Connexion kubectl à un cluster EKS en créant un kubeconfig dans le fichier - Amazon EKS

Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vous souhaitez contribuer à ce guide de l'utilisateur ? Choisissez le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page. Vos contributions aideront à améliorer notre guide de l'utilisateur pour tout le monde.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connexion kubectl à un cluster EKS en créant un kubeconfig dans le fichier

Dans cette rubrique, vous allez créer un fichier kubeconfig pour votre cluster (ou mettre à jour un fichier existant).

L'outil de ligne de commande kubectl utilise les informations de configuration dans les fichiers kubeconfig pour communiquer avec le serveur API d'un cluster. Pour plus d'informations, voir Organisation de l'accès au cluster à l'aide de fichiers kubeconfig dans le Kubernetes .

Amazon EKS utilise la commande aws eks get-token avec kubectl pour l'authentification du cluster. Par défaut, la AWS CLI utilise les mêmes informations d'identification que celles renvoyées par la commande suivante :

aws sts get-caller-identity
  • Un cluster Amazon EKS existant. Pour en déployer un, consultez Mise en route avec Amazon EKS.

  • L'outil de ligne de commande kubectl est installé sur votre appareil ou AWS CloudShell. La version peut être identique ou supérieure à une version mineure antérieure ou ultérieure à Kubernetes version de votre cluster. Par exemple, si la version de votre cluster est 1.29, vous pouvez utiliser la version kubectl 1.28, 1.29 ou 1.30. Pour installer ou mettre à niveau kubectl, veuillez consulter Configurez kubectl et eksctl.

  • Version 2.12.3 ou version ultérieure 1.27.160 ou version ultérieure de l'interface de ligne de AWS commande (AWS CLI) installée et configurée sur votre appareil ou AWS CloudShell. Pour vérifier votre version actuelle, utilisez aws --version | cut -d / -f2 | cut -d ' ' -f1. Des gestionnaires de packages tels que yumapt-get, ou Homebrew for macOS ont souvent plusieurs versions de retard sur la dernière version de la AWS CLI. Pour installer la dernière version, consultez la section Installation et configuration rapide avec aws configure dans le Guide de l'utilisateur de l'interface de ligne de AWS commande. La version de la AWS CLI installée AWS CloudShell peut également avoir plusieurs versions de retard par rapport à la dernière version. Pour le mettre à jour, consultez la section Installation de la AWS CLI dans votre répertoire de base dans le guide de AWS CloudShell l'utilisateur.

  • Un utilisateur IAM ou un rôle IAM avec l'autorisation d'utiliser l'action d'API eks:DescribeCluster pour le cluster que vous spécifiez. Pour de plus amples informations, veuillez consulter Exemples de politiques basées sur l'identité d'Amazon EKS. Si vous utilisez une identité qui vous appartient OpenID Connect fournisseur pour accéder à votre cluster, puis consultez Utiliser kubectl dans le Kubernetes documentation pour créer ou mettre à jour votre kube config fichier.

Créer le fichier kubeconfig automatiquement

  • Version 2.12.3 ou version ultérieure 1.27.160 ou version ultérieure de l'interface de ligne de AWS commande (AWS CLI) installée et configurée sur votre appareil ou AWS CloudShell. Pour vérifier votre version actuelle, utilisez aws --version | cut -d / -f2 | cut -d ' ' -f1. Des gestionnaires de packages tels que yumapt-get, ou Homebrew for macOS ont souvent plusieurs versions de retard sur la dernière version de la AWS CLI. Pour installer la dernière version, consultez la section Installation et configuration rapide avec aws configure dans le Guide de l'utilisateur de l'interface de ligne de AWS commande. La version de la AWS CLI installée AWS CloudShell peut également avoir plusieurs versions de retard par rapport à la dernière version. Pour le mettre à jour, consultez la section Installation de la AWS CLI dans votre répertoire de base dans le guide de AWS CloudShell l'utilisateur.

  • Autorisation d'utiliser l'action d'API eks:DescribeCluster pour le cluster que vous spécifiez. Pour de plus amples informations, veuillez consulter Exemples de politiques basées sur l'identité d'Amazon EKS.

    1. Créez ou mettez à jour un fichier kubeconfig pour votre cluster. Remplacez region-code par la AWS région dans laquelle se trouve votre cluster et remplacez my-cluster par le nom de votre cluster.

      aws eks update-kubeconfig --region region-code --name my-cluster

      Par défaut, le fichier de configuration résultant est créé dans le chemin kubeconfig par défaut (.kube) dans votre répertoire de base ou fusionné avec un fichier config existant à cet emplacement. Vous pouvez spécifier un autre chemin avec l'option --kubeconfig.

      Vous pouvez spécifier un ARN de rôle IAM avec l'option --role-arn à utiliser pour l'authentification lorsque vous émettez des commandes kubectl. Dans le cas contraire, le principal IAM de votre chaîne d'identification par défaut de la AWS CLI ou du SDK est utilisé. Vous pouvez consulter l'identité de votre AWS CLI ou de votre SDK par défaut en exécutant la aws sts get-caller-identity commande.

      Pour connaître toutes les options disponibles, exécutez la aws eks update-kubeconfig help commande ou consultez update-kubeconfig dans le manuel de référence des commandes de la CLI AWS .

    2. Testez votre configuration.

      kubectl get svc

      L'exemple qui suit illustre un résultat.

      NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE svc/kubernetes ClusterIP 10.100.0.1 <none> 443/TCP 1m

      Si vous recevez d'autres erreurs concernant les types d'autorisations ou de ressources, consultez Accès non autorisé ou refusé (kubectl) dans la rubrique relative à la résolution des problèmes.