Aidez à améliorer cette page
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Vous souhaitez contribuer à ce guide de l'utilisateur ? Choisissez le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page. Vos contributions aideront à améliorer notre guide de l'utilisateur pour tout le monde.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Démarrez avec Amazon EKS AWS Management Console et la AWS CLI
Note
Cette rubrique explique comment démarrer sans le mode automatique EKS. Il utilise des groupes de nœuds gérés pour déployer des nœuds.
Le mode automatique d'EKS automatise les tâches de routine pour le calcul en cluster, le stockage et la mise en réseau. Découvrez comment démarrer avec le mode automatique d'Amazon EKS. Le mode automatique EKS est la méthode préférée pour déployer des nœuds.
Ce guide vous aide à créer toutes les ressources nécessaires pour démarrer avec Amazon Elastic Kubernetes Service (Amazon EKS) à l'aide AWS Management Console de la CLI et de la CLI. AWS Dans ce guide, vous créez manuellement chaque ressource. À la fin de ce didacticiel, vous disposerez d'un cluster Amazon EKS en cours d'exécution sur lequel vous pouvez déployer des applications.
Les procédures de ce guide vous donnent une visibilité complète sur la façon dont chaque ressource est créée et dont les ressources interagissent les unes avec les autres. Si vous préférez que la plupart des ressources soient créées automatiquement, utilisez la eksctl
CLI pour créer votre cluster et vos nœuds. Pour de plus amples informations, veuillez consulter Commencez avec Amazon EKS — eksctl.
Prérequis
Avant de démarrer ce didacticiel, vous devez installer et configurer les outils et les ressources suivants dont vous avez besoin pour créer et gérer un cluster Amazon EKS.
-
AWS CLI : outil de ligne de commande permettant de travailler avec AWS des services, notamment Amazon EKS. Pour plus d'informations, consultez la section Installation dans le guide de l'utilisateur de l'interface de ligne de AWS commande. Après avoir installé la AWS CLI, nous vous recommandons de la configurer également. Pour plus d'informations, consultez la section Configuration rapide avec aws configure dans le Guide de l'utilisateur de l'interface de ligne de AWS commande. Notez que la AWS CLI v2 est requise pour utiliser l'option update-kubeconfig présentée sur cette page.
-
kubectl
— Un outil en ligne de commande pour travailler avec Kubernetes clusters. Pour de plus amples informations, veuillez consulter Configurez kubectl et eksctl. -
Autorisations IAM requises : le principal de sécurité IAM que vous utilisez doit être autorisé à utiliser les rôles IAM Amazon EKS, les rôles liés à un service, AWS CloudFormation un VPC et les ressources associées. Pour plus d'informations, consultez les sections Actions et utilisation de rôles liés à un service dans le guide de l'utilisateur IAM. Vous devez effectuer toutes les étapes de ce guide avec le même utilisateur. Exécutez la commande suivante pour vérifier l'utilisateur actuel :
aws sts get-caller-identity
Nous vous recommandons de terminer les étapes de cette rubrique dans un shell Bash. Si vous n'utilisez pas de shell Bash, certaines commandes de script telles que les caractères de continuation de ligne et la façon dont les variables sont définies et utilisées nécessitent un ajustement de votre shell. En outre, les règles de votre shell en matière de guillemets peuvent être différentes. Pour plus d'informations, consultez la section Utilisation de guillemets avec des chaînes dans la AWS CLI du Guide de l'utilisateur de l'interface de ligne de AWS commande.
Étape 1 : créer votre cluster Amazon EKS
Important
Pour démarrer le plus simplement et le plus rapidement possible, cette rubrique inclut les étapes pour créer un cluster avec des paramètres par défaut. Avant de créer un cluster pour une utilisation en production, nous vous recommandons de vous familiariser avec tous les paramètres et de déployer un cluster avec les paramètres qui répondent à vos besoins. Pour de plus amples informations, veuillez consulter Création d'un cluster Amazon EKS. Certains paramètres ne peuvent être activés que lors de la création de votre cluster.
-
Créez un Amazon VPC avec des sous-réseaux publics et privés qui répondent aux exigences Amazon EKS. Remplacez
region-code
par n'importe quelle AWS région prise en charge par Amazon EKS. Pour obtenir la liste des AWS régions, consultez la section Points de terminaison et quotas Amazon EKS dans le guide de référence AWS général. Vous pouvez remplacermy-eks-vpc-stack
par n'importe quel nom que vous choisissez.aws cloudformation create-stack \ --region
region-code
\ --stack-name my-eks-vpc-stack \ --template-url https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-vpc-private-subnets.yamlAstuce
Pour obtenir la liste de toutes les ressources créées par la commande précédente, ouvrez la AWS CloudFormation console à l'adresse https://console.aws.amazon.com/cloudformation/
. Choisissez la pile my-eks-vpc-stack
, puis choisissez l'onglet Ressources. -
Créez un rôle IAM de cluster et attachez-y la politique gérée par Amazon EKS IAM requise. Kubernetes les clusters gérés par Amazon EKS appellent d'autres AWS services en votre nom afin de gérer les ressources que vous utilisez avec le service.
-
Copiez le contenu suivant dans un fichier nommé
eks-cluster-role-trust-policy.json
.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "eks.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
-
Créez le rôle.
aws iam create-role \ --role-name myAmazonEKSClusterRole \ --assume-role-policy-document file://"eks-cluster-role-trust-policy.json"
-
Attachez la politique IAM gérée par Amazon EKS au rôle.
aws iam attach-role-policy \ --policy-arn arn:aws: iam::aws:policy/AmazonEKSClusterPolicy \ --role-name myAmazonEKSClusterRole
-
-
Ouvrez la console Amazon EKS à l'adresse https://console.aws.amazon.com/eks/home#/clusters
. Assurez-vous que la AWS région affichée dans le coin supérieur droit de votre console est la AWS région dans laquelle vous souhaitez créer votre cluster. Si ce n'est pas le cas, choisissez le menu déroulant à côté du nom de la AWS région et choisissez la AWS région que vous souhaitez utiliser.
-
Choisissez Créer un cluster. Si cette option ne s'affiche pas, choisissez d'abord Clusters dans le volet de navigation de gauche.
-
Sur la page Configure cluster (Configurer le cluster), procédez de la façon suivante :
-
Sélectionnez Configuration personnalisée et désactivez Utiliser le mode automatique EKS. (Si vous préférez un cluster en mode automatique EKS, reportez-vous plutôt àCréation d'un cluster en mode automatique EKS avec la console AWS de gestion.)
-
Saisissez un Name (Nom) pour votre cluster, tel que
my-cluster
. Un nom ne peut contenir que des caractères alphanumériques (sensibles à la casse) et des traits d'union. Il doit commencer par un caractère alphanumérique et ne doit pas dépasser 100 caractères. Le nom doit être unique dans la AWS région et le AWS compte dans lesquels vous créez le cluster. -
Pour Rôle de service de cluster, choisissez
myAmazonEKSClusterRole
. -
Laissez les autres paramètres à leurs valeurs par défaut et choisissez Next (Suivant).
-
-
Sur la page Specify networking (Spécifier les réseaux), procédez comme suit :
-
Sélectionnez l'ID du VPC que vous avez créé à l'étape précédente dans la liste déroulante des VPC. C'est quelque chose comme
vpc-00x0000x000x0x000
|my-eks-vpc-stack-VPC
. -
Laissez les autres paramètres à leurs valeurs par défaut et choisissez Next (Suivant).
-
-
Sur la page Configurer l’observabilité, cliquez sur Suivant.
-
Sur la page Sélectionner des modules complémentaires, choisissez Suivant.
Pour plus d'informations sur les modules complémentaires, consultez Modules complémentaires Amazon EKS.
-
Sur la page Configurer les paramètres des modules complémentaires, choisissez Suivant.
-
Sur la page Review and create (Vérifier et créer), choisissez Create (Créer).
À droite du nom du cluster, le statut du cluster est Création pendant plusieurs minutes jusqu'à ce que le processus de provisionnement du cluster soit terminé. Ne passez pas à l'étape suivante tant que le statut n'est pas Actif.
Note
Vous pouvez recevoir un message d'erreur indiquant que l'une des zones de disponibilité de votre demande n'a pas la capacité suffisante pour créer un cluster Amazon EKS. Si cela se produit, la sortie de l'erreur contient les zones de disponibilité qui peuvent prendre en charge un nouveau cluster. Essayez à nouveau de créer votre cluster avec au moins deux sous-réseaux situés dans les zones de disponibilité prises en charge pour votre compte. Pour de plus amples informations, veuillez consulter Capacité insuffisante.
Étape 2 : configurer votre ordinateur de façon à ce qu'il communique avec votre cluster
Dans cette section, vous créez un fichier kubeconfig
pour votre cluster. Les paramètres de ce fichier activent l'option kubectl
CLI pour communiquer avec votre cluster.
Avant de continuer, assurez-vous que la création de votre cluster s'est bien terminée à l'étape 1.
-
Créez ou mettez à jour un fichier
kubeconfig
pour votre cluster. Remplacezregion-code
par la AWS région dans laquelle vous avez créé votre cluster. Remplacezmy-cluster
par le nom de votre cluster.aws eks update-kubeconfig --region
region-code
--namemy-cluster
Par défaut, le
config
fichier est créé dans~/.kube
ou la configuration du nouveau cluster est ajoutée à unconfig
fichier existant dans~/.kube
. -
Testez votre configuration.
kubectl get svc
Note
Si vous recevez d'autres erreurs concernant les types d'autorisations ou de ressources, consultez Accès non autorisé ou refusé (kubectl) dans la rubrique relative à la résolution des problèmes.
L'exemple qui suit illustre un résultat.
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE svc/kubernetes ClusterIP 10.100.0.1 <none> 443/TCP 1m
Étape 3 : créer des nœuds
Important
Pour démarrer le plus simplement et le plus rapidement possible, cette rubrique décrit les étapes permettant de créer des nœuds avec principalement des paramètres par défaut. Avant de créer des nœuds pour une utilisation en production, nous vous recommandons de vous familiariser avec tous les paramètres et de déployer des nœuds avec les paramètres qui répondent à vos besoins. Pour de plus amples informations, veuillez consulter Gérez les ressources informatiques à l'aide de nœuds. Certains paramètres ne peuvent être activés que lors de la création de vos nœuds.
Cette procédure configure votre cluster pour utiliser des groupes de nœuds gérés pour créer des nœuds, en spécifiant les sous-réseaux et le rôle IAM du nœud que vous avez créés lors des étapes précédentes. Il vous permet d'exécuter des applications Amazon Linux sur des EC2 instances Amazon.
Pour en savoir plus sur les différentes manières de configurer les nœuds dans EKS, consultezGérez les ressources informatiques à l'aide de nœuds. Une fois votre cluster déployé, vous pouvez ajouter d'autres types de nœuds. Bien que cela ne soit pas inclus dans ce guide, vous pouvez également ajouter les nœuds autogérés par Windows et Bottlerocket à votre cluster.
Pour créer votre Amazon EC2 Linux groupe de nœuds géré
-
Créez un rôle IAM de nœud et attachez-y la politique gérée par Amazon EKS IAM requise. Le
kubelet
démon du nœud Amazon EKS effectue des appels AWS APIs en votre nom. Les nœuds reçoivent l'autorisation pour ces appels d'API via un profil d'instance IAM et les politiques associées.-
Copiez le contenu suivant dans un fichier nommé
node-role-trust-policy.json
.{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "ec2.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
-
Créez le rôle IAM du nœud.
aws iam create-role \ --role-name myAmazonEKSNodeRole \ --assume-role-policy-document file://"node-role-trust-policy.json"
-
Attachez les politiques IAM gérées requises au rôle.
aws iam attach-role-policy \ --policy-arn arn:aws: iam::aws:policy/AmazonEKSWorkerNodePolicy \ --role-name myAmazonEKSNodeRole aws iam attach-role-policy \ --policy-arn arn:aws: iam::aws:policy/AmazonEC2ContainerRegistryReadOnly \ --role-name myAmazonEKSNodeRole aws iam attach-role-policy \ --policy-arn arn:aws: iam::aws:policy/AmazonEKS_CNI_Policy \ --role-name myAmazonEKSNodeRole
-
Ouvrez la console Amazon EKS à l'adresse https://console.aws.amazon.com/eks/home#/clusters
. -
Choisissez le nom du cluster que vous avez créé à l'étape 1 : Créez votre cluster Amazon EKS, tel que
my-cluster
. -
Sur la
my-cluster
page, effectuez les opérations suivantes : -
Choisissez l'onglet Compute (Calcul).
-
Choisissez Add Node Group (Ajouter un groupe de nœuds).
-
-
Sur la page Configure Node Group (Configurer le groupe de nœuds), procédez comme suit :
-
Pour Name (Nom), saisissez un nom unique pour votre groupe de nœuds gérés, tel que
my-nodegroup
. Le nom du groupe de nœuds ne peut pas comporter plus de 63 caractères. Il doit commencer par une lettre ou un chiffre, mais peut également inclure des tirets et des traits de soulignement pour les autres caractères. -
Pour le nom du rôle Node IAM, choisissez
myAmazonEKSNodeRole
le rôle que vous avez créé à l'étape précédente. Nous recommandons que chaque groupe de nœuds utilise son propre rôle IAM unique. -
Choisissez Suivant.
-
-
Sur la page Set compute and scaling configuration (Définir la configuration de calcul et de mise à l'échelle), acceptez les valeurs par défaut et choisissez Next (Suivant).
-
Sur la page Specify networking (Spécifier les réseaux), acceptez les valeurs par défaut et choisissez Next (Suivant).
-
Sur la page Review and create (Vérifier et créer), vérifiez la configuration de votre groupe de nœuds gérés et choisissez Create (Créer).
-
Après quelques minutes, le Status (Statut) dans la Node Group configuration (Configuration du groupe de nœuds) passera de Creating (En cours de création) à Active (Actif). Ne passez pas à l'étape suivante tant que le statut n'est pas Actif.
Étape 4 : afficher les ressources
Vous pouvez consulter vos nœuds et Kubernetes charges de travail.
-
Dans le volet de navigation de gauche, choisissez Clusters. Dans la liste des clusters, choisissez le nom du cluster que vous avez créé, par exemple
my-cluster
. -
Sur la
my-cluster
page, sélectionnez les options suivantes :-
Onglet Compute (Calcul) – La liste Nodes (Nœuds) qui ont été déployés pour le cluster s'affiche. Vous pouvez choisir le nom d'un nœud pour voir plus d'informations à son sujet.
-
Onglet Ressources : vous pouvez voir toutes les Kubernetes ressources déployées par défaut sur un cluster Amazon EKS. Sélectionnez un type de ressources dans la console pour en savoir plus.
-
Étape 5 : Suppression des ressources
Une fois que vous avez terminé d'utiliser le cluster et les nœuds que vous avez créés pour ce didacticiel, vous devez supprimer les ressources que vous avez créées. Si vous souhaitez exécuter d'autres opérations avec ce cluster de supprimer les ressources, consultez Étapes suivantes.
-
Supprimez tous les profils de groupes de nœuds que vous avez créés.
-
Ouvrez la console Amazon EKS à l'adresse https://console.aws.amazon.com/eks/home#/clusters
. -
Dans le volet de navigation de gauche, choisissez Clusters. Dans la liste des clusters, choisissez
my-cluster
. -
Choisissez l'onglet Calcul.
-
Si vous avez créé un groupe de
my-nodegroup
nœuds, choisissez-le, puis choisissez Supprimer. Entrezmy-nodegroup
, puis choisissez Delete (Supprimer). -
Ne continuez pas tant que les profils de groupes de nœuds ne sont pas supprimés.
-
-
Supprimez le cluster.
-
Dans le volet de navigation de gauche, choisissez Clusters. Dans la liste des clusters, choisissez
my-cluster
. -
Choisissez Supprimer le cluster.
-
Saisissez
my-cluster
(supprimer), puis sélectionnez Delete (Supprimer). Ne continuez pas tant que le cluster n'est pas supprimé.
-
-
Supprimez la AWS CloudFormation pile VPC que vous avez créée.
-
Ouvrez la CloudFormation console à l'adresse https://console.aws.amazon.com/cloudformation/
. -
Choisissez la pile
my-eks-vpc-stack
, puis choisissez Supprimer. -
Dans la boîte
my-eks-vpc-stack
de dialogue de confirmation de suppression, choisissez Supprimer la pile.
-
-
Supprimez le rôle IAM que vous avez créé.
-
Ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/
. -
Dans le volet de navigation de gauche, choisissez Rôles.
-
Sélectionnez chaque rôle que vous avez créé dans la liste (
myAmazonEKSClusterRole
, ainsi quemyAmazonEKSNodeRole
). Choisissez Delete (Supprimer), saisissez le texte de confirmation demandé, puis choisissez Delete (Supprimer).
-
Étapes suivantes
Les rubriques suivantes de la documentation vous aideront à étendre les fonctionnalités de votre cluster.
-
Le principal IAM qui a créé le cluster est le seul principal qui peut appeler le Kubernetes Serveur d'API avec
kubectl
ou le AWS Management Console. Si vous souhaitez que d'autres principaux IAM aient accès à votre cluster, vous devez les ajouter. Pour plus d’informations, consultez Octroi IAM accès des utilisateurs et des rôles à Kubernetes APIs et Autorisations requises. -
Déployez un exemple d'application sur votre cluster.
-
Avant de déployer un cluster pour une utilisation en production, nous vous recommandons de vous familiariser avec tous les paramètres des clusters et des nœuds. Certains paramètres (tels que l'activation de l'accès SSH aux EC2 nœuds Amazon) doivent être définis lors de la création du cluster.
-
Pour renforcer la sécurité de votre cluster, configurez le plugin Amazon VPC Container Networking Interface pour utiliser les rôles IAM pour les comptes de service.