**Bantu tingkatkan halaman ini**
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Untuk berkontribusi pada panduan pengguna ini, pilih **Edit halaman ini pada GitHub** tautan yang terletak di panel kanan setiap halaman.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Memulai Amazon EKS — Konsol Manajemen AWS dan AWS CLI
**catatan**
Topik ini mencakup memulai **tanpa** Mode Otomatis EKS. Ini menggunakan Grup Node Terkelola untuk menyebarkan node.
Mode Otomatis EKS mengotomatiskan tugas rutin untuk komputasi cluster, penyimpanan, dan jaringan. [Pelajari cara memulai dengan Amazon EKS Auto Mode.](getting-started-automode.md) EKS Auto Mode adalah metode yang disukai untuk menyebarkan node.
Panduan ini membantu Anda membuat semua sumber daya yang diperlukan untuk memulai Amazon Elastic Kubernetes Service (Amazon EKS) menggunakan Konsol Manajemen AWS dan CLI. AWS Dalam panduan ini, Anda membuat setiap sumber daya secara manual. Di akhir tutorial, Anda akan memiliki klaster Amazon EKS yang sudah berjalan yang dapat digunakan sebagai tempat men-deploy aplikasi.
Prosedur dalam panduan ini memberikan visibilitas lengkap tentang bagaimana setiap sumber daya dibuat dan bagaimana mereka berinteraksi satu sama lain. Jika Anda lebih suka memiliki sebagian besar sumber daya yang dibuat untuk Anda secara otomatis, gunakan `eksctl` CLI untuk membuat cluster dan node Anda. Untuk informasi selengkapnya, lihat [Memulai dengan Amazon EKS - `eksctl`](getting-started-eksctl.md).
## Prasyarat
Sebelum memulai tutorial ini, Anda harus menginstal dan mengonfigurasi alat-alat dan sumber daya yang Anda butuhkan berikut untuk membuat dan mengelola sebuah klaster Amazon EKS.
+ ** AWS CLI** — Alat baris perintah untuk bekerja dengan AWS layanan, termasuk Amazon EKS. Untuk informasi selengkapnya, lihat [Menginstal](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-install.html) di Panduan Pengguna Antarmuka Baris AWS Perintah. Setelah menginstal AWS CLI, kami sarankan Anda juga mengkonfigurasinya. Untuk informasi selengkapnya, lihat [Konfigurasi cepat dengan aws configure](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html#cli-configure-quickstart-config) di Panduan Pengguna Antarmuka Baris AWS Perintah. Perhatikan bahwa AWS CLI v2 diperlukan untuk menggunakan opsi **update-kubeconfig** yang ditampilkan di halaman ini.
+ **`kubectl`**— Alat baris perintah untuk bekerja dengan cluster Kubernetes. Untuk informasi selengkapnya, lihat [Mengatur `kubectl` dan `eksctl`](install-kubectl.md).
+ **Izin IAM yang diperlukan** - Prinsip keamanan IAM yang Anda gunakan harus memiliki izin untuk bekerja dengan peran Amazon EKS IAM, peran terkait layanan,, VPC, dan sumber AWS CloudFormation daya terkait. Untuk informasi selengkapnya, lihat [Tindakan](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonelastickubernetesservice.html) dan [Menggunakan peran terkait layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) di Panduan Pengguna IAM. Anda harus menyelesaikan semua langkah dalam panduan ini sebagai pengguna yang sama. Untuk memeriksa pengguna saat ini, jalankan perintah berikut:
```
aws sts get-caller-identity
```
Kami menyarankan Anda menyelesaikan langkah-langkah dalam topik ini di shell Bash. Jika Anda tidak menggunakan shell Bash, beberapa perintah skrip seperti karakter kelanjutan baris dan cara variabel diatur dan digunakan memerlukan penyesuaian untuk shell Anda. Selain itu, aturan mengutip dan melarikan diri untuk shell Anda mungkin berbeda. Untuk informasi selengkapnya, lihat [Menggunakan tanda kutip dengan string di AWS CLI di](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-parameters-quoting-strings.html) Panduan Pengguna Antarmuka Baris AWS Perintah.
## Langkah 1: Buat klaster dan Amazon EKS Anda
**penting**
Untuk memulai sesederhana dan secepat mungkin, topik ini mencakup langkah-langkah untuk membuat cluster dengan pengaturan default. Sebelum membuat cluster untuk penggunaan produksi, kami sarankan Anda membiasakan diri dengan semua pengaturan dan menyebarkan cluster dengan pengaturan yang memenuhi persyaratan Anda. Untuk informasi selengkapnya, lihat [Buat kluster Amazon EKS](create-cluster.md). Beberapa pengaturan hanya dapat diaktifkan saat membuat cluster Anda.
1. Buat Amazon VPC dengan subnet publik dan privat yang memenuhi persyaratan Amazon EKS. Ganti *region-code* dengan AWS Wilayah apa pun yang didukung oleh Amazon EKS. Untuk daftar AWS Wilayah, lihat [titik akhir dan kuota Amazon EKS di panduan](https://docs.aws.amazon.com/general/latest/gr/eks.html) Referensi AWS Umum. Anda dapat mengganti *my-eks-vpc-stack* dengan nama apa pun yang Anda pilih.
```
aws cloudformation create-stack \
--region region-code \
--stack-name my-eks-vpc-stack \
--template-url https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2020-10-29/amazon-eks-vpc-private-subnets.yaml
```
**Tip**
Untuk daftar semua sumber daya yang dibuat oleh perintah sebelumnya, buka AWS CloudFormation konsol di https://console.aws.amazon.com/cloudformation/. Pilih *my-eks-vpc-stack* tumpukan dan kemudian pilih tab **Sumber Daya**.
1. Membuat IAM role klaster dan lampirkan kebijakan terkelola Amazon EKS IAM ke dalam peran itu. Cluster Kubernetes yang dikelola oleh Amazon EKS melakukan panggilan ke AWS layanan lain atas nama Anda untuk mengelola sumber daya yang Anda gunakan dengan layanan.
1. Salin isi berikut ke file bernama *eks-cluster-role-trust-policy.json*.
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "eks.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
1. Buat peran.
```
aws iam create-role \
--role-name myAmazonEKSClusterRole \
--assume-role-policy-document file://"eks-cluster-role-trust-policy.json"
```
1. Lampirkan kebijakan terkelola IAM Amazon EKS yang diperlukan untuk peran tersebut.
```
aws iam attach-role-policy \
--policy-arn arn:aws: iam::aws:policy/AmazonEKSClusterPolicy \
--role-name myAmazonEKSClusterRole
```
1. Buka konsol Amazon EKS di [https://console.aws.amazon.com/eks/rumah\$1/cluster](https://console.aws.amazon.com/eks/home#/clusters).
Pastikan bahwa AWS Region yang ditampilkan di kanan atas konsol Anda adalah AWS Wilayah tempat Anda ingin membuat klaster. Jika tidak, pilih dropdown di sebelah nama AWS Region dan pilih AWS Region yang ingin Anda gunakan.
1. Pilih **Buat klaster**. Jika Anda tidak melihat opsi ini, pilih **Cluster** di panel navigasi kiri terlebih dahulu.
1. Pada halaman **Configure cluster**, lakukan hal berikut:
1. Pilih **Konfigurasi khusus** dan nonaktifkan **Gunakan Mode Otomatis EKS**. (Jika Anda lebih suka kluster Mode Otomatis EKS, lihat saja[Buat Kluster Mode Otomatis EKS dengan Konsol Manajemen AWS](automode-get-started-console.md).)
1. Masukkan **Nama** untuk klaster Anda, seperti*my-cluster*. Nama hanya dapat berisi karakter alfanumerik (peka huruf besar/kecil) dan tanda hubung. Itu harus dimulai dengan karakter alfanumerik dan tidak boleh lebih dari 100 karakter. Nama harus unik di dalam AWS Wilayah dan AWS akun tempat Anda membuat klaster.
1. Untuk **Peran Layanan Cluster**, pilih*myAmazonEKSClusterRole*.
1. Biarkan pengaturan yang tersisa pada nilai default mereka dan pilih **Berikutnya**.
1. Pada halaman **Tentukan jaringan**, lakukan hal berikut:
1. Pilih ID VPC yang Anda buat pada langkah sebelumnya dari daftar dropdown **VPC**. Ini adalah sesuatu seperti*\$1 \$1 my-eks-vpc-stack-VPC*.
1. Pilih subnet yang dibuat pada langkah sebelumnya dari daftar dropdown **Subnet**. Subnet akan menjadi sesuatu seperti*\$1 \$1 my-eks-vpc-stack-\$1*.
1. Pilih grup keamanan yang dibuat pada langkah sebelumnya dari daftar dropdown **grup keamanan tambahan**. Ini adalah sesuatu seperti*\$1 \$1 my-eks-vpc-stack-ControlPlaneSecurityGroup-\$1*.
1. Biarkan pengaturan yang tersisa pada nilai default mereka dan pilih **Berikutnya**.
1. Pada halaman **Konfigurasi observabilitas**, pilih **Berikutnya**.
1. Pada halaman **Pilih add-on**, pilih **Berikutnya**.
Untuk informasi lebih lanjut tentang add-on, lihat[Add-on Amazon EKS](eks-add-ons.md).
1. Pada halaman **Konfigurasi pengaturan add-on yang dipilih**, pilih **Berikutnya**.
1. Pada halaman **Tinjau dan buat**, pilih **Buat**.
Di sebelah kanan nama cluster, status cluster adalah **Creating** selama beberapa menit hingga proses penyediaan cluster selesai. Jangan lanjutkan ke langkah berikutnya sampai statusnya **Aktif**.
**catatan**
Anda mungkin menerima kesalahan bahwa salah satu Availability Zone dalam permintaan Anda tidak memiliki kapasitas yang cukup untuk membuat klaster Amazon EKS. Jika hal ini terjadi, output galat berisi Availability Zones yang dapat mendukung klaster baru. Cobalah untuk kembali membuat klaster dengan setidaknya dua subnet yang terletak di Availability Zones yang didukung untuk akun Anda. Untuk informasi selengkapnya, lihat [Kapasitas tidak mencukupi](troubleshooting.md#ice).
## Langkah 2: Konfigurasikan komputer Anda agar bisa berkomunikasi dengan klaster Anda
Di bagian ini, Anda akan membuat file `kubeconfig` untuk klaster Anda. Pengaturan dalam file ini mengaktifkan `kubectl` CLI agar dapat berkomunikasi dengan klaster Anda.
Sebelum melanjutkan, pastikan pembuatan klaster Anda berhasil diselesaikan di Langkah 1.
1. Buat atau perbarui file `kubeconfig` untuk klaster Anda. Ganti *region-code* dengan AWS Region tempat Anda membuat cluster. Ganti *my-cluster* dengan nama klaster Anda.
```
aws eks update-kubeconfig --region region-code --name my-cluster
```
Secara default, `config` file dibuat `~/.kube` atau konfigurasi cluster baru ditambahkan ke `config` file yang ada di`~/.kube`.
1. Uji konfigurasi Anda.
```
kubectl get svc
```
**catatan**
Jika Anda menerima kesalahan otorisasi atau jenis sumber daya, lihat [Tidak sah atau akses ditolak (`kubectl`)](troubleshooting.md#unauthorized) di topik pemecahan masalah.
Contoh output adalah sebagai berikut.
```
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
svc/kubernetes ClusterIP 10.100.0.1 443/TCP 1m
```
## Langkah 3: Buat node
**penting**
Untuk memulai sesederhana dan secepat mungkin, topik ini mencakup langkah-langkah untuk membuat node dengan sebagian besar pengaturan default. Sebelum membuat node untuk penggunaan produksi, kami sarankan Anda membiasakan diri dengan semua pengaturan dan menyebarkan node dengan pengaturan yang memenuhi persyaratan Anda. Untuk informasi selengkapnya, lihat [Mengelola sumber daya komputasi dengan menggunakan node](eks-compute.md). Beberapa pengaturan hanya dapat diaktifkan saat membuat node Anda.
Prosedur ini mengonfigurasi klaster Anda untuk menggunakan grup node Terkelola untuk membuat node, menentukan subnet dan peran IAM node yang Anda buat pada langkah sebelumnya. Ini memungkinkan Anda menjalankan aplikasi Amazon Linux di EC2 instans Amazon.
Untuk mempelajari lebih lanjut tentang berbagai cara untuk mengkonfigurasi node di EKS, lihat[Mengelola sumber daya komputasi dengan menggunakan node](eks-compute.md). Setelah klaster Anda di-deploy, Anda dapat menambahkan jenis simpul lainnya. Meskipun tidak tercantum dalam panduan ini, Anda juga dapat menambahkan simpul [Windows swakelola](launch-windows-workers.md) dan [Bottlerocket](launch-node-bottlerocket.md) ke klaster Anda.
**Untuk membuat grup node terkelola EC2 Linux Anda**
1. Buat IAM role simpul dan lampirkan kebijakan terkelola Amazon EKS IAM ke dalam peran itu. `kubelet`Daemon simpul Amazon EKS melakukan panggilan ke AWS APIs atas nama Anda. Simpul menerima izin untuk panggilan API ini melalui profil instans IAM dan kebijakan terkait.
1. Salin konten berikut ke file bernama `node-role-trust-policy.json`.
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "ec2.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
1. Buat IAM role simpul.
```
aws iam create-role \
--role-name myAmazonEKSNodeRole \
--assume-role-policy-document file://"node-role-trust-policy.json"
```
1. Lampirkan kebijakan IAM terkelola yang diperlukan ke peran.
```
aws iam attach-role-policy \
--policy-arn arn:aws: iam::aws:policy/AmazonEKSWorkerNodePolicy \
--role-name myAmazonEKSNodeRole
aws iam attach-role-policy \
--policy-arn arn:aws: iam::aws:policy/AmazonEC2ContainerRegistryReadOnly \
--role-name myAmazonEKSNodeRole
aws iam attach-role-policy \
--policy-arn arn:aws: iam::aws:policy/AmazonEKS_CNI_Policy \
--role-name myAmazonEKSNodeRole
```
1. Buka konsol Amazon EKS di [https://console.aws.amazon.com/eks/rumah\$1/cluster](https://console.aws.amazon.com/eks/home#/clusters).
1. Pilih nama cluster yang Anda buat di [Langkah 1: Buat klaster Amazon EKS Anda](#eks-create-cluster), seperti*my-cluster*.
1. Pada ***my-cluster***halaman, lakukan hal berikut:
1. Pilih tab **Compute**.
1. Pilih **Tambahkan Grup Node**.
1. Pada halaman **Configure Node Group**, lakukan hal berikut:
1. Untuk **Nama**, masukkan nama unik untuk grup node terkelola Anda, seperti*my-nodegroup*. Nama grup node tidak boleh lebih dari 63 karakter. Itu harus dimulai dengan huruf atau digit, tetapi juga dapat menyertakan tanda hubung dan garis bawah untuk karakter yang tersisa.
1. Untuk **nama peran IAM Node**, pilih *myAmazonEKSNodeRole* peran yang Anda buat di langkah sebelumnya. Kami merekomendasikan bahwa setiap grup node menggunakan peran IAM uniknya sendiri.
1. Pilih **Berikutnya**.
1. **Pada halaman **Setel konfigurasi komputasi dan penskalaan**, terima nilai default dan pilih Berikutnya.**
1. Pada halaman **Tentukan jaringan**, terima nilai default dan pilih **Berikutnya**.
1. Pada halaman **Tinjauan dan buat**, tinjau konfigurasi grup simpul terkelola dan pilih **Buat**.
1. Setelah beberapa menit, **Status** di bagian **Konfigurasi Grup simpul** akan berubah dari **Sedang membuat** ke **Aktif**. Jangan lanjutkan ke langkah berikutnya sampai statusnya **Aktif**.
## Langkah 4: Lihat sumber daya
Anda dapat melihat simpul dan beban kerja Kubernetes Anda.
1. Pada panel navigasi sebelah kiri, pilih **Klaster**. Dalam daftar **Cluster**, pilih nama cluster yang Anda buat, seperti*my-cluster*.
1. Pada ***my-cluster***halaman, pilih yang berikut ini:
1. Tab **komputasi** — Anda melihat daftar **Node** yang digunakan untuk cluster. Anda dapat memilih nama node untuk melihat informasi lebih lanjut tentangnya.
1. Tab **Resources** — Anda melihat semua resource Kubernetes yang di-deploy secara default ke klaster Amazon EKS. Pilih jenis sumber daya apa pun di konsol untuk mempelajarinya lebih lanjut.
## Langkah 5: Hapus sumber daya
Setelah Anda selesai dengan cluster dan node yang Anda buat untuk tutorial ini, Anda harus menghapus sumber daya yang Anda buat. Jika Anda ingin melakukan lebih banyak hal dengan cluster ini sebelum menghapus sumber daya, lihat[Langkah selanjutnya](#gs-console-next-steps).
1. Hapus profil grup node apa pun yang Anda buat.
1. Buka konsol Amazon EKS di [https://console.aws.amazon.com/eks/rumah\$1/cluster](https://console.aws.amazon.com/eks/home#/clusters).
1. Pada panel navigasi sebelah kiri, pilih **Klaster**. Dalam daftar cluster, pilih*my-cluster*.
1. Pilih tab **Compute**.
1. Jika Anda membuat grup node, pilih grup *my-nodegroup* node dan kemudian pilih **Hapus**. Masukkan *my-nodegroup*, lalu pilih **Hapus**.
1. Jangan lanjutkan sampai profil grup node dihapus.
1. Hapus klaster .
1. Pada panel navigasi sebelah kiri, pilih **Klaster**. Dalam daftar cluster, pilih*my-cluster*.
1. Pilih **Hapus klaster**.
1. Masuk *my-cluster* dan kemudian pilih **Hapus**. Jangan lanjutkan sampai cluster dihapus.
1. Hapus AWS CloudFormation tumpukan VPC yang Anda buat.
1. Buka CloudFormation konsol di https://console.aws.amazon.com/cloudformation/.
1. Pilih *my-eks-vpc-stack* tumpukan, lalu pilih **Hapus**.
1. Di kotak dialog **Hapus *my-eks-vpc-stack*** konfirmasi, pilih **Hapus tumpukan**.
1. Hapus IAM role yang Anda buat.
1. Buka konsol IAM di https://console.aws.amazon.com/iam/.
1. Di panel navigasi sebelah kiri, pilih **Peran**.
1. Pilih setiap peran yang Anda buat dari daftar (***myAmazonEKSClusterRole***, serta*myAmazonEKSNodeRole*). Pilih **Hapus**, masukkan teks konfirmasi yang diminta, lalu pilih **Hapus**.
## Langkah selanjutnya
Topik dokumentasi berikut membantu Anda untuk memperluas fungsionalitas klaster Anda.
+ [Prinsipal IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html#iam-term-principal) yang membuat cluster adalah satu-satunya prinsipal yang dapat melakukan panggilan ke server API Kubernetes dengan atau. `kubectl` Konsol Manajemen AWS Jika Anda ingin prinsipal IAM lainnya memiliki akses ke cluster Anda, maka Anda perlu menambahkannya. Untuk informasi selengkapnya, lihat [Berikan akses kepada pengguna dan peran IAM ke Kubernetes APIs](grant-k8s-access.md) dan [Izin yang diperlukan](view-kubernetes-resources.md#view-kubernetes-resources-permissions).
+ Menerapkan [aplikasi sampel](sample-deployment.md) ke cluster Anda.
+ [Sebelum menerapkan cluster untuk penggunaan produksi, sebaiknya Anda membiasakan diri dengan semua pengaturan untuk [cluster](create-cluster.md) dan node.](eks-compute.md) Beberapa pengaturan (seperti mengaktifkan akses SSH ke EC2 node Amazon) harus dilakukan saat cluster dibuat.
+ Untuk meningkatkan keamanan klaster Anda, [konfigurasikan plugin Amazon VPC Container Networking Interface untuk menggunakan peran IAM untuk](cni-iam-role.md) akun layanan.