Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Installa ASCP per Amazon EKS
Questa sezione spiega come installare AWS Secrets and Configuration Provider per Amazon EKS. Con ASCP, puoi montare segreti da Secrets Manager e parametri da AWS Systems Manager file in Amazon EKS Pods.
## Prerequisiti
+ Cluster Amazon EKS
+ Versione 1.24 o successiva per Pod Identity
+ Versione 1.17 o successiva per IRSA
+ AWS CLI Installato e configurato
+ kubectl installato e configurato per il cluster Amazon EKS
+ Helm (versione 3.0 o successiva)
## Istalla e configura l'ASCP
L'ASCP è disponibile GitHub nel repository [secrets-store-csi-provider-aws](https://github.com/aws/secrets-store-csi-driver-provider-aws). Il repository contiene anche file YAML di esempio per la creazione e il montaggio di un segreto.
Durante l'installazione, puoi configurare l'ASCP per utilizzare un endpoint FIPS. Per un elenco di endpoint, consulta [Gestione dei segreti AWS endpoint](asm_access.md#endpoints).
**Per installare ASCP come componente aggiuntivo EKS**
1. Installazione `eksctl` (istruzioni di [installazione](https://docs.aws.amazon.com/eks/latest/eksctl/installation.html))
1. Eseguite il comando seguente per installare il componente aggiuntivo con la [configurazione predefinita](https://github.com/aws/secrets-store-csi-driver-provider-aws/blob/main/charts/secrets-store-csi-driver-provider-aws/values.yaml):
```
eksctl create addon --cluster --name aws-secrets-store-csi-driver-provider
```
Se desideri configurare il componente aggiuntivo, esegui invece il seguente comando di installazione:
```
aws eks create-addon --cluster-name --addon-name aws-secrets-store-csi-driver-provider --configuration-values 'file://path/to/config.yaml'
```
Il file di configurazione può essere un file YAML o JSON. Per visualizzare lo schema di configurazione del componente aggiuntivo:
1. Eseguite il comando seguente e prendete nota della versione più recente del componente aggiuntivo:
```
aws eks describe-addon-versions --addon-name aws-secrets-store-csi-driver-provider
```
1. Esegui il comando seguente per visualizzare lo schema di configurazione del componente aggiuntivo, sostituendolo `` con la versione del passaggio precedente:
```
aws eks describe-addon-configuration --addon-name aws-secrets-store-csi-driver-provider --addon-version
```
**Installazione dell'ASCP con l'utilizzo di Helm**
1. Per assicurarti che il repository punti al grafico più recente, utilizza `helm repo update.`
1. Installare il grafico. Di seguito è riportato un esempio del `helm install` comando:
```
helm install -n kube-system secrets-provider-aws aws-secrets-manager/secrets-store-csi-driver-provider-aws
```
1. Per utilizzare un endpoint FIPS, aggiungi il seguente flag: `--set useFipsEndpoint=true`
1. Per configurare la limitazione (della larghezza di banda della rete), aggiungi il seguente flag: `--set-json 'k8sThrottlingParams={"qps": "number of queries per second", "burst": "number of queries per second"}'`
1. Se il driver CSI Secrets Store è già installato sul cluster, aggiungi il seguente flag:`--set secrets-store-csi-driver.install=false`. Ciò eviterà l'installazione del driver CSI di Secrets Store come dipendenza.
**Installazione utilizzando lo YAML nel repository**
+ Utilizza i seguenti comandi:
```
helm repo add secrets-store-csi-driver https://kubernetes-sigs.github.io/secrets-store-csi-driver/charts
helm install -n kube-system csi-secrets-store secrets-store-csi-driver/secrets-store-csi-driver
kubectl apply -f https://raw.githubusercontent.com/aws/secrets-store-csi-driver-provider-aws/main/deployment/aws-provider-installer.yaml
```
## Verifica le installazioni
Per verificare le installazioni del cluster EKS, del driver CSI di Secrets Store e del plug-in ASCP, procedi nel seguente modo:
1. Verifica il cluster EKS:
```
eksctl get cluster --name clusterName
```
Questo comando deve restituire informazioni sul cluster.
1. Verifica l'installazione del driver CSI di Secrets Store:
```
kubectl get pods -n kube-system -l app=secrets-store-csi-driver
```
Dovresti vedere dei pod in esecuzione con nomi come `csi-secrets-store-secrets-store-csi-driver-xxx`.
1. Verifica l'installazione del plugin ASCP:
------
#### [ YAML installation ]
```
$ kubectl get pods -n kube-system -l app=csi-secrets-store-provider-aws
```
Output di esempio:
```
NAME READY STATUS RESTARTS AGE
csi-secrets-store-provider-aws-12345 1/1 Running 0 2m
```
------
#### [ Helm installation ]
```
$ kubectl get pods -n kube-system -l app=secrets-store-csi-driver-provider-aws
```
Output di esempio:
```
NAME READY STATUS RESTARTS AGE
secrets-provider-aws-secrets-store-csi-driver-provider-67890 1/1 Running 0 2m
```
------
Dovresti vedere dei pod nello stato `Running`.
Dopo aver eseguito questi comandi, se tutto è impostato correttamente, dovresti vedere tutti i componenti in esecuzione senza errori. In caso di problemi, potrebbe essere necessario risolverli controllando i log dei pod specifici che presentano problemi.
## Risoluzione dei problemi
1. Per controllare i log del provider ASCP, esegui:
```
kubectl logs -n kube-system -l app=csi-secrets-store-provider-aws
```
1. Controlla lo stato di tutti i pod nel namespace: `kube-system`
```
kubectl -n kube-system get pods
```
```
kubectl -n kube-system logs pod/PODID
```
Tutti i pod relativi al driver CSI e all'ASCP devono essere nello stato "In esecuzione".
1. Controlla la versione del driver CSI:
```
kubectl get csidriver secrets-store.csi.k8s.io -o yaml
```
Questo comando deve restituire informazioni sul driver CSI installato.
## Risorse aggiuntive
Per ulteriori informazioni su come utilizzare ASCP con Amazon EKS, consulta le seguenti risorse:
+ [Utilizzo di Pod Identity con Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/pod-identities.html)
+ [AWS Driver CSI Secrets Store attivo GitHub](https://github.com/aws/secrets-store-csi-driver-provider-aws)