Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menggunakan Amazon EKS Anywhere on AWS Snow
Amazon EKS Anywhere on AWS Snow membantu Anda membuat dan mengoperasikan cluster Kubernetes di Snowball Edge. Kubernetes adalah perangkat lunak sumber terbuka yang digunakan untuk mengotomatiskan penerapan, penskalaan, dan pengelolaan aplikasi kontainer. Anda dapat menggunakan Amazon EKS Anywhere pada perangkat Snowball Edge dengan atau tanpa koneksi jaringan eksternal. Untuk menggunakan Amazon EKS Anywhere pada perangkat tanpa koneksi jaringan eksternal, sediakan registri kontainer untuk dijalankan di perangkat Snowball Edge. Untuk informasi umum tentang Amazon EKS Anywhere, lihat [dokumentasi Amazon EKS Anywhere](https://anywhere.eks.amazonaws.com/docs/).
Menggunakan Amazon EKS Anywhere on AWS Snow memberi Anda kemampuan ini:
+ Menyediakan cluster Kubernetes (K8s) dengan Amazon EKS Anywhere CLI (eksctl di mana saja) pada perangkat yang dioptimalkan dengan komputasi Snowball Edge. Anda dapat menyediakan Amazon EKS Anywhere pada satu perangkat Snowball Edge atau tiga perangkat atau lebih untuk ketersediaan tinggi.
+ Support untuk Cilium Container Network Interface (CNI).
+ Support untuk Ubuntu 20.04 sebagai sistem operasi node.
Diagram ini menggambarkan cluster Amazon EKS Anywhere yang digunakan pada perangkat Snowball Edge.
![\[Diagram yang menggambarkan Amazon EKS Anywhere on AWS Snow cluster yang digunakan pada perangkat Snowball Edge dan hubungan antar komponen.\]](http://docs.aws.amazon.com/id_id/snowball/latest/developer-guide/images/eskaarch.jpg)
Kami menyarankan Anda membuat klaster Kubernetes Anda dengan versi Kubernetes terbaru yang tersedia yang didukung oleh Amazon EKS Anywhere. Untuk informasi selengkapnya, lihat [Amazon EKS-Anywhere](https://anywhere.eks.amazonaws.com/docs/concepts/support-versions/) Versioning. Jika aplikasi Anda memerlukan versi Kubernetes tertentu, gunakan versi Kubernetes apa pun yang ditawarkan dalam dukungan standar atau diperpanjang oleh Amazon EKS. Pertimbangkan tanggal rilis dan dukungan versi Kubernetes saat merencanakan siklus hidup penerapan Anda. Ini akan membantu Anda menghindari potensi hilangnya dukungan untuk versi Kubernetes yang ingin Anda gunakan. Untuk informasi selengkapnya, lihat [Kalender rilis Amazon EKS Kubernetes.](https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html#kubernetes-release-calendar)
Untuk informasi selengkapnya tentang Amazon EKS Anywhere on AWS Snow, lihat [dokumentasi Amazon EKS Anywhere](https://anywhere.eks.amazonaws.com/docs/).
**Topics**
+ [Tindakan yang harus diselesaikan sebelum memesan perangkat Snowball Edge untuk Amazon EKS Anywhere on Snow AWS](eksa-gettingstarted.md)
+ [Memesan perangkat Snowball Edge untuk digunakan dengan Amazon EKS Anywhere on Snow AWS](order-sbe.md)
+ [Mengkonfigurasi dan menjalankan Amazon EKS Anywhere di perangkat Snowball Edge](eksa-configuration.md)
+ [Mengkonfigurasi Amazon EKS Anywhere on AWS Snow untuk operasi terputus](configure-disconnected.md)
+ [Membuat dan memelihara cluster di perangkat Snowball Edge](maintain-eks-a-clusters-snow.md)
# Tindakan yang harus diselesaikan sebelum memesan perangkat Snowball Edge untuk Amazon EKS Anywhere on Snow AWS
Saat ini, Amazon EKS Anywhere kompatibel dengan perangkat yang dioptimalkan untuk komputasi Snowball Edge. Sebelum Anda memesan perangkat Snowball Edge, ada beberapa hal yang harus Anda lakukan untuk mempersiapkan.
+ Membangun dan menyediakan gambar sistem operasi untuk digunakan untuk membuat mesin virtual pada perangkat.
+ Jaringan Anda harus memiliki alamat IP statis yang tersedia untuk titik akhir bidang kontrol K8s dan memungkinkan Address Resolution Protocol (ARP).
+ Perangkat Snowball Edge Anda harus memiliki port tertentu yang terbuka. Untuk informasi selengkapnya tentang port, lihat [Port dan protokol di dokumentasi Amazon EKS](https://anywhere.eks.amazonaws.com/docs/reference/ports/) Anywhere.
**Topics**
+ [Buat Ubuntu EKS Distro AMI untuk Snowball Edge](#create-eksd-ami)
+ [Bangun AMI Pelabuhan untuk Snowball Edge](#existing-private-registry)
## Buat Ubuntu EKS Distro AMI untuk Snowball Edge
Untuk membuat Ubuntu EKS Distro AMI, lihat [Membangun gambar simpul Salju](https://anywhere.eks.amazonaws.com/docs/reference/artifacts/#build-snow-node-images).
Nama AMI yang dihasilkan akan mengikuti pola`capa-ami-ubuntu-20.04-version-timestamp`. Misalnya, `capa-ami-ubuntu-20.04-v1.24-1672424524`.
## Bangun AMI Pelabuhan untuk Snowball Edge
Siapkan AMI registri pribadi Harbour untuk disertakan di perangkat Snowball Edge sehingga Anda dapat menggunakan Amazon EKS Anywhere di perangkat tanpa koneksi jaringan eksternal. Jika Anda tidak akan menggunakan Amazon EKS Anywhere saat perangkat Snowball Edge terputus dari jaringan eksternal, atau jika Anda memiliki registri Kubernetes pribadi di AMI untuk digunakan pada perangkat, Anda dapat melewati bagian ini.
Untuk membuat AMI registri lokal Pelabuhan, lihat [Membangun AMI Pelabuhan](https://github.com/aws-samples/aws-snow-tools-for-eks-anywhere/tree/main/container-registry-ami-builder#build-harbor-ami).
# Memesan perangkat Snowball Edge untuk digunakan dengan Amazon EKS Anywhere on Snow AWS
Untuk memesan komputasi Snowball Edge Anda yang dioptimalkan, lihat [Membuat pekerjaan untuk memesan perangkat Snowball Edge](create-job-common.md) di panduan ini dan ingatlah item ini selama proses pemesanan:
+ Pada langkah 1, pilih jenis pekerjaan **komputasi dan penyimpanan lokal saja**.
+ Pada langkah 2, pilih jenis perangkat **Snowball Edge Compute** Optimized.
+ Pada langkah 3, pilih **Amazon EKS Anywhere on AWS Snow**, lalu pilih versi Kubernetes yang Anda butuhkan.
**catatan**
Untuk menghadirkan perangkat lunak terbaru, kami dapat mengonfigurasi perangkat dengan versi ESK Anywhere yang lebih baru daripada yang saat ini tersedia. Untuk info lebih lanjut, [Pembuatan Versi](https://anywhere.eks.amazonaws.com/docs/concepts/support-versions/) di *Panduan Pengguna Amazon EKS*.
Kami menyarankan Anda membuat klaster Kubernetes Anda dengan versi Kubernetes terbaru yang tersedia yang didukung oleh Amazon EKS Anywhere. Untuk informasi selengkapnya, lihat [Amazon EKS-Anywhere](https://anywhere.eks.amazonaws.com/docs/concepts/support-versions/) Versioning. Jika aplikasi Anda memerlukan versi Kubernetes tertentu, gunakan versi Kubernetes apa pun yang ditawarkan dalam dukungan standar atau diperpanjang oleh Amazon EKS. Pertimbangkan tanggal rilis dan dukungan versi Kubernetes saat merencanakan siklus hidup penerapan Anda. Ini akan membantu Anda menghindari potensi hilangnya dukungan untuk versi Kubernetes yang ingin Anda gunakan. Untuk informasi selengkapnya, lihat [Kalender rilis Amazon EKS Kubernetes.](https://docs.aws.amazon.com/eks/latest/userguide/kubernetes-versions.html#kubernetes-release-calendar)
+ Pilih AMIs untuk menyertakan di perangkat Anda, termasuk EKS Distro AMI (lihat[Buat Ubuntu EKS Distro AMI untuk Snowball Edge](eksa-gettingstarted.md#create-eksd-ami)) dan, secara opsional, AMI Pelabuhan yang Anda buat ([Bangun AMI Pelabuhan untuk Snowball Edge](eksa-gettingstarted.md#existing-private-registry)lihat).
+ Jika Anda membutuhkan beberapa perangkat Snowball Edge untuk ketersediaan tinggi, pilih jumlah perangkat yang Anda butuhkan dari Ketersediaan **Tinggi**.
Setelah Anda menerima perangkat atau perangkat Snowball Edge, konfigurasikan Amazon EKS Anywhere sesuai dengan. [Mengkonfigurasi dan menjalankan Amazon EKS Anywhere di perangkat Snowball Edge](eksa-configuration.md)
# Mengkonfigurasi dan menjalankan Amazon EKS Anywhere di perangkat Snowball Edge
Ikuti prosedur ini untuk mengonfigurasi dan memulai Amazon EKS Anywhere di perangkat Snowball Edge Anda. Kemudian, untuk mengonfigurasi Amazon EKS Anywhere agar beroperasi pada perangkat yang terputus, selesaikan prosedur tambahan sebelum memutuskan sambungan perangkat tersebut dari jaringan eksternal. Untuk informasi selengkapnya, lihat [Mengkonfigurasi Amazon EKS Anywhere on AWS Snow untuk operasi terputus](configure-disconnected.md).
**Topics**
+ [Pengaturan awal untuk Amazon EKS Anywhere di Snowball Edge](#initial-setup)
+ [Mengkonfigurasi dan menjalankan Amazon EKS Anywhere di perangkat Snowball Edge secara otomatis](#auto-eksa-configuration)
+ [Mengkonfigurasi dan menjalankan Amazon EKS Anywhere di perangkat Snowball Edge secara manual](#manual-eksa-configuration)
## Pengaturan awal untuk Amazon EKS Anywhere di Snowball Edge
Lakukan pengaturan awal pada setiap perangkat Snowball Edge dengan menghubungkan perangkat ke jaringan lokal Anda, mengunduh klien Snowball Edge, mendapatkan kredensil, dan membuka kunci perangkat.
**Lakukan pengaturan awal**
1. Mengunduh dan menginstal klien Snowball Edge. Untuk informasi selengkapnya, lihat [Mengunduh dan menginstal Klien Snowball Edge](using-client-commands.md#download-the-client).
1. Hubungkan perangkat ke jaringan lokal Anda. Untuk informasi selengkapnya, lihat [Menghubungkan Snowball Edge ke jaringan lokal Anda](getting-started.md#getting-started-connect).
1. Dapatkan kredensil untuk membuka kunci perangkat Anda. Untuk informasi selengkapnya, lihat [Mendapatkan kredensi untuk mengakses Snowball Edge](getting-started.md#get-credentials).
1. Buka kunci perangkat. Untuk informasi selengkapnya, lihat [Membuka kunci Snowball Edge](unlockdevice.md). Anda juga dapat menggunakan alat skrip alih-alih membuka kunci perangkat secara manual. Lihat [Buka kunci perangkat](https://github.com/aws-samples/aws-snow-tools-for-eks-anywhere/tree/main/setup-tools#Unlock-devices).
## Mengkonfigurasi dan menjalankan Amazon EKS Anywhere di perangkat Snowball Edge secara otomatis
Anda dapat menggunakan alat skrip sampel untuk mengatur lingkungan dan menjalankan instans admin Amazon EKS Anywhere atau Anda dapat melakukannya secara manual. Untuk menggunakan alat skrip, lihat [Membuka kunci perangkat dan lingkungan penyiapan untuk Amazon EKS Anywhere](https://github.com/aws-samples/aws-snow-tools-for-eks-anywhere/tree/main/setup-tools#Unlock-devices-and-setup-envorinment-for-EKS-Anywhere). Setelah lingkungan diatur dan instans admin Amazon EKS Anywhere berjalan, jika Anda perlu mengonfigurasi Amazon EKS Anywhere untuk beroperasi di perangkat Snowball Edge saat terputus dari jaringan, lihat. [Mengkonfigurasi Amazon EKS Anywhere on AWS Snow untuk operasi terputus](configure-disconnected.md) Jika tidak, lihat [Membuat dan memelihara cluster di perangkat Snowball Edge](maintain-eks-a-clusters-snow.md).
Untuk mengatur lingkungan secara manual dan menjalankan instance admin Amazon EKS Anywhere, lihat[Mengkonfigurasi dan menjalankan Amazon EKS Anywhere di perangkat Snowball Edge secara manual](#manual-eksa-configuration).
## Mengkonfigurasi dan menjalankan Amazon EKS Anywhere di perangkat Snowball Edge secara manual
Sebelum mengonfigurasi Amazon EKS Anywhere pada perangkat Snowball Edge, siapkan profil untuk Snowball Edge Client. Untuk informasi selengkapnya, lihat [Mengkonfigurasi dan menggunakan Snowball Edge Client](using-client-commands.md).
**Topics**
+ [Buat pengguna lokal IAM Amazon EKS Anywhere](#create-role)
+ [(Opsional) Buat dan impor kunci Secure Shell di Snowball Edge](#create-ssh-key)
+ [Jalankan instans admin Amazon EKS Anywhere di Snowball Edge dan transfer file kredensi dan sertifikat ke dalamnya](#start-config-eksa-admin-instance)
### Buat pengguna lokal IAM Amazon EKS Anywhere
Untuk praktik keamanan terbaik, buat pengguna IAM lokal untuk Amazon EKS Anywhere di perangkat Snowball Edge. Anda dapat melakukan ini dengan menggunakan prosedur berikut secara manual.
**catatan**
Lakukan ini untuk setiap perangkat Snowball Edge yang Anda gunakan.
#### Buat pengguna lokal di Snowball Edge
Gunakan `create-user` perintah untuk membuat pengguna Amazon EKS Anywhere IAM.
```
aws iam create-user --user-name user-name --endpoint http://snowball-ip:6078 --profile profile-name
{
"User": {
"Path": "/",
"UserName": "eks-a-user",
"UserId": "AIDACKCEVSQ6C2EXAMPLE",
"Arn": "arn:aws:iam::123456789012:user/eks-a-user",
"CreateDate": "2022-04-06T00:13:35.665000+00:00"
}
}
```
#### Membuat kebijakan untuk pengguna lokal di Snowball Edge
Buat dokumen kebijakan, gunakan untuk membuat kebijakan IAM, dan lampirkan kebijakan tersebut ke pengguna lokal Amazon EKS Anywhere.
**Untuk membuat dokumen kebijakan dan melampirkannya ke pengguna lokal Amazon EKS Anywhere**
1. Buat dokumen kebijakan dan simpan ke komputer Anda. Salin kebijakan di bawah ini ke dokumen.
------
#### [ JSON ]
****
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"snowball-device:DescribeDevice",
"snowball-device:CreateDirectNetworkInterface",
"snowball-device:DeleteDirectNetworkInterface",
"snowball-device:DescribeDirectNetworkInterfaces",
"snowball-device:DescribeDeviceSoftware"
],
"Resource": ["*"]
},
{
"Effect": "Allow",
"Action": [
"ec2:RunInstances",
"ec2:DescribeInstances",
"ec2:TerminateInstances",
"ec2:ImportKeyPair",
"ec2:DescribeKeyPairs",
"ec2:DescribeInstanceTypes",
"ec2:DescribeImages",
"ec2:DeleteTags"
],
"Resource": ["*"]
}
]
}
```
------
1. Gunakan `create-policy` perintah untuk membuat kebijakan IAM berdasarkan dokumen kebijakan. Nilai `--policy-document` parameter harus menggunakan jalur absolut ke file kebijakan. Sebagai contoh, `file:///home/user/policy-name.json`.
```
aws iam create-policy --policy-name policy-name --policy-document file:///home/user/policy-name.json --endpoint http://snowball-ip:6078 --profile profile-name
{
"Policy": {
"PolicyName": "policy-name",
"PolicyId": "ANPACEMGEZDGNBVGY3TQOJQGEZAAAABP76TE5MKAAAABCCOTR2IJ43NBTJRZBU",
"Arn": "arn:aws:iam::123456789012:policy/policy-name",
"Path": "/",
"DefaultVersionId": "v1",
"AttachmentCount": 0,
"IsAttachable": true,
"CreateDate": "2022-04-06T04:46:56.907000+00:00",
"UpdateDate": "2022-04-06T04:46:56.907000+00:00"
}
}
```
1. Gunakan `attach-user-policy` perintah untuk melampirkan kebijakan IAM ke pengguna lokal Amazon EKS Anywhere.
```
aws iam attach-user-policy --policy-arn policy-arn --user-name user-name --endpoint http://snowball-ip:6078 --profile profile-name
```
#### Buat kunci akses dan file kredensi di Snowball Edge
Buat kunci akses untuk pengguna lokal Amazon EKS Anywhere IAM. Kemudian, buat file kredensi dan sertakan di dalamnya nilai-nilai `AccessKeyId` dan `SecretAccessKey` dihasilkan untuk pengguna lokal. File kredensi akan digunakan oleh instans admin Amazon EKS Anywhere nanti.
1. Gunakan `create-access-key` perintah untuk membuat kunci akses untuk pengguna lokal Amazon EKS Anywhere.
```
aws iam create-access-key --user-name user-name --endpoint http://snowball-ip:6078 --profile profile-name
{
"AccessKey": {
"UserName": "eks-a-user",
"AccessKeyId": "AKIAIOSFODNN7EXAMPLE",
"Status": "Active",
"SecretAccessKey": "RTT/wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
"CreateDate": "2022-04-06T04:23:46.139000+00:00"
}
}
```
1. Buat file kredensi. Di dalamnya, simpan `AccessKeyId` dan `SecretAccessKey` nilai dalam format berikut.
```
[snowball-ip]
aws_access_key_id = ABCDEFGHIJKLMNOPQR2T
aws_secret_access_key = AfSD7sYz/TBZtzkReBl6PuuISzJ2WtNkeePw+nNzJ
region = snow
```
**catatan**
Jika Anda bekerja dengan beberapa perangkat Snowball Edge, urutan kredensional dalam file tidak masalah, tetapi kredensil untuk semua perangkat harus dalam satu file.
#### Buat file sertifikat untuk instance admin di Snowball Edge
Instans admin Amazon EKS Anywhere memerlukan sertifikat perangkat Snowball Edge agar dapat berjalan di dalamnya. Buat file sertifikat yang menyimpan sertifikat untuk mengakses perangkat Snowball Edge untuk digunakan nanti oleh instans admin Amazon EKS Anywhere.
**Untuk membuat file sertifikat**
1. Gunakan `list-certificates` perintah untuk mendapatkan sertifikat untuk setiap perangkat Snowball Edge yang Anda rencanakan untuk digunakan.
```
PATH_TO_Snowball_Edge_CLIENT/bin/snowballEdge list-certificates --endpoint https://snowball-ip --manifest-file path-to-manifest-file --unlock-code unlock-code
{
"Certificates" : [ {
"CertificateArn" : "arn:aws:snowball-device:::certificate/xxx",
"SubjectAlternativeNames" : [ "ID:JID-xxx" ]
} ]
}
```
1. Gunakan nilai `CertificateArn` sebagai nilai untuk `--certificate-arn` parameter `get-certificate` perintah.
```
PATH_TO_Snowball_Edge_CLIENT/bin/snowballEdge get-certificate --certificate-arn ARN --endpoint https://snowball-ip --manifest-file path-to-manifest-file --unlock-code unlock-code
```
1. Buat file sertifikat perangkat. Masukkan output `get-certificate` ke dalam file sertifikat. Berikut ini adalah contoh cara menyimpan output.
**catatan**
Jika Anda bekerja dengan beberapa perangkat Snowball Edge, urutan kredensional dalam file tidak masalah, tetapi kredensil untuk semua perangkat harus dalam satu file.
```
-----BEGIN CERTIFICATE-----
ZWtzYSBzbm93IHRlc3QgY2VydGlmaWNhdGUgZWtzYSBzbm93IHRlc3QgY2VydGlm
aWNhdGVla3NhIHNub3cgdGVzdCBjZXJ0aWZpY2F0ZWVrc2Egc25vdyB0ZXN0IGNl
cnRpZmljYXRlZWtzYSBzbm93IHRlc3QgY2VydGlmaWNhdGVla3NhIHNub3cgdGVz
dCBjZXJ0aWZpY2F0ZQMIIDXDCCAkSgAwIBAgIJAISM0nTVmbj+MA0GCSqGSIb3DQ
...
-----END CERTIFICATE-----
```
1. Ulangi [Buat pengguna lokal IAM Amazon EKS Anywhere](#create-role) untuk membuat pengguna lokal IAM untuk Amazon EKS Anywhere di semua perangkat Snowball Edge.
### (Opsional) Buat dan impor kunci Secure Shell di Snowball Edge
Gunakan prosedur opsional ini untuk membuat kunci Secure Shell (SSH) untuk mengakses semua instance node Amazon EKS Anywhere dan untuk mengimpor kunci publik ke semua perangkat Snowball Edge. Simpan dan amankan file kunci ini.
Jika Anda melewati prosedur ini, Amazon EKS Anywhere akan membuat dan mengimpor kunci SSH secara otomatis bila diperlukan. Kunci ini akan disimpan pada instance admin di`${PWD}/${CLUSTER_NAME}/eks-a-id_rsa`.
**Buat kunci SSH dan impor ke instance Amazon EKS Anywhere**
1. Gunakan `ssh-keygen` perintah untuk menghasilkan kunci SSH.
```
ssh-keygen -t rsa -C "key-name" -f path-to-key-file
```
1. Gunakan `import-key-pair` perintah untuk mengimpor kunci dari komputer Anda ke perangkat Snowball Edge.
**catatan**
Nilai `key-name` parameter harus sama saat Anda mengimpor kunci ke semua perangkat.
```
aws ec2 import-key-pair --key-name key-name --public-key-material fileb:///path/to/key-file --endpoint http://snowball-ip:8008 --profile profile-name
{
"KeyFingerprint": "5b:0c:fd:e1:a0:69:05:4c:aa:43:f3:3b:3e:04:7f:51",
"KeyName": "default",
"KeyPairId": "s.key-85edb5d820c92a6f8"
}
```
### Jalankan instans admin Amazon EKS Anywhere di Snowball Edge dan transfer file kredensi dan sertifikat ke dalamnya
#### Jalankan instans admin Amazon EKS Anywhere di Snowball Edge
Ikuti prosedur ini untuk menjalankan instans admin Amazon EKS Anywhere secara manual, mengonfigurasi Virtual Network Interface (VNI) untuk instance admin, periksa status instance, buat kunci SSH, dan sambungkan ke instance admin dengannya. Anda dapat menggunakan alat skrip contoh untuk mengotomatiskan pembuatan instans admin Amazon EKS Anywhere dan mentransfer file kredensyal dan sertifikat ke instance ini. Lihat [Membuat instans admin Amazon EKS Anywhere](https://github.com/aws-samples/aws-snow-tools-for-eks-anywhere/tree/main/setup-tools#Create-EKS-Anywhere-admin-instance). Setelah alat skrip selesai, Anda dapat ssh ke dalam instance dan membuat cluster dengan mengacu pada. [Membuat dan memelihara cluster di perangkat Snowball Edge](maintain-eks-a-clusters-snow.md) Jika Anda ingin mengatur instance Amazon EKS Anywhere secara manual, gunakan langkah-langkah berikut..
**catatan**
Jika Anda menggunakan lebih dari satu perangkat Snowball Edge untuk menyediakan cluster, Anda dapat meluncurkan instans admin Amazon EKS Anywhere di salah satu perangkat Snowball Edge.
**Untuk menjalankan instans admin Amazon EKS Anywhere**
1. Gunakan `create-key-pair` perintah untuk membuat kunci SSH untuk instans admin Amazon EKS Anywhere. Perintah menyimpan kunci ke`$PWD/key-file-name`.
```
aws ec2 create-key-pair --key-name key-name --query 'KeyMaterial' --output text --endpoint http://snowball ip:8008 > key-file-name --profile profile-name
```
1. Gunakan `describe-images` perintah untuk menemukan nama gambar yang dimulai dengan `eks-anywhere-admin` dari output.
```
aws ec2 describe-images --endpoint http://snowball-ip:8008 --profile profile-name
```
1. Gunakan `run-instance` perintah untuk memulai instance admin eks-a dengan gambar admin Amazon EKS Anywhere.
```
aws ec2 run-instances --image-id eks-a-admin-image-id --key-name key-name --instance-type sbe-c.xlarge --endpoint http://snowball-ip:8008 --profile profile-name
```
1. Gunakan `describe-instances` perintah untuk memeriksa status instance Amazon EKS Anywhere. Tunggu sampai perintah menunjukkan status instance `running` sebelum melanjutkan.
```
aws ec2 describe-instances --instance-id instance-id --endpoint http://snowball-ip:8008 --profile profile-name
```
1. Dari output `describe-device` perintah, perhatikan nilai `PhysicalNetworkInterfaceId` untuk antarmuka jaringan fisik yang terhubung ke jaringan Anda. Anda akan menggunakan ini untuk membuat VNI.
```
PATH_TO_Snowball_Edge_CLIENT/bin/snowballEdge describe-device --endpoint https://snowball-ip --manifest-file path-to-manifest-file --unlock-code unlock-code
```
1. Buat VNI untuk instans admin Amazon EKS Anywhere. Gunakan nilai `PhysicalNetworkInterfaceId` sebagai nilai `physical-network-interface-id` parameter.
```
PATH_TO_Snowball_Edge_CLIENT/bin/snowballEdge create-virtual-network-interface --ip-address-assignment dhcp --physical-network-interface-id PNI --endpoint https://snowball-ip --manifest-file path-to-manifest-file --unlock-code unlock-code
```
1. Gunakan nilai `IpAddress` sebagai nilai `public-ip` parameter `associate-address` perintah untuk mengaitkan alamat publik ke instans admin Amazon EKS Anywhere.
```
aws ec2 associate-address --instance-id instance-id --public-ip VNI-IP --endpoint http://snowball-ip:8008 --profile profile-name
```
1. Connect ke instans admin Amazon EKS Anywhere oleh SSH.
```
ssh -i path-to-key ec2-user@VNI-IP
```
#### Transfer file sertifikat dan kredensi ke instance admin di Snowball Edge
Setelah instans admin Amazon EKS Anywhere berjalan, transfer kredensional dan sertifikat perangkat Snowball Edge Anda ke instans admin. Jalankan perintah berikut dari direktori yang sama tempat Anda menyimpan file kredensi dan sertifikat di [Buat kunci akses dan file kredensi di Snowball Edge](#create-eksa-iam-user-access-key) dan. [Buat file sertifikat untuk instance admin di Snowball Edge](#create-credentials-for-admin-instance)
```
scp -i path-to-key path-to-credentials-file path-to-certificates-file ec2-user@eks-admin-instance-ip:~
```
Verifikasi isi file di instans admin Amazon EKS Anywhere. Berikut ini adalah contoh file kredensi dan sertifikat.
```
[192.168.1.1]
aws_access_key_id = EMGEZDGNBVGY3TQOJQGEZB5ULEAAIWHWUJDXEXAMPLE
aws_secret_access_key = AUHpqjO0GZQHEYXDbN0neLNlfR0gEXAMPLE
region = snow
[192.168.1.2]
aws_access_key_id = EMGEZDGNBVGY3TQOJQGEZG5O7F3FJUCMYRMI4KPIEXAMPLE
aws_secret_access_key = kY4Cl8+RJAwq/bu28Y8fUJepwqhDEXAMPLE
region = snow
```
```
-----BEGIN CERTIFICATE-----
ZWtzYSBzbm93IHRlc3QgY2VydGlmaWNhdGUgZWtzYSBzbm93IHRlc3QgY2VydGlm
aWNhdGVla3NhIHNub3cgdGVzdCBjZXJ0aWZpY2F0ZWVrc2Egc25vdyB0ZXN0IGNl
cnRpZmljYXRlZWtzYSBzbm93IHRlc3QgY2VydGlmaWNhdGVla3NhIHNub3cgdGVz
dCBjZXJ0aWZpY2F0ZQMIIDXDCCAkSgAwIBAgIJAISM0nTVmbj+MA0GCSqGSIb3DQ
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
KJ0FPl2PAYPEjxr81/PoCXfZeARBzN9WLUH5yz1ta+sYUJouzhzWuLJYA1xqcCPY
mhVlkRsN4hVdlBNRnCCpRF766yjdJeibKVzXQxoXoZBjrOkuGwqRy3d3ndjK77h4
OR5Fv9mjGf7CjcaSjk/4iwmZvRSaQacb0YG5GVeb4mfUAuVtuFoMeYfnAgMBAAGj
azBpMAwGA1UdEwQFMAMBAf8wHQYDVR0OBBYEFL/bRcnBRuSM5+FcYFa8HfIBomdF
...
-----END CERTIFICATE-----
```
# Mengkonfigurasi Amazon EKS Anywhere on AWS Snow untuk operasi terputus
Selesaikan konfigurasi tambahan Amazon EKS Anywhere di perangkat Snowball Edge ini saat terhubung ke jaringan untuk mempersiapkan Amazon EKS Anywhere agar berjalan di lingkungan tanpa koneksi jaringan eksternal.
Untuk mengonfigurasi Amazon EKS Anywhere untuk penggunaan terputus dengan registri Kubernetes lokal dan pribadi Anda sendiri, lihat [konfigurasi Registry Mirror](https://anywhere.eks.amazonaws.com/docs/reference/clusterspec/optional/registrymirror/) di dokumentasi EKS Anywhere.
Jika Anda membuat AMI registri pribadi Harbour, ikuti prosedur di bagian ini.
**Topics**
+ [Konfigurasikan registri Harbour pada perangkat Snowball Edge](#configure-harbor-snow)
+ [Gunakan registri Harbour di instans admin Amazon EKS Anywhere di Snowball Edge](#use-local-registry-eksa-instance)
## Konfigurasikan registri Harbour pada perangkat Snowball Edge
Lihat [Mengkonfigurasi Pelabuhan di perangkat Snowball](https://github.com/aws-samples/aws-snow-tools-for-eks-anywhere/tree/main/container-registry-ami-builder#configure-harbor-on-a-snowball-edge-device) Edge.
## Gunakan registri Harbour di instans admin Amazon EKS Anywhere di Snowball Edge
Lihat [Mengimpor gambar kontainer Amazon EKS Anywhere ke registri Harbour lokal di perangkat Snowball](https://github.com/aws-samples/aws-snow-tools-for-eks-anywhere/tree/main/container-registry-ami-builder#import-eks-anywhere-container-images-to-the-local-harbor-registry-on-a-snowball-device) Edge.
# Membuat dan memelihara cluster di perangkat Snowball Edge
## Praktik terbaik untuk membuat cluster di Snowball Edge
Untuk membuat cluster Amazon EKS Anywhere, lihat [Create Snow cluster](https://anywhere.eks.amazonaws.com/docs/getting-started/production-environment/snow-getstarted/).
Ingatlah praktik terbaik berikut saat membuat cluster Amazon EKS Anywhere di perangkat Snowball Edge:
+ Sebelum membuat cluster dalam rentang alamat IP statis, pastikan tidak ada cluster lain di perangkat Snowball Edge Anda menggunakan rentang alamat IP yang sama.
+ Sebelum membuat cluster dengan pengalamatan DHCP pada perangkat Snowball Edge Anda, pastikan bahwa semua rentang alamat IP statis yang digunakan untuk cluster tidak berada di subnet kumpulan DHCP.
+ Saat membuat lebih dari satu cluster, tunggu hingga satu cluster berhasil disediakan dan dijalankan sebelum Anda membuat yang lain.
## Memutakhirkan cluster di Snowball Edge
Untuk memutakhirkan admin Amazon EKS Anywhere AMI atau EKS Distro AMI, hubungi AWS Dukungan. Dukungan akan memberikan pembaruan Snowball Edge yang berisi AMI yang ditingkatkan. Kemudian, unduh dan instal pembaruan Snowball Edge. Lihat [Mengunduh pembaruan ke perangkat Snowball Edge](download-updates.md) dan [Menginstal pembaruan ke perangkat Snowball Edge](install-updates.md).
Setelah Anda memutakhirkan AMI Amazon EKS Anywhere, Anda harus memulai instans admin Amazon EKS Anywhere baru. Lihat [Jalankan instans admin Amazon EKS Anywhere di Snowball Edge](eksa-configuration.md#start-admin-instance). Kemudian, salin file kunci, folder cluster, kredensi, dan sertifikat dari instance admin sebelumnya ke instance yang ditingkatkan. Ini ada di folder yang diberi nama untuk cluster.
## Membersihkan sumber daya cluster di Snowball Edge
Jika Anda membuat beberapa cluster di perangkat Snowball Edge Anda dan tidak menghapusnya dengan benar atau jika ada masalah di cluster dan cluster membuat node pengganti setelah dilanjutkan, akan ada kebocoran sumber daya. Alat skrip sampel tersedia untuk Anda modifikasi dan gunakan untuk membersihkan instans admin Amazon EKS Anywhere dan perangkat Snowball Edge Anda. Lihat [Amazon EKS Anywhere di alat pembersihan AWS Salju](https://github.com/aws-samples/aws-snow-tools-for-eks-anywhere/tree/main/cleanup-tools#eks-anywhere-on-snow-cleanup-tools).