Acción 'Deploy to Kubernetes cluster' de YAML - Amazon CodeCatalyst
DeployToKubernetesClusterIdentifierDependsOnComputeTypeFleetTimeoutEnvironmentNameConnectionsNameRoleInputsSourcesArtifacts - inputConfigurationNamespaceRegionClusterManifests

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acción 'Deploy to Kubernetes cluster' de YAML

La siguiente es la definición en YAML de la acción Deploy to Kubernetes cluster. Para obtener información sobre cómo utilizar esta acción, consulte Implementación en Amazon EKS con un flujo de trabajo.

Esta definición de acción existe como una sección dentro de un archivo de definición de flujo de trabajo más amplio. Para obtener más información acerca de este archivo, consulte Definición de flujo de trabajo en YAML.

nota

La mayoría de las propiedades de YAML que se muestran a continuación tienen elementos de interfaz de usuario correspondientes en el editor visual. Para buscar un elemento de la interfaz de usuario, use Ctrl+F. El elemento aparecerá en la lista con su propiedad de YAML asociada.

# The workflow definition starts here.
# See Propiedades de nivel superior for details.
        
Name: MyWorkflow
SchemaVersion: 1.0 
Actions:

# The action definition starts here.   
  DeployToKubernetesCluster_nn: 
    Identifier: aws/kubernetes-deploy@v1
    DependsOn:
      - build-action
    Compute:  
        - Type: EC2 | Lambda
        - Fleet: fleet-name
    Timeout: timeout-minutes
    Environment:
      Name: environment-name
      Connections:
        - Name: account-connection-name
          Role: DeployToEKS
    Inputs:
      # Specify a source or an artifact, but not both.
      Sources:
        - source-name-1
      Artifacts:
        - manifest-artifact
    Configuration:
      Namespace: namespace
      Region: us-east-1 
      Cluster: eks-cluster
      Manifests: manifest-path

DeployToKubernetesCluster

(Obligatorio)

Especifique el nombre de la acción. Todos los nombres de las acciones deben ser únicos dentro del flujo de trabajo. Los nombres de las acciones están limitados a caracteres alfanuméricos (a-z, A-Z y 0-9), guiones (-) y guiones bajos (_). No se permiten espacios. No puede utilizar comillas para permitir caracteres especiales ni espacios en los nombres de las acciones.

Predeterminado: DeployToKubernetesCluster_nn.

Interfaz de usuario correspondiente: pestaña Configuración/Nombre de visualización de la acción

Identifier

(DeployToKubernetesCluster/Identifier)

(Obligatorio)

Identifica la acción. No cambie esta propiedad a menos que desee cambiar la versión. Para obtener más información, consulte Especificación de la versión de la acción que se va a utilizar.

Predeterminado: aws/kubernetes-deploy@v1.

Interfaz de usuario correspondiente: Diagrama de flujo de trabajo/DeployToKubernetesCluster_nn/etiqueta aws/kubernetes-deploy@v1

DependsOn

(DeployToKubernetesCluster/DependsOn)

(Opcional)

Especifique la acción, el grupo de acciones o la puerta que debe ejecutarse correctamente para que esta acción se ejecute.

Para obtener más información sobre la funcionalidad “depende de”, consulte Secuenciación de acciones.

Interfaz de usuario correspondiente: pestaña Entradas/Depende de (opcional)

Compute

(DeployToKubernetesCluster/Compute)

(Opcional)

El motor de computación utilizado para ejecutar las acciones del flujo de trabajo. Puede especificar el motor de computación en el nivel del flujo de trabajo o en el nivel de acción, pero no en ambos. Cuando se especifica en el nivel de flujo de trabajo, la configuración del motor de computación se aplica a todas las acciones definidas en el flujo de trabajo. En el nivel de flujo de trabajo, también puede ejecutar varias acciones en la misma instancia. Para obtener más información, consulte Uso compartido de recursos de computación entre acciones.

Interfaz de usuario correspondiente: ninguna

Type

(DeployToKubernetesCluster/Compute/Type)

(Obligatorio si se incluye Compute)

El tipo de motor de computación. Puede utilizar uno de los siguientes valores.

  • EC2 (editor visual) o EC2 (editor de YAML)

    Optimizado para ofrecer flexibilidad durante las ejecuciones de acciones.

  • Lambda (editor visual) o Lambda (editor de YAML)

    Velocidades de inicio de acciones optimizadas.

Para obtener más información sobre los tipos de computación, consulte Tipos de computación.

Interfaz de usuario correspondiente: pestaña Configuración/Avanzada (opcional)/Tipo de computación

Fleet

(DeployToKubernetesCluster/Compute/Fleet)

(Opcional)

Especifique la máquina o la flota que ejecutará el flujo de trabajo o las acciones del flujo de trabajo. Con las flotas bajo demanda, cuando se inicia una acción, el flujo de trabajo aprovisiona los recursos que necesita y las máquinas se destruyen cuando finaliza la acción. Ejemplos de flotas bajo demanda: Linux.x86-64.Large, Linux.x86-64.XLarge. Para obtener más información sobre las flotas bajo demanda, consulte Propiedades de las flotas bajo demanda.

Con las flotas aprovisionadas, configura un conjunto de máquinas dedicadas para ejecutar las acciones del flujo de trabajo. Estas máquinas permanecen inactivas, listas para procesar acciones de forma inmediata. Para obtener más información sobre las flotas aprovisionadas, consulte Propiedades de flotas aprovisionadas.

Si Fleet se omite, el valor predeterminado es Linux.x86-64.Large.

Interfaz de usuario correspondiente: pestaña Configuración/Avanzada (opcional)/Flota de computación

Timeout

(DeployToKubernetesCluster/Timeout)

(Opcional)

Especifique la cantidad de tiempo, en minutos (editor de YAML) o en horas y minutos (editor visual) que la acción puede ejecutarse antes de que CodeCatalyst la finalice. El mínimo es 5 minutos y el máximo se describe en Cuotas para flujos de trabajo en CodeCatalyst. El tiempo de espera predeterminado es el mismo que el tiempo de espera máximo.

Interfaz de usuario correspondiente: pestaña Configuración/Tiempo de espera (opcional)

Environment

(DeployToKubernetesCluster/Environment)

(Obligatorio)

Especifique el entorno de CodeCatalyst que se utilizará con la acción. La acción se conecta a la Cuenta de AWS y a la VPC de Amazon especificada en el entorno elegido. La acción utiliza el rol de IAM predeterminado especificado en el entorno para conectarse a la Cuenta de AWS, y utiliza el rol de IAM especificado en la conexión a la VPC de Amazon para conectarse a la VPC de Amazon.

nota

Si el rol de IAM predeterminado no tiene los permisos necesarios para la acción, puede configurarla para que utilice un rol diferente. Para obtener más información, consulte Cambio del rol de IAM de una acción.

Para obtener más información sobre los entornos, consulte Implementación en Cuentas de AWS y VPCs y Creación de un entorno.

Interfaz de usuario correspondiente: pestaña Configuración/Entorno

Name

(DeployToKubernetesCluster/Environment/Name)

(Obligatorio si se incluye Environment)

Especifique el nombre del entorno existente que desea asociar a la acción.

Interfaz de usuario correspondiente: pestaña Configuración/Entorno

Connections

(DeployToKubernetesCluster/Environment/Connections)

(Opcional en las versiones más recientes de la acción; obligatorio en las versiones más antiguas)

Especifique la conexión de cuenta que desee asociar a la acción. Puede especificar un máximo de una conexión de cuenta en Environment.

Si no especifica una conexión de cuenta:

  • La acción utiliza la conexión de la Cuenta de AWS y el rol de IAM predeterminado especificado en el entorno de la consola de CodeCatalyst. Para obtener información sobre cómo añadir una conexión de cuenta y un rol de IAM predeterminado al entorno, consulte Creación de un entorno.

  • El rol de IAM predeterminado debe incluir las políticas y los permisos que requiere la acción. Para determinar cuáles son esas políticas y permisos, consulte la descripción de la propiedad Role en la documentación de la definición de YAML de la acción.

Para obtener más información sobre las conexiones de cuenta, consulte Permitir el acceso a AWS los recursos con conexión Cuentas de AWS. Para obtener más información sobre cómo añadir una conexión de cuenta a un entorno, consulte Creación de un entorno.

Interfaz de usuario correspondiente: una de las siguientes, según la versión de la acción:

  • (Versiones más recientes) Pestaña Configuración/Entorno/¿Qué hay en mi-entorno?/menú de tres puntos/Cambiar rol

  • (Versiones más antiguas) pestaña Configuración/'Entorno/cuenta/rol'/Conexión de cuenta de AWS

Name

(DeployToKubernetesCluster/Environment/Connections/Name)

(Opcional)

Especifique el nombre de la conexión de cuenta.

Interfaz de usuario correspondiente: una de las siguientes, según la versión de la acción:

  • (Versiones más recientes) Pestaña Configuración/Entorno/¿Qué hay en mi-entorno?/menú de tres puntos/Cambiar rol

  • (Versiones más antiguas) pestaña Configuración/'Entorno/cuenta/rol'/Conexión de cuenta de AWS

Role

(DeployToKubernetesCluster/Environment/Connections/Role)

(Obligatorio si se incluye Connections)

Especifique el nombre del rol de IAM que la acción Deploy to Kubernetes cluster utiliza para acceder a AWS. Asegúrese de haber añadido el rol a su espacio de CodeCatalyst y de que el rol incluya las siguientes políticas.

Si no especifica un rol de IAM, la acción utilizará el rol de IAM predeterminado que aparece en el entorno en la consola de CodeCatalyst. Si usa el rol predeterminado en el entorno, asegúrese de que tenga las siguientes políticas.

  • La siguiente política de permisos:

    aviso

    Limite los permisos a los que se muestran en la siguiente política. El uso de un rol con permisos más amplios puede suponer un riesgo de seguridad.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "eks:DescribeCluster",
                "eks:ListClusters"
            ],
            "Resource": "*"
        }
    ]
}
    nota

    La primera vez que utilice el rol, use el siguiente comodín en la instrucción de política de recursos y, a continuación, precise el ámbito de la política con el nombre del recurso cuando esté disponible.

    "Resource": "*"

  • La siguiente política de confianza personalizada:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "",
            "Effect": "Allow",
            "Principal": {
                "Service":  [
                   "codecatalyst-runner.amazonaws.com",
                   "codecatalyst.amazonaws.com"
                 ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

Asegúrese de añadir este rol a:

sugerencia

Consulte también Tutorial: implementación de una aplicación en Amazon EKS para obtener instrucciones sobre cómo añadir un rol de IAM a una conexión de cuenta y a ConfigMap.

nota

Puede usar el rol CodeCatalystWorkflowDevelopmentRole-spaceName con esta acción, si así lo desea. Para obtener más información acerca de este rol, consulte Creación del rol CodeCatalystWorkflowDevelopmentRole-spaceName para su cuenta y su espacio. Tenga en cuenta que el rol CodeCatalystWorkflowDevelopmentRole-spaceName tiene permisos de acceso total, lo que puede suponer un riesgo para la seguridad. Le recomendamos que utilice este rol solo en tutoriales y situaciones en las que la seguridad no sea un problema.

Interfaz de usuario correspondiente: una de las siguientes, según la versión de la acción:

  • (Versiones más recientes) Pestaña Configuración/Entorno/¿Qué hay en mi-entorno?/menú de tres puntos/Cambiar rol

  • (Versiones más antiguas) pestaña Configuración/'Entorno/cuenta/rol'/Rol

Inputs

(DeployToKubernetesCluster/Inputs)

(Obligatorio si se incluye Connections)

La sección Inputs define los datos que necesita la acción DeployToKubernetesCluster durante la ejecución de un flujo de trabajo.

nota

Solo se permite una entrada (ya sea un código fuente o un artefacto) para cada acción Deploy to Amazon EKS.

Interfaz de usuario correspondiente: pestaña Entradas

Sources

(DeployToKubernetesCluster/Inputs/Sources)

(Obligatorio si el archivo de manifiesto está almacenado en un repositorio de código fuente)

Si el archivo o los archivos de manifiesto de Kubernetes están almacenados en un repositorio de código fuente, especifique la etiqueta de dicho repositorio. Actualmente, la única etiqueta admitida es WorkflowSource.

Si los archivos de manifiesto no están incluidos en un repositorio de código fuente, deben residir en un artefacto generado por otra acción.

Para obtener más información sobre orígenes, consulte Conexión de repositorios de código fuente a flujos de trabajo.

Interfaz de usuario correspondiente: pestaña Entradas/Orígenes (opcional)

Artifacts - input

(DeployToKubernetesCluster/Inputs/Artifacts)

(Obligatorio si el archivo de manifiesto está almacenado en un artefacto de salida de una acción anterior)

Si el archivo o los archivos de manifiesto de Kubernetes están incluidos en un artefacto generado por una acción anterior, especifique ese artefacto aquí. Si los archivos de manifiesto no están incluidos en un artefacto, deben residir en el repositorio de código fuente.

Para obtener más información sobre los artefactos, incluidos ejemplos, consulte Cómo compartir artefactos y archivos entre acciones.

Interfaz de usuario correspondiente: pestaña Configuración/Artefactos (opcional)

Configuration

(DeployToKubernetesCluster/Configuration)

(Obligatorio)

Una sección en la que puede definir las propiedades de configuración de la acción.

Interfaz de usuario correspondiente: pestaña Configuración

Namespace

(DeployToKubernetesCluster/Configuration/Namespace)

(Opcional)

Especifique el espacio de nombres de Kubernetes en el que se implementará la aplicación de Kubernetes. Use default si no utiliza espacios de nombres con el clúster. Para obtener más información sobre los espacios de nombres, consulte Subdividing your cluster using Kubernetes namespaces en la documentación de Kubernetes.

Si omite el espacio de nombres, se usará el valor de default.

Interfaz de usuario correspondiente: pestaña Configuración/Espacio de nombres

Region

(DeployToKubernetesCluster/Configuration/Region)

(Obligatorio)

Especifique la región de AWS en la que residen el clúster y el servicio de Amazon EKS. Para obtener una lista de códigos de región, consulte Puntos de conexión regionales en la Referencia general de AWS.

Interfaz de usuario correspondiente: pestaña Configuración/Región

Cluster

(DeployToKubernetesCluster/Configuration/Cluster)

(Obligatorio)

Especifique el nombre de un clúster de Amazon EKS existente. La acción Deploy to Kubernetes cluster implementará la aplicación basada en contenedores en este clúster. Para obtener más información sobre los clústeres de Amazon EKS, consulte Clústeres en la Guía del usuario de Amazon EKS.

Interfaz de usuario correspondiente: pestaña Configuración/Clúster

Manifests

(DeployToKubernetesCluster/Configuration/Manifests)

(Obligatorio)

Especifique la ruta a los archivos de manifiesto de Kubernetes con formato YAML, que se denominan archivos de configuración, archivos config o, simplemente, configuraciones en la documentación de Kubernetes.

Si utiliza varios archivos de manifiesto, colóquelos en una sola carpeta y haga referencia a esa carpeta. Kubernetes procesa los archivos de manifiesto de forma alfanumérica, así que asegúrese de anteponer números o letras en orden ascendente a los nombres de los archivos para controlar el orden de procesamiento. Por ejemplo:

00-namespace.yaml

01-deployment.yaml

Si los archivos de manifiesto residen en el repositorio de código fuente, la ruta es relativa a la carpeta raíz del repositorio de código fuente. Si los archivos residen en un artefacto de una acción del flujo de trabajo anterior, la ruta es relativa a la carpeta raíz del artefacto.

Ejemplos:

Manifests/

deployment.yaml

my-deployment.yml

No utilice comodines (*).

nota

No se admiten gráficos de Helm ni archivos kustomization.

Para obtener más información sobre los archivos de manifiesto, consulte Organizing resource configurations en la documentación de Kubernetes.

Interfaz de usuario correspondiente: pestaña Configuración/Manifiestos