**Aidez à améliorer cette page**
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien **Modifier cette page sur** qui se trouve dans le volet droit de chaque page.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Mise en route avec Amazon EKS
Assurez-vous que votre configuration vous permet d'utiliser Amazon EKS avant de consulter les guides de démarrage. Pour de plus amples informations, consultez [Configuration pour utiliser Amazon EKS](setting-up.md).
Il existe deux guides de démarrage pour créer un nouveau cluster Kubernetes avec les nœuds dans Amazon EKS :
+ [Démarrage avec Amazon EKS – eksctl](getting-started-eksctl.md) : ce guide de démarrage vous permet d’installer toutes les ressources nécessaires pour commencer à utiliser Amazon EKS avec `eksctl`, un utilitaire de ligne de commande simple pour créer et gérer les clusters Kubernetes sur Amazon EKS. À la fin de ce didacticiel, vous disposerez d'un cluster Amazon EKS en cours d'exécution sur lequel vous pouvez déployer des applications. Il s'agit de la solution la plus simple et la plus rapide pour commencer à utiliser Amazon EKS.
+ [Démarrage avec Amazon EKS – AWS Management Console et AWS CLI](getting-started-console.md) : ce guide de démarrage vous permet de créer toutes les ressources nécessaires pour commencer à utiliser Amazon EKS à l’aide de AWS Management Console et CLI AWS. À la fin de ce didacticiel, vous disposerez d'un cluster Amazon EKS en cours d'exécution sur lequel vous pouvez déployer des applications. Dans ce guide, vous créez manuellement chaque ressource requise pour un cluster Amazon EKS. Les procédures vous donnent une visibilité sur la façon dont chaque ressource est créée et la manière dont elles interagissent les unes avec les autres.
Nous proposons également les références suivantes :
+ Pour obtenir une série de tutoriels pratiques, consultez la rubrique [Configuration d’un cluster EKS](https://community.aws/tags/eks-cluster-setup) sur la *Communauté AWS*.
+ Pour des exemples de code, consultez [Exemples de code pour Amazon EKS utilisant des SDKAWS](https://docs.aws.amazon.com/code-library/latest/ug/eks_code_examples.html).
# Démarrage avec Amazon EKS – Mode automatique EKS
Comme pour les autres expériences de démarrage EKS, la création de votre premier cluster avec le mode automatique EKS délègue la gestion du cluster lui-même à AWS. Cependant, le mode automatique EKS étend l’automatisation EKS en prenant en charge de nombreux services essentiels nécessaires à la mise en place de l’infrastructure de charge de travail (nœuds, réseaux et divers services), ce qui facilite la gestion des nœuds et l’augmentation verticale pour répondre aux demandes de charge de travail.
Choisissez l’une des méthodes suivantes pour créer un cluster avec le mode automatique EKS :
+ [Création d'un cluster en mode automatique EKS à l'aide de la AWS CLI](automode-get-started-cli.md) : utilisez l’interface de ligne de commande `aws` pour créer un cluster.
+ [Création d’un cluster du mode automatique EKS à l’aide de la AWS Management Console](automode-get-started-console.md) : utilisez la AWS Management Console pour créer un cluster.
+ [Création d’un cluster du mode automatique EKS à l’aide de la CLI eksctl](automode-get-started-eksctl.md) : utilisez l’interface de ligne de commande `eksctl` pour créer un cluster.
Si vous comparez différentes approches pour créer votre premier cluster EKS, il est important de savoir que le mode automatique EKS confie à AWS des responsabilités supplémentaires en matière de gestion du cluster, notamment la configuration des composants pour :
+ Démarrer et mettre à l’échelle les nœuds à mesure que la charge de travail augmente ou diminue.
+ Mettre régulièrement à niveau le cluster lui-même (plan de contrôle), les systèmes d’exploitation des nœuds et les services exécutés sur les nœuds.
+ Sélectionner les paramètres par défaut qui déterminent des éléments tels que la taille et la vitesse du stockage des nœuds et la configuration réseau des pods.
Pour plus d’informations sur ce que vous obtenez avec les clusters du mode automatique EKS, consultez [Automatisation de l’infrastructure du cluster avec le mode automatique EKS](automode.md).
# Démarrage avec Amazon EKS – `eksctl`
**Note**
Cette rubrique traite du démarrage **sans** le mode automatique EKS.
Le mode automatique EKS automatise les tâches courantes liées au calcul, au stockage et à la mise en réseau des clusters. [Découvrez comment démarrer avec le mode automatique Amazon EKS.](getting-started-automode.md)
Ce guide vous permet de créer toutes les ressources nécessaires pour commencer à utiliser Amazon Elastic Kubernetes Service (Amazon EKS) avec `eksctl`, un utilitaire de ligne de commande simple pour créer et gérer les clusters Kubernetes sur Amazon EKS. À la fin de ce didacticiel, vous disposerez d'un cluster Amazon EKS en cours d'exécution sur lequel vous pouvez déployer des applications.
Les procédures de ce guide créent automatiquement plusieurs ressources que vous devez créer manuellement lorsque vous créez votre cluster à l'aide de l'outil AWS Management Console. Si vous préférez créer manuellement la plupart des ressources pour mieux comprendre comment elles interagissent les unes avec les autres, utilisez le AWS Management Console pour créer votre cluster et effectuer vos calculs. Pour de plus amples informations, consultez [Démarrez avec Amazon EKS AWS Management Console et la AWS CLI](getting-started-console.md).
## Prérequis
Avant de commencer ce tutoriel, vous devez installer et configurer les outils CLI AWS, kubectl et eksctl comme décrit dans la section [Configuration pour utiliser Amazon EKS](setting-up.md).
## Étape 1 : créer votre cluster Amazon EKS et votre nœud
**Important**
Pour démarrer le plus simplement et le plus rapidement possible, cette rubrique inclut les étapes pour créer un cluster et des nœuds avec des paramètres par défaut. Avant de créer un cluster et des nœuds pour une utilisation en production, nous vous recommandons de vous familiariser avec tous les paramètres et de déployer un cluster et des nœuds avec les paramètres qui répondent à vos besoins. Pour plus d’informations, consultez [Création d’un cluster Amazon EKS](create-cluster.md) et [Gérer les ressources de calcul à l’aide de nœuds](eks-compute.md). Certains paramètres ne peuvent être activés que lors de la création de votre cluster et de vos nœuds.
Vous pouvez créer un cluster à l'aide de l'un des types de nœuds suivants. Pour en savoir plus sur chaque type, consultez [Gérer les ressources de calcul à l’aide de nœuds](eks-compute.md). Une fois votre cluster déployé, vous pouvez ajouter d'autres types de nœuds.
+ **Fargate – Linux** : sélectionnez ce type de nœud si vous voulez exécuter des applications Linux sur [Simplifiez la gestion des calculs avec AWS Fargate](fargate.md). Fargate est un moteur de calcul sans serveur qui vous permet de déployer des pods Kubernetes sans gérer les instances Amazon EC2.
+ **Nœuds gérés – Linux** : sélectionnez ce type de nœud si vous souhaitez exécuter des applications Amazon Linux sur des instances Amazon EC2. Bien que cela ne soit pas inclus dans ce guide, vous pouvez également ajouter les nœuds [autogérés par Windows](launch-windows-workers.md) et [Bottlerocket](launch-node-bottlerocket.md) à votre cluster.
Créez votre cluster Amazon EKS à l'aide de la commande suivante. Vous pouvez remplacer *my-cluster* par votre propre valeur. Un nom ne peut contenir que des caractères alphanumériques (sensibles à la casse) et des traits d'union. Il doit commencer par un caractère alphanumérique et ne peut pas dépasser 100 caractères. Le nom doit être unique dans la région AWS et le compte AWS dans lesquels vous créez le cluster. Remplacez *region-code* par toute région AWS prise en charge par Amazon EKS. Pour obtenir la liste des régions AWS, consultez la section [Points de terminaison et quotas Amazon EKS](https://docs.aws.amazon.com/general/latest/gr/eks.html) dans le guide de référence générale AWS.
**Example**
```
eksctl create cluster --name my-cluster --region region-code --fargate
```
```
eksctl create cluster --name my-cluster --region region-code
```
La création du cluster prend plusieurs minutes. Pendant la création, vous verrez plusieurs lignes de sortie. La dernière ligne de sortie est similaire à celle de l'exemple suivant.
```
[...]
[✓] EKS cluster "my-cluster" in "region-code" region is ready
```
`eksctl` a créé un fichier de configuration `kubectl` dans `~/.kube/config` ou ajouté la configuration du nouveau cluster dans un fichier de configuration dans `~/.kube/config` sur votre ordinateur.
Une fois la création du cluster terminée, affichez la pile CloudFormation AWS nommée `eksctl-my-cluster-cluster` dans la [console](https://console.aws.amazon.com/cloudformation/) CloudFormation AWS pour voir toutes les ressources qui ont été créées.
## Étape 2 : Afficher les ressources Kubernetes
1. Affichez vos nœuds de cluster.
```
kubectl get nodes -o wide
```
L'exemple qui suit illustre un résultat.
**Example**
------
#### [ Fargate - Linux ]
```
NAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CONTAINER-RUNTIME
fargate-ip-192-0-2-0.region-code.compute.internal Ready 8m3s v1.2.3-eks-1234567 192.0.2.0 Amazon Linux 2 1.23.456-789.012.amzn2.x86_64 containerd://1.2.3
fargate-ip-192-0-2-1.region-code.compute.internal Ready 7m30s v1.2.3-eks-1234567 192-0-2-1 Amazon Linux 2 1.23.456-789.012.amzn2.x86_64 containerd://1.2.3
```
------
#### [ Managed nodes - Linux ]
```
NAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CONTAINER-RUNTIME
ip-192-0-2-0.region-code.compute.internal Ready 6m7s v1.2.3-eks-1234567 192.0.2.0 192.0.2.2 Amazon Linux 2 1.23.456-789.012.amzn2.x86_64 containerd://1.2.3
ip-192-0-2-1.region-code.compute.internal Ready 6m4s v1.2.3-eks-1234567 192.0.2.1 192.0.2.3 Amazon Linux 2 1.23.456-789.012.amzn2.x86_64 containerd://1.2.3
```
------
Pour plus d'informations sur les éléments que vous voyez en sortie, consultez [Consultez les ressources Kubernetes dans le AWS Management Console](view-kubernetes-resources.md).
1. Affichez les applications en cours d'exécution sur votre cluster.
```
kubectl get pods -A -o wide
```
L'exemple qui suit illustre un résultat.
**Example**
------
#### [ Fargate - Linux ]
```
NAMESPACE NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
kube-system coredns-1234567890-abcde 1/1 Running 0 18m 192.0.2.0 fargate-ip-192-0-2-0.region-code.compute.internal
kube-system coredns-1234567890-12345 1/1 Running 0 18m 192.0.2.1 fargate-ip-192-0-2-1.region-code.compute.internal
```
------
#### [ Managed nodes - Linux ]
```
NAMESPACE NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
kube-system aws-node-12345 1/1 Running 0 7m43s 192.0.2.1 ip-192-0-2-1.region-code.compute.internal
kube-system aws-node-67890 1/1 Running 0 7m46s 192.0.2.0 ip-192-0-2-0.region-code.compute.internal
kube-system coredns-1234567890-abcde 1/1 Running 0 14m 192.0.2.3 ip-192-0-2-3.region-code.compute.internal
kube-system coredns-1234567890-12345 1/1 Running 0 14m 192.0.2.4 ip-192-0-2-4.region-code.compute.internal
kube-system kube-proxy-12345 1/1 Running 0 7m46s 192.0.2.0 ip-192-0-2-0.region-code.compute.internal
kube-system kube-proxy-67890 1/1 Running 0 7m43s 192.0.2.1 ip-192-0-2-1.region-code.compute.internal
```
------
Pour plus d'informations sur les éléments que vous voyez en sortie, consultez [Consultez les ressources Kubernetes dans le AWS Management Console](view-kubernetes-resources.md).
## Étape 3 : supprimer votre cluster et vos nœuds
Une fois que vous avez fini d’utiliser le cluster et les nœuds que vous avez créés pour ce tutoriel, vous devez effectuer un nettoyage en supprimant le cluster et les nœuds avec la commande suivante. Si vous souhaitez exécuter d'autres opérations avec ce cluster avant le nettoyage, consultez [Étapes suivantes](#gs-eksctl-next-steps).
```
eksctl delete cluster --name my-cluster --region region-code
```
## Étapes suivantes
Les rubriques suivantes de la documentation vous aideront à étendre les fonctionnalités de votre cluster.
+ Déployez un [exemple d'application](sample-deployment.md) sur votre cluster.
+ Le [principal IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html#iam-term-principal) qui a créé le cluster est le seul principal qui peut effectuer des appels vers le serveur API Kubernetes avec `kubectl` ou le AWS Management Console. Si vous souhaitez que d'autres principaux IAM aient accès à votre cluster, vous devez les ajouter. Pour plus d’informations, consultez [Accorder aux utilisateurs et aux rôles IAM l'accès à Kubernetes APIs](grant-k8s-access.md) et [Autorisations requises](view-kubernetes-resources.md#view-kubernetes-resources-permissions).
+ Avant de déployer un cluster pour une utilisation en production, nous vous recommandons de vous familiariser avec tous les paramètres des [clusters](create-cluster.md) et des [nœuds](eks-compute.md). Certains paramètres, tels que l'activation de l'accès SSH aux nœuds Amazon EC2, doivent être effectués lors de la création du cluster.
+ Pour renforcer la sécurité de votre cluster, [configurez le plugin Amazon VPC Container Networking Interface pour utiliser les rôles IAM pour les comptes de service](cni-iam-role.md).
# Démarrez avec Amazon EKS AWS Management Console et la AWS CLI
**Note**
Cette rubrique traite du démarrage **sans** le mode automatique EKS. Il utilise des groupes de nœuds gérés pour déployer des nœuds.
Le mode automatique EKS automatise les tâches courantes liées au calcul, au stockage et à la mise en réseau des clusters. [Découvrez comment démarrer avec le mode automatique Amazon EKS.](getting-started-automode.md) Le mode automatique EKS est la méthode préférée pour déployer des nœuds.
Ce guide vous aide à créer toutes les ressources nécessaires pour démarrer avec Amazon Elastic Kubernetes Service (Amazon EKS) à l'aide AWS Management Console de la CLI et de la CLI. AWS Dans ce guide, vous créez manuellement chaque ressource. À la fin de ce didacticiel, vous disposerez d'un cluster Amazon EKS en cours d'exécution sur lequel vous pouvez déployer des applications.
Les procédures de ce guide vous donnent une visibilité complète sur la façon dont chaque ressource est créée et dont les ressources interagissent les unes avec les autres. Si vous préférez créer automatiquement la plupart des ressources pour vous, utilisez la CLI `eksctl` pour créer votre cluster et vos nœuds. Pour de plus amples informations, veuillez consulter [Démarrage avec Amazon EKS – `eksctl`](getting-started-eksctl.md).
## Conditions préalables
Avant de démarrer ce didacticiel, vous devez installer et configurer les outils et les ressources suivants dont vous avez besoin pour créer et gérer un cluster Amazon EKS.
+ ** AWS CLI** : outil de ligne de commande permettant de travailler avec AWS des services, notamment Amazon EKS. Pour plus d'informations, consultez la section [Installation](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-install.html) dans le guide de l'utilisateur de l'interface de ligne de AWS commande. Après avoir installé la AWS CLI, nous vous recommandons de la configurer également. Pour plus d'informations, consultez la section [Configuration rapide avec aws configure](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html#cli-configure-quickstart-config) dans le Guide de l'utilisateur de l'interface de ligne de AWS commande. Notez que la AWS CLI v2 est requise pour utiliser l'option **update-kubeconfig** présentée sur cette page.
+ ** `kubectl` ** : outil de ligne de commande pour travailler avec des clusters Kubernetes. Pour de plus amples informations, veuillez consulter [Configuration de `kubectl` et `eksctl`](install-kubectl.md).
+ **Autorisations IAM requises** : le principal de sécurité IAM que vous utilisez doit être autorisé à utiliser les rôles IAM Amazon EKS, les rôles liés à un service, AWS CloudFormation un VPC et les ressources associées. Pour plus d’informations, consultez les sections [Actions](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonelastickubernetesservice.html) et [Utilisation des rôles liés aux services](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) dans le Guide de l’utilisateur IAM. Vous devez effectuer toutes les étapes de ce guide avec le même utilisateur. Exécutez la commande suivante pour vérifier l'utilisateur actuel :
```
aws sts get-caller-identity
```
Nous vous recommandons de terminer les étapes de cette rubrique dans un shell Bash. Si vous n’utilisez pas de shell Bash, certaines commandes de script telles que les caractères de continuation de ligne et la façon dont les variables sont définies et utilisées nécessitent un ajustement pour votre shell. En outre, les règles de votre shell en matière de guillemets peuvent être différentes. Pour plus d'informations, consultez la section [Utilisation de guillemets avec des chaînes dans la AWS CLI du](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-parameters-quoting-strings.html) Guide de l'utilisateur de l'interface de ligne de AWS commande.
## Étape 1 : créer votre cluster Amazon EKS
**Important**
Pour démarrer le plus simplement et le plus rapidement possible, cette rubrique inclut les étapes pour créer un cluster avec des paramètres par défaut. Avant de créer un cluster pour une utilisation en production, nous vous recommandons de vous familiariser avec tous les paramètres et de déployer un cluster avec les paramètres qui répondent à vos besoins. Pour de plus amples informations, veuillez consulter [Création d’un cluster Amazon EKS](create-cluster.md). Certains paramètres ne peuvent être activés que lors de la création de votre cluster.
1. Créez un Amazon VPC avec des sous-réseaux publics et privés qui répondent aux exigences Amazon EKS. Remplacez *region-code* par n'importe quelle AWS région prise en charge par Amazon EKS. Pour obtenir la liste des AWS régions, consultez la section [Points de terminaison et quotas Amazon EKS](https://docs.aws.amazon.com/general/latest/gr/eks.html) dans le guide de référence AWS général. Vous pouvez remplacer *my-eks-vpc-stack* par n'importe quel nom que vous choisissez.
```
aws cloudformation create-stack \
--region region-code \
--stack-name my-eks-vpc-stack \
--template-url https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-vpc-private-subnets.yaml
```
**Astuce**
Pour obtenir la liste de toutes les ressources créées par la commande précédente, ouvrez la AWS CloudFormation console à l'adresse https://console.aws.amazon.com/cloudformation/. Choisissez la pile *my-eks-vpc-stack*, puis choisissez l'onglet **Ressources**.
1. Créez un rôle IAM de cluster et attachez-y la politique gérée par Amazon EKS IAM requise. Les clusters Kubernetes gérés par Amazon EKS appellent d'autres AWS services en votre nom afin de gérer les ressources que vous utilisez avec le service.
1. Copiez le contenu suivant dans un fichier nommé *eks-cluster-role-trust-policy.json*.
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "eks.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
1. Créez le rôle.
```
aws iam create-role \
--role-name myAmazonEKSClusterRole \
--assume-role-policy-document file://"eks-cluster-role-trust-policy.json"
```
1. Attachez la politique IAM gérée par Amazon EKS au rôle.
```
aws iam attach-role-policy \
--policy-arn arn:aws: iam::aws:policy/AmazonEKSClusterPolicy \
--role-name myAmazonEKSClusterRole
```
1. Ouvrez la console Amazon EKS à l'adresse [https://console.aws.amazon.com/eks/home\$1/clusters](https://console.aws.amazon.com/eks/home#/clusters).
Assurez-vous que la AWS région affichée dans le coin supérieur droit de votre console est la AWS région dans laquelle vous souhaitez créer votre cluster. Si ce n'est pas le cas, choisissez le menu déroulant à côté du nom de la AWS région et choisissez la AWS région que vous souhaitez utiliser.
1. Choisissez **Créer un cluster**. Si cette option ne s’affiche pas, sélectionnez d’abord **Clusters** dans le panneau de navigation gauche.
1. Sur la page **Configure cluster (Configurer le cluster)**, procédez de la façon suivante :
1. Sélectionnez **Configuration personnalisée** et désactivez **Utiliser le mode automatique EKS**. (Si vous préférez un cluster du mode automatique EKS, reportez-vous plutôt à [Création d’un cluster du mode automatique EKS à l’aide de la AWS Management Console](automode-get-started-console.md).)
1. Saisissez un **Name** (Nom) pour votre cluster, tel que *my-cluster*. Un nom ne peut contenir que des caractères alphanumériques (sensibles à la casse) et des traits d'union. Il doit commencer par un caractère alphanumérique et ne peut pas dépasser 100 caractères. Le nom doit être unique dans la AWS région et le AWS compte dans lesquels vous créez le cluster.
1. Pour **Rôle de service de cluster**, choisissez*myAmazonEKSClusterRole*.
1. Laissez les autres paramètres à leurs valeurs par défaut et choisissez **Next (Suivant)**.
1. Sur la page **Specify networking (Spécifier les réseaux)**, procédez comme suit :
1. Sélectionnez l'ID du VPC que vous avez créé à l'étape précédente dans la liste déroulante des **VPC**. C'est quelque chose comme*\$1 \$1 my-eks-vpc-stack-VPC*.
1. Sélectionnez les sous-réseaux créés lors d’une étape précédente dans la liste déroulante **Sous-réseaux**. Les sous-réseaux seront quelque chose comme*\$1 \$1 my-eks-vpc-stack-\$1*.
1. Sélectionnez le groupe de sécurité créé à l’étape précédente dans la liste déroulante des **groupes de sécurité supplémentaires**. C'est quelque chose comme*\$1 \$1 my-eks-vpc-stack-ControlPlaneSecurityGroup-\$1*.
1. Laissez les autres paramètres à leurs valeurs par défaut et choisissez **Next (Suivant)**.
1. Sur la page **Configurer l’observabilité**, cliquez sur **Suivant**.
1. Sur la page **Sélectionner des modules complémentaires**, choisissez **Suivant**.
Pour plus d'informations sur les modules complémentaires, consultez [Modules complémentaires Amazon EKS](eks-add-ons.md).
1. Sur la page **Configurer les paramètres des modules complémentaires**, choisissez **Suivant**.
1. Sur la page **Review and create** (Vérifier et créer), choisissez **Create** (Créer).
À droite du nom du cluster, le statut du cluster est **Création** pendant plusieurs minutes jusqu’à ce que le processus de provisionnement du cluster soit terminé. Ne passez à l’étape suivante que lorsque le cluster est **Actif**.
**Note**
Il est possible que vous receviez un message d’erreur indiquant que l’une des zones de disponibilité de votre demande ne dispose pas d’une capacité suffisante pour créer un cluster Amazon EKS. Si cela se produit, la sortie de l'erreur contient les zones de disponibilité qui peuvent prendre en charge un nouveau cluster. Essayez à nouveau de créer votre cluster avec au moins deux sous-réseaux situés dans les zones de disponibilité prises en charge pour votre compte. Pour de plus amples informations, veuillez consulter [Capacité insuffisante](troubleshooting.md#ice).
## Étape 2 : configurer votre ordinateur de façon à ce qu'il communique avec votre cluster
Dans cette section, vous créez un fichier `kubeconfig` pour votre cluster. Les paramètres de ce fichier activent l'option `kubectl` CLI pour communiquer avec votre cluster.
Avant de continuer, assurez-vous que la création de votre cluster s’est bien terminée à l’étape 1.
1. Créez ou mettez à jour un fichier `kubeconfig` pour votre cluster. Remplacez *region-code* par la AWS région dans laquelle vous avez créé votre cluster. Remplacez *my-cluster* par le nom de votre cluster.
```
aws eks update-kubeconfig --region region-code --name my-cluster
```
Par défaut, le fichier `config` est créé dans `~/.kube` ou la configuration du nouveau cluster est ajoutée à un fichier `config` existant dans `~/.kube`.
1. Testez votre configuration.
```
kubectl get svc
```
**Note**
Si vous recevez d'autres erreurs concernant les types d'autorisations ou de ressources, consultez [Accès non autorisé ou refusé (`kubectl`)](troubleshooting.md#unauthorized) dans la rubrique relative à la résolution des problèmes.
L'exemple qui suit illustre un résultat.
```
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
svc/kubernetes ClusterIP 10.100.0.1 443/TCP 1m
```
## Étape 3 : créer des nœuds
**Important**
Pour démarrer aussi simplement et rapidement que possible, cette rubrique comprend les étapes à suivre pour créer des nœuds avec des paramètres par défaut pour la plupart. Avant de créer des nœuds pour une utilisation en production, nous vous recommandons de vous familiariser avec tous les paramètres et de déployer des nœuds avec les paramètres qui répondent à vos besoins. Pour de plus amples informations, veuillez consulter [Gérer les ressources de calcul à l’aide de nœuds](eks-compute.md). Certains paramètres ne peuvent être activés que lors de la création de vos nœuds.
Cette procédure configure votre cluster pour utiliser des groupes de nœuds gérés afin de créer des nœuds, en spécifiant les sous-réseaux et le rôle IAM des nœuds que vous avez créés lors des étapes précédentes. Il vous permet d'exécuter des applications Amazon Linux sur des EC2 instances Amazon.
Pour en savoir plus sur les différentes manières de configurer les nœuds dans EKS, consultez [Gérer les ressources de calcul à l’aide de nœuds](eks-compute.md). Une fois votre cluster déployé, vous pouvez ajouter d'autres types de nœuds. Bien que cela ne soit pas inclus dans ce guide, vous pouvez également ajouter les nœuds [autogérés par Windows](launch-windows-workers.md) et [Bottlerocket](launch-node-bottlerocket.md) à votre cluster.
**Pour créer votre groupe de nœuds gérés par EC2 Linux**
1. Créez un rôle IAM de nœud et attachez-y la politique gérée par Amazon EKS IAM requise. Le `kubelet` démon du nœud Amazon EKS effectue des appels AWS APIs en votre nom. Les nœuds reçoivent l'autorisation pour ces appels d'API via un profil d'instance IAM et les politiques associées.
1. Copiez le contenu suivant dans un fichier nommé `node-role-trust-policy.json`.
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "ec2.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
1. Créez le rôle IAM du nœud.
```
aws iam create-role \
--role-name myAmazonEKSNodeRole \
--assume-role-policy-document file://"node-role-trust-policy.json"
```
1. Attachez les politiques IAM gérées requises au rôle.
```
aws iam attach-role-policy \
--policy-arn arn:aws: iam::aws:policy/AmazonEKSWorkerNodePolicy \
--role-name myAmazonEKSNodeRole
aws iam attach-role-policy \
--policy-arn arn:aws: iam::aws:policy/AmazonEC2ContainerRegistryReadOnly \
--role-name myAmazonEKSNodeRole
aws iam attach-role-policy \
--policy-arn arn:aws: iam::aws:policy/AmazonEKS_CNI_Policy \
--role-name myAmazonEKSNodeRole
```
1. Ouvrez la console Amazon EKS à l'adresse [https://console.aws.amazon.com/eks/home\$1/clusters](https://console.aws.amazon.com/eks/home#/clusters).
1. Choisissez le nom du cluster que vous avez créé à l'[étape 1 : Créez votre cluster Amazon EKS](#eks-create-cluster), tel que*my-cluster*.
1. Sur la ***my-cluster***page, effectuez les opérations suivantes :
1. Choisissez l'onglet **Compute (Calcul)**.
1. Choisissez **Add Node Group (Ajouter un groupe de nœuds)**.
1. Sur la page **Configure Node Group (Configurer le groupe de nœuds)**, procédez comme suit :
1. Pour **Name (Nom)**, saisissez un nom unique pour votre groupe de nœuds gérés, tel que *my-nodegroup*. Le nom du groupe de nœuds ne peut pas dépasser 63 caractères. Il doit commencer par une lettre ou un chiffre, mais peut également inclure des tirets et des traits de soulignement pour les autres caractères.
1. Pour le **nom du rôle Node IAM**, choisissez *myAmazonEKSNodeRole* le rôle que vous avez créé à l'étape précédente. Nous recommandons que chaque groupe de nœuds utilise son propre rôle IAM unique.
1. Choisissez **Suivant**.
1. Sur la page **Set compute and scaling configuration (Définir la configuration de calcul et de mise à l'échelle)**, acceptez les valeurs par défaut et choisissez **Next (Suivant)**.
1. Sur la page **Specify networking (Spécifier les réseaux)**, acceptez les valeurs par défaut et choisissez **Next (Suivant)**.
1. Sur la page **Review and create (Vérifier et créer)**, vérifiez la configuration de votre groupe de nœuds gérés et choisissez **Create (Créer)**.
1. Après quelques minutes, le **Status (Statut)** dans la **Node Group configuration (Configuration du groupe de nœuds)** passera de **Creating (En cours de création)** à **Active (Actif)**. Ne passez à l’étape suivante que lorsque le cluster est **Actif**.
## Étape 4 : afficher les ressources
Vous pouvez afficher vos nœuds et vos applications Kubernetes.
1. Dans le volet de navigation de gauche, choisissez **Clusters**. Dans la liste des **clusters**, choisissez le nom du cluster que vous avez créé, par exemple*my-cluster*.
1. Sur la ***my-cluster***page, sélectionnez les options suivantes :
1. Onglet **Compute** (Calcul) – La liste **Nodes** (Nœuds) qui ont été déployés pour le cluster s'affiche. Vous pouvez choisir le nom d'un nœud pour voir plus d'informations à son sujet.
1. Onglet **Ressources** : toutes les ressources Kubernetes qui sont déployées par défaut sur un cluster Amazon EKS s’affichent. Sélectionnez un type de ressources dans la console pour en savoir plus.
## Étape 5 : Suppression des ressources
Une fois que vous avez terminé avec le cluster et les nœuds que vous avez créés pour ce tutoriel, vous devez supprimer les ressources que vous avez créées. Si vous souhaitez exécuter d'autres opérations avec ce cluster de supprimer les ressources, consultez [Étapes suivantes](#gs-console-next-steps).
1. Supprimez tous les profils de groupes de nœuds que vous avez créés.
1. Ouvrez la console Amazon EKS à l'adresse [https://console.aws.amazon.com/eks/home\$1/clusters](https://console.aws.amazon.com/eks/home#/clusters).
1. Dans le volet de navigation de gauche, choisissez **Clusters**. Dans la liste des clusters, choisissez *my-cluster*.
1. Choisissez l'onglet **Calcul**.
1. Si vous avez créé un groupe de *my-nodegroup* nœuds, choisissez-le, puis choisissez **Supprimer**. Entrez *my-nodegroup*, puis choisissez **Delete (Supprimer)**.
1. Ne continuez pas tant que les profils du groupe de nœuds n’ont pas été supprimés.
1. Supprimez le cluster.
1. Dans le volet de navigation de gauche, choisissez **Clusters**. Dans la liste des clusters, choisissez *my-cluster*.
1. Choisissez **Supprimer le cluster**.
1. Saisissez *my-cluster* (supprimer), puis sélectionnez **Delete** (Supprimer). Ne continuez pas tant que le cluster n’est pas supprimé.
1. Supprimez la AWS CloudFormation pile VPC que vous avez créée.
1. Ouvrez la CloudFormation console à l'adresse https://console.aws.amazon.com/cloudformation/.
1. Choisissez la pile *my-eks-vpc-stack*, puis choisissez **Supprimer**.
1. Dans la boîte *my-eks-vpc-stack* de dialogue de confirmation de **suppression**, choisissez **Supprimer la pile**.
1. Supprimez le rôle IAM que vous avez créé.
1. Ouvrez la console IAM à https://console.aws.amazon.com/iam/ l'adresse.
1. Dans le volet de navigation de gauche, choisissez **Rôles**.
1. Sélectionnez chaque rôle que vous avez créé dans la liste (***myAmazonEKSClusterRole***, ainsi que*myAmazonEKSNodeRole*). Choisissez **Delete (Supprimer)**, saisissez le texte de confirmation demandé, puis choisissez **Delete (Supprimer)**.
## Étapes suivantes
Les rubriques suivantes de la documentation vous aideront à étendre les fonctionnalités de votre cluster.
+ Le [principal IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html#iam-term-principal) qui a créé le cluster est le seul principal qui peut effectuer des appels vers le serveur API Kubernetes avec `kubectl` ou le AWS Management Console. Si vous souhaitez que d'autres principaux IAM aient accès à votre cluster, vous devez les ajouter. Pour plus d’informations, consultez [Accorder aux utilisateurs et aux rôles IAM l'accès à Kubernetes APIs](grant-k8s-access.md) et [Autorisations requises](view-kubernetes-resources.md#view-kubernetes-resources-permissions).
+ Déployez un [exemple d'application](sample-deployment.md) sur votre cluster.
+ Avant de déployer un cluster pour une utilisation en production, nous vous recommandons de vous familiariser avec tous les paramètres des [clusters](create-cluster.md) et des [nœuds](eks-compute.md). Certains paramètres (tels que l'activation de l'accès SSH aux EC2 nœuds Amazon) doivent être définis lors de la création du cluster.
+ Pour renforcer la sécurité de votre cluster, [configurez le plugin Amazon VPC Container Networking Interface pour utiliser les rôles IAM pour les comptes de service](cni-iam-role.md).