**Aidez à améliorer cette page**
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien **Modifier cette page sur** qui se trouve dans le volet droit de chaque page.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Création d’un cluster avec le mode automatique Amazon EKS
Ce chapitre explique comment créer un cluster Amazon EKS avec le mode automatique activé, en utilisant différents outils et interfaces. Le mode automatique EKS simplifie la création de cluster en configurant et en gérant automatiquement l’infrastructure de cluster computing, de mise en réseau et de stockage du cluster. Vous apprendrez à créer un cluster du mode automatique à l’aide de la CLI AWS, de la AWS Management Console ou de l’outil de ligne de commande eksctl.
**Note**
Le mode automatique EKS nécessite la version 1.29 ou une version ultérieure de Kubernetes.
Choisissez votre outil préféré en fonction de vos besoins : la AWS Management Console fournit une interface visuelle idéale pour découvrir les fonctionnalités du mode automatique EKS et créer des clusters individuels. La CLI AWS convient parfaitement aux tâches de script et d’automatisation, en particulier lorsqu’il s’agit d’intégrer la création de clusters dans des flux de travail existants ou des pipelines CI/CD. La CLI offre une expérience native Kubernetes et est recommandée pour les utilisateurs familiers des outils Kubernetes, souhaitant effectuer des opérations simplifiées en ligne de commande avec des paramètres par défaut pertinents.
Avant de commencer, assurez-vous d’avoir installé et configuré les prérequis nécessaires, notamment les autorisations IAM appropriées pour créer des clusters EKS. Pour savoir comment installer des outils CLI tels que `kubectl`, `aws` et `eksctl`, consultez [Configuration pour utiliser Amazon EKS](setting-up.md).
Vous pouvez utiliser la CLI AWS, la AWS Management Console, ou la CLI eksctl pour créer un cluster avec le mode automatique Amazon EKS.
**Topics**
+ [Création d’un cluster du mode automatique EKS à l’aide de la CLI eksctl](automode-get-started-eksctl.md)
+ [Création d'un cluster en mode automatique EKS à l'aide de la AWS CLI](automode-get-started-cli.md)
+ [Création d’un cluster du mode automatique EKS à l’aide de la AWS Management Console](automode-get-started-console.md)
# Création d’un cluster du mode automatique EKS à l’aide de la CLI eksctl
Cette rubrique vous explique comment créer un cluster du mode automatique Amazon EKS à l’aide de l’interface de ligne de commande (CLI) eksctl. Vous pouvez créer un cluster du mode automatique en exécutant une seule commande CLI ou en appliquant un fichier de configuration YAML. Les deux méthodes fournissent les mêmes fonctionnalités, l’approche YAML offrant un contrôle plus précis des paramètres du cluster.
La CLI eksctl simplifie le processus de création et de gestion des clusters du mode automatique EKS en gérant la création et la configuration des ressources AWS sous-jacentes. Avant de continuer, assurez-vous que les informations d’identification AWS et les autorisations nécessaires sont configurées sur votre ordinateur local. Ce guide suppose que vous connaissez les concepts de base d’Amazon EKS et que vous avez déjà installé les outils CLI requis.
**Note**
Vous devez installer la version `0.195.0` ou ultérieure d’eksctl. Pour plus d’informations, consultez [versions eksctl](https://github.com/eksctl-io/eksctl/releases) sur GitHub.
## Création d’un cluster du mode automatique EKS à l’aide de la commande CLI
Vous devez avoir installé les outils `aws` et `eksctl`. Vous devez être connecté à la CLI AWS avec des autorisations suffisantes pour gérer les ressources AWS, y compris : instances EC2, réseau EC2, clusters EKS et rôles IAM. Pour de plus amples informations, consultez [Configuration pour utiliser Amazon EKS](setting-up.md).
Exécutez la commande suivante pour créer un nouveau cluster du mode automatique EKS avec
```
eksctl create cluster --name= --enable-auto-mode
```
## Création d’un cluster du mode automatique Amazon EKS à l’aide d’un fichier YAML
Vous devez avoir installé les outils `aws` et `eksctl`. Vous devez être connecté à la CLI AWS avec des autorisations suffisantes pour gérer les ressources AWS, y compris : instances EC2, réseau EC2, clusters EKS et rôles IAM. Pour de plus amples informations, consultez [Configuration pour utiliser Amazon EKS](setting-up.md).
Passez en revue les options de configuration du mode automatique EKS dans l’exemple de ressource ClusterConfig ci-dessous. [Pour la spécification complète de ClusterConfig, consultez la documentation eksctl](https://eksctl.io/usage/creating-and-managing-clusters/).
AWS recommande d’activer le mode automatique EKS. Si c’est la première fois que vous créez un cluster du mode automatique EKS, laissez la valeur `nodeRoleARN` non spécifiée pour que le système crée un rôle IAM de nœud pour le mode automatique EKS. Si vous disposez déjà d’un rôle IAM de nœud dans votre compte AWS, AWS recommande de le réutiliser.
AWS recommande de ne pas spécifier de valeur pour `nodePools`. Le mode automatique EKS créera des groupes de nœuds par défaut. Vous pouvez utiliser l’API Kubernetes pour créer des groupes de nœuds supplémentaires.
```
# cluster.yaml
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig
metadata:
name:
region:
iam:
# ARN of the Cluster IAM Role
# optional, eksctl creates a new role if not supplied
# suggested to use one Cluster IAM Role per account
serviceRoleARN:
autoModeConfig:
# defaults to false
enabled: boolean
# optional, defaults to [general-purpose, system].
# suggested to leave unspecified
# To disable creation of nodePools, set it to the empty array ([]).
nodePools: []string
# optional, eksctl creates a new role if this is not supplied
# and nodePools are present.
nodeRoleARN: string
```
Enregistrez le fichier `ClusterConfig` sous `cluster.yaml`, puis utilisez la commande suivante pour créer le cluster :
```
eksctl create cluster -f cluster.yaml
```
# Création d'un cluster en mode automatique EKS à l'aide de la AWS CLI
Les clusters du mode automatique EKS automatisent les tâches courantes de gestion du cluster pour le calcul, le stockage et la mise en réseau. Par exemple, les clusters du mode automatique EKS détectent automatiquement lorsque des nœuds supplémentaires sont nécessaires et provisionnent de nouvelles instances EC2 pour répondre aux besoins des charges de travail.
Cette rubrique explique comment créer un nouveau cluster en mode automatique EKS à l'aide de la AWS CLI et éventuellement déployer un exemple de charge de travail.
## Conditions préalables
+ La dernière version de l'interface de ligne de AWS commande (AWS CLI) installée et configurée sur votre appareil. Pour vérifier votre version actuelle, utilisez `aws --version`. Pour installer la dernière version, consultez la section [Installation](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) et [configuration rapide](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html#cli-configure-quickstart-config) avec aws configure dans le Guide de l'utilisateur de l'interface de ligne de AWS commande.
+ Connectez-vous à la CLI avec des autorisations IAM suffisantes pour créer des AWS ressources, notamment des politiques IAM, des rôles IAM et des clusters EKS.
+ L'outil de ligne de commande kubectl installé sur votre appareil. AWS suggère que vous utilisiez la même version de kubectl que la version Kubernetes de votre cluster EKS. Pour installer ou mettre à niveau kubectl, consultez [Configuration de `kubectl` et `eksctl`](install-kubectl.md).
## Spécification des sous-réseaux VPC
Le mode automatique Amazon EKS déploie des nœuds sur des sous-réseaux VPC. Lorsque vous créez un cluster EKS, vous devez spécifier les sous-réseaux VPC dans lesquels les nœuds seront déployés. Vous pouvez utiliser les sous-réseaux VPC par défaut de votre AWS compte ou créer un VPC dédié aux charges de travail critiques.
+ AWS suggère de créer un VPC dédié pour votre cluster. Découvrez comment [Création d’un VPC Amazon pour votre cluster Amazon EKS](creating-a-vpc.md).
+ La console EKS aide à créer un nouveau VPC. Découvrez comment [Création d’un cluster du mode automatique EKS à l’aide de la AWS Management Console](automode-get-started-console.md).
+ Vous pouvez également utiliser le VPC par défaut de votre AWS compte. Suivez les instructions ci-dessous pour trouver le sous-réseau IDs.
### Pour trouver le sous-réseau IDs de votre VPC par défaut
**À l'aide de la AWS CLI :**
1. Exécutez la commande suivante pour répertorier le VPC par défaut et ses sous-réseaux :
```
aws ec2 describe-subnets --filters "Name=vpc-id,Values=$(aws ec2 describe-vpcs --query 'Vpcs[?IsDefault==`true`].VpcId' --output text)" --query 'Subnets[*].{ID:SubnetId,AZ:AvailabilityZone}' --output table
```
1. Enregistrez la sortie et notez le **sous-réseau IDs**.
Exemple de sortie :
```
----------------------------------------
| DescribeSubnets |
----------------------------------------
| SubnetId | AvailabilityZone |
|--------------------|---------------------|
| subnet-012345678 | us-west-2a |
| subnet-234567890 | us-west-2b |
| subnet-345678901 | us-west-2c |
----------------------------------------
```
## Rôles IAM des clusters du mode automatique EKS
### Rôle IAM du cluster
Le mode automatique d'EKS nécessite un rôle IAM de cluster pour effectuer des actions sur votre AWS compte, telles que le provisionnement de nouvelles instances EC2. Vous devez créer ce rôle pour accorder à EKS les autorisations nécessaires. AWS recommande d'associer les politiques AWS gérées suivantes au rôle IAM du cluster :
+ [EKSComputePolitique d'Amazon](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonEKSComputePolicy)
+ [AmazonEKSBlockStoragePolicy](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonEKSBlockStoragePolicy)
+ [AmazonEKSLoadBalancingPolicy](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonEKSLoadBalancingPolicy)
+ [EKSNetworkingPolitique d'Amazon](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonEKSNetworkingPolicy)
+ [EKSClusterPolitique d'Amazon](security-iam-awsmanpol.md#security-iam-awsmanpol-amazoneksclusterpolicy)
### Rôle IAM de nœud
Lorsque vous créez un cluster du mode automatique EKS, vous spécifiez un rôle IAM de nœud. Lorsque le mode automatique EKS crée des nœuds pour traiter les charges de travail en attente, chaque nouvelle instance EC2 est associée au rôle IAM de nœud. Ce rôle permet au nœud de communiquer avec EKS, mais il n’est généralement pas utilisé par les charges de travail qui s’exécutent sur ce nœud.
Si vous souhaitez accorder des autorisations à des charges de travail exécutées sur un nœud, utilisez l’identité du pod EKS. Pour de plus amples informations, veuillez consulter [Découvrir comment l’identité du pod Amazon EKS accorde aux pods l’accès aux services AWS](pod-identities.md).
Vous devez créer ce rôle et y associer la politique AWS gérée suivante :
+ [AmazonEKSWorkerNodeMinimalPolicy](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonEKSWorkerNodeMinimalPolicy)
+ [AmazonEC2ContainerRegistryPullOnly](https://docs.aws.amazon.com/AmazonECR/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AmazonEC2ContainerRegistryPullOnly)
Le mode automatique EKS nécessite également un rôle lié au service, qui est automatiquement créé et configuré par AWS. Pour plus d'informations, consultez [AWSServiceRoleForAmazonEKS](using-service-linked-roles-eks.md).
## Création d’un rôle IAM de cluster du mode automatique Amazon EKS
### Étape 1 : créer la politique d’approbation
Créez une politique d’approbation qui permet au service Amazon EKS d’assumer le rôle. Enregistrez la politique sous `trust-policy.json` :
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "eks.amazonaws.com"
},
"Action": [
"sts:AssumeRole",
"sts:TagSession"
]
}
]
}
```
### Étape 2 : créer le rôle IAM
Utilisez la politique d’approbation pour créer le rôle IAM du cluster :
```
aws iam create-role \
--role-name AmazonEKSAutoClusterRole \
--assume-role-policy-document file://trust-policy.json
```
### Étape 3 : noter l’ARN du rôle
Extrayez et enregistrez l’ARN du nouveau rôle pour les étapes ultérieures :
```
aws iam get-role --role-name AmazonEKSAutoClusterRole --query "Role.Arn" --output text
```
### Étape 4 : attacher les politiques requises
Associez les politiques AWS gérées suivantes au rôle IAM du cluster pour accorder les autorisations nécessaires :
**EKSClusterPolitique d'Amazon** :
```
aws iam attach-role-policy \
--role-name AmazonEKSAutoClusterRole \
--policy-arn arn:aws: iam::aws:policy/AmazonEKSClusterPolicy
```
**EKSComputePolitique d'Amazon** :
```
aws iam attach-role-policy \
--role-name AmazonEKSAutoClusterRole \
--policy-arn arn:aws: iam::aws:policy/AmazonEKSComputePolicy
```
**Amazon EKSBlock StoragePolicy** :
```
aws iam attach-role-policy \
--role-name AmazonEKSAutoClusterRole \
--policy-arn arn:aws: iam::aws:policy/AmazonEKSBlockStoragePolicy
```
**Amazon EKSLoad BalancingPolicy** :
```
aws iam attach-role-policy \
--role-name AmazonEKSAutoClusterRole \
--policy-arn arn:aws: iam::aws:policy/AmazonEKSLoadBalancingPolicy
```
**EKSNetworkingPolitique d'Amazon** :
```
aws iam attach-role-policy \
--role-name AmazonEKSAutoClusterRole \
--policy-arn arn:aws: iam::aws:policy/AmazonEKSNetworkingPolicy
```
## Création d’un rôle IAM de nœud du mode automatique EKS
### Étape 1 : créer la politique d’approbation
Créez une politique d’approbation qui permet au service Amazon EKS d’assumer le rôle. Enregistrez la politique sous `node-trust-policy.json` :
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "ec2.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
#### Étape 2 : créer le rôle IAM du nœud
Utilisez le fichier **node-trust-policy.json** de l'étape précédente pour définir les entités qui peuvent assumer le rôle. Exécutez la commande suivante pour créer le rôle IAM du nœud :
```
aws iam create-role \
--role-name AmazonEKSAutoNodeRole \
--assume-role-policy-document file://node-trust-policy.json
```
#### Étape 3 : noter l’ARN du rôle
Après la création du rôle, extrayez et enregistrez l’ARN du rôle IAM du nœud. Cet ARN sera nécessaire dans les étapes suivantes. Utilisez la commande suivante pour extraire l’ARN :
```
aws iam get-role --role-name AmazonEKSAutoNodeRole --query "Role.Arn" --output text
```
#### Étape 4 : attacher les politiques requises
Associez les politiques AWS gérées suivantes au rôle Node IAM pour fournir les autorisations nécessaires :
**Amazon EKSWorker NodeMinimalPolicy** :
```
aws iam attach-role-policy \
--role-name AmazonEKSAutoNodeRole \
--policy-arn arn:aws: iam::aws:policy/AmazonEKSWorkerNodeMinimalPolicy
```
**Amazon EC2 ContainerRegistryPullOnly** :
```
aws iam attach-role-policy \
--role-name AmazonEKSAutoNodeRole \
--policy-arn arn:aws: iam::aws:policy/AmazonEC2ContainerRegistryPullOnly
```
## Création d’un cluster du mode automatique EKS
### Présentation de
Pour créer un cluster en mode automatique EKS à l'aide de la AWS CLI, vous aurez besoin des paramètres suivants :
+ `cluster-name` : nom du cluster.
+ `k8s-version` : version Kubernetes (p. ex. : 1.31).
+ `subnet-ids`: sous-réseau IDs identifié lors des étapes précédentes.
+ `cluster-role-arn` : ARN du rôle IAM du cluster.
+ `node-role-arn` : ARN du rôle IAM de nœud.
#### Configurations de clusters par défaut
Vérifiez ces valeurs et fonctionnalités par défaut avant de créer le cluster :
+ `nodePools` : le mode automatique EKS inclut des groupes de nœuds généraux et des groupes de nœuds système par défaut. Pour en savoir plus, consultez [Groupes de nœuds](create-node-pool.md).
**Remarque :** les groupes de nœuds du mode automatique EKS sont différents des groupes de nœuds gérés par Amazon EKS, mais ils peuvent coexister dans le même cluster.
+ `computeConfig.enabled` : automatise les tâches de calcul de routine, telles que la création et la suppression d’instances EC2.
+ `kubernetesNetworkConfig.elasticLoadBalancing.enabled` : automatise les tâches d’équilibrage de charge, notamment la création et la suppression d’équilibreur de charges Elastic Load Balancer.
+ `storageConfig.blockStorage.enabled` : automatise les tâches de stockage, telles que la création et la suppression de volumes Amazon EBS.
+ `accessConfig.authenticationMode` : nécessite des entrées d’accès EKS. Pour en savoir plus, consultez [Modes d’authentification EKS](grant-k8s-access.md).
#### Exécution de la commande
Utilisez la commande suivante pour créer le cluster :
```
aws eks create-cluster \
--region ${AWS_REGION} \
--cli-input-json \
"{
\"name\": \"${CLUSTER_NAME}\",
\"version\": \"${K8S_VERSION}\",
\"roleArn\": \"${CLUSTER_ROLE_ARN}\",
\"resourcesVpcConfig\": {
\"subnetIds\": ${SUBNETS_JSON},
\"endpointPublicAccess\": true,
\"endpointPrivateAccess\": true
},
\"computeConfig\": {
\"enabled\": true,
\"nodeRoleArn\":\"${NODE_ROLE_ARN}\",
\"nodePools\": [\"general-purpose\", \"system\"]
},
\"kubernetesNetworkConfig\": {
\"elasticLoadBalancing\": {
\"enabled\": true
}
},
\"storageConfig\": {
\"blockStorage\": {
\"enabled\": true
}
},
\"accessConfig\": {
\"authenticationMode\": \"API\"
}
}"
```
### Vérification de l’état du cluster
#### Étape 1 : vérifier la création de cluster
Exécutez la commande suivante pour vérifier l’état de votre cluster. La création d’un cluster prend généralement environ 15 minutes :
```
aws eks describe-cluster --name "${CLUSTER_NAME}" --output json
```
#### Étape 2 : mettre à jour kubeconfig
Une fois le cluster prêt, mettez à jour votre fichier kubeconfig local pour permettre à `kubectl` de communiquer avec le cluster. Cette configuration utilise la AWS CLI pour l'authentification.
```
aws eks update-kubeconfig --name "${CLUSTER_NAME}"
```
#### Étape 3 : vérifier les groupes de nœuds
Répertoriez les groupes de nœuds présents dans votre cluster à l’aide de la commande suivante :
```
kubectl get nodepools
```
## Étapes suivantes
+ Découvrez comment [déployer un exemple de charge de travail](automode-workload.md) sur votre nouveau cluster du mode automatique EKS.
# Création d’un cluster du mode automatique EKS à l’aide de la AWS Management Console
La création d’un cluster du mode automatique EKS dans la AWS Management Console nécessite moins de configuration que les autres options. EKS s’intègre aux réseaux AWS IAM et VPC pour vous aider à créer les ressources associées à un cluster EKS.
Vous disposez de deux options pour créer un cluster dans la console :
+ Configuration rapide (avec le mode automatique EKS)
+ Configuration personnalisée
Dans cette rubrique, vous apprendrez à créer un cluster du mode automatique EKS en utilisant l’option Configuration rapide.
## Création d’un cluster du mode automatique EKS avec l’option de configuration rapide
Vous devez être connecté à la AWS Management Console avec des autorisations suffisantes pour gérer les ressources AWS, y compris :instances EC2, le réseau EC2, les clusters EKS et les rôles IAM.
1. Navigation vers la console EKS
1. Cliquez sur **Créer un cluster**
1. Vérifiez que l’option **Configuration rapide** est sélectionnée
1. Déterminez les valeurs suivantes, ou utilisez les valeurs par défaut pour un cluster de test.
+ **Nom** du cluster
+ Version de Kubernetes
1. Sélectionnez le rôle IAM du cluster. Si c’est la première fois que vous créez un cluster du mode automatique EKS, utilisez l’option **Créer un rôle recommandé**.
+ Vous pouvez, si vous le souhaitez, réutiliser un seul rôle IAM de cluster dans votre compte AWS pour tous les clusters du mode automatique EKS.
+ Le rôle IAM du cluster inclut les autorisations requises pour le mode automatique EKS afin de gérer les ressources, notamment les instances EC2, les volumes EBS et les équilibreurs de charge EC2.
+ L’option **Créer un rôle recommandé** préremplit tous les champs avec les valeurs recommandées. Sélectionnez **Suivant**, puis **Créer**. Le rôle utilisera le nom `AmazonEKSAutoClusterRole` suggéré.
+ Si vous avez récemment créé un nouveau rôle, utilisez l’icône **Actualiser** pour recharger le menu déroulant de sélection des rôles.
1. Sélectionnez le rôle IAM de nœud. Si c’est la première fois que vous créez un cluster du mode automatique EKS, utilisez l’option **Créer un rôle recommandé**.
+ Vous pouvez éventuellement réutiliser un rôle IAM de nœud unique dans votre AWS compte pour tous les clusters du mode automatique EKS.
+ Le rôle IAM de nœud inclut les autorisations nécessaires pour permettre aux nœuds du mode automatique de se connecter au cluster. Le rôle IAM de nœud doit également inclure les autorisations permettant d’extraire les images ECR nécessaires à vos conteneurs.
+ L’option **Créer un rôle recommandé** préremplit tous les champs avec les valeurs recommandées. Sélectionnez **Suivant**, puis **Créer**. Le rôle utilisera le nom `AmazonEKSAutoNodeRole` suggéré.
+ Si vous avez récemment créé un nouveau rôle, utilisez l’icône **Actualiser** pour recharger le menu déroulant de sélection des rôles.
1. Sélectionnez le VPC pour votre cluster du mode automatique EKS. Sélectionnez **Créer un VPC** pour créer un nouveau VPC pour EKS, ou choisissez un VPC que vous avez déjà créé pour EKS.
+ Si vous utilisez la console VPC pour créer un nouveau VPC, AWS vous recommande de créer au moins une passerelle NAT par zone de disponibilité. Sinon, vous pouvez utiliser toutes les autres valeurs par défaut.
+ Pour plus d’informations et de détails sur les exigences du cluster IPv6, consultez [Création d’un VPC Amazon pour votre cluster Amazon EKS](creating-a-vpc.md).
1. (facultatif) Le mode automatique EKS remplit automatiquement les sous-réseaux privés du VPC sélectionné. Vous pouvez supprimer les sous-réseaux indésirables.
+ EKS sélectionne automatiquement les sous-réseaux privés à partir du VPC conformément aux meilleures pratiques. Vous pouvez éventuellement sélectionner des sous-réseaux supplémentaires dans le VPC, tels que des sous-réseaux publics.
1. (facultatif) Sélectionnez **Afficher les valeurs par défaut de la configuration rapide** pour passer en revue toutes les valeurs de configuration du nouveau cluster. Le tableau indique que certaines valeurs ne sont plus modifiables une fois le cluster créé.
1. Sélectionnez **Créer un cluster**. Notez que la création du cluster peut prendre quinze minutes.
## Étapes suivantes
+ Découvrez comment [Déployer un exemple de charge de travail sur votre cluster du mode automatique EKS](sample-storage-workload.md)