Connect kubectl a un EKS cluster creando un kubeconfig file - Amazon EKS
Creazione automatica del file kubeconfig

Aiutaci a migliorare questa pagina

Vuoi contribuire a questa guida per l'utente? Scorri fino alla fine di questa pagina e seleziona Modifica questa pagina su GitHub. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connect kubectl a un EKS cluster creando un kubeconfig file

In questo argomento viene creato un file kubeconfig per il cluster (o ne viene aggiornato uno esistente).

Lo strumento kubectl da riga di comando utilizza le informazioni di configurazione contenute nei kubeconfig file per comunicare con il API server di un cluster. Per ulteriori informazioni, consulta la sezione Organizing Cluster Access Using kubeconfig Files (Organizzazione dell'accesso ai cluster utilizzando i file kubeconfig) nella documentazione di Kubernetes.

Amazon EKS utilizza il aws eks get-token comando with kubectl per l'autenticazione del cluster. Per impostazione predefinita, AWS CLI utilizza le stesse credenziali restituite con il seguente comando:

aws sts get-caller-identity
Prerequisiti

  • Un EKS cluster Amazon esistente. Per implementarne uno, consulta Inizia a usare Amazon EKS.

  • Lo strumento a riga di comando kubectl è installato sul dispositivo o AWS CloudShell. La versione può essere uguale oppure immediatamente precedente o successiva alla versione Kubernetes del cluster. Ad esempio, se la versione del cluster è 1.29, puoi usare kubectl versione 1.28, 1.29 o 1.30. Per installare o aggiornare kubectl, consulta Configurazione kubectl e eksctl:

  • Versione 2.12.3 o successiva o versione 1.27.160 o successiva di AWS Command Line Interface (AWS CLI) installato e configurato sul tuo dispositivo o AWS CloudShell. Per verificare la versione attuale, usa aws --version | cut -d / -f2 | cut -d ' ' -f1. I programmi di gestione dei pacchetti, come yum, apt-get o Homebrew per macOS, spesso sono aggiornati a versioni precedenti della AWS CLI. Per installare la versione più recente, consulta le sezioni Installazione, aggiornamento e disinstallazione della AWS CLI e Configurazione rapida con aws configure nella Guida per l'utente dell'AWS Command Line Interface . La AWS CLI versione installata in AWS CloudShell potrebbe anche contenere diverse versioni precedenti alla versione più recente. Per aggiornarla, consulta Installazione nella tua home directory nella Guida AWS CLI per l'AWS CloudShell utente.

  • Un IAM utente o un ruolo con l'autorizzazione a utilizzare l'eks:DescribeClusterAPIazione per il cluster specificato. Per ulteriori informazioni, consulta Esempi di policy EKS basate sull'identità di Amazon. Se utilizzi un'identità del tuo provider OpenID Connect per accedere al cluster, consulta la sezione Using kubectl nella documentazione di Kubernetes per creare o aggiornare il file kube config.

Creazione automatica del file kubeconfig

Prerequisiti
Per creare il tuo kubeconfig file con AWS CLI

  1. Crea o aggiorna un file kubeconfig per il cluster. Sostituisci region-code con quello in Regione AWS cui si trova il cluster e sostituiscilo my-cluster con il nome del tuo cluster.

    aws eks update-kubeconfig --region region-code --name my-cluster

    Per impostazione predefinita, il file di configurazione risultante viene creato nel percorso kubeconfig predefinito (.kube) nella home directory o unito a un file config esistente in quel percorso. È possibile specificare un altro percorso con l'opzione --kubeconfig.

    È possibile specificare un IAM ruolo ARN con l'--role-arnopzione da utilizzare per l'autenticazione quando si impartiscono i kubectl comandi. In caso contrario, viene utilizzato il IAMprincipale nella catena di SDK credenziali AWS CLI o predefinita. È possibile visualizzare il valore predefinito AWS CLI o SDK l'identità eseguendo il aws sts get-caller-identity comando.

    Per tutte le opzioni disponibili, esegui il comando aws eks update-kubeconfig help o consulta la sezione update-kubeconfig nella Documentazione di riferimento ai comandi della AWS CLI .

  2. Prova la configurazione.

    kubectl get svc

    Di seguito viene riportato un output di esempio:

    NAME             TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
svc/kubernetes   ClusterIP   10.100.0.1   <none>        443/TCP   1m

    Se ricevi qualsiasi altro errore di tipo di risorsa o autorizzazione, consulta la sezione Accesso negato o non autorizzato (kubectl) nell'argomento relativo alla risoluzione dei problemi.