Membuat atau memperbarui kubeconfig file untuk kluster Amazon EKS - Amazon EKS
Buat kubeconfig file secara otomatis

Bantu tingkatkan halaman ini

Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat atau memperbarui kubeconfig file untuk kluster Amazon EKS

Dalam topik ini, Anda membuat kubeconfig file untuk klaster Anda (atau memperbarui yang sudah ada).

Alat kubectl baris perintah menggunakan informasi konfigurasi dalam kubeconfig file untuk berkomunikasi dengan server API cluster. Untuk informasi selengkapnya, lihat Mengatur Akses Cluster Menggunakan File kubeconfig dalam dokumentasi. Kubernetes

Amazon EKS menggunakan aws eks get-token perintah kubectl untuk otentikasi cluster. Secara default, AWS CLI menggunakan kredensil yang sama yang dikembalikan dengan perintah berikut:

aws sts get-caller-identity
Prasyarat

  • Sebuah klaster Amazon EKS yang sudah ada. Untuk menyebarkan satu, lihatMemulai dengan Amazon EKS.

  • Alat baris kubectl perintah diinstal pada perangkat Anda atau AWS CloudShell. Versi dapat sama dengan atau hingga satu versi minor lebih awal atau lebih lambat dari Kubernetes versi cluster Anda. Misalnya, jika versi cluster Anda1.29, Anda dapat menggunakan kubectl versi1.28,1.29, atau 1.30 dengan itu. Untuk menginstal atau memutakhirkan kubectl, lihat Menginstal atau memperbarui kubectl.

  • Versi 2.12.3 atau yang lebih baru atau versi 1.27.160 atau yang lebih baru dari AWS Command Line Interface (AWS CLI) diinstal dan dikonfigurasi pada perangkat Anda atau AWS CloudShell. Untuk memeriksa versi Anda saat ini, gunakanaws --version | cut -d / -f2 | cut -d ' ' -f1. Package manager seperti yumapt-get,, atau Homebrew untuk macOS sering beberapa versi di belakang versi terbaru dari file AWS CLI. Untuk menginstal versi terbaru, lihat Menginstal, memperbarui, dan menghapus konfigurasi AWS CLI dan Cepat dengan aws configure di Panduan AWS Command Line Interface Pengguna. AWS CLI Versi yang diinstal AWS CloudShell mungkin juga beberapa versi di belakang versi terbaru. Untuk memperbaruinya, lihat Menginstal AWS CLI ke direktori home Anda di Panduan AWS CloudShell Pengguna.

  • Pengguna IAM atau peran dengan izin untuk menggunakan tindakan eks:DescribeCluster API untuk klaster yang Anda tentukan. Untuk informasi selengkapnya, lihat Contoh kebijakan berbasis identitas Amazon EKS. Jika Anda menggunakan identitas dari OpenID Connect penyedia Anda sendiri untuk mengakses klaster Anda, lihat Menggunakan kubectl dalam Kubernetes dokumentasi untuk membuat atau memperbarui kube config file Anda.

Buat kubeconfig file secara otomatis

Prasyarat

  • Versi 2.12.3 atau yang lebih baru atau versi 1.27.160 atau yang lebih baru dari AWS Command Line Interface (AWS CLI) diinstal dan dikonfigurasi pada perangkat Anda atau AWS CloudShell. Untuk memeriksa versi Anda saat ini, gunakanaws --version | cut -d / -f2 | cut -d ' ' -f1. Package manager seperti yumapt-get,, atau Homebrew untuk macOS sering beberapa versi di belakang versi terbaru dari file AWS CLI. Untuk menginstal versi terbaru, lihat Menginstal, memperbarui, dan menghapus konfigurasi AWS CLI dan Cepat dengan aws configure di Panduan AWS Command Line Interface Pengguna. AWS CLI Versi yang diinstal AWS CloudShell mungkin juga beberapa versi di belakang versi terbaru. Untuk memperbaruinya, lihat Menginstal AWS CLI ke direktori home Anda di Panduan AWS CloudShell Pengguna.

  • Izin untuk menggunakan tindakan eks:DescribeCluster API untuk klaster yang Anda tentukan. Untuk informasi selengkapnya, lihat Contoh kebijakan berbasis identitas Amazon EKS.

Untuk membuat kubeconfig file Anda dengan AWS CLI

  1. Buat atau perbarui file kubeconfig untuk klaster Anda. Ganti kode wilayah dengan nama Wilayah AWS cluster Anda.

    aws eks update-kubeconfig --region region-code --name my-cluster

    Secara default, file konfigurasi yang dihasilkan dibuat di kubeconfig jalur default (.kube) di direktori home Anda atau digabungkan dengan config file yang ada di lokasi tersebut. Anda dapat menentukan jalur lain dengan opsi --kubeconfig.

    Anda dapat menentukan ARN IAM role dengan pilihan --role-arn untuk digunakan dalam autentikasi ketika Anda mengeluarkan perintah kubectl. Jika tidak, prinsipal IAM dalam rantai kredensi default AWS CLI atau SDK Anda akan digunakan. Anda dapat melihat identitas default AWS CLI atau SDK Anda dengan menjalankan aws sts get-caller-identity perintah.

    Untuk semua opsi yang tersedia, jalankan aws eks update-kubeconfig help perintah atau lihat update-kubeconfigdi Referensi AWS CLI Perintah.

  2. Uji konfigurasi Anda.

    kubectl get svc

    Contoh output adalah sebagai berikut.

    NAME             TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
svc/kubernetes   ClusterIP   10.100.0.1   <none>        443/TCP   1m

    Jika Anda menerima kesalahan otorisasi atau jenis sumber daya, lihat Tidak sah atau akses ditolak (kubectl) di topik pemecahan masalah.