Buat EKS klaster Amazon - Amazon EKS

Bantu tingkatkan halaman ini

Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat EKS klaster Amazon

Topik ini memberikan ikhtisar opsi yang tersedia dan menjelaskan apa yang harus dipertimbangkan saat Anda membuat EKS klaster Amazon. Jika Anda perlu membuat cluster di AWS Outpost, lihatBuat EKS kluster Amazon lokal AWS Outposts untuk ketersediaan tinggi. Jika ini adalah pertama kalinya Anda membuat EKS cluster Amazon, kami sarankan Anda mengikuti salah satu Memulai dengan Amazon EKS panduan kami. Panduan ini membantu Anda membuat cluster default yang sederhana tanpa memperluas ke semua opsi yang tersedia.

Prasyarat

  • Subnet yang ada VPC dan yang memenuhi EKSpersyaratan Amazon. Sebelum Anda menerapkan cluster untuk penggunaan produksi, kami sarankan Anda memiliki pemahaman menyeluruh tentang persyaratan VPC dan subnet. Jika Anda tidak memiliki subnet VPC dan, Anda dapat membuatnya menggunakan AWS CloudFormation template yang EKS disediakan Amazon.

  • Alat baris kubectl perintah diinstal pada perangkat Anda atau AWS CloudShell. Versi dapat sama dengan atau hingga satu versi minor lebih awal atau lebih lambat dari Kubernetes versi cluster Anda. Misalnya, jika versi cluster Anda1.29, Anda dapat menggunakan kubectl versi1.28,1.29, atau 1.30 dengan itu. Untuk menginstal atau memutakhirkan kubectl, lihat Mengatur kubectl dan eksctl.

  • Versi 2.12.3 atau yang lebih baru atau versi 1.27.160 atau yang lebih baru dari AWS Command Line Interface (AWS CLI) diinstal dan dikonfigurasi pada perangkat Anda atau AWS CloudShell. Untuk memeriksa versi Anda saat ini, gunakanaws --version | cut -d / -f2 | cut -d ' ' -f1. Package manager seperti yumapt-get,, atau Homebrew untuk macOS sering beberapa versi di belakang versi terbaru dari file AWS CLI. Untuk menginstal versi terbaru, lihat Menginstal, memperbarui, dan menghapus konfigurasi AWS CLI dan Cepat dengan aws configure di Panduan AWS Command Line Interface Pengguna. AWS CLI Versi yang diinstal AWS CloudShell mungkin juga beberapa versi di belakang versi terbaru. Untuk memperbaruinya, lihat Menginstal AWS CLI ke direktori home Anda di Panduan AWS CloudShell Pengguna.

  • IAMPrinsipal dengan izin create dan describe EKS kluster Amazon. Untuk informasi selengkapnya, silakan lihat Buat Kubernetes cluster lokal di Outpost dan Buat daftar atau deskripsikan semua klaster.

Untuk membuat EKS cluster Amazon

  1. Jika Anda sudah memiliki IAM peran cluster, atau Anda akan membuat cluster Anda denganeksctl, maka Anda dapat melewati langkah ini. Secara default, eksctl buat peran untuk Anda.

    Untuk membuat IAM peran EKS klaster Amazon

    1. Jalankan perintah berikut untuk membuat JSON file kebijakan IAM kepercayaan. 

      cat >eks-cluster-role-trust-policy.json <<EOF
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "eks.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
EOF

    2. Buat IAM peran EKS cluster Amazon. Jika perlu, kata pengantar eks-cluster-role-trust-policy.json dengan jalur di komputer Anda tempat Anda menulis file di langkah sebelumnya. Perintah tersebut mengaitkan kebijakan kepercayaan yang Anda buat pada langkah sebelumnya dengan peran tersebut. Untuk membuat IAM peran, kepala IAMsekolah yang membuat peran harus diberi iam:CreateRole tindakan (izin).

      aws iam create-role --role-name myAmazonEKSClusterRole --assume-role-policy-document file://"eks-cluster-role-trust-policy.json"

    3. Anda dapat menetapkan kebijakan EKS terkelola Amazon atau membuat kebijakan kustom Anda sendiri. Untuk izin minimum yang harus Anda gunakan dalam kebijakan kustom, lihatIAMPeran EKS cluster Amazon.

      Lampirkan kebijakan EKS terkelola Amazon yang diberi nama AmazonEKSClusterPolicyke peran tersebut. Untuk melampirkan IAM kebijakan ke IAMkepala sekolah, kepala sekolah yang melampirkan kebijakan harus diberikan salah satu IAM tindakan berikut (izin): iam:AttachUserPolicy atau. iam:AttachRolePolicy

      aws iam attach-role-policy --policy-arn arn:aws:iam::aws:policy/AmazonEKSClusterPolicy --role-name myAmazonEKSClusterRole

  2. Buat EKS cluster Amazon.

    Anda dapat membuat cluster dengan menggunakaneksctl, AWS Management Console, atau AWS CLI.

    eksctl
    Prasyarat

    Versi 0.189.0 atau yang lebih baru dari alat baris eksctl perintah yang diinstal pada perangkat Anda atau AWS CloudShell. Untuk menginstal atau memperbaruieksctl, lihat Instalasi dalam eksctl dokumentasi.

    Untuk membuat klaster Anda

    Buat EKS IPv4 klaster Amazon dengan Kubernetes versi EKS default Amazon di default Anda Wilayah AWS. Sebelum menjalankan perintah, buat penggantian berikut:

    • Ganti region-code dengan Wilayah AWS yang Anda inginkan untuk membuat cluster Anda.

    • Ganti my-cluster dengan nama untuk cluster Anda. Nama hanya dapat berisi karakter alfanumerik (peka huruf besar/kecil) dan tanda hubung. Itu harus dimulai dengan karakter alfanumerik dan tidak boleh lebih dari 100 karakter. Nama harus unik di dalam Wilayah AWS dan Akun AWS tempat Anda membuat cluster.

    • Ganti 1.29 dengan versi yang EKS didukung Amazon.

      catatan

      Untuk menerapkan cluster 1,30 saat ini, Anda perlu menggunakan AWS Management Console atau. AWS CLI

    • Ubah nilai vpc-private-subnets untuk memenuhi kebutuhan Anda. Anda juga dapat menambahkan tambahanIDs. Anda harus menentukan setidaknya dua subnetIDs. Jika Anda lebih suka menentukan subnet publik, Anda dapat mengubah --vpc-private-subnets ke--vpc-public-subnets. Subnet publik memiliki tabel rute terkait dengan rute ke gateway internet, tetapi subnet pribadi tidak memiliki tabel rute terkait. Sebaiknya gunakan subnet pribadi bila memungkinkan.

      Subnet yang Anda pilih harus memenuhi persyaratan EKSsubnet Amazon. Sebelum memilih subnet, sebaiknya Anda terbiasa dengan semua persyaratan dan pertimbangan Amazon EKS VPC dan subnet.

    eksctl create cluster --name my-cluster --region region-code --version 1.29 --vpc-private-subnets subnet-ExampleID1,subnet-ExampleID2 --without-nodegroup

    Penyediaan klaster memerlukan waktu beberapa menit. Saat cluster sedang dibuat, beberapa baris output muncul. Baris terakhir output mirip dengan baris contoh berikut.

    [✓]  EKS cluster "my-cluster" in "region-code" region is ready
    Tip

    Untuk melihat sebagian besar opsi yang dapat Anda tentukan saat membuat clustereksctl, gunakan eksctl create cluster --help perintah. Untuk melihat semua opsi yang tersedia, Anda dapat menggunakan config file. Untuk informasi selengkapnya, lihat Menggunakan file config dan skema file config di dokumentasi eksctl. Anda dapat menemukan contoh file konfigurasi diGitHub.

    Pengaturan opsional

    Berikut ini adalah pengaturan opsional yang, jika diperlukan, harus ditambahkan ke perintah sebelumnya. Anda hanya dapat mengaktifkan opsi ini saat membuat cluster, bukan setelahnya. Jika Anda perlu menentukan opsi ini, Anda harus membuat cluster dengan file eksctl konfigurasi dan menentukan pengaturan, daripada menggunakan perintah sebelumnya.

    • Jika Anda ingin menentukan satu atau beberapa grup keamanan yang ditetapkan EKS Amazon ke antarmuka jaringan yang dibuatnya, tentukan opsi. securityGroup

      Apakah Anda memilih grup keamanan atau tidak, Amazon EKS membuat grup keamanan yang memungkinkan komunikasi antara cluster Anda dan AndaVPC. Amazon EKS mengaitkan grup keamanan ini, dan apa pun yang Anda pilih, ke antarmuka jaringan yang dibuatnya. Untuk informasi selengkapnya tentang grup keamanan klaster yang EKS dibuat Amazon, lihatLihat persyaratan grup EKS keamanan Amazon untuk klaster. Anda dapat mengubah aturan di grup keamanan klaster yang EKS dibuat Amazon.

    • Jika Anda ingin menentukan blok IPv4 Classless Inter-domain Routing (CIDR) mana yang Kubernetes memberikan alamat IP layanan, tentukan opsi. serviceIPv4CIDR

      Menentukan jangkauan Anda sendiri dapat membantu mencegah konflik antara Kubernetes layanan dan jaringan lain yang diintip atau terhubung ke Anda. VPC Masukkan rentang dalam CIDR notasi. Sebagai contoh: 10.2.0.0/16.

      CIDRBlok harus memenuhi persyaratan berikut:

      • Berada dalam salah satu rentang berikut:10.0.0.0/8,172.16.0.0/12, atau192.168.0.0/16.

      • Memiliki ukuran minimum /24 dan ukuran maksimum/12.

      • Tidak tumpang tindih dengan kisaran VPC EKS sumber daya Amazon Anda.

      Anda hanya dapat menentukan opsi ini saat menggunakan keluarga IPv4 alamat dan hanya pada pembuatan cluster. Jika Anda tidak menentukan ini, maka Kubernetes tetapkan alamat IP layanan dari 10.100.0.0/16 atau 172.20.0.0/16 CIDR blok.

    • Jika Anda membuat klaster dan ingin klaster menetapkan IPv6 alamat Pods dan layanan, bukan IPv4 alamat, tentukan ipFamilyopsi.

      Kubernetesmemberikan IPv4 alamat ke Pods dan layanan, secara default. Sebelum memutuskan untuk menggunakan IPv6 keluarga, pastikan bahwa Anda sudah terbiasa dengan semua pertimbangan dan persyaratan dalamVPCpersyaratan dan pertimbangan, Persyaratan dan pertimbangan subnetLihat persyaratan grup EKS keamanan Amazon untuk klaster, dan Tetapkan IPv6 alamat ke cluster,pods, dan layanan topik. Jika Anda memilih IPv6 keluarga, Anda tidak dapat menentukan rentang alamat Kubernetes untuk menetapkan alamat IPv6 layanan dari seperti yang Anda bisa untuk IPv4 keluarga. Kubernetesmenetapkan alamat layanan dari rentang alamat lokal yang unik (fc00::/7).

    AWS Management Console
    Untuk membuat klaster Anda

    1. Buka EKS konsol Amazon di https://console.aws.amazon.com/eks/rumah#/cluster.

    2. Pilih Add cluster dan kemudian pilih Create.

    3. Pada halaman Configure cluster, masukkan bidang-bidang berikut:

      • Nama — Nama untuk klaster Anda. Nama hanya dapat berisi karakter alfanumerik (peka huruf besar/kecil), tanda hubung, dan garis bawah. Itu harus dimulai dengan karakter alfanumerik dan tidak boleh lebih dari 100 karakter. Nama harus unik di dalam Wilayah AWS dan Akun AWS tempat Anda membuat cluster.

      • Kubernetesversi — Versi yang Kubernetes akan digunakan untuk cluster Anda. Sebaiknya pilih versi terbaru, kecuali jika Anda memerlukan versi sebelumnya.

      • Jenis Support — Kebijakan Kubernetes versi yang ingin Anda tetapkan untuk klaster Anda. Jika Anda ingin klaster Anda hanya berjalan pada versi dukungan standar, Anda dapat memilih Dukungan standar. Jika Anda ingin klaster Anda memasukkan dukungan yang diperluas di akhir dukungan standar untuk sebuah versi, Anda dapat memilih Dukungan diperpanjang. Jika Anda memilih Kubernetes versi yang saat ini dalam dukungan diperpanjang, Anda tidak dapat memilih dukungan standar sebagai opsi.

      • Peran layanan klaster — Pilih IAM peran EKS klaster Amazon yang Anda buat untuk memungkinkan bidang Kubernetes kontrol mengelola AWS sumber daya atas nama Anda.

      • Enkripsi rahasia — (Opsional) Pilih untuk mengaktifkan enkripsi Kubernetes rahasia rahasia menggunakan KMS kunci. Anda juga dapat mengaktifkan ini setelah Anda membuat cluster Anda. Sebelum Anda mengaktifkan kemampuan ini, pastikan Anda sudah terbiasa dengan informasi di dalamnyaEnkripsi rahasia Kubernetes dengan klaster yang ada AWS KMS.

      • Tanda — (Opsional) Tambahkan tanda apapun ke klaster Anda. Untuk informasi selengkapnya, lihat Mengatur EKS sumber daya Amazon dengan tag.

        Setelah selesai dengan halaman ini, pilih Berikutnya.

    4. Pada halaman Tentukan jaringan, pilih nilai untuk kolom berikut:

      • VPC— Pilih yang sudah ada VPC yang memenuhi EKSVPCpersyaratan Amazon untuk membuat cluster Anda. Sebelum memilih aVPC, kami sarankan Anda terbiasa dengan semua persyaratan dan pertimbangan diLihat persyaratan EKS jaringan Amazon untuk VPC dan subnet. Anda tidak dapat mengubah yang ingin VPC Anda gunakan setelah pembuatan cluster. Jika tidak VPCs terdaftar, maka Anda harus membuatnya terlebih dahulu. Untuk informasi selengkapnya, lihat Buat Amazon VPC untuk EKS klaster Amazon Anda.

      • Subnet — Secara default, semua subnet yang tersedia di bidang yang VPC ditentukan sebelumnya telah dipilih sebelumnya. Anda harus memilih setidaknya dua.

        Subnet yang Anda pilih harus memenuhi persyaratan EKSsubnet Amazon. Sebelum memilih subnet, sebaiknya Anda terbiasa dengan semua persyaratan dan pertimbangan Amazon EKS VPC dan subnet.

        Grup keamanan — (Opsional) Tentukan satu atau beberapa grup keamanan yang Anda EKS ingin Amazon kaitkan ke antarmuka jaringan yang dibuatnya.

        Apakah Anda memilih grup keamanan atau tidak, Amazon EKS membuat grup keamanan yang memungkinkan komunikasi antara cluster Anda dan AndaVPC. Amazon EKS mengaitkan grup keamanan ini, dan apa pun yang Anda pilih, ke antarmuka jaringan yang dibuatnya. Untuk informasi selengkapnya tentang grup keamanan klaster yang EKS dibuat Amazon, lihatLihat persyaratan grup EKS keamanan Amazon untuk klaster. Anda dapat mengubah aturan di grup keamanan klaster yang EKS dibuat Amazon.

      • Pilih keluarga alamat IP cluster — Anda dapat memilih salah satu IPv4dan IPv6.

        Kubernetesmemberikan IPv4 alamat ke Pods dan layanan, secara default. Sebelum memutuskan untuk menggunakan IPv6 keluarga, pastikan bahwa Anda sudah terbiasa dengan semua pertimbangan dan persyaratan dalamVPCpersyaratan dan pertimbangan, Persyaratan dan pertimbangan subnetLihat persyaratan grup EKS keamanan Amazon untuk klaster, dan Tetapkan IPv6 alamat ke cluster,pods, dan layanan topik. Jika Anda memilih IPv6 keluarga, Anda tidak dapat menentukan rentang alamat Kubernetes untuk menetapkan alamat IPv6 layanan dari seperti yang Anda bisa untuk IPv4 keluarga. Kubernetesmenetapkan alamat layanan dari rentang alamat lokal yang unik (fc00::/7).

      • (Opsional) Pilih Konfigurasi rentang alamat IP Kubernetes Layanan dan tentukan IPv4rentang Layanan.

        Menentukan jangkauan Anda sendiri dapat membantu mencegah konflik antara Kubernetes layanan dan jaringan lain yang diintip atau terhubung ke Anda. VPC Masukkan rentang dalam CIDR notasi. Sebagai contoh: 10.2.0.0/16.

        CIDRBlok harus memenuhi persyaratan berikut:

        • Berada dalam salah satu rentang berikut:10.0.0.0/8,172.16.0.0/12, atau192.168.0.0/16.

        • Memiliki ukuran minimum /24 dan ukuran maksimum/12.

        • Tidak tumpang tindih dengan kisaran VPC EKS sumber daya Amazon Anda.

        Anda hanya dapat menentukan opsi ini saat menggunakan keluarga IPv4 alamat dan hanya pada pembuatan cluster. Jika Anda tidak menentukan ini, maka Kubernetes tetapkan alamat IP layanan dari 10.100.0.0/16 atau 172.20.0.0/16 CIDR blok.

      • Untuk akses endpoint Cluster, pilih opsi. Setelah cluster Anda dibuat, Anda dapat mengubah opsi ini. Sebelum memilih opsi non-default, pastikan untuk membiasakan diri dengan opsi dan implikasinya. Untuk informasi selengkapnya, lihat Kontrol akses jaringan ke titik akhir API server cluster.

        Setelah selesai dengan halaman ini, pilih Berikutnya.

    5. (Opsional) Pada halaman Konfigurasi observabilitas, pilih opsi pencatatan bidang Metrik dan Kontrol mana yang akan diaktifkan. Secara default, setiap jenis log dimatikan.

      Setelah selesai dengan halaman ini, pilih Berikutnya.

    6. Pada halaman Pilih add-on, pilih add-on yang ingin Anda tambahkan ke cluster Anda. Anda dapat memilih add-on dan EKSAWS Marketplace add-on Amazon sebanyak yang Anda butuhkan. Jika AWS Marketplace add-on yang ingin Anda instal tidak terdaftar, Anda dapat mencari AWS Marketplace add-on yang tersedia dengan memasukkan teks di kotak pencarian. Anda juga dapat mencari berdasarkan kategori, vendor, atau model harga dan kemudian memilih add-on dari hasil pencarian. Setelah selesai dengan halaman ini, pilih Berikutnya.

      Beberapa add-on, seperti Amazon VPCCNI, CoreDNS, dan kube-proxy, diinstal secara default. Jika Anda menonaktifkan salah satu add-on default, ini dapat memengaruhi kemampuan Anda untuk menjalankan aplikasi Kubernetes.

    7. Pada halaman Konfigurasi pengaturan add-on yang dipilih, pilih versi yang ingin Anda instal. Anda selalu dapat memperbarui ke versi yang lebih baru setelah pembuatan cluster. Anda dapat memperbarui konfigurasi setiap add-on setelah pembuatan cluster. Untuk informasi selengkapnya tentang mengonfigurasi add-on, lihat. Memperbarui EKS add-on Amazon Setelah selesai dengan halaman ini, pilih Berikutnya.

    8. Pada halaman Tinjau dan buat, tinjau informasi yang Anda masukkan atau pilih pada halaman sebelumnya. Jika Anda perlu melakukan perubahan, pilih Edit. Saat Anda puas, pilih Buat. Bidang Status ditampilkan CREATINGsaat klaster disediakan.

      catatan

      Anda mungkin menerima kesalahan bahwa salah satu Availability Zone dalam permintaan Anda tidak memiliki kapasitas yang cukup untuk membuat EKS klaster Amazon. Jika hal ini terjadi, output galat berisi Availability Zones yang dapat mendukung klaster baru. Cobalah untuk kembali membuat klaster dengan setidaknya dua subnet yang terletak di Availability Zones yang didukung untuk akun Anda. Untuk informasi selengkapnya, lihat Kapasitas tidak mencukupi.

      Penyediaan klaster memerlukan waktu beberapa menit.

    AWS CLI
    Untuk membuat klaster Anda

    1. Buat cluster Anda dengan perintah berikut. Sebelum menjalankan perintah, buat penggantian berikut:

      • Ganti region-code dengan Wilayah AWS yang Anda inginkan untuk membuat cluster Anda.

      • Ganti my-cluster dengan nama untuk cluster Anda. Nama hanya dapat berisi karakter alfanumerik (peka huruf besar/kecil), tanda hubung, dan garis bawah. Itu harus dimulai dengan karakter alfanumerik dan tidak boleh lebih dari 100 karakter. Nama harus unik di dalam Wilayah AWS dan Akun AWS tempat Anda membuat cluster.

      • Ganti 1.30 dengan versi yang EKS didukung Amazon.

      • Ganti 111122223333 dengan ID akun Anda dan myAmazonEKSClusterRole dengan nama IAM peran klaster Anda.

      • Ganti nilainya subnetIds dengan nilai Anda sendiri. Anda juga dapat menambahkan tambahanIDs. Anda harus menentukan setidaknya dua subnetIDs.

        Subnet yang Anda pilih harus memenuhi persyaratan EKSsubnet Amazon. Sebelum memilih subnet, sebaiknya Anda terbiasa dengan semua persyaratan dan pertimbangan Amazon EKS VPC dan subnet.

      • Jika Anda tidak ingin menentukan ID grup keamanan, hapus ,securityGroupIds=sg-ExampleID1 dari perintah. Jika Anda ingin menentukan satu atau beberapa grup keamananIDs, ganti nilainya securityGroupIds dengan milik Anda sendiri. Anda juga dapat menambahkan tambahanIDs.

        Apakah Anda memilih grup keamanan atau tidak, Amazon EKS membuat grup keamanan yang memungkinkan komunikasi antara cluster Anda dan AndaVPC. Amazon EKS mengaitkan grup keamanan ini, dan apa pun yang Anda pilih, ke antarmuka jaringan yang dibuatnya. Untuk informasi selengkapnya tentang grup keamanan klaster yang EKS dibuat Amazon, lihatLihat persyaratan grup EKS keamanan Amazon untuk klaster. Anda dapat mengubah aturan di grup keamanan klaster yang EKS dibuat Amazon.

      aws eks create-cluster --region region-code --name my-cluster --kubernetes-version 1.30 \
   --role-arn arn:aws:iam::111122223333:role/myAmazonEKSClusterRole \
   --resources-vpc-config subnetIds=subnet-ExampleID1,subnet-ExampleID2,securityGroupIds=sg-ExampleID1
      catatan

      Anda mungkin menerima kesalahan bahwa salah satu Availability Zone dalam permintaan Anda tidak memiliki kapasitas yang cukup untuk membuat EKS klaster Amazon. Jika hal ini terjadi, output galat berisi Availability Zones yang dapat mendukung klaster baru. Cobalah untuk kembali membuat klaster dengan setidaknya dua subnet yang terletak di Availability Zones yang didukung untuk akun Anda. Untuk informasi selengkapnya, lihat Kapasitas tidak mencukupi.

      Pengaturan opsional

      Berikut ini adalah pengaturan opsional yang, jika diperlukan, harus ditambahkan ke perintah sebelumnya. Anda hanya dapat mengaktifkan opsi ini saat membuat cluster, bukan setelahnya.

      • Secara default, EKS menginstal beberapa add-on jaringan selama pembuatan klaster. Ini termasuk Amazon VPCCNI, CoreDNS, dan kube-proxy.

        Jika Anda ingin menonaktifkan penginstalan add-on jaringan default ini, gunakan parameter di bawah ini. Ini dapat digunakan untuk alternatifCNIs, seperti Cilium. Tinjau EKSAPIreferensi untuk informasi lebih lanjut.

        aws eks create-cluster --bootstrapSelfManagedAddons false

      • Jika Anda ingin menentukan blok IPv4 Classless Inter-domain Routing (CIDR) mana yang Kubernetes memberikan alamat IP layanan, Anda harus menentukannya dengan menambahkan ke --kubernetes-network-config serviceIpv4Cidr=CIDR block perintah berikut.

        Menentukan jangkauan Anda sendiri dapat membantu mencegah konflik antara Kubernetes layanan dan jaringan lain yang diintip atau terhubung ke Anda. VPC Masukkan rentang dalam CIDR notasi. Sebagai contoh: 10.2.0.0/16.

        CIDRBlok harus memenuhi persyaratan berikut:

        • Berada dalam salah satu rentang berikut:10.0.0.0/8,172.16.0.0/12, atau192.168.0.0/16.

        • Memiliki ukuran minimum /24 dan ukuran maksimum/12.

        • Tidak tumpang tindih dengan kisaran VPC EKS sumber daya Amazon Anda.

        Anda hanya dapat menentukan opsi ini saat menggunakan keluarga IPv4 alamat dan hanya pada pembuatan cluster. Jika Anda tidak menentukan ini, maka Kubernetes tetapkan alamat IP layanan dari 10.100.0.0/16 atau 172.20.0.0/16 CIDR blok.

      • Jika Anda membuat klaster dan ingin klaster menetapkan IPv6 alamat Pods dan layanan, bukan IPv4 alamat, tambahkan --kubernetes-network-config ipFamily=ipv6 ke perintah berikut.

        Kubernetesmemberikan IPv4 alamat ke Pods dan layanan, secara default. Sebelum memutuskan untuk menggunakan IPv6 keluarga, pastikan bahwa Anda sudah terbiasa dengan semua pertimbangan dan persyaratan dalamVPCpersyaratan dan pertimbangan, Persyaratan dan pertimbangan subnetLihat persyaratan grup EKS keamanan Amazon untuk klaster, dan Tetapkan IPv6 alamat ke cluster,pods, dan layanan topik. Jika Anda memilih IPv6 keluarga, Anda tidak dapat menentukan rentang alamat Kubernetes untuk menetapkan alamat IPv6 layanan dari seperti yang Anda bisa untuk IPv4 keluarga. Kubernetesmenetapkan alamat layanan dari rentang alamat lokal yang unik (fc00::/7).

    2. Dibutuhkan beberapa menit untuk menyediakan cluster. Anda dapat melakukan kueri status klaster Anda dengan perintah berikut. 

      aws eks describe-cluster --region region-code --name my-cluster --query "cluster.status"

      Jangan lanjutkan ke langkah berikutnya sampai output yang dikembalikanACTIVE.

  3. Jika Anda membuat cluster Anda menggunakaneksctl, maka Anda dapat melewati langkah ini. Ini karena eksctl sudah menyelesaikan langkah ini untuk Anda. Aktifkan kubectl untuk berkomunikasi dengan cluster Anda dengan menambahkan konteks baru ke kubectl config file. Untuk informasi selengkapnya tentang cara membuat dan memperbarui file, lihatConnect kubectl ke EKS klaster dengan membuat kubeconfig file.

    aws eks update-kubeconfig --region region-code --name my-cluster

    Contoh output adalah sebagai berikut.

    Added new context arn:aws:eks:region-code:111122223333:cluster/my-cluster to /home/username/.kube/config

  4. Konfirmasikan komunikasi dengan cluster Anda dengan menjalankan perintah berikut.

    kubectl get svc

    Contoh output adalah sebagai berikut.

    NAME         TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   10.100.0.1   <none>        443/TCP   28h

  5. (Disarankan) Untuk menggunakan beberapa EKS add-on Amazon, atau untuk mengaktifkan Kubernetes beban kerja individual agar memiliki izin AWS Identity and Access Management (IAM) tertentu, buat penyedia IAM OpenID Connect (OIDC) untuk klaster Anda. Anda hanya perlu membuat IAM OIDC penyedia untuk cluster Anda sekali. Untuk mempelajari lebih lanjut tentang EKS add-on Amazon, lihatEKSPengaya Amazon. Untuk mempelajari lebih lanjut tentang menetapkan IAM izin tertentu ke beban kerja Anda, lihat. IAMperan untuk akun layanan

  6. (Disarankan) Konfigurasikan klaster Anda untuk Amazon VPC CNI plugin for Kubernetes plugin sebelum menerapkan EC2 node Amazon ke cluster Anda. Secara default, plugin diinstal dengan cluster Anda. Saat Anda menambahkan EC2 node Amazon ke cluster Anda, plugin secara otomatis diterapkan ke setiap EC2 node Amazon yang Anda tambahkan. Plugin mengharuskan Anda untuk melampirkan salah satu IAM kebijakan berikut ke IAM peran:

    AmazonEKS_CNI_PolicyIAMkebijakan terkelola

    Jika cluster Anda menggunakan IPv4 keluarga

    IAMKebijakan yang Anda buat

    Jika cluster Anda menggunakan IPv6 keluarga

    IAMPeran yang Anda lampirkan kebijakan dapat menjadi IAM peran node, atau peran khusus yang hanya digunakan untuk plugin. Kami merekomendasikan untuk melampirkan kebijakan untuk peran ini. Untuk informasi selengkapnya tentang membuat peran, lihat Konfigurasikan VPC CNI plugin Amazon untuk digunakan IRSA atauIAM role simpul Amazon EKS.

  7. Jika Anda menerapkan cluster Anda menggunakan AWS Management Console, Anda dapat melewati langkah ini. Ini AWS Management Console menyebarkan EKS add-on Amazon VPC CNI plugin for Kubernetes,CoreDNS, dan kube-proxy Amazon, secara default.

    Jika Anda menerapkan klaster menggunakan salah satu eksctl atau AWS CLI, maka add-on Amazon VPC CNI plugin for Kubernetes,CoreDNS, dan yang kube-proxy dikelola sendiri akan diterapkan. Anda dapat memigrasikan add-on Amazon VPC CNI plugin for KubernetesCoreDNS,, dan kube-proxy dikelola sendiri yang digunakan dengan klaster Anda ke add-on Amazon. EKS Untuk informasi selengkapnya, lihat EKSPengaya Amazon.

  8. (Opsional) Jika Anda belum melakukannya, Anda dapat mengaktifkan Prometheus metrik untuk klaster Anda. Untuk informasi selengkapnya, lihat Membuat scraper di Amazon Managed Service for Prometheus User Guide.

  9. Jika Anda mengaktifkan Prometheus metrik, Anda harus mengaturnya aws-auth ConfigMap untuk memberikan izin dalam cluster scraper. Untuk informasi selengkapnya, lihat Mengonfigurasi EKS klaster Amazon Anda di Panduan Pengguna Layanan Terkelola Amazon untuk Prometheus.

  10. Jika Anda berencana untuk menerapkan beban kerja ke klaster yang menggunakan EBS volume Amazon, dan Anda membuat klaster 1.23 atau yang lebih baru, Anda harus menginstal Simpan Kubernetes volume dengan Amazon EBS ke klaster sebelum menerapkan beban kerja.

Langkah selanjutnya yang disarankan: