Creazione automatica del file kubeconfig

Aiutaci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Vuoi contribuire a questa guida per l'utente? Scorri fino alla fine di questa pagina e seleziona Modifica questa pagina su GitHub. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connect kubectl a un EKS cluster creando un file kubeconfig

In questo argomento viene creato un file kubeconfig per il cluster (o ne viene aggiornato uno esistente).

Lo strumento kubectl da riga di comando utilizza le informazioni di configurazione contenute nei kubeconfig file per comunicare con il API server di un cluster. Per ulteriori informazioni, vedere Organizzazione dell'accesso al cluster utilizzando i file kubeconfig nel Kubernetes documentazione.

Amazon EKS utilizza il aws eks get-token comando with kubectl per l'autenticazione del cluster. Per impostazione predefinita, la AWS CLI utilizza le stesse credenziali che vengono restituite con il comando seguente:


aws sts get-caller-identity

Un EKS cluster Amazon esistente. Per implementarne uno, consulta Inizia a usare Amazon EKS.
Lo strumento a riga di comando kubectl è installato sul dispositivo o AWS CloudShell. La versione può essere la stessa o fino a una versione secondaria precedente o successiva alla Kubernetes versione del cluster. Ad esempio, se la versione del cluster è 1.29, puoi usare kubectl versione 1.28, 1.29 o 1.30. Per installare o aggiornare kubectl, consulta Configura kubectl ed eksctl:
Versione 2.12.3 o successiva o versione 1.27.160 o successiva dell'interfaccia a riga di AWS comando (AWS CLI) installata e configurata sul dispositivo o AWS CloudShell. Per verificare la versione attuale, usa aws --version | cut -d / -f2 | cut -d ' ' -f1. Package manager come yumapt-get, o Homebrew for macOS sono spesso presenti diverse versioni precedenti alla versione più recente di AWS CLI. Per installare la versione più recente, consulta Installazione e configurazione rapida con aws configure nella Guida per l'utente dell'interfaccia a riga di AWS comando. La AWS CLI versione installata in AWS CloudShell potrebbe anche contenere diverse versioni precedenti alla versione più recente. Per aggiornarla, consulta Installazione nella tua home directory nella Guida AWS CLI per l' AWS CloudShell utente.
Un IAM utente o un ruolo con l'autorizzazione a utilizzare l'eks:DescribeClusterAPIazione per il cluster specificato. Per ulteriori informazioni, consulta Esempi di policy EKS basate sull'identità di Amazon. Se utilizzi un'identità personale OpenID Connect provider per accedere al cluster, quindi vedi Usare kubectl nel Kubernetes documentazione per creare o aggiornare il tuo file. kube config

Creazione automatica del file `kubeconfig`

Versione 2.12.3 o successiva o versione 1.27.160 o successiva dell'interfaccia a riga di AWS comando (AWS CLI) installata e configurata sul dispositivo o AWS CloudShell. Per verificare la versione attuale, usa aws --version | cut -d / -f2 | cut -d ' ' -f1. Package manager come yumapt-get, o Homebrew for macOS sono spesso presenti diverse versioni precedenti alla versione più recente di AWS CLI. Per installare la versione più recente, consulta Installazione e configurazione rapida con aws configure nella Guida per l'utente dell'interfaccia a riga di AWS comando. La AWS CLI versione installata in AWS CloudShell potrebbe anche contenere diverse versioni precedenti alla versione più recente. Per aggiornarla, consulta Installazione nella tua home directory nella Guida AWS CLI per l' AWS CloudShell utente.
eks:DescribeClusterAPIAutorizzazione a utilizzare l'azione per il cluster specificato. Per ulteriori informazioni, consulta Esempi di policy EKS basate sull'identità di Amazon.
1. Crea o aggiorna un file kubeconfig per il cluster. Sostituiscilo region-code con la AWS regione in cui si trova il cluster e sostituiscilo my-cluster con il nome del cluster.
```
aws eks update-kubeconfig --region region-code --name my-cluster
```
  Per impostazione predefinita, il file di configurazione risultante viene creato nel percorso kubeconfig predefinito (.kube) nella home directory o unito a un file config esistente in quel percorso. È possibile specificare un altro percorso con l'opzione --kubeconfig.
  
  È possibile specificare un IAM ruolo ARN con l'--role-arnopzione da utilizzare per l'autenticazione quando si impartiscono i kubectl comandi. In caso contrario, viene utilizzato il IAMprincipale nella catena di SDK credenziali AWS CLI o predefinita. È possibile visualizzare il valore predefinito AWS CLI o SDK l'identità eseguendo il aws sts get-caller-identity comando.
  
  Per tutte le opzioni disponibili, esegui il aws eks update-kubeconfig help comando o consulta update-kubeconfig nel Command Reference. AWS CLI
2. Prova la configurazione.
```
kubectl get svc
```
  Di seguito viene riportato un output di esempio:
```
NAME             TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)   AGE
svc/kubernetes   ClusterIP   10.100.0.1   <none>        443/TCP   1m
```
  Se ricevi qualsiasi altro errore di tipo di risorsa o autorizzazione, consulta la sezione Accesso negato o non autorizzato (kubectl) nell'argomento relativo alla risoluzione dei problemi.

📝 Modifica questa pagina su GitHub

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Accedi alle risorse del cluster con la console

Concedi l'accesso ai carichi di lavoro a AWS