AWS-CreateEKSClusterWithFargateProfile - AWS Systems Manager 자동화 실행서 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS-CreateEKSClusterWithFargateProfile

설명

AWS-CreateEKSClusterWithFargateProfile 실행서는를 사용하여 Amazon Elastic Kubernetes Service(AmazonEKS) 클러스터를 생성합니다 AWS Fargate.

이 자동화 실행(콘솔)

문서 유형

자동화

소유자

Amazon

플랫폼

Linux,macOS, Windows

파라미터

  • AutomationAssumeRole

    유형: 문자열

    설명: (선택 사항) Systems Manager Automation이 사용자를 대신하여 작업을 수행할 수 있도록 허용하는 () 역할ARN의 AWS Identity and Access Management Amazon 리소스 이름(IAM)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.

  • ClusterName

    유형: 문자열

    설명: (필수) 클러스터의 고유한 이름입니다.

  • ClusterRoleArn

    유형: 문자열

    설명: (필수) Kubernetes 제어 영역이 사용자를 대신하여 작업을 호출할 수 있는 AWS API 권한을 제공하는 IAM 역할ARN의 입니다.

  • FargateProfileName

    유형: 문자열

    설명: (필수) Fargate 프로파일의 이름입니다.

  • FargateProfileRoleArn

    유형: 문자열

    설명: (필수) Amazon EKS Pod 실행 IAM 역할ARN의 입니다.

  • FargateProfileSelectors

    유형: 문자열

    설명: (필수) 포드를 Fargate 프로파일과 일치시키는 선택기입니다.

  • SubnetIds

    유형: StringList

    설명: (필수) Amazon EKS 클러스터에 사용할 서브넷IDs의 입니다. Amazon은 노드와 Kubernetes 제어 영역 간의 통신을 위해 이러한 서브넷에 탄력적 네트워크 인터페이스를 EKS 생성합니다. 서브넷를 두 개 이상 지정해야 합니다IDs.

  • EKSEndpointPrivateAccess

    유형: 부울

    기본값: True

    설명: (선택 사항) 클러스터의 Kubernetes API 서버 엔드포인트에 대한 프라이빗 액세스를 허용True하려면이 값을 로 설정합니다. 프라이빗 액세스를 활성화하면 클러스터의 내에서의 Kubernetes API 요청이 프라이빗 VPC 엔드포인트를 VPC 사용합니다. 프라이빗 액세스를 비활성화하고 클러스터에 노드 또는 AWS Fargate 포드가 있는 경우에 노드 또는 Fargate 포드와의 통신에 필요한 CIDR 블록이 publicAccessCidrs 포함되어 있는지 확인합니다.

  • EKSEndpointPublicAccess

    유형: 부울

    기본값: False

    설명: (선택 사항) 클러스터의 Kubernetes API 서버 엔드포인트에 대한 퍼블릭 액세스를 비활성화False하려면이 값을 로 설정합니다. 퍼블릭 액세스를 비활성화하면 클러스터의 Kubernetes API 서버가 시작된 내의 에서만 요청을 수신할 수 VPC 있습니다.

  • PublicAccessCIDRs

    유형: StringList

    설명: (선택 사항) 클러스터의 퍼블릭 Kubernetes API 서버 엔드포인트에 대한 액세스가 허용되는 CIDR 블록입니다. 지정한 CIDR 블록 외부의 주소에서 엔드포인트로의 통신은 거부됩니다. 프라이빗 엔드포인트 액세스를 비활성화하고 클러스터에 노드 또는 Fargate 포드가 있는 경우 필요한 CIDR 블록을 지정해야 합니다.

  • SecurityGroupIds

    유형: StringList

    설명: (선택 사항) Amazon에서 계정에 생성한 탄력적 네트워크 인터페이스와 연결할 보안 그룹을 하나 이상 지정합니다EKS.

필요한 IAM 권한

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

  • ec2:DescribeRouteTables

  • ec2:DescribeSubnets

  • ec2:DescribeVpcs

  • eks:CreateCluster

  • eks:CreateFargateProfile

  • eks:DescribeCluster

  • eks:DescribeFargateProfile

  • iam:CreateServiceLinkedRole

  • iam:GetRole

  • iam:ListAttachedRolePolicies

  • iam:PassRole

문서 단계

  • CreateEKSCluster (aws:executeAwsApi) - Amazon EKS 클러스터를 생성합니다.

  • VerifyEKSClusterIsActive (aws:waitForAwsResourceProperty) - 클러스터 상태가 인지 확인합니다ACTIVE.

  • CreateFargateProfile (aws:executeAwsApi) - 클러스터에 대한 Fargate를 생성합니다.

  • VerifyFargateProfileIsActive (aws:waitForAwsResourceProperty) - Fargate 프로파일 상태가 인지 확인합니다ACTIVE.

출력

CreateEKSCluster.CreateClusterResponse

설명: CreateCluster API 호출에서 수신된 응답입니다.

CreateFargateProfile.CreateFargateProfileResponse

설명: CreateFargateProfile API 호출에서 수신된 응답입니다.