View a markdown version of this page

Buat kemampuan ACK menggunakan eksctl - Amazon EKS
Langkah 1: Buat Peran Kemampuan IAMLangkah 2: Buat kemampuan ACKLangkah 3: Verifikasi kemampuan aktifLangkah 4: Verifikasi sumber daya kustom tersediaLangkah selanjutnya

Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat kemampuan ACK menggunakan eksctl

Buat kemampuan ACK di cluster Amazon EKS Anda menggunakan eksctl.

catatan

Langkah-langkah berikut memerlukan versi 0.215.0 eksctl atau yang lebih baru. Untuk memeriksa versi Anda, jalankaneksctl version.

Langkah 1: Buat Peran Kemampuan IAM

Buat file kebijakan kepercayaan:

cat > ack-trust-policy.json << 'EOF'
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "capabilities.eks.amazonaws.com"
      },
      "Action": [
        "sts:AssumeRole",
        "sts:TagSession"
      ]
    }
  ]
}
EOF

Buat peran IAM:

aws iam create-role \
  --role-name ACKCapabilityRole \
  --assume-role-policy-document file://ack-trust-policy.json

Lampirkan kebijakan AdministratorAccess terkelola ke peran:

aws iam attach-role-policy \
  --role-name ACKCapabilityRole \
  --policy-arn arn:aws:iam::aws:policy/AdministratorAccess
penting

AdministratorAccessKebijakan yang disarankan memberikan izin luas dan dimaksudkan untuk merampingkan memulai. Untuk penggunaan produksi, ganti ini dengan kebijakan khusus yang hanya memberikan izin yang diperlukan untuk AWS layanan tertentu yang Anda rencanakan untuk dikelola dengan ACK. Untuk panduan tentang membuat kebijakan hak istimewa paling sedikit, lihat dan. Konfigurasikan izin ACK Pertimbangan keamanan untuk Kemampuan EKS

Langkah 2: Buat kemampuan ACK

Buat kemampuan ACK menggunakan eksctl. Ganti region-code dengan AWS Region tempat cluster Anda berada dan ganti my-cluster dengan nama cluster Anda.

eksctl create capability \
  --cluster my-cluster \
  --region region-code \
  --name ack \
  --type ACK \
  --role-arn arn:aws:iam::$(aws sts get-caller-identity --query Account --output text):role/ACKCapabilityRole \
  --ack-service-controllers s3
catatan

--ack-service-controllersBendera adalah opsional. Jika dihilangkan, ACK mengaktifkan semua pengontrol yang tersedia. Untuk kinerja dan keamanan yang lebih baik, pertimbangkan untuk mengaktifkan hanya pengontrol yang Anda butuhkan. Anda dapat menentukan beberapa pengontrol: --ack-service-controllers s3,rds,dynamodb

Perintah segera kembali, tetapi kemampuannya membutuhkan waktu untuk menjadi aktif.

Langkah 3: Verifikasi kemampuan aktif

Periksa status kemampuan:

eksctl get capability \
  --cluster my-cluster \
  --region region-code \
  --name ack

Kemampuan siap ketika status ditampilkanACTIVE.

Langkah 4: Verifikasi sumber daya kustom tersedia

Setelah kemampuan aktif, verifikasi bahwa sumber daya khusus ACK tersedia di klaster Anda:

kubectl api-resources | grep services.k8s.aws

Anda akan melihat sejumlah API yang terdaftar untuk AWS sumber daya.

catatan

Kemampuan untuk AWS Controller untuk Kubernetes akan menginstal sejumlah CRD untuk berbagai sumber daya. AWS

Langkah selanjutnya