**帮助改进此页面**
要帮助改进本用户指南,请选择位于每个页面右侧窗格中的**在 GitHub 上编辑此页面**链接。
# 设置 `kubectl` 和 `eksctl`
**提示**
[注册参加](https://aws-experience.com/emea/smb/events/series/get-hands-on-with-amazon-eks?trk=4a9b4147-2490-4c63-bc9f-f8a84b122c8c&sc_channel=el)即将举办的 Amazon EKS 讲习会。
安装 AWS CLI 后,还需要安装另外两个工具来创建和管理 Kubernetes 集群:
+ `kubectl`:`kubectl` 命令行工具是用于管理 Kubernetes 集群内资源的主要工具。本页介绍如何下载和设置与 Kubernetes 集群版本相匹配的 `kubectl` 二进制文件。请参阅[安装或更新 kubectl](#kubectl-install-update)。
+ `eksctl`:`eksctl` 命令行工具用于在 AWS 云端或本地(使用 EKS Anywhere)创建 EKS 集群,以及修改和删除这些集群。请参阅[安装 eksctl](#eksctl-install-update)。
## 安装或更新 `kubectl`
本主题将帮助您下载并安装或更新设备上的 `kubectl` 二进制文件。该二进制文件与[上游社区版本](https://kubernetes.io/docs/tasks/tools/#kubectl)相同。该二进制文件不为 Amazon EKS 或 AWS 所特有。使用以下步骤获取所需的 `kubectl` 特定版本,尽管许多生成器只是运行 `brew install kubectl` 来安装它。
**注意**
您必须使用与您的 Amazon EKS 集群控制面板不同的一个次要版本内的 `kubectl` 版本。例如,`1.34` `kubectl` 客户端使用 Kubernetes `1.33`、`1.34` 和 `1.35` 集群。
## 第 1 步:查看 `kubectl` 是否已安装
确定您是否已将 `kubectl` 安装在设备上。
```
kubectl version --client
```
如果您已将 `kubectl` 安装在设备路径中,示例输出包括类似于如下的信息。如果要使用更高版本更新当前已安装的版本,请完成下一步,确保将新版本安装在当前版本所在的位置。
```
Client Version: v1.31.X-eks-1234567
```
如果您没有收到任何输出,则可能尚未安装 `kubectl`,或者未安装在设备路径中的位置。
## 第 2 步:安装或更新 `kubectl`
在以下操作系统之一上安装或更新 `kubectl`:
+ [macOS](#macos_kubectl)
+ [Linux(amd64)](#linux_amd64_kubectl)
+ [Linux(arm64)](#linux_arm64_kubectl)
+ [Windows](#windows_kubectl)
**注意**
如果从本节中使用的 AWS 区域下载到您所在 AWS 区域的速度很慢,可考虑设置 CloudFront 以预加载内容。有关更多信息,请参阅[开始使用基本 CloudFront 分配](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/GettingStartedSimpleDistributon.html)。
### macOS
请按照以下步骤,在 macOS 上安装 `kubectl`。这些步骤包括:
+ 选择并下载所需 Kubernetes 版本的二进制文件。
+ (可选)检查二进制文件的校验和。
+ 将执行权限添加到二进制文件的权限中。
+ 将二进制文件复制到路径中的文件夹。
+ (可选)将二进制文件的目录添加到路径中。
过程:
1. 从 Amazon S3 为集群的 Kubernetes 版本下载 二进制文件。
+ Kubernetes `1.35`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.35.3/2026-04-08/bin/darwin/amd64/kubectl
```
+ Kubernetes `1.34`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.34.6/2026-04-08/bin/darwin/amd64/kubectl
```
+ Kubernetes `1.33`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.33.10/2026-04-08/bin/darwin/amd64/kubectl
```
+ Kubernetes `1.32`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.32.13/2026-04-08/bin/darwin/amd64/kubectl
```
+ Kubernetes `1.31`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.31.14/2026-04-08/bin/darwin/amd64/kubectl
```
+ Kubernetes `1.30`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.30.14/2026-04-08/bin/darwin/amd64/kubectl
```
1. (可选)使用二进制文件的 `SHA-256` 校验和验证下载的二进制文件。
1. 下载集群 Kubernetes 版本的 `SHA-256` 校验和。
+ Kubernetes `1.35`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.35.3/2026-04-08/bin/darwin/amd64/kubectl.sha256
```
+ Kubernetes `1.34`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.34.6/2026-04-08/bin/darwin/amd64/kubectl.sha256
```
+ Kubernetes `1.33`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.33.10/2026-04-08/bin/darwin/amd64/kubectl.sha256
```
+ Kubernetes `1.32`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.32.13/2026-04-08/bin/darwin/amd64/kubectl.sha256
```
+ Kubernetes `1.31`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.31.14/2026-04-08/bin/darwin/amd64/kubectl.sha256
```
+ Kubernetes `1.30`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.30.14/2026-04-08/bin/darwin/amd64/kubectl.sha256
```
1. 检查下载的二进制文件的 `SHA-256` 校验和。
```
openssl sha1 -sha256 kubectl
```
1. 确保输出中生成的校验和与下载的 `kubectl.sha256` 文件中的校验和相匹配。
1. 将执行权限应用于二进制文件。
```
chmod +x ./kubectl
```
1. 将二进制文件复制到您的 `PATH` 中的文件夹。如果您已经安装了某个版本的 `kubectl`,建议您创建一个 `$HOME/bin/kubectl` 并确保 `$HOME/bin` 先出现在您的 `$PATH` 中。
```
mkdir -p $HOME/bin && cp ./kubectl $HOME/bin/kubectl && export PATH=$HOME/bin:$PATH
```
1. (可选) 将 `$HOME/bin` 路径添加到 Shell 初始化文件,以便在打开 Shell 时配置此路径。
```
echo 'export PATH=$HOME/bin:$PATH' >> ~/.bash_profile
```
### Linux(amd64)
请按照以下步骤,在 Linux(amd64)上安装 `kubectl`。这些步骤包括:
+ 选择并下载所需 Kubernetes 版本的二进制文件。
+ (可选)检查二进制文件的校验和。
+ 将执行权限添加到二进制文件的权限中。
+ 将二进制文件复制到路径中的文件夹。
+ (可选)将二进制文件的目录添加到路径中。
过程:
1. 从 Amazon S3 为集群的 Kubernetes 版本下载 `kubectl` 二进制文件。
+ Kubernetes `1.35`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.35.3/2026-04-08/bin/linux/amd64/kubectl
```
+ Kubernetes `1.34`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.34.6/2026-04-08/bin/linux/amd64/kubectl
```
+ Kubernetes `1.33`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.33.10/2026-04-08/bin/linux/amd64/kubectl
```
+ Kubernetes `1.32`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.32.13/2026-04-08/bin/linux/amd64/kubectl
```
+ Kubernetes `1.31`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.31.14/2026-04-08/bin/linux/amd64/kubectl
```
+ Kubernetes `1.30`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.30.14/2026-04-08/bin/linux/amd64/kubectl
```
1. (可选)使用二进制文件的 `SHA-256` 校验和验证下载的二进制文件。
1. 使用适用于设备硬件平台的命令,从 Amazon S3 为集群的 Kubernetes 版本下载 `SHA-256` 校验和。
+ Kubernetes `1.35`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.35.3/2026-04-08/bin/linux/amd64/kubectl.sha256
```
+ Kubernetes `1.34`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.34.6/2026-04-08/bin/linux/amd64/kubectl.sha256
```
+ Kubernetes `1.33`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.33.10/2026-04-08/bin/linux/amd64/kubectl.sha256
```
+ Kubernetes `1.32`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.32.13/2026-04-08/bin/linux/amd64/kubectl.sha256
```
+ Kubernetes `1.31`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.31.14/2026-04-08/bin/linux/amd64/kubectl.sha256
```
+ Kubernetes `1.30`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.30.14/2026-04-08/bin/linux/amd64/kubectl.sha256
```
1. 使用下面的命令之一检查下载的二进制文件的 `SHA-256` 校验和。
```
sha256sum -c kubectl.sha256
```
或者
```
openssl sha1 -sha256 kubectl
```
1. 对于第一步,您应该看到 `kubectl: OK`,对于第二步,您可以检查输出中生成的校验和与下载的 `kubectl.sha256` 文件中的校验和是否匹配。
1. 将执行权限应用于二进制文件。
```
chmod +x ./kubectl
```
1. 将二进制文件复制到您的 `PATH` 中的文件夹。如果您已经安装了某个版本的 `kubectl`,建议您创建一个 `$HOME/bin/kubectl` 并确保 `$HOME/bin` 先出现在您的 `$PATH` 中。
```
mkdir -p $HOME/bin && cp ./kubectl $HOME/bin/kubectl && export PATH=$HOME/bin:$PATH
```
1. (可选) 将 `$HOME/bin` 路径添加到 Shell 初始化文件,以便在打开 Shell 时配置此路径。
**注意**
这一步假设您使用 Bash Shell;如果使用其他 Shell,请将命令更改为使用您的特定 Shell 的初始化文件。
```
echo 'export PATH=$HOME/bin:$PATH' >> ~/.bashrc
```
### Linux(arm64)
请按照以下步骤,在 Linux(arm64)上安装 `kubectl`。这些步骤包括:
+ 选择并下载所需 Kubernetes 版本的二进制文件。
+ (可选)检查二进制文件的校验和。
+ 将执行权限添加到二进制文件的权限中。
+ 将二进制文件复制到路径中的文件夹。
+ (可选)将二进制文件的目录添加到路径中。
过程:
1. 从 Amazon S3 为集群的 Kubernetes 版本下载 `kubectl` 二进制文件。
+ Kubernetes `1.35`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.35.3/2026-04-08/bin/linux/arm64/kubectl
```
+ Kubernetes `1.34`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.34.6/2026-04-08/bin/linux/arm64/kubectl
```
+ Kubernetes `1.33`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.33.10/2026-04-08/bin/linux/arm64/kubectl
```
+ Kubernetes `1.32`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.32.13/2026-04-08/bin/linux/arm64/kubectl
```
+ Kubernetes `1.31`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.31.14/2026-04-08/bin/linux/arm64/kubectl
```
+ Kubernetes `1.30`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.30.14/2026-04-08/bin/linux/arm64/kubectl
```
1. (可选)使用二进制文件的 `SHA-256` 校验和验证下载的二进制文件。
1. 使用适用于设备硬件平台的命令,从 Amazon S3 为集群的 Kubernetes 版本下载 `SHA-256` 校验和。
+ Kubernetes `1.35`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.35.3/2026-04-08/bin/linux/arm64/kubectl.sha256
```
+ Kubernetes `1.34`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.34.6/2026-04-08/bin/linux/arm64/kubectl.sha256
```
+ Kubernetes `1.33`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.33.10/2026-04-08/bin/linux/arm64/kubectl.sha256
```
+ Kubernetes `1.32`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.32.13/2026-04-08/bin/linux/arm64/kubectl.sha256
```
+ Kubernetes `1.31`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.31.14/2026-04-08/bin/linux/arm64/kubectl.sha256
```
+ Kubernetes `1.30`
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.30.14/2026-04-08/bin/linux/arm64/kubectl.sha256
```
1. 使用下面的命令之一检查下载的二进制文件的 `SHA-256` 校验和。
```
sha256sum -c kubectl.sha256
```
或者
```
openssl sha1 -sha256 kubectl
```
1. 对于第一步,您应该看到 `kubectl: OK`,对于第二步,您可以检查输出中生成的校验和与下载的 `kubectl.sha256` 文件中的校验和是否匹配。
1. 将执行权限应用于二进制文件。
```
chmod +x ./kubectl
```
1. 将二进制文件复制到您的 `PATH` 中的文件夹。如果您已经安装了某个版本的 `kubectl`,建议您创建一个 `$HOME/bin/kubectl` 并确保 `$HOME/bin` 先出现在您的 `$PATH` 中。
```
mkdir -p $HOME/bin && cp ./kubectl $HOME/bin/kubectl && export PATH=$HOME/bin:$PATH
```
1. (可选) 将 `$HOME/bin` 路径添加到 Shell 初始化文件,以便在打开 Shell 时配置此路径。
**注意**
这一步假设您使用 Bash Shell;如果使用其他 Shell,请将命令更改为使用您的特定 Shell 的初始化文件。
```
echo 'export PATH=$HOME/bin:$PATH' >> ~/.bashrc
```
### Windows
请按照以下步骤,在 Windows 上安装 `kubectl`。这些步骤包括:
+ 选择并下载所需 Kubernetes 版本的二进制文件。
+ (可选)检查二进制文件的校验和。
+ 将二进制文件复制到路径中的文件夹。
+ (可选)将二进制文件的目录添加到路径中。
过程:
1. 打开 PowerShell 终端。
1. 从 Amazon S3 为集群的 Kubernetes 版本下载 `kubectl` 二进制文件。
+ Kubernetes `1.35`
```
curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.35.3/2026-04-08/bin/windows/amd64/kubectl.exe
```
+ Kubernetes `1.34`
```
curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.34.6/2026-04-08/bin/windows/amd64/kubectl.exe
```
+ Kubernetes `1.33`
```
curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.33.10/2026-04-08/bin/windows/amd64/kubectl.exe
```
+ Kubernetes `1.32`
```
curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.32.13/2026-04-08/bin/windows/amd64/kubectl.exe
```
+ Kubernetes `1.31`
```
curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.31.14/2026-04-08/bin/windows/amd64/kubectl.exe
```
+ Kubernetes `1.30`
```
curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.30.14/2026-04-08/bin/windows/amd64/kubectl.exe
```
1. (可选)使用二进制文件的 `SHA-256` 校验和验证下载的二进制文件。
1. 为 Windows 集群的 Kubernetes 版本下载 `SHA-256` 校验和。
+ Kubernetes `1.35`
```
curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.35.3/2026-04-08/bin/windows/amd64/kubectl.exe.sha256
```
+ Kubernetes `1.34`
```
curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.34.6/2026-04-08/bin/windows/amd64/kubectl.exe.sha256
```
+ Kubernetes `1.33`
```
curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.33.10/2026-04-08/bin/windows/amd64/kubectl.exe.sha256
```
+ Kubernetes `1.32`
```
curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.32.13/2026-04-08/bin/windows/amd64/kubectl.exe.sha256
```
+ Kubernetes `1.31`
```
curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.31.14/2026-04-08/bin/windows/amd64/kubectl.exe.sha256
```
+ Kubernetes `1.30`
```
curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.30.14/2026-04-08/bin/windows/amd64/kubectl.exe.sha256
```
1. 检查下载的二进制文件的 `SHA-256` 校验和。
```
Get-FileHash kubectl.exe
```
1. 确保输出中生成的校验和与下载的 `kubectl.sha256` 文件中的校验和相匹配。PowerShell 的输出应为等效的大写字符串。
1. 将二进制文件复制到您的 `PATH` 中的文件夹。如果 `PATH` 中有现有目录可用于命令行实用程序,请将二进制文件复制到该目录。否则,请完成以下步骤。
1. 为命令行二进制文件创建一个新目录,例如 `C:\bin`。
1. 将 `kubectl.exe` 二进制文件复制到新目录。
1. 编辑用户或系统 `PATH` 环境变量,将新目录添加到 `PATH` 中。
1. 关闭 PowerShell 终端并打开一个新的来选取新的 `PATH` 变量。
1. 安装 `kubectl` 后,您可以验证其版本。
```
kubectl version --client
```
1. 首次安装 `kubectl` 时,它尚未配置为与任何服务器通信。我们将根据需要在其他过程中介绍此配置。如果您需要更新配置以与特定集群通信,可以运行以下命令。将 *region-code* 替换为您的集群所在的 AWS 区域。将 *my-cluster* 替换为您的集群的名称。
```
aws eks update-kubeconfig --region region-code --name my-cluster
```
1. 考虑配置自动完成,这样您就可以在键入前几个字母后使用 Tab 键完成 `kubectl` 子命令。有关详细信息,请参阅 Kubernetes 文档中的 [Kubectl autocomplete](https://kubernetes.io/docs/reference/kubectl/quick-reference/#kubectl-autocomplete)。
## 安装 `eksctl`
`eksctl` CLI 可用于处理 EKS 集群。它可自动化处理各种单独的任务。有关安装 `eksctl` 的说明,请参阅 `eksctl` 文档中的 [Installation](https://eksctl.io/installation)。对于 Linux,请使用 UNIX 指令。
使用 `eksctl` 时,所使用的 IAM 安全主体必须具有使用 Amazon EKS IAM 角色、服务相关角色、AWS CloudFormation、VPC 和相关资源的权限。有关更多信息,请参阅《IAM 用户指南》中的[操作](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonelastickubernetesservice.html)和[编辑服务相关角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html)。您必须以同一用户身份完成本指南中的所有步骤。要查看当前用户,请运行以下命令:
```
aws sts get-caller-identity
```
## 后续步骤
+ [快速入门:部署 Web 应用程序并存储数据](quickstart.md)