Bantu tingkatkan halaman ini
Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat atau memperbarui kubeconfig
file untuk kluster Amazon EKS
Dalam topik ini, Anda membuat kubeconfig
file untuk klaster Anda (atau memperbarui yang sudah ada).
Alat kubectl
baris perintah menggunakan informasi konfigurasi dalam kubeconfig
file untuk berkomunikasi dengan server API cluster. Untuk informasi selengkapnya, lihat Mengatur Akses Cluster Menggunakan File kubeconfig dalam dokumentasi
Amazon EKS menggunakan aws eks get-token
perintah kubectl
untuk otentikasi cluster. Secara default, AWS CLI menggunakan kredensil yang sama yang dikembalikan dengan perintah berikut:
aws sts get-caller-identity
Prasyarat
-
Sebuah klaster Amazon EKS yang sudah ada. Untuk menyebarkan satu, lihatMemulai dengan Amazon EKS.
-
Alat baris
kubectl
perintah diinstal pada perangkat Anda atau AWS CloudShell. Versi dapat sama dengan atau hingga satu versi minor lebih awal atau lebih lambat dari Kubernetes versi cluster Anda. Misalnya, jika versi cluster Anda1.29
, Anda dapat menggunakankubectl
versi1.28
,1.29
, atau1.30
dengan itu. Untuk menginstal atau memutakhirkankubectl
, lihat Menginstal atau memperbarui kubectl. -
Versi
2.12.3
atau yang lebih baru atau versi1.27.160
atau yang lebih baru dari AWS Command Line Interface (AWS CLI) diinstal dan dikonfigurasi pada perangkat Anda atau AWS CloudShell. Untuk memeriksa versi Anda saat ini, gunakan
. Package manager sepertiaws --version | cut -d / -f2 | cut -d ' ' -f1
yum
apt-get
,, atau Homebrew untuk macOS sering beberapa versi di belakang versi terbaru dari file AWS CLI. Untuk menginstal versi terbaru, lihat Menginstal, memperbarui, dan menghapus konfigurasi AWS CLI dan Cepat dengan aws configure di Panduan AWS Command Line Interface Pengguna. AWS CLI Versi yang diinstal AWS CloudShell mungkin juga beberapa versi di belakang versi terbaru. Untuk memperbaruinya, lihat Menginstal AWS CLI ke direktori home Anda di Panduan AWS CloudShell Pengguna. -
Pengguna IAM atau peran dengan izin untuk menggunakan tindakan
eks:DescribeCluster
API untuk klaster yang Anda tentukan. Untuk informasi selengkapnya, lihat Contoh kebijakan berbasis identitas Amazon EKS. Jika Anda menggunakan identitas dari OpenID Connect penyedia Anda sendiri untuk mengakses klaster Anda, lihat Menggunakankubectl
dalam Kubernetes dokumentasi untuk membuat atau memperbarui kube config
file Anda.
Buat kubeconfig
file secara otomatis
Prasyarat
-
Versi
2.12.3
atau yang lebih baru atau versi1.27.160
atau yang lebih baru dari AWS Command Line Interface (AWS CLI) diinstal dan dikonfigurasi pada perangkat Anda atau AWS CloudShell. Untuk memeriksa versi Anda saat ini, gunakan
. Package manager sepertiaws --version | cut -d / -f2 | cut -d ' ' -f1
yum
apt-get
,, atau Homebrew untuk macOS sering beberapa versi di belakang versi terbaru dari file AWS CLI. Untuk menginstal versi terbaru, lihat Menginstal, memperbarui, dan menghapus konfigurasi AWS CLI dan Cepat dengan aws configure di Panduan AWS Command Line Interface Pengguna. AWS CLI Versi yang diinstal AWS CloudShell mungkin juga beberapa versi di belakang versi terbaru. Untuk memperbaruinya, lihat Menginstal AWS CLI ke direktori home Anda di Panduan AWS CloudShell Pengguna. -
Izin untuk menggunakan tindakan
eks:DescribeCluster
API untuk klaster yang Anda tentukan. Untuk informasi selengkapnya, lihat Contoh kebijakan berbasis identitas Amazon EKS.
Untuk membuat kubeconfig
file Anda dengan AWS CLI
-
Buat atau perbarui file
kubeconfig
untuk klaster Anda.Ganti
kode wilayah
dengan nama Wilayah AWS cluster Anda.aws eks update-kubeconfig --region
region-code
--namemy-cluster
Secara default, file konfigurasi yang dihasilkan dibuat di
kubeconfig
jalur default (.kube
) di direktori home Anda atau digabungkan denganconfig
file yang ada di lokasi tersebut. Anda dapat menentukan jalur lain dengan opsi--kubeconfig
.Anda dapat menentukan ARN IAM role dengan pilihan
--role-arn
untuk digunakan dalam autentikasi ketika Anda mengeluarkan perintahkubectl
. Jika tidak, prinsipal IAM dalam rantai kredensi default AWS CLI atau SDK Anda akan digunakan. Anda dapat melihat identitas default AWS CLI atau SDK Anda dengan menjalankanaws sts get-caller-identity
perintah.Untuk semua opsi yang tersedia, jalankan
aws eks update-kubeconfig help
perintah atau lihatupdate-kubeconfig
di Referensi AWS CLI Perintah. -
Uji konfigurasi Anda.
kubectl get svc
Contoh output adalah sebagai berikut.
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE svc/kubernetes ClusterIP 10.100.0.1 <none> 443/TCP 1m
Jika Anda menerima kesalahan otorisasi atau jenis sumber daya, lihat Tidak sah atau akses ditolak (kubectl) di topik pemecahan masalah.