Aiutaci a migliorare questa pagina
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Vuoi contribuire a questa guida per l'utente? Scegli il GitHub link Modifica questa pagina che si trova nel riquadro destro di ogni pagina. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Connessione kubectl a un cluster EKS creando un kubeconfig file
In questo argomento viene creato un file kubeconfig
per il cluster (o ne viene aggiornato uno esistente).
Lo strumento della linea di comando kubectl
utilizza le informazioni di configurazione nei file kubeconfig
per comunicare con il server API di un cluster. Per ulteriori informazioni, consulta Organizzazione dell'accesso al cluster utilizzando i file kubeconfig
Amazon EKS utilizza il comando aws eks get-token
con kubectl
per l'autenticazione del cluster. Per impostazione predefinita, la AWS CLI utilizza le stesse credenziali restituite con il seguente comando:
aws sts get-caller-identity
-
Un cluster Amazon EKS esistente. Per implementarne uno, consulta Nozioni di base su Amazon EKS.
-
Lo strumento a riga di comando
kubectl
è installato sul dispositivo o AWS CloudShell. La versione può essere uguale o superiore a una versione secondaria precedente o successiva alla Kubernetes versione del cluster. Ad esempio, se la versione del cluster è1.29
, puoi usarekubectl
versione1.28
,1.29
o1.30
. Per installare o aggiornarekubectl
, consulta Configurazione kubectl e eksctl: -
Versione
2.12.3
o successiva o versione1.27.160
o successiva dell'interfaccia a riga di AWS comando (AWS CLI) installata e configurata sul dispositivo o. AWS CloudShell Per verificare la versione attuale, usaaws --version | cut -d / -f2 | cut -d ' ' -f1
. Package manager comeyum
apt-get
, o Homebrew for macOS sono spesso presenti diverse versioni dietro l'ultima versione della AWS CLI. Per installare la versione più recente, consulta Installazione e configurazione rapida con aws configure nella Guida per l'utente dell'interfaccia a riga di AWS comando. La versione AWS CLI installata in AWS CloudShell potrebbe anche contenere diverse versioni precedenti alla versione più recente. Per aggiornarlo, consulta Installazione della AWS CLI nella tua home directory nella Guida per l' AWS CloudShell utente. -
Un ruolo o un utente IAM con l'autorizzazione a utilizzare l'azione API
eks:DescribeCluster
per il cluster che specifichi. Per ulteriori informazioni, consulta Esempi di policy basate su identità Amazon EKS. Se utilizzi un'identità tutta tua OpenID Connect provider per accedere al cluster, quindi vedi Usare kubectlnel Kubernetes documentazione per creare o aggiornare il tuo file. kube config
Creazione automatica del file kubeconfig
-
Versione
2.12.3
o successiva o versione1.27.160
o successiva dell'interfaccia a riga di AWS comando (AWS CLI) installata e configurata sul dispositivo o. AWS CloudShell Per verificare la versione attuale, usaaws --version | cut -d / -f2 | cut -d ' ' -f1
. Package manager comeyum
apt-get
, o Homebrew for macOS sono spesso presenti diverse versioni dietro l'ultima versione della AWS CLI. Per installare la versione più recente, consulta Installazione e configurazione rapida con aws configure nella Guida per l'utente dell'interfaccia a riga di AWS comando. La versione AWS CLI installata in AWS CloudShell potrebbe anche contenere diverse versioni precedenti alla versione più recente. Per aggiornarlo, consulta Installazione della AWS CLI nella tua home directory nella Guida per l' AWS CloudShell utente. -
Autorizzazione a utilizzare l'operazione API
eks:DescribeCluster
per il cluster specificato. Per ulteriori informazioni, consulta Esempi di policy basate su identità Amazon EKS.-
Crea o aggiorna un file
kubeconfig
per il cluster. Sostituisciloregion-code
con la AWS regione in cui si trova il cluster e sostituiscilomy-cluster
con il nome del cluster.aws eks update-kubeconfig --region region-code --name my-cluster
Per impostazione predefinita, il file di configurazione risultante viene creato nel percorso
kubeconfig
predefinito (.kube
) nella home directory o unito a un fileconfig
esistente in quel percorso. È possibile specificare un altro percorso con l'opzione--kubeconfig
.Puoi specificare un ARN del ruolo IAM con l'opzione
--role-arn
da utilizzare per l'autenticazione quando esegui comandikubectl
. In caso contrario, viene utilizzato il principale IAM nella catena di credenziali AWS CLI o SDK predefinita. È possibile visualizzare l'identità AWS CLI o SDK predefinita eseguendo il comando.aws sts get-caller-identity
Per tutte le opzioni disponibili, esegui il
aws eks update-kubeconfig help
comando o consulta update-kubeconfig nella CLI AWS Command Reference. -
Prova la configurazione.
kubectl get svc
Di seguito viene riportato un output di esempio:
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE svc/kubernetes ClusterIP 10.100.0.1 <none> 443/TCP 1m
Se ricevi qualsiasi altro errore di tipo di risorsa o autorizzazione, consulta la sezione Accesso negato o non autorizzato (kubectl) nell'argomento relativo alla risoluzione dei problemi.
-