Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Crea un cluster Amazon EKS

PDF
RSS
Modalità Focus
Crea un cluster Amazon EKS - Amazon EKS
PrerequisitiFase 1: Creare il ruolo IAM del clusterFase 2: Creare un clusterFase 3: Aggiorna kubeconfigFase 4: Configurazione del clusterPassaggi successivi

Aiutaci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aiutaci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Nota

Questo argomento tratta la creazione di cluster EKS senza EKS Auto Mode.

Per istruzioni dettagliate sulla creazione di un cluster EKS Auto Mode, vediCrea un cluster Amazon EKS Auto Mode.

Per iniziare a usare EKS Auto Mode, vediInizia a usare Amazon EKS — Modalità automatica EKS.

Questo argomento offre una panoramica delle opzioni disponibili e descrivere gli aspetti da considerare quando crei un cluster Amazon EKS. Se devi creare un cluster con la tua infrastruttura locale come elaborazione per i nodi, consulta. Crea un cluster Amazon EKS con nodi ibridi Se è la prima volta che crei un cluster Amazon EKS, ti consigliamo di seguire una delle nostre guideNozioni di base su Amazon EKS. Le guide consentono di creare un cluster predefinito in modo semplice, senza approfondire tutte le opzioni disponibili.

Prerequisiti

  • Un VPC esistente e sottoreti che soddisfano i requisiti di Amazon EKS. Prima di implementare un cluster da utilizzare in produzione, ti consigliamo di approfondire le nozioni relative ai requisiti del VPC e delle sottoreti. Se non disponi di un VPC e di sottoreti, puoi crearli utilizzando un modello fornito da Amazon EKS. AWS CloudFormation

  • Lo strumento a riga di comando kubectl è installato sul dispositivo o AWS CloudShell. La versione può essere la stessa o fino a una versione secondaria precedente o successiva alla versione Kubernetes del cluster. Per installare o aggiornare kubectl, consulta Configurazione kubectl e eksctl:

  • Versione 2.12.3 o successiva o versione 1.27.160 o successiva dell'interfaccia a riga di AWS comando (AWS CLI) installata e configurata sul dispositivo o. AWS CloudShell Per verificare la versione attuale, usa aws --version | cut -d / -f2 | cut -d ' ' -f1. I gestori di pacchetti come yum Homebrew per macOS sono spesso diverse versioni dell'ultima versione della CLI AWS . apt-get Per installare la versione più recente, consulta Installazione e configurazione rapida con aws configure nella Guida per l'utente dell'interfaccia a riga di AWS comando. La versione AWS CLI installata in AWS CloudShell potrebbe anche contenere diverse versioni precedenti alla versione più recente. Per aggiornarlo, consulta Installazione della AWS CLI nella tua home directory nella Guida per l' AWS CloudShell utente.

  • Un principale IAM con autorizzazioni per create e describe un cluster Amazon EKS. Per ulteriori informazioni, consulta Crea un cluster Kubernetes locale su un Outpost e Elencare o descrivere tutti i cluster.

Fase 1: Creare il ruolo IAM del cluster

  1. Se disponi già di un ruolo IAM del cluster o intendi creare il tuo cluster coneksctl, puoi saltare questo passaggio. Per impostazione predefinita, eksctl crea un ruolo per te.

  2. Per creare un file JSON della policy di attendibilità IAM, esegui il comando seguente.

    cat >eks-cluster-role-trust-policy.json <<EOF
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "eks.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}
EOF

  3. Crea il ruolo IAM del cluster Amazon EKS. Se necessario, inserisci il prefisso eks-cluster-role-trust-policy.json nel percorso del computer in cui hai eseguito la scrittura del file nella fase precedente. Il comando associa il criterio di attendibilità creato nella fase precedente al ruolo. Per creare un ruolo IAM, l'azione iam:CreateRole (autorizzazione) deve essere assegnata al principale IAM che sta creando il ruolo.

    aws iam create-role --role-name myAmazonEKSClusterRole --assume-role-policy-document file://"eks-cluster-role-trust-policy.json"

  4. Puoi assegnare la policy gestita da Amazon EKS o creare una policy personalizzata. Per conoscere le autorizzazioni minime che devi utilizzare nella policy personalizzata, consulta Ruolo IAM del cluster Amazon EKS.

    Allega la policy gestita di Amazon EKS denominata Amazon EKSCluster Policy al ruolo. Per allegare una policy IAM a un principale IAM, è necessario assegnare al principale che sta allegando la policy una delle azioni IAM (autorizzazioni) seguenti: iam:AttachUserPolicy o iam:AttachRolePolicy.

    aws iam attach-role-policy --policy-arn arn:aws: iam::aws:policy/AmazonEKSClusterPolicy --role-name myAmazonEKSClusterRole

Ruolo collegato al servizio

Amazon EKS crea automaticamente un ruolo collegato al servizio chiamatoAWSServiceRoleForAmazonEKS.

Questo si aggiunge al ruolo IAM del cluster. Un ruolo collegato ai servizi è un tipo di ruolo IAM univoco collegato direttamente ad Amazon EKS. Il ruolo consente ad Amazon EKS di gestire i cluster nel tuo account. Per ulteriori informazioni, consulta Utilizzo dei ruoli per i cluster Amazon EKS.

L'identità IAM che usi per creare il cluster EKS deve avere l'autorizzazione per creare il ruolo collegato al servizio. Ciò include l'autorizzazione. iam:CreateServiceLinkedRole

Se il ruolo collegato al servizio non esiste già e il ruolo IAM corrente non dispone di autorizzazioni sufficienti per crearlo, l'operazione di creazione del cluster avrà esito negativo.

Fase 2: Creare un cluster

È possibile creare un cluster utilizzando:

Crea cluster - eksctl

  1. È necessaria la versione 0.204.0 o una versione successiva dello strumento da riga di eksctl comando installato sul dispositivo o. AWS CloudShell Per l'installazione o l'aggiornamento di eksctl, consulta la sezione Installation nella documentazione di eksctl.

  2. Crea un IPv4 cluster Amazon EKS con la versione Kubernetes predefinita di Amazon EKS nella tua regione predefinita. AWS Prima di eseguire il comando, apporta le sostituzioni seguenti:

  3. Sostituiscilo region-code con la AWS regione in cui desideri creare il cluster.

  4. Sostituisci my-cluster con un nome da assegnare al cluster. Il nome può contenere solo caratteri alfanumerici (con distinzione tra lettere maiuscole e minuscole) e trattini. Deve iniziare con un carattere alfanumerico e non può superare i 100 caratteri. Il nome deve essere univoco all'interno della AWS regione e AWS dell'account in cui stai creando il cluster.

  5. Sostituisci 1.32 con qualsiasi versione supportata da Amazon EKS.

  6. Modifica i valori di vpc-private-subnets in base alle tue esigenze. Puoi anche aggiungerne altri IDs. È necessario specificare almeno due sottoreti IDs. Se preferisci specificare sottoreti pubbliche, puoi passare a. --vpc-private-subnets --vpc-public-subnets Alle sottoreti pubbliche è associata una tabella di routing con un percorso verso un gateway Internet, mentre alle sottoreti private non è associata una tabella di routing. Per questo motivo, ti consigliamo di utilizzare le sottoreti private quando possibile.

    Le sottoreti scelte devono soddisfare i requisiti delle sottoreti di Amazon EKS. Prima di selezionare le sottoreti, ti consigliamo di conoscere tutti i requisiti e le considerazioni relative a VPC e sottoreti di Amazon EKS.

  7. Esegui il comando seguente:

    eksctl create cluster --name my-cluster --region region-code --version {k8s-n} --vpc-private-subnets subnet-ExampleID1,subnet-ExampleID2 --without-nodegroup

    Il provisioning del cluster richiede diversi minuti. Durante la creazione del cluster, vengono visualizzate diverse righe di output. L'ultima riga di output è simile alla seguente riga di esempio.

    [✓]  EKS cluster "my-cluster" in "region-code" region is ready

  8. Continua con Fase 3: Aggiorna kubeconfig

Impostazioni opzionali

Per visualizzare la maggior parte delle opzioni che è possibile specificare durante la creazione di un cluster con eksctl, utilizza il comando eksctl create cluster --help. Per visualizzare tutte le opzioni disponibili, puoi utilizzare un file config. Per ulteriori informazioni, consulta Uso dei file config e lo Schema dei file config nella documentazione di eksctl. Gli esempi di file di configurazione sono disponibili su GitHub.

Di seguito sono riportate le impostazioni facoltative da aggiungere al comando precedente, quando necessario. Puoi abilitare queste opzioni esclusivamente durante la creazione del cluster, non in seguito. Se è necessario specificare queste opzioni, è necessario creare il cluster con un file di configurazione eksctl e specificare le impostazioni, anziché utilizzare il comando precedente.

Crea cluster - console AWS

  1. Aprire la Console Amazon EKS.

  2. Seleziona Aggiungi cluster e quindi Crea.

  3. In Opzioni di configurazione, seleziona Configurazione personalizzata

  4. In EKS Auto Mode, disattiva l'opzione Usa la modalità EKS Auto.

  5. Nella pagina Configura cluster compila i campi seguenti:

    • Nome: un nome per il cluster. Il nome può contenere solo caratteri alfanumerici (con distinzione tra maiuscole e minuscole), trattini e caratteri di sottolineatura. Deve iniziare con un carattere alfanumerico e non può contenere più di 100 caratteri. Il nome deve essere univoco all'interno della AWS regione e AWS dell'account in cui stai creando il cluster.

    • Ruolo IAM del cluster: scegli il ruolo IAM del cluster Amazon EKS che hai creato per consentire al piano di controllo Kubernetes di gestire AWS le risorse per tuo conto.

    • Versione Kubernetes – la versione di Kubernetes da utilizzare per il cluster. È preferibile selezionare la versione più recente, a meno che non occorra una versione precedente.

    • Tipo di supporto: la politica della versione di Kubernetes che desideri impostare per il tuo cluster. Se desideri che il cluster venga eseguito solo su una versione di supporto standard, puoi scegliere Supporto standard. Se desideri che il tuo cluster acceda al supporto esteso alla fine del supporto standard per una versione, puoi scegliere Supporto esteso. Se selezioni una versione di Kubernetes attualmente in supporto esteso, non puoi selezionare il supporto standard come opzione.

    • Crittografia dei segreti (Facoltativo): scegli di abilitare la crittografia dei segreti per i segreti Kubernetes tramite una chiave KMS. Puoi abilitare questa funzionalità anche dopo la creazione del cluster. Prima di abilitare questa funzionalità, assicurati di conoscere bene le informazioni contenute in. Crittografa i segreti di Kubernetes con {aws} KMS su cluster esistenti

    • Tag (Facoltativo): aggiunge eventuali tag al cluster. Per ulteriori informazioni, consulta Organizza le risorse Amazon EKS con i tag.

    • ARC Zonal shift - (Facoltativo) È possibile utilizzare il controller Route53 Application Recovery per mitigare le zone di disponibilità ridotta. Per ulteriori informazioni, consulta Scopri il cambiamento di zona di Amazon Application Recovery Controller (ARC) in Amazon EKS.

  6. Nella sezione Accesso al cluster della pagina di configurazione del cluster, inserisci i seguenti campi:

    • Accesso da amministratore del cluster Bootstrap: il creatore del cluster è automaticamente un amministratore Kubernetes. Se desideri disabilitarlo, seleziona Impedisci l'accesso all'amministratore del cluster.

    • Modalità di autenticazione del cluster: determina come concedere agli utenti e ai ruoli IAM l'accesso a APIs Kubernetes. Per ulteriori informazioni, consulta Imposta la modalità di autenticazione del cluster.

      Quando hai finito con questa pagina, seleziona Avanti.

  7. Nella pagina Specifica reti, seleziona i valori dei campi riportati di seguito:

    • VPC: crea il cluster in un VPC esistente conforme ai requisiti su VPC di Amazon EKS. Prima di scegliere un VPC, ti consigliamo di conoscere tutti i requisiti e le considerazioni di cui sopra. Visualizza i requisiti di rete di Amazon EKS per VPC e sottoreti Non è possibile modificare il VPC che si desidera utilizzare dopo la creazione del cluster. Se non VPCs ne è elencato nessuno, devi prima crearne uno. Per ulteriori informazioni, consulta Crea un Amazon VPC per il tuo cluster Amazon EKS.

    • Sottoreti: per impostazione predefinita, tutte le sottoreti disponibili nel VPC specificato nel campo precedente sono preselezionate. È necessario selezionarne almeno due.

      Le sottoreti scelte devono soddisfare i requisiti delle sottoreti di Amazon EKS. Prima di selezionare le sottoreti, ti consigliamo di conoscere tutti i requisiti e le considerazioni relative a VPC e sottoreti di Amazon EKS.

      Gruppi di sicurezza: (facoltativo) specifica uno o più gruppi di sicurezza da associare alle interfacce di rete create da Amazon EKS.

      Indipendentemente dal fatto che tu scelga o meno un gruppo di sicurezza, Amazon EKS ne crea uno nuovo per consentire la comunicazione tra il cluster e il VPC. Amazon EKS associa questo gruppo di sicurezza, e altri gruppi eventualmente scelti dall'utente, alle interfacce di rete create. Per ulteriori informazioni sul gruppo di sicurezza del cluster creato da Amazon EKS, consulta Visualizza i requisiti dei gruppi di sicurezza Amazon EKS per i cluster. Puoi modificare le regole nel gruppo di sicurezza del cluster creato da Amazon EKS.

    • Scegli la famiglia di indirizzi IP del cluster: puoi scegliere tra. IPv4IPv6

      Per impostazione predefinita, Kubernetes assegna IPv4 gli indirizzi ai Pod e ai servizi. Prima di decidere di utilizzare la IPv6 famiglia, assicurati di conoscere tutte le considerazioni e i requisiti contenuti nella sezione Requisiti e considerazioni,, Considerazioni e requisiti relativi alle sottoreti e argomenti VPC. Visualizza i requisiti dei gruppi di sicurezza Amazon EKS per i cluster Scopri IPv6 gli indirizzi di cluster, pod e servizi Se scegli la IPv6 famiglia, non puoi specificare un intervallo di indirizzi a cui Kubernetes assegnare gli indirizzi di IPv6 servizio come puoi fare per la famiglia. IPv4 Kubernetes assegna gli indirizzi di servizio dall'intervallo di indirizzi locali univoci (). fc00::/7

    • (Facoltativo) Scegli Configure Kubernetes Service IP address range (Configura l’intervallo di indirizzi IP del servizio Kubernetes) e specifica un intervallo IPv4 del servizio.

      Specificare il proprio intervallo può aiutare a prevenire conflitti tra i servizi Kubernetes e altre reti peerizzate o connesse al tuo VPC. Immetti un intervallo in una notazione CIDR. Ad esempio: 10.2.0.0/16.

      Il blocco CIDR deve soddisfare i seguenti requisiti:

      • Essere compreso in uno degli intervalli seguenti: 10.0.0.0/8 172.16.0.0/12 o 192.168.0.0/16.

      • Avere una dimensione minima di /24 e una dimensione massima di /12.

      • Non sovrapporsi all'intervallo del VPC per le risorse Amazon EKS.

    Puoi specificare questa opzione solo con la famiglia di indirizzi IPv4 e solo durante la creazione del cluster. Se non lo specifichi, Kubernetes assegna gli indirizzi IP del servizio dai blocchi o CIDR. 10.100.0.0/16 172.20.0.0/16

    • Per Cluster endpoint access (Accesso all'endpoint del cluster), seleziona un'opzione. Puoi modificare questa opzione dopo aver creato il cluster. Prima di selezionare un'opzione non predefinita, assicurati di familiarizzare con le opzioni e le relative implicazioni. Per ulteriori informazioni, consulta Controlla l'accesso alla rete all'endpoint del server API del cluster.

      Quando hai finito con questa pagina, seleziona Avanti.

  8. (Facoltativo) Nella pagina Configura osservabilità, scegli le opzioni Parametri e Registrazione del piano di controllo da attivare. Per impostazione predefinita, i tipi di log sono disattivati.

    Quando hai finito con questa pagina, seleziona Avanti.

  9. Nella pagina Select add-ons (Seleziona componenti aggiuntivi), scegli i componenti aggiuntivi da aggiungere al tuo cluster. Alcuni componenti aggiuntivi sono preselezionati. Puoi scegliere tutti i componenti aggiuntivi Amazon EKS e i componenti aggiuntivi AWS Marketplace di cui hai bisogno. Se i componenti aggiuntivi del AWS Marketplace che desideri installare non sono elencati, puoi fare clic sulla numerazione delle pagine per visualizzare altri risultati di pagina o cercare i componenti aggiuntivi di AWS Marketplace disponibili inserendo il testo nella casella di ricerca. Puoi anche filtrare per categoria, fornitore o modello di prezzo e quindi scegliere i componenti aggiuntivi dai risultati della ricerca. Quando si crea un cluster, è possibile visualizzare, selezionare e installare qualsiasi componente aggiuntivo che supporti EKS Pod Identities, come descritto in. Scopri come EKS Pod Identity concede ai pod l'accesso ai servizi AWS

    Quando hai finito con questa pagina, seleziona Avanti.

    Alcuni componenti aggiuntivi, come Amazon VPC CNI, CoredNS e kube-proxy, vengono installati per impostazione predefinita. Se disabiliti uno dei componenti aggiuntivi predefiniti, ciò potrebbe influire sulla tua capacità di eseguire le applicazioni Kubernetes.

  10. Nella pagina Configura le impostazioni dei componenti aggiuntivi selezionati, seleziona la versione da installare. Dopo la creazione del cluster, puoi eseguire in qualsiasi momento l'aggiornamento a una versione successiva.

    Per i componenti aggiuntivi che supportano EKS Pod Identities, puoi utilizzare la console per generare automaticamente il ruolo con il nome, la policy AWS gestita e la policy di fiducia precompilati specificamente per il componente aggiuntivo. È possibile riutilizzare i ruoli esistenti o creare nuovi ruoli per i componenti aggiuntivi supportati. Per i passaggi per utilizzare la console per creare ruoli per componenti aggiuntivi che supportano le identità EKS Pod, consulta. Crea componente aggiuntivo (console)AWS Se un componente aggiuntivo non supporta EKS Pod Identity, viene visualizzato un messaggio con le istruzioni per utilizzare la procedura guidata per creare i ruoli IAM per gli account di servizio (IRSA) dopo la creazione del cluster.

    Puoi aggiornare la configurazione di ogni componente aggiuntivo dopo la creazione del cluster. Per ulteriori informazioni sulla configurazione dei componenti aggiuntivi, consulta Aggiornamento di un componente aggiuntivo Amazon EKS. Quando hai finito con questa pagina, seleziona Avanti.

  11. Nella pagina Rivedi e crea, controlla le informazioni che hai inserito o selezionato nelle pagine precedenti. Se devi apportare modifiche, seleziona Edit (Modifica). Quando sei soddisfatto, scegli Create. Durante il provisioning del cluster, nel campo Stato viene visualizzato il messaggio CREAZIONE.

    Nota

    Potresti ricevere un errore che indica che una delle zone di disponibilità nella tua richiesta non ha una capacità sufficiente per creare un cluster Amazon EKS. In questo caso, l'output di errore contiene le zone di disponibilità in grado di supportare un nuovo cluster. Riprova a creare il cluster con almeno due sottoreti che si trovano nelle zone di disponibilità supportate per il tuo account. Per ulteriori informazioni, consulta Capacità insufficiente.

    Il provisioning del cluster richiede diversi minuti.

  12. Continua con Fase 3: Aggiorna kubeconfig

Crea cluster - AWS CLI

  1. Crea un cluster con il comando seguente. Prima di eseguire il comando, apporta le modifiche seguenti:

    • Sostituisci region-code con la AWS regione in cui desideri creare il cluster.

    • Sostituisci my-cluster con un nome da assegnare al cluster. Il nome può contenere solo caratteri alfanumerici (con distinzione tra maiuscole e minuscole), trattini e caratteri di sottolineatura. Deve iniziare con un carattere alfanumerico e non può contenere più di 100 caratteri. Il nome deve essere univoco all'interno della AWS regione e AWS dell'account in cui stai creando il cluster.

    • Sostituisci 1.32 con qualsiasi versione supportata da Amazon EKS.

    • Sostituisci 111122223333 con il tuo ID account e myAmazonEKSClusterRole con il nome del ruolo IAM del cluster.

    • Sostituisci i valori di subnetIds con quelli in tuo possesso. Puoi anche aggiungerne altri IDs. È necessario specificare almeno due sottoreti IDs.

      Le sottoreti scelte devono soddisfare i requisiti delle sottoreti di Amazon EKS. Prima di selezionare le sottoreti, ti consigliamo di conoscere tutti i requisiti e le considerazioni relative a VPC e sottoreti di Amazon EKS.

    • Se non desideri specificare un ID del gruppo di sicurezza, rimuovilo dal comando. ,securityGroupIds=sg-<ExampleID1> Se desideri specificare uno o più gruppi di sicurezza IDs, sostituisci i valori di securityGroupIds con i tuoi. Puoi anche aggiungerne altri IDs.

      Indipendentemente dal fatto che tu scelga o meno un gruppo di sicurezza, Amazon EKS ne crea uno nuovo per consentire la comunicazione tra il cluster e il VPC. Amazon EKS associa questo gruppo di sicurezza, e altri gruppi eventualmente scelti dall'utente, alle interfacce di rete create. Per ulteriori informazioni sul gruppo di sicurezza del cluster creato da Amazon EKS, consulta Visualizza i requisiti dei gruppi di sicurezza Amazon EKS per i cluster. Puoi modificare le regole nel gruppo di sicurezza del cluster creato da Amazon EKS.

      aws eks create-cluster --region region-code --name my-cluster --kubernetes-version 1.32 \
   --role-arn arn:aws: iam::111122223333:role/myAmazonEKSClusterRole \
   --resources-vpc-config subnetIds=subnet-ExampleID1,subnet-ExampleID2,securityGroupIds=sg-ExampleID1
      Nota

      Potresti ricevere un errore che indica che una delle zone di disponibilità nella tua richiesta non ha una capacità sufficiente per creare un cluster Amazon EKS. In questo caso, l'output di errore contiene le zone di disponibilità in grado di supportare un nuovo cluster. Riprova a creare il cluster con almeno due sottoreti che si trovano nelle zone di disponibilità supportate per il tuo account. Per ulteriori informazioni, consulta Capacità insufficiente.

      Di seguito sono riportate le impostazioni facoltative da aggiungere al comando precedente, quando necessario. Puoi abilitare queste opzioni esclusivamente durante la creazione del cluster, non in seguito.

    • Per impostazione predefinita, EKS installa più componenti aggiuntivi di rete durante la creazione del cluster. Ciò include Amazon VPC CNI, CoredNS e kube-proxy.

      Se desideri disabilitare l'installazione di questi componenti aggiuntivi di rete predefiniti, utilizza il parametro seguente. Questo può essere usato per alternative CNIs, come Cilium. Consulta il riferimento all'API EKS per ulteriori informazioni.

      aws eks create-cluster --bootstrapSelfManagedAddons false

    • Se vuoi specificare il blocco di instradamento interdominio senza classi (CIDR) IPv4 da cui Kubernetes assegna gli indirizzi IP del servizio, aggiungi --kubernetes-network-config serviceIpv4Cidr=<cidr-block> al comando seguente.

      Specificare il proprio intervallo può aiutare a prevenire conflitti tra i servizi Kubernetes e altre reti peerizzate o connesse al tuo VPC. Immetti un intervallo in una notazione CIDR. Ad esempio: 10.2.0.0/16.

      Il blocco CIDR deve soddisfare i seguenti requisiti:

      • Essere compreso in uno degli intervalli seguenti: 10.0.0.0/8 172.16.0.0/12 o 192.168.0.0/16.

      • Avere una dimensione minima di /24 e una dimensione massima di /12.

      • Non sovrapporsi all'intervallo del VPC per le risorse Amazon EKS.

    Puoi specificare questa opzione solo con la famiglia di indirizzi IPv4 e solo durante la creazione del cluster. Se non lo specifichi, Kubernetes assegna gli indirizzi IP del servizio dai blocchi o CIDR. 10.100.0.0/16 172.20.0.0/16

  2. Il provisioning del cluster richiede diversi minuti. È possibile eseguire query sullo stato del cluster con il comando seguente.

    aws eks describe-cluster --region region-code --name my-cluster --query "cluster.status"

    Non procedere al passaggio successivo finché non viene restituito l'output. ACTIVE

  3. Continua con Fase 3: Aggiorna kubeconfig

Fase 3: Aggiorna kubeconfig

  1. Se hai creato il cluster utilizzando eksctl, puoi ignorare questo passaggio, poiché è già stato completato da eksctl. Abilita kubectl per consentire la comunicazione con il cluster aggiungendo un nuovo contesto al file config kubectl. Per ulteriori informazioni su come creare e aggiornare il file, consulta Connect kubectl a un cluster EKS creando un file kubeconfig.

    aws eks update-kubeconfig --region region-code --name my-cluster

    Di seguito viene riportato un output di esempio:

    Added new context arn:aws: eks:region-code:111122223333:cluster/my-cluster to /home/username/.kube/config

  2. Conferma la comunicazione con il cluster eseguendo il comando seguente.

    kubectl get svc

    Di seguito viene riportato un output di esempio:

    NAME         TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
kubernetes   ClusterIP   10.100.0.1   <none>        443/TCP   28h

Fase 4: Configurazione del cluster

  1. (Consigliato) Per utilizzare alcuni componenti aggiuntivi di Amazon EKS o per consentire a singoli carichi di lavoro Kubernetes di disporre di autorizzazioni IAM ( AWS Identity and Access Management) specifiche, crea un provider IAM OpenID Connect (OIDC) per il tuo cluster. È necessario creare un provider OIDC IAM per il cluster una sola volta. Per ulteriori informazioni sui componenti aggiuntivi di Amazon EKS, consulta Componenti aggiuntivi Amazon EKS. Per ulteriori informazioni sull'assegnazione di autorizzazioni IAM specifiche ai carichi di lavoro, consulta Ruoli IAM per gli account di servizio.

  2. (Consigliato) Configura il cluster per il plug-in Amazon VPC CNI per Kubernetes prima di distribuire i nodi Amazon nel cluster. EC2 Per impostazione predefinita, il plugin è stato installato con il cluster. Quando aggiungi EC2 nodi Amazon al tuo cluster, il plug-in viene distribuito automaticamente su ogni EC2 nodo Amazon che aggiungi. Il plug-in richiede di collegare una delle seguenti politiche IAM a un ruolo IAM. Se il tuo cluster utilizza la IPv4 famiglia, utilizza la policy IAM gestita da Amazoneks_CNI_Policy. Se il tuo cluster utilizza la IPv6 famiglia, utilizza una policy IAM creata da te.

    Il ruolo IAM a cui si collega la policy può essere il ruolo IAM del nodo o un ruolo dedicato utilizzato solo per il plugin. Consigliamo di allegare la policy a quest'ultimo ruolo. Per ulteriori informazioni sulla creazione del ruolo, consulta Configurare il plug-in Amazon VPC CNI per utilizzare IRSA il nostro ruolo IAM nel nodo Amazon EKS.

  3. Se hai distribuito il cluster utilizzando il AWS Management Console, puoi saltare questo passaggio. Per impostazione predefinita, AWS Management Console implementa il plug-in Amazon VPC CNI per i componenti aggiuntivi Kubernetes, CoredNS e Amazon EKS. kube-proxy

    Se distribuisci il cluster utilizzando una delle due opzioni eksctl o la AWS CLI, vengono implementati il plug-in Amazon VPC CNI per Kubernetes, CoredNS e componenti aggiuntivi autogestiti. kube-proxy Puoi migrare il plug-in Amazon VPC CNI per Kubernetes, CoredNS e componenti aggiuntivi kube-proxy autogestiti distribuiti con il tuo cluster ai componenti aggiuntivi Amazon EKS. Per ulteriori informazioni, consulta Componenti aggiuntivi Amazon EKS.

  4. (Facoltativo) Se non l'hai già fatto, puoi abilitare le metriche di Prometheus per il tuo cluster. Per ulteriori informazioni, consulta Creare uno scraper nella Guida per l'utente di Amazon Managed Service for Prometheus.

  5. Se prevedi di distribuire carichi di lavoro nel tuo cluster che utilizzano volumi Amazon EBS e hai creato un cluster 1.23 o uno successivo, devi installare Amazon EBS CSI nel cluster prima di distribuire i carichi di lavoro.

Passaggi successivi

In questa pagina

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.