As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Instalar o ASCP para Amazon EKS
Esta seção explica como instalar o AWS Secrets and Configuration Provider para o Amazon EKS. Com o ASCP, você pode montar segredos do Secrets Manager e parâmetros AWS Systems Manager como arquivos nos pods do Amazon EKS.
## Pré-requisitos
+ Um cluster do Amazon EKS
+ Versão 1.24 ou posterior da Identidade de Pods
+ Versão 1.17 ou posterior do IRSA
+ O AWS CLI instalado e configurado
+ kubectl instalado e configurado para o cluster do Amazon EKS
+ Helm (versão 3.0 ou superior)
## Instalar e configurar o ASCP
O ASCP está disponível no repositório GitHub [secrets-store-csi-provider-aws](https://github.com/aws/secrets-store-csi-driver-provider-aws). O repositório também contém arquivos YAML de exemplo para criar e montar um segredo.
Durante a instalação, é possível configurar o ASCP para usar um endpoint do FIPS. Para uma lista de endpoints , consulte [AWS Secrets Manager endpoints](asm_access.md#endpoints).
**Para instalar o ASCP como um complemento do EKS**
1. Instalar `eksctl` ([instruções de instalação](https://docs.aws.amazon.com/eks/latest/eksctl/installation.html))
1. Execute o comando a seguir para instalar o complemento com a [configuração padrão](https://github.com/aws/secrets-store-csi-driver-provider-aws/blob/main/charts/secrets-store-csi-driver-provider-aws/values.yaml):
```
eksctl create addon --cluster --name aws-secrets-store-csi-driver-provider
```
Se você quiser configurar o complemento, execute o seguinte comando de instalação:
```
aws eks create-addon --cluster-name --addon-name aws-secrets-store-csi-driver-provider --configuration-values 'file://path/to/config.yaml'
```
O arquivo de configuração pode ser um arquivo YAML ou JSON. Para ver o esquema de configuração do complemento:
1. Execute o comando a seguir e observe a versão mais recente do complemento:
```
aws eks describe-addon-versions --addon-name aws-secrets-store-csi-driver-provider
```
1. Execute o comando a seguir para ver o esquema de configuração do complemento, `` substituindo-o pela versão da etapa anterior:
```
aws eks describe-addon-configuration --addon-name aws-secrets-store-csi-driver-provider --addon-version
```
**Para instalar o ASCP usando o Helm**
1. Para garantir que o repositório esteja apontando para os gráficos mais recentes, use `helm repo update.`
1. Instale o chart. Veja a seguir um exemplo do comando `helm install`:
```
helm install -n kube-system secrets-provider-aws aws-secrets-manager/secrets-store-csi-driver-provider-aws
```
1. Para usar um endpoint do FIPS, adicione o sinalizador a seguir: `--set useFipsEndpoint=true`
1. Para configurar o controle de utilização, adicione o sinalizador a seguir: `--set-json 'k8sThrottlingParams={"qps": "{{number of queries per second}}", "burst": "{{number of queries per second}}"}'`
1. Se o driver CSI do Secrets Store já estiver instalado em seu cluster, adicione o sinalizador a seguir: `--set secrets-store-csi-driver.install=false`. Isso ignorará a instalação do driver CSI do Secrets Store como uma dependência.
**Para instalar usando o YAML no repositório**
+ Use os seguintes comandos.
```
helm repo add secrets-store-csi-driver https://kubernetes-sigs.github.io/secrets-store-csi-driver/charts
helm install -n kube-system csi-secrets-store secrets-store-csi-driver/secrets-store-csi-driver
kubectl apply -f https://raw.githubusercontent.com/aws/secrets-store-csi-driver-provider-aws/main/deployment/aws-provider-installer.yaml
```
## Verificar as instalações
Para verificar as instalações do cluster do EKS, do driver CSI do Secrets Store e do plug-in do ASCP, siga estas etapas:
1. Verifique o cluster do EKS:
```
eksctl get cluster --name {{clusterName}}
```
Este comando deve retornar informações sobre o cluster.
1. Verifique a instalação do driver CSI do Secrets Store:
```
kubectl get pods -n kube-system -l app=secrets-store-csi-driver
```
É necessário ver pods em execução com nomes como `csi-secrets-store-secrets-store-csi-driver-xxx`.
1. Verifique a instalação do plug-in do ASCP:
------
#### [ YAML installation ]
```
$ kubectl get pods -n kube-system -l app=csi-secrets-store-provider-aws
```
Resultado do exemplo:
```
NAME READY STATUS RESTARTS AGE
csi-secrets-store-provider-aws-12345 1/1 Running 0 2m
```
------
#### [ Helm installation ]
```
$ kubectl get pods -n kube-system -l app=secrets-store-csi-driver-provider-aws
```
Resultado do exemplo:
```
NAME READY STATUS RESTARTS AGE
secrets-provider-aws-secrets-store-csi-driver-provider-67890 1/1 Running 0 2m
```
------
É necessário ver pods no estado `Running`.
Depois de executar esses comandos, se tudo estiver configurado corretamente, será necessário ver todos os componentes funcionando sem erros. Se você encontrar algum problema, talvez seja necessário solucionar verificando os logs dos pods específicos que estão com problemas.
## Solução de problemas
1. Para verificar os logs do provedor do ASCP, execute:
```
kubectl logs -n kube-system -l app=csi-secrets-store-provider-aws
```
1. Verifique o status de todos os pods no namespace `kube-system`.
```
kubectl -n kube-system get pods
```
```
kubectl -n kube-system logs pod/{{PODID}}
```
Todos os pods relacionados ao driver CSI e ao ASCP devem estar no estado “Running”.
1. Verifique a versão do driver CSI:
```
kubectl get csidriver secrets-store.csi.k8s.io -o yaml
```
Este comando deve retornar informações sobre o driver CSI instalado.
## Recursos adicionais do
Para obter mais informações sobre o uso do ASCP com o Amazon EKS, consulte os seguintes recursos:
+ [Uso da Identidade de Pods com o Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/pod-identities.html)
+ [AWS Driver CSI da Secrets Store ativado GitHub](https://github.com/aws/secrets-store-csi-driver-provider-aws)