Tindakan 'Terapkan ke Kluster Kubernetes' YAML - Amazon CodeCatalyst
DeployToKubernetesClusterIdentifierDependsOnComputeTypeFleetTimeoutEnvironmentNameConnectionsNameRoleInputsSourcesArtifacts - inputConfigurationNamespaceRegionClusterManifests

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tindakan 'Terapkan ke Kluster Kubernetes' YAML

Berikut ini adalah YAML definisi aksi cluster Deploy to Kubernetes. Untuk mempelajari cara menggunakan tindakan ini, lihatMenerapkan ke Amazon EKS dengan alur kerja.

Definisi tindakan ini ada sebagai bagian dalam file definisi alur kerja yang lebih luas. Untuk informasi selengkapnya tentang file ini, lihatAlur kerja definisi YAMAL.

catatan

Sebagian besar YAML properti yang mengikuti memiliki elemen UI yang sesuai di editor visual. Untuk mencari elemen UI, gunakan Ctrl+F. Elemen akan terdaftar dengan YAML properti terkait.

# The workflow definition starts here.
# See Properti tingkat atas for details.
        
Name: MyWorkflow
SchemaVersion: 1.0 
Actions:

# The action definition starts here.   
  DeployToKubernetesCluster_nn: 
    Identifier: aws/kubernetes-deploy@v1
    DependsOn:
      - build-action
    Compute:  
        - Type: EC2 | Lambda
        - Fleet: fleet-name
    Timeout: timeout-minutes
    Environment:
      Name: environment-name
      Connections:
        - Name: account-connection-name
          Role: DeployToEKS
    Inputs:
      # Specify a source or an artifact, but not both.
      Sources:
        - source-name-1
      Artifacts:
        - manifest-artifact
    Configuration:
      Namespace: namespace
      Region: us-east-1 
      Cluster: eks-cluster
      Manifests: manifest-path

DeployToKubernetesCluster

(Diperlukan)

Tentukan nama tindakan. Semua nama tindakan harus unik dalam alur kerja. Nama aksi terbatas pada karakter alfanumerik (a-z, A-Z, 0-9), tanda hubung (-), dan garis bawah (_). Spasi tidak diizinkan. Anda tidak dapat menggunakan tanda kutip untuk mengaktifkan karakter dan spasi khusus dalam nama tindakan.

Default: DeployToKubernetesCluster_nn.

UI yang sesuai: Tab konfigurasi/Nama tampilan tindakan

Identifier

(DeployToKubernetesCluster/Identifier)

(Diperlukan)

Mengidentifikasi tindakan. Jangan mengubah properti ini kecuali Anda ingin mengubah versi. Untuk informasi selengkapnya, lihat Menentukan versi tindakan yang akan digunakan.

Default: aws/kubernetes-deploy@v1.

UI yang sesuai: Diagram alur kerja/ DeployToKubernetesCluster _nn/ aws/kubernetes-deploy @v1 label

DependsOn

(DeployToKubernetesCluster/DependsOn)

(Opsional)

Tentukan tindakan, grup tindakan, atau gerbang yang harus berjalan dengan sukses agar tindakan ini berjalan.

Untuk informasi selengkapnya tentang fungsionalitas 'tergantung pada', lihat. Tindakan pengurutan

UI yang sesuai: Tab masukan/Tergantung pada - opsional

Compute

(DeployToKubernetesCluster/Compute)

(Opsional)

Mesin komputasi digunakan untuk menjalankan tindakan alur kerja Anda. Anda dapat menentukan komputasi baik di tingkat alur kerja atau di tingkat tindakan, tetapi tidak keduanya. Ketika ditentukan pada tingkat alur kerja, konfigurasi komputasi berlaku untuk semua tindakan yang ditentukan dalam alur kerja. Pada tingkat alur kerja, Anda juga dapat menjalankan beberapa tindakan pada instance yang sama. Untuk informasi selengkapnya, lihat Berbagi komputasi di seluruh tindakan.

UI yang sesuai: tidak ada

Type

(DeployToKubernetesCluster/Compute/Type)

(Diperlukan Compute jika disertakan)

Jenis mesin komputasi. Anda dapat menggunakan salah satu nilai berikut:

  • EC2(editor visual) atau EC2 (YAMLeditor)

    Dioptimalkan untuk fleksibilitas selama aksi berjalan.

  • Lambda (editor visual) atau Lambda (YAMLeditor)

    Kecepatan start-up aksi yang dioptimalkan.

Untuk informasi selengkapnya tentang jenis komputasi, lihatJenis komputasi.

UI yang sesuai: Tab Konfigurasi/Tingkat Lanjut - opsional/Jenis komputasi

Fleet

(DeployToKubernetesCluster/Compute/Fleet)

(Opsional)

Tentukan mesin atau armada yang akan menjalankan alur kerja atau tindakan alur kerja Anda. Dengan armada sesuai permintaan, ketika suatu tindakan dimulai, alur kerja menyediakan sumber daya yang dibutuhkan, dan mesin dihancurkan ketika tindakan selesai. Contoh armada sesuai permintaan:Linux.x86-64.Large,. Linux.x86-64.XLarge Untuk informasi lebih lanjut tentang armada sesuai permintaan, lihat. Properti armada sesuai permintaan

Dengan armada yang disediakan, Anda mengonfigurasi satu set mesin khusus untuk menjalankan tindakan alur kerja Anda. Mesin-mesin ini tetap menganggur, siap untuk memproses tindakan segera. Untuk informasi selengkapnya tentang armada yang disediakan, lihat. Properti armada yang disediakan

Jika Fleet dihilangkan, defaultnya adalah. Linux.x86-64.Large

UI yang sesuai: Tab Konfigurasi/Advanced - armada opsional/Komputasi

Timeout

(DeployToKubernetesCluster/Timeout)

(Opsional)

Tentukan jumlah waktu dalam menit (YAMLeditor), atau jam dan menit (editor visual), bahwa tindakan dapat berjalan sebelum CodeCatalyst mengakhiri tindakan. Minimal adalah 5 menit dan maksimum dijelaskan dalamKuota untuk alur kerja di CodeCatalyst. Batas waktu default sama dengan batas waktu maksimum.

UI yang sesuai: Tab konfigurasi/Timeout - opsional

Environment

(DeployToKubernetesCluster/Environment)

(Diperlukan)

Tentukan CodeCatalyst lingkungan yang akan digunakan dengan tindakan. Tindakan terhubung ke Amazon Akun AWS dan opsional VPC yang ditentukan di lingkungan yang dipilih. Tindakan menggunakan IAM peran default yang ditentukan di lingkungan untuk terhubung ke Akun AWS, dan menggunakan IAM peran yang ditentukan dalam VPCkoneksi Amazon untuk terhubung ke AmazonVPC.

catatan

Jika IAM peran default tidak memiliki izin yang diperlukan oleh tindakan, Anda dapat mengonfigurasi tindakan untuk menggunakan peran yang berbeda. Untuk informasi selengkapnya, lihat Mengubah peran IAM dari suatu tindakan.

Untuk informasi selengkapnya tentang lingkungan, lihat Menyebarkan ke Akun AWS dan VPCs danPembuatan lingkungan.

UI yang sesuai: Tab konfigurasi/Lingkungan

Name

(DeployToKubernetesCluster/Environment/Name)

(Diperlukan Environment jika disertakan)

Tentukan nama lingkungan yang ada yang ingin Anda kaitkan dengan tindakan.

UI yang sesuai: Tab konfigurasi/Lingkungan

Connections

(DeployToKubernetesCluster/Environment/Connections)

(Opsional dalam versi tindakan yang lebih baru; diperlukan dalam versi yang lebih lama)

Tentukan koneksi akun untuk dikaitkan dengan tindakan. Anda dapat menentukan maksimum satu koneksi akun di bawahEnvironment.

Jika Anda tidak menentukan koneksi akun:

  • Tindakan menggunakan Akun AWS koneksi dan IAM peran default yang ditentukan di lingkungan di CodeCatalyst konsol. Untuk informasi tentang menambahkan koneksi akun dan IAM peran default ke lingkungan, lihatPembuatan lingkungan.

  • IAMPeran default harus menyertakan kebijakan dan izin yang diperlukan oleh tindakan. Untuk menentukan kebijakan dan izin tersebut, lihat deskripsi properti Peran dalam dokumentasi YAML definisi tindakan.

Untuk informasi selengkapnya tentang koneksi akun, lihatMemungkinkan akses ke AWS sumber daya yang terhubung Akun AWS. Untuk informasi tentang menambahkan koneksi akun ke lingkungan, lihatPembuatan lingkungan.

UI yang sesuai: Salah satu dari berikut ini tergantung pada versi tindakan:

  • (Versi yang lebih baru) Tab konfigurasi/Lingkungan/Apa yang ada di my-environment? /menu tiga titik/Beralih peran

  • (Versi lama) Tab konfigurasi/'lingkungan/akun/peran'/koneksi akun AWS

Name

(DeployToKubernetesCluster/Environment/Connections/Name)

(Opsional)

Tentukan nama koneksi akun.

UI yang sesuai: Salah satu dari berikut ini tergantung pada versi tindakan:

  • (Versi yang lebih baru) Tab konfigurasi/Lingkungan/Apa yang ada di my-environment? /menu tiga titik/Beralih peran

  • (Versi lama) Tab konfigurasi/'lingkungan/akun/peran'/koneksi akun AWS

Role

(DeployToKubernetesCluster/Environment/Connections/Role)

(Diperlukan Connections jika disertakan)

Tentukan nama IAM peran yang digunakan tindakan klaster Deploy to Kubernetes untuk mengakses. AWS Pastikan Anda telah menambahkan peran ke CodeCatalyst ruang Anda, dan peran tersebut mencakup kebijakan berikut.

Jika Anda tidak menentukan IAM peran, maka tindakan tersebut menggunakan IAM peran default yang tercantum di lingkungan di CodeCatalyst konsol. Jika Anda menggunakan peran default di lingkungan, pastikan itu memiliki kebijakan berikut.

  • Kebijakan izin berikut:

    Awas

    Batasi izin untuk yang ditampilkan dalam kebijakan berikut. Menggunakan peran dengan izin yang lebih luas dapat menimbulkan risiko keamanan.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "eks:DescribeCluster",
                "eks:ListClusters"
            ],
            "Resource": "*"
        }
    ]
}
    catatan

    Pertama kali peran digunakan, gunakan wildcard berikut dalam pernyataan kebijakan sumber daya dan kemudian cakup kebijakan dengan nama sumber daya setelah tersedia.

    "Resource": "*"

  • Kebijakan kepercayaan khusus berikut:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "",
            "Effect": "Allow",
            "Principal": {
                "Service":  [
                   "codecatalyst-runner.amazonaws.com",
                   "codecatalyst.amazonaws.com"
                 ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

Pastikan peran ini ditambahkan ke:

Tip

Lihat juga Tutorial: Menyebarkan aplikasi ke Amazon EKS untuk petunjuk tentang menambahkan IAM peran am ke koneksi akun dan ConfigMap.

catatan

Anda dapat menggunakan CodeCatalystWorkflowDevelopmentRole-spaceName peran dengan tindakan ini, jika Anda mau. Untuk informasi selengkapnya tentang peran ini, silakan lihat Membuat CodeCatalystWorkflowDevelopmentRole-spaceNameperan untuk akun dan ruang Anda. Memahami bahwa CodeCatalystWorkflowDevelopmentRole-spaceName peran tersebut memiliki izin akses penuh yang dapat menimbulkan risiko keamanan. Kami menyarankan Anda hanya menggunakan peran ini dalam tutorial dan skenario di mana keamanan kurang menjadi perhatian.

UI yang sesuai: Salah satu dari berikut ini tergantung pada versi tindakan:

  • (Versi yang lebih baru) Tab konfigurasi/Lingkungan/Apa yang ada di my-environment? /menu tiga titik/Beralih peran

  • (Versi lama) Tab konfigurasi/'lingkungan/akun/peran'/ Peran

Inputs

(DeployToKubernetesCluster/Inputs)

(Diperlukan Connections jika disertakan)

InputsBagian ini mendefinisikan data yang DeployToKubernetesCluster dibutuhkan selama menjalankan alur kerja.

catatan

Hanya satu input (baik sumber atau artefak) yang diizinkan per tindakan Deploy ke Amazon EKS.

UI yang sesuai: Tab input

Sources

(DeployToKubernetesCluster/Inputs/Sources)

(Diperlukan jika file manifes Anda disimpan dalam repositori sumber)

Jika file manifes Kubernetes atau file disimpan dalam repositori sumber, tentukan label repositori sumber tersebut. Saat ini, satu-satunya label yang didukung adalahWorkflowSource.

Jika file manifes Anda tidak terkandung dalam repositori sumber, mereka harus berada dalam artefak yang dihasilkan oleh tindakan lain.

Untuk informasi selengkapnya tentang sumber, lihat Menghubungkan repositori sumber ke alur kerja.

UI yang sesuai: Tab/Sumber Input - opsional

Artifacts - input

(DeployToKubernetesCluster/Inputs/Artifacts)

(Diperlukan jika file manifes Anda disimpan dalam artefak keluaran dari tindakan sebelumnya)

Jika file atau file manifes Kubernetes terkandung dalam artefak yang dihasilkan oleh tindakan sebelumnya, tentukan artefak tersebut di sini. Jika file manifes Anda tidak terkandung dalam artefak, mereka harus berada di repositori sumber Anda.

Untuk informasi selengkapnya tentang artefak, termasuk contoh, lihatBerbagi artefak dan file antar tindakan.

UI yang sesuai: Tab konfigurasi/Artefak - opsional

Configuration

(DeployToKubernetesCluster/Configuration)

(Diperlukan)

Bagian di mana Anda dapat menentukan properti konfigurasi tindakan.

UI yang sesuai: Tab konfigurasi

Namespace

(DeployToKubernetesCluster/Configuration/Namespace)

(Opsional)

Tentukan namespace Kubernetes tempat aplikasi Kubernetes Anda akan di-deploy. Gunakan default jika Anda tidak menggunakan ruang nama dengan cluster Anda. Untuk informasi selengkapnya tentang namespace, lihat Membagi klaster Anda menggunakan ruang nama Kubernetes dalam dokumentasi Kubernetes.

Jika Anda menghilangkan namespace, nilai digunakan. default

UI yang sesuai: Tab konfigurasi/Namespace

Region

(DeployToKubernetesCluster/Configuration/Region)

(Diperlukan)

Tentukan AWS Wilayah tempat EKS klaster dan layanan Amazon Anda berada. Untuk daftar kode Region, lihat Titik akhir Regional di. Referensi Umum AWS

UI yang sesuai: Tab konfigurasi/Wilayah

Cluster

(DeployToKubernetesCluster/Configuration/Cluster)

(Diperlukan)

Tentukan nama EKS cluster Amazon yang ada. Tindakan klaster Deploy to Kubernetes akan menyebarkan aplikasi kontainer Anda ke dalam klaster ini. Untuk informasi selengkapnya tentang EKS klaster Amazon, lihat Cluster di EKSPanduan Pengguna Amazon.

UI yang sesuai: Tab konfigurasi/Cluster

Manifests

(DeployToKubernetesCluster/Configuration/Manifests)

(Diperlukan)

Tentukan path ke file manifes YAML Kubernetes yang diformat, yang disebut file konfigurasi, file konfigurasi, atau hanya, konfigurasi dalam dokumentasi Kubernetes.

Jika Anda menggunakan beberapa file manifes, letakkan di satu folder dan rujuk folder itu. File manifes diproses secara alfanumerik oleh Kubernetes, jadi pastikan untuk mengawali nama file dengan angka atau huruf yang bertambah untuk mengontrol urutan pemrosesan. Sebagai contoh:

00-namespace.yaml

01-deployment.yaml

Jika file manifes Anda berada di repositori sumber Anda, jalurnya relatif terhadap folder root repositori sumber. Jika file berada dalam artefak dari tindakan alur kerja sebelumnya, jalurnya relatif terhadap folder root artefak.

Contoh:

Manifests/

deployment.yaml

my-deployment.yml

Jangan gunakan wildcard (*).

catatan

Bagan helm dan file kustomisasi tidak didukung.

Untuk informasi selengkapnya tentang file manifes, lihat Mengatur konfigurasi sumber daya dalam dokumentasi Kubernetes.

UI yang sesuai: Tab konfigurasi/Manifes