten](unlockdevice.md). Sie können auch ein Skripttool verwenden, anstatt Geräte manuell zu entsperren. Siehe [Geräte entsperren.](https://github.com/aws-samples/aws-snow-tools-for-eks-anywhere/tree/main/setup-tools#Unlock-devices)

## Automatisches Konfigurieren und Ausführen von Amazon EKS Anywhere auf Snowball Edge-Geräten
<a name="auto-eksa-configuration"></a>

Sie können Beispielskripttools verwenden, um die Umgebung einzurichten und eine Amazon EKS Anywhere Anywhere-Admin-Instance auszuführen, oder Sie können dies manuell tun. Informationen zur Verwendung der Skripttools finden Sie unter [Geräte entsperren und Umgebung für Amazon EKS Anywhere einrichten](https://github.com/aws-samples/aws-snow-tools-for-eks-anywhere/tree/main/setup-tools#Unlock-devices-and-setup-envorinment-for-EKS-Anywhere). Wenn Sie nach der Einrichtung der Umgebung und der Ausführung der Amazon EKS Anywhere-Admin-Instanz Amazon EKS Anywhere so konfigurieren müssen, dass es auf dem Snowball Edge-Gerät funktioniert, wenn keine Verbindung zum Netzwerk besteht, finden Sie weitere Informationen unter. [Konfiguration von Amazon EKS Anywhere on AWS Snow für den Betrieb ohne Internetverbindung](configure-disconnected.md) Andernfalls lesen Sie unter [Cluster auf Snowball Edge-Geräten erstellen und verwalten](maintain-eks-a-clusters-snow.md) weiter.

Informationen zum manuellen Einrichten der Umgebung und zum Ausführen einer Amazon EKS Anywhere Anywhere-Admin-Instanz finden Sie unter[Manuelles Konfigurieren und Ausführen von Amazon EKS Anywhere auf Snowball Edge-Geräten](#manual-eksa-configuration).

## Manuelles Konfigurieren und Ausführen von Amazon EKS Anywhere auf Snowball Edge-Geräten
<a name="manual-eksa-configuration"></a>

Bevor Sie Amazon EKS Anywhere auf einem Snowball Edge-Gerät konfigurieren, richten Sie ein Profil für den Snowball Edge-Client ein. Weitere Informationen finden Sie unter [Konfiguration und Verwendung des Snowball Edge-Clients](using-client-commands.md).

**Topics**
+ [Einen lokalen Amazon EKS Anywhere IAM-Benutzer erstellen](#create-role)
+ [(Optional) Erstellen und importieren Sie einen Secure Shell-Schlüssel auf einem Snowball Edge](#create-ssh-key)
+ [Führen Sie eine Amazon EKS Anywhere Anywhere-Admin-Instanz auf einem Snowball Edge aus und übertragen Sie Anmelde- und Zertifikatsdateien darauf](#start-config-eksa-admin-instance)

### Einen lokalen Amazon EKS Anywhere IAM-Benutzer erstellen
<a name="create-role"></a>

Um bewährte Sicherheitsmethoden zu erhalten, erstellen Sie einen lokalen IAM-Benutzer für Amazon EKS Anywhere auf dem Snowball Edge-Gerät. Sie können dies manuell mithilfe der folgenden Verfahren tun.

**Anmerkung**  
Tun Sie dies für jedes Snowball Edge-Gerät, das Sie verwenden.

#### Erstellen Sie einen lokalen Benutzer auf dem Snowball Edge
<a name="create-eksa-iam-user"></a>

Verwenden Sie den `create-user` Befehl, um den Amazon EKS Anywhere IAM-Benutzer zu erstellen.

```
aws iam create-user --user-name user-name --endpoint http://snowball-ip:6078 --profile profile-name
    {
        "User": {
            "Path": "/",
            "UserName": "eks-a-user",
            "UserId": "AIDACKCEVSQ6C2EXAMPLE",
            "Arn": "arn:aws:iam::123456789012:user/eks-a-user",
            "CreateDate": "2022-04-06T00:13:35.665000+00:00"
        }
    }
```

#### Erstellen Sie eine Richtlinie für den lokalen Benutzer auf dem Snowball Edge
<a name="create-eksa-iam-user-policy"></a>

Erstellen Sie ein Richtliniendokument, verwenden Sie es, um eine IAM-Richtlinie zu erstellen, und hängen Sie diese Richtlinie an den lokalen Benutzer von Amazon EKS Anywhere an.

**Um ein Richtliniendokument zu erstellen und es an den lokalen Benutzer von Amazon EKS Anywhere anzuhängen**

1. Erstellen Sie ein Richtliniendokument und speichern Sie es auf Ihrem Computer. Kopieren Sie die unten stehende Richtlinie in das Dokument.

------
#### [ JSON ]

****  

   ```
   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Action": [
           "snowball-device:DescribeDevice",
           "snowball-device:CreateDirectNetworkInterface",
           "snowball-device:DeleteDirectNetworkInterface",
           "snowball-device:DescribeDirectNetworkInterfaces",
           "snowball-device:DescribeDeviceSoftware"
         ],
         "Resource": ["*"]
       },
       {
         "Effect": "Allow",
         "Action": [
           "ec2:RunInstances",
           "ec2:DescribeInstances",
           "ec2:TerminateInstances",
           "ec2:ImportKeyPair",
           "ec2:DescribeKeyPairs",
           "ec2:DescribeInstanceTypes",
           "ec2:DescribeImages",
           "ec2:DeleteTags"
         ],
         "Resource": ["*"]
       }
     ]
   }
   ```

------

1. Verwenden Sie den `create-policy` Befehl, um eine IAM-Richtlinie auf der Grundlage des Richtliniendokuments zu erstellen. Der Wert des `--policy-document` Parameters sollte den absoluten Pfad zur Richtliniendatei verwenden. Beispiel: `file:///home/user/policy-name.json`

   ```
   aws iam create-policy --policy-name policy-name --policy-document file:///home/user/policy-name.json --endpoint http://snowball-ip:6078 --profile profile-name
   {
       "Policy": {
           "PolicyName": "policy-name",
           "PolicyId": "ANPACEMGEZDGNBVGY3TQOJQGEZAAAABP76TE5MKAAAABCCOTR2IJ43NBTJRZBU",
           "Arn": "arn:aws:iam::123456789012:policy/policy-name",
           "Path": "/",
           "DefaultVersionId": "v1",
           "AttachmentCount": 0,
           "IsAttachable": true,
           "CreateDate": "2022-04-06T04:46:56.907000+00:00",
           "UpdateDate": "2022-04-06T04:46:56.907000+00:00"
       }
   }
   ```

1. Verwenden Sie den `attach-user-policy` Befehl, um die IAM-Richtlinie an den lokalen Benutzer von Amazon EKS Anywhere anzuhängen.

   ```
   aws iam attach-user-policy --policy-arn policy-arn --user-name user-name --endpoint http://snowball-ip:6078 --profile profile-name     
   ```

#### Erstellen Sie einen Zugriffsschlüssel und eine Anmeldeinformationsdatei auf dem Snowball Edge
<a name="create-eksa-iam-user-access-key"></a>

Erstellen Sie einen Zugriffsschlüssel für den lokalen Amazon EKS Anywhere IAM-Benutzer. Erstellen Sie anschließend eine Anmeldeinformationsdatei und fügen Sie darin die Werte des `AccessKeyId` lokalen Benutzers ein. `SecretAccessKey` Die Anmeldeinformationsdatei wird später von der Amazon EKS Anywhere Anywhere-Admin-Instanz verwendet.

1. Verwenden Sie den `create-access-key` Befehl, um einen Zugriffsschlüssel für den lokalen Amazon EKS Anywhere Anywhere-Benutzer zu erstellen.

   ```
   aws iam create-access-key --user-name user-name --endpoint http://snowball-ip:6078 --profile profile-name
       {
           "AccessKey": {
               "UserName": "eks-a-user",
               "AccessKeyId": "AKIAIOSFODNN7EXAMPLE",
               "Status": "Active",
               "SecretAccessKey": "RTT/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
               "CreateDate": "2022-04-06T04:23:46.139000+00:00"
           }
       }
   ```

1. Erstellen Sie eine Anmeldeinformationsdatei. Speichern Sie darin die `SecretAccessKey` Werte `AccessKeyId` und im folgenden Format.

   ```
   [snowball-ip] 
   aws_access_key_id = ABCDEFGHIJKLMNOPQR2T
   aws_secret_access_key = AfSD7sYz/TBZtzkReBl6PuuISzJ2WtNkeePw+nNzJ
   region = snow
   ```
**Anmerkung**  
Wenn Sie mit mehreren Snowball Edge-Geräten arbeiten, spielt die Reihenfolge der Anmeldeinformationen in der Datei keine Rolle, aber die Anmeldeinformationen für alle Geräte müssen sich in einer Datei befinden.

#### Erstellen Sie eine Zertifikatsdatei für die Admin-Instanz auf dem Snowball Edge
<a name="create-credentials-for-admin-instance"></a>

Die Amazon EKS Anywhere Anywhere-Admin-Instance benötigt die Zertifikate der Snowball Edge-Geräte, um auf ihnen ausgeführt werden zu können. Erstellen Sie eine Zertifikatsdatei, die das Zertifikat für den Zugriff auf Snowball Edge-Geräte zur späteren Verwendung durch die Amazon EKS Anywhere Anywhere-Admin-Instanz enthält.

**Um eine Zertifikatsdatei zu erstellen**

1. Verwenden Sie den `list-certificates` Befehl, um Zertifikate für jedes Snowball Edge-Gerät abzurufen, das Sie verwenden möchten.

   ```
   PATH_TO_Snowball_Edge_CLIENT/bin/snowballEdge list-certificates --endpoint https://snowball-ip --manifest-file path-to-manifest-file --unlock-code unlock-code
   {
     "Certificates" : [ {
       "CertificateArn" : "arn:aws:snowball-device:::certificate/xxx",
       "SubjectAlternativeNames" : [ "ID:JID-xxx" ]
     } ]
   }
   ```

1. Verwenden Sie den Wert von `CertificateArn` als Wert für den `--certificate-arn` Parameter des `get-certificate` Befehls. 

   ```
   PATH_TO_Snowball_Edge_CLIENT/bin/snowballEdge get-certificate --certificate-arn ARN --endpoint https://snowball-ip --manifest-file path-to-manifest-file --unlock-code unlock-code            
   ```

1. Erstellen Sie eine Gerätezertifikatsdatei. Fügen Sie die Ausgabe von `get-certificate` in die Zertifikatsdatei ein. Im Folgenden finden Sie ein Beispiel für das Speichern der Ausgabe.
**Anmerkung**  
Wenn Sie mit mehreren Snowball Edge-Geräten arbeiten, spielt die Reihenfolge der Anmeldeinformationen in der Datei keine Rolle, aber die Anmeldeinformationen für alle Geräte müssen sich in einer Datei befinden.

   ```
   -----BEGIN CERTIFICATE-----
   ZWtzYSBzbm93IHRlc3QgY2VydGlmaWNhdGUgZWtzYSBzbm93IHRlc3QgY2VydGlm  
   aWNhdGVla3NhIHNub3cgdGVzdCBjZXJ0aWZpY2F0ZWVrc2Egc25vdyB0ZXN0IGNl  
   cnRpZmljYXRlZWtzYSBzbm93IHRlc3QgY2VydGlmaWNhdGVla3NhIHNub3cgdGVz  
   dCBjZXJ0aWZpY2F0ZQMIIDXDCCAkSgAwIBAgIJAISM0nTVmbj+MA0GCSqGSIb3DQ  
   ...                                                               
   -----END CERTIFICATE-----
   ```

1. Wiederholen Sie [Einen lokalen Amazon EKS Anywhere IAM-Benutzer erstellen](#create-role) den Vorgang, um auf allen Snowball Edge-Geräten einen lokalen IAM-Benutzer für Amazon EKS Anywhere zu erstellen.

### (Optional) Erstellen und importieren Sie einen Secure Shell-Schlüssel auf einem Snowball Edge
<a name="create-ssh-key"></a>

Verwenden Sie dieses optionale Verfahren, um einen Secure Shell (SSH) -Schlüssel für den Zugriff auf alle Amazon EKS Anywhere Anywhere-Node-Instances zu erstellen und den öffentlichen Schlüssel auf alle Snowball Edge-Geräte zu importieren. Bewahren Sie diese Schlüsseldatei auf und sichern Sie sie.

Wenn Sie dieses Verfahren überspringen, erstellt und importiert Amazon EKS Anywhere bei Bedarf automatisch einen SSH-Schlüssel. Dieser Schlüssel wird auf der Admin-Instanz in `${PWD}/${CLUSTER_NAME}/eks-a-id_rsa` gespeichert.

**Erstellen Sie einen SSH-Schlüssel und importieren Sie ihn in die Amazon EKS Anywhere Anywhere-Instance**

1. Verwenden Sie den `ssh-keygen` Befehl, um einen SSH-Schlüssel zu generieren.

   ```
   ssh-keygen -t rsa -C "key-name" -f path-to-key-file
   ```

1. Verwenden Sie den `import-key-pair` Befehl, um den Schlüssel von Ihrem Computer auf das Snowball Edge-Gerät zu importieren.
**Anmerkung**  
Der Wert des `key-name` Parameters muss identisch sein, wenn Sie den Schlüssel auf alle Geräte importieren.

   ```
   aws ec2 import-key-pair --key-name key-name --public-key-material fileb:///path/to/key-file --endpoint http://snowball-ip:8008 --profile profile-name 
   {
       "KeyFingerprint": "5b:0c:fd:e1:a0:69:05:4c:aa:43:f3:3b:3e:04:7f:51",
       "KeyName": "default",
       "KeyPairId": "s.key-85edb5d820c92a6f8"
   }
   ```

### Führen Sie eine Amazon EKS Anywhere Anywhere-Admin-Instanz auf einem Snowball Edge aus und übertragen Sie Anmelde- und Zertifikatsdateien darauf
<a name="start-config-eksa-admin-instance"></a>

#### Führen Sie eine Amazon EKS Anywhere Anywhere-Admin-Instanz auf einem Snowball Edge aus
<a name="start-admin-instance"></a>

Gehen Sie wie folgt vor, um eine Amazon EKS Anywhere Anywhere-Admin-Instance manuell auszuführen, ein Virtual Network Interface (VNI) für die Admin-Instance zu konfigurieren, den Status der Instance zu überprüfen, einen SSH-Schlüssel zu erstellen und damit eine Verbindung zur Admin-Instance herzustellen. Sie können ein Beispielskripttool verwenden, um die Erstellung einer Amazon EKS Anywhere Anywhere-Admin-Instance und die Übertragung von Anmelde- und Zertifikatsdateien auf diese Instance zu automatisieren. Weitere Informationen finden [Sie unter Amazon EKS Anywhere Anywhere-Admin-Instanz erstellen](https://github.com/aws-samples/aws-snow-tools-for-eks-anywhere/tree/main/setup-tools#Create-EKS-Anywhere-admin-instance). Nachdem das Skripttool abgeschlossen ist, können Sie per SSH auf die Instance zugreifen und Cluster erstellen, indem Sie auf [Cluster auf Snowball Edge-Geräten erstellen und verwalten](maintain-eks-a-clusters-snow.md) verweisen. Wenn Sie die Amazon EKS Anywhere Anywhere-Instance manuell einrichten möchten, gehen Sie wie folgt vor.

**Anmerkung**  
Wenn Sie mehr als ein Snowball Edge-Gerät zur Bereitstellung des Clusters verwenden, können Sie eine Amazon EKS Anywhere Anywhere-Admin-Instance auf jedem der Snowball Edge-Geräte starten.

**So führen Sie eine Amazon EKS Anywhere Anywhere-Admin-Instance aus**

1. Verwenden Sie den `create-key-pair` Befehl, um einen SSH-Schlüssel für die Amazon EKS Anywhere Anywhere-Admin-Instance zu erstellen. Der Befehl speichert den Schlüssel unter. `$PWD/key-file-name`

   ```
   aws ec2 create-key-pair --key-name key-name --query 'KeyMaterial' --output text --endpoint http://snowball ip:8008 > key-file-name --profile profile-name
   ```

1. Verwenden Sie den `describe-images` Befehl, um den Bildnamen zu finden, `eks-anywhere-admin` der mit F beginnt.

   ```
   aws ec2 describe-images --endpoint http://snowball-ip:8008 --profile profile-name
   ```

1. Verwenden Sie den `run-instance` Befehl, um eine eks-a admin-Instance mit dem Amazon EKS Anywhere Anywhere-Admin-Image zu starten. 

   ```
   aws ec2 run-instances --image-id eks-a-admin-image-id --key-name key-name --instance-type sbe-c.xlarge --endpoint http://snowball-ip:8008 --profile profile-name
   ```

1. Verwenden Sie den `describe-instances` Befehl, um den Status der Amazon EKS Anywhere Anywhere-Instance zu überprüfen. Warten Sie, bis der Befehl anzeigt, dass der Status der Instance ist, `running` bevor Sie fortfahren.

   ```
   aws ec2 describe-instances --instance-id instance-id --endpoint http://snowball-ip:8008 --profile profile-name
   ```

1. Notieren Sie sich in der Ausgabe des `describe-device` Befehls den Wert von `PhysicalNetworkInterfaceId` für die physische Netzwerkschnittstelle, die mit Ihrem Netzwerk verbunden ist. Sie werden dies verwenden, um ein VNI zu erstellen.

   ```
    
   PATH_TO_Snowball_Edge_CLIENT/bin/snowballEdge describe-device --endpoint https://snowball-ip --manifest-file path-to-manifest-file --unlock-code unlock-code
   ```

1. Erstellen Sie ein VNI für die Amazon EKS Anywhere Anywhere-Admin-Instanz. Verwenden Sie den Wert von `PhysicalNetworkInterfaceId` als Wert des `physical-network-interface-id` Parameters.

   ```
   PATH_TO_Snowball_Edge_CLIENT/bin/snowballEdge create-virtual-network-interface --ip-address-assignment dhcp --physical-network-interface-id PNI --endpoint https://snowball-ip --manifest-file path-to-manifest-file --unlock-code unlock-code
   ```

1. Verwenden Sie den Wert von `IpAddress` als Wert des `public-ip` Parameters des `associate-address` Befehls, um die öffentliche Adresse der Amazon EKS Anywhere Anywhere-Admin-Instance zuzuordnen.

   ```
   aws ec2 associate-address --instance-id instance-id --public-ip VNI-IP --endpoint http://snowball-ip:8008 --profile profile-name 
   ```

1. Stellen Sie per SSH Connect zur Amazon EKS Anywhere Anywhere-Admin-Instanz her.

   ```
   ssh -i path-to-key ec2-user@VNI-IP      
   ```

#### Zertifikat- und Anmeldeinformationsdateien an die Admin-Instanz auf dem Snowball Edge übertragen
<a name="transfer-cred-cert-files"></a>

Nachdem die Amazon EKS Anywhere Anywhere-Admin-Instance ausgeführt wurde, übertragen Sie die Anmeldeinformationen und Zertifikate Ihrer Snowball Edge-Geräte auf die Admin-Instance. Führen Sie den folgenden Befehl in demselben Verzeichnis aus, in dem Sie die Anmelde- und Zertifikatsdateien gespeichert haben, in [Erstellen Sie einen Zugriffsschlüssel und eine Anmeldeinformationsdatei auf dem Snowball Edge](#create-eksa-iam-user-access-key) und[Erstellen Sie eine Zertifikatsdatei für die Admin-Instanz auf dem Snowball Edge](#create-credentials-for-admin-instance).

```
scp -i path-to-key path-to-credentials-file path-to-certificates-file ec2-user@eks-admin-instance-ip:~        
```

Überprüfen Sie den Inhalt der Dateien auf der Amazon EKS Anywhere Anywhere-Admin-Instance. Im Folgenden finden Sie Beispiele für die Anmelde- und Zertifikatsdateien.

```
[192.168.1.1] 
aws_access_key_id = EMGEZDGNBVGY3TQOJQGEZB5ULEAAIWHWUJDXEXAMPLE 
aws_secret_access_key = AUHpqjO0GZQHEYXDbN0neLNlfR0gEXAMPLE 
region = snow 

[192.168.1.2] 
aws_access_key_id = EMGEZDGNBVGY3TQOJQGEZG5O7F3FJUCMYRMI4KPIEXAMPLE 
aws_secret_access_key = kY4Cl8+RJAwq/bu28Y8fUJepwqhDEXAMPLE 
region = snow
```

```
-----BEGIN CERTIFICATE-----                                      
ZWtzYSBzbm93IHRlc3QgY2VydGlmaWNhdGUgZWtzYSBzbm93IHRlc3QgY2VydGlm  
aWNhdGVla3NhIHNub3cgdGVzdCBjZXJ0aWZpY2F0ZWVrc2Egc25vdyB0ZXN0IGNl  
cnRpZmljYXRlZWtzYSBzbm93IHRlc3QgY2VydGlmaWNhdGVla3NhIHNub3cgdGVz  
dCBjZXJ0aWZpY2F0ZQMIIDXDCCAkSgAwIBAgIJAISM0nTVmbj+MA0GCSqGSIb3DQ  
...                                                               
-----END CERTIFICATE-----                                         

-----BEGIN CERTIFICATE-----                                       
KJ0FPl2PAYPEjxr81/PoCXfZeARBzN9WLUH5yz1ta+sYUJouzhzWuLJYA1xqcCPY  
mhVlkRsN4hVdlBNRnCCpRF766yjdJeibKVzXQxoXoZBjrOkuGwqRy3d3ndjK77h4  
OR5Fv9mjGf7CjcaSjk/4iwmZvRSaQacb0YG5GVeb4mfUAuVtuFoMeYfnAgMBAAGj  
azBpMAwGA1UdEwQFMAMBAf8wHQYDVR0OBBYEFL/bRcnBRuSM5+FcYFa8HfIBomdF  
...                                                              
-----END CERTIFICATE-----
```

# Konfiguration von Amazon EKS Anywhere on AWS Snow für den Betrieb ohne Internetverbindung
<a name="configure-disconnected"></a>

Schließen Sie diese zusätzliche Konfiguration von Amazon EKS Anywhere auf dem Snowball Edge-Gerät ab, während es mit einem Netzwerk verbunden ist, um Amazon EKS Anywhere für die Ausführung in einer Umgebung ohne externe Netzwerkverbindung vorzubereiten.

Informationen zur Konfiguration von Amazon EKS Anywhere für die Nutzung ohne Verbindung mit Ihrer eigenen lokalen, privaten Kubernetes-Registry finden Sie unter [Registry Mirror-Konfiguration](https://anywhere.eks.amazonaws.com/docs/reference/clusterspec/optional/registrymirror/) in der EKS Anywhere-Dokumentation.

Wenn Sie ein privates Harbor-REGISTRY-AMI erstellt haben, gehen Sie wie in diesem Abschnitt beschrieben vor.

**Topics**
+ [Konfigurieren Sie die Harbor-Registrierung auf einem Snowball Edge-Gerät](#configure-harbor-snow)
+ [Verwenden Sie die Harbor-Registrierung auf der Amazon EKS Anywhere Anywhere-Admin-Instanz auf einem Snowball Edge](#use-local-registry-eksa-instance)

## Konfigurieren Sie die Harbor-Registrierung auf einem Snowball Edge-Gerät
<a name="configure-harbor-snow"></a>

Siehe [Harbor auf einem Snowball Edge-Gerät konfigurieren](https://github.com/aws-samples/aws-snow-tools-for-eks-anywhere/tree/main/container-registry-ami-builder#configure-harbor-on-a-snowball-edge-device).

## Verwenden Sie die Harbor-Registrierung auf der Amazon EKS Anywhere Anywhere-Admin-Instanz auf einem Snowball Edge
<a name="use-local-registry-eksa-instance"></a>

Weitere Informationen finden Sie unter [Importieren von Amazon EKS Anywhere Anywhere-Container-Images in die lokale Harbor-Registrierung auf einem Snowball Edge-Gerät](https://github.com/aws-samples/aws-snow-tools-for-eks-anywhere/tree/main/container-registry-ami-builder#import-eks-anywhere-container-images-to-the-local-harbor-registry-on-a-snowball-device).

# Cluster auf Snowball Edge-Geräten erstellen und verwalten
<a name="maintain-eks-a-clusters-snow"></a>

## Bewährte Methoden für die Erstellung von Clustern auf einem Snowball Edge
<a name="eks-a-cluster-snow-bestpractices"></a>

Informationen zum Erstellen eines Amazon EKS Anywhere Anywhere-Clusters finden Sie unter [Create Snow clusters](https://anywhere.eks.amazonaws.com/docs/getting-started/production-environment/snow-getstarted/).

Beachten Sie bei der Erstellung von Amazon EKS Anywhere Anywhere-Clustern auf Snowball Edge-Geräten die folgenden bewährten Methoden:
+ Bevor Sie einen Cluster in einem statischen IP-Adressbereich erstellen, stellen Sie sicher, dass es auf Ihrem Snowball Edge-Gerät keine anderen Cluster gibt, die denselben IP-Adressbereich verwenden.
+ Bevor Sie einen Cluster mit DHCP-Adressierung auf Ihrem Snowball Edge-Gerät erstellen, stellen Sie sicher, dass sich alle statischen IP-Adressbereiche, die für Cluster verwendet werden, nicht im DHCP-Pool-Subnetz befinden.
+ Wenn Sie mehr als einen Cluster erstellen, warten Sie, bis ein Cluster erfolgreich bereitgestellt wurde und läuft, bevor Sie einen anderen erstellen.

## Aktualisieren von Clustern auf einem Snowball Edge
<a name="updating-eks-a-clusters-snow"></a>

Um ein Amazon EKS Anywhere Admin AMI oder EKS Distro AMI zu aktualisieren, wenden Sie sich an AWS Support. Support stellt ein Snowball Edge-Update bereit, das das aktualisierte AMI enthält. Laden Sie anschließend das Snowball Edge-Update herunter und installieren Sie es. Siehe [Updates auf Snowball Edge-Geräte herunterladen](download-updates.md) und [Updates auf Snowball Edge-Geräten installieren](install-updates.md).

Nachdem Sie Ihr Amazon EKS Anywhere AMI aktualisiert haben, müssen Sie eine neue Amazon EKS Anywhere Anywhere-Admin-Instance starten. Siehe [Führen Sie eine Amazon EKS Anywhere Anywhere-Admin-Instanz auf einem Snowball Edge aus](eksa-configuration.md#start-admin-instance). Kopieren Sie dann die Schlüsseldateien, den Cluster-Ordner, die Anmeldeinformationen und Zertifikate von der vorherigen Admin-Instance auf die aktualisierte Instance. Diese befinden sich in einem Ordner, der nach dem Cluster benannt ist.

## Bereinigen von Clusterressourcen auf einem Snowball Edge
<a name="clean-up-resources-eks-a-clusters-snow"></a>

Wenn Sie mehrere Cluster auf Ihren Snowball Edge-Geräten erstellen und diese nicht korrekt löschen, oder wenn im Cluster ein Problem auftritt und der Cluster nach der Wiederaufnahme Ersatzknoten erstellt, kommt es zu einem Ressourcenleck. Ein Beispielskripttool steht Ihnen zur Verfügung, das Sie ändern und verwenden können, um Ihre Amazon EKS Anywhere Anywhere-Admin-Instance und Ihre Snowball Edge-Geräte zu bereinigen. Weitere Informationen zu [Tools zur AWS Schneeräumung finden Sie in Amazon EKS Anywhere](https://github.com/aws-samples/aws-snow-tools-for-eks-anywhere/tree/main/cleanup-tools#eks-anywhere-on-snow-cleanup-tools).