Unterstützung für die Verbesserung dieser Seite beitragen
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Um zu diesem Benutzerhandbuch beizutragen, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen Sie eine ACK-Fähigkeit
In diesem Kapitel wird erklärt, wie Sie eine ACK-Fähigkeit in Ihrem Amazon EKS-Cluster erstellen.
Voraussetzungen
Bevor Sie eine ACK-Fähigkeit erstellen, stellen Sie sicher, dass Sie über Folgendes verfügen:
-
Ein Amazon-EKS-Cluster
-
Eine IAM-Fähigkeitsrolle mit Berechtigungen für ACK zur Verwaltung von Ressourcen AWS
-
Ausreichende IAM-Berechtigungen zum Erstellen von Funktionsressourcen auf EKS-Clustern
-
Das entsprechende installierte und konfigurierte CLI-Tool oder Zugriff auf die EKS-Konsole
Anweisungen zur Erstellung der IAM-Capability-Rolle finden Sie unterIAM-Rolle für Amazon EKS-Funktionen.
Wichtig
ACK ist eine Infrastrukturverwaltungsfunktion, die das Erstellen, Ändern und Löschen von AWS Ressourcen ermöglicht. Dabei handelt es sich um eine Funktion für Administratoren, die sorgfältig kontrolliert werden sollte. Jeder, der die Erlaubnis hat, Kubernetes-Ressourcen in Ihrem Cluster zu erstellen, kann Ressourcen effektiv über ACK erstellen, sofern die Berechtigungen für die AWS IAM-Capability Role erfüllt sind. Die von Ihnen bereitgestellte IAM-Capability-Rolle bestimmt, welche AWS Ressourcen ACK erstellen und verwalten kann. Anleitungen zum Erstellen einer geeigneten Rolle mit den geringsten Rechten finden Sie unter und. IAM-Rolle für Amazon EKS-Funktionen Sicherheitsüberlegungen für EKS-Funktionen
Wählen Sie Ihr Tool
Sie können eine ACK-Fähigkeit mit der AWS-Managementkonsole AWS CLI oder eksctl erstellen:
-
Erstellen Sie eine ACK-Fähigkeit mithilfe der Konsole- Verwenden Sie die Konsole für ein geführtes Erlebnis
-
Erstellen Sie eine ACK-Fähigkeit mit der AWS CLI- Verwenden Sie die AWS CLI für Scripting und Automatisierung
-
Erstellen Sie eine ACK-Fähigkeit mit eksctl- Verwenden Sie eksctl für ein Kubernetes-natives Erlebnis
Was passiert, wenn Sie eine ACK-Fähigkeit erstellen
Wenn Sie eine ACK-Fähigkeit erstellen:
-
EKS erstellt den ACK-Fähigkeitsdienst und konfiguriert ihn für die Überwachung und Verwaltung der Ressourcen in Ihrem Cluster
-
Benutzerdefinierte Ressourcendefinitionen (CRDs) sind in Ihrem Cluster installiert
-
Die Funktion setzt die von Ihnen bereitgestellte IAM-Fähigkeitsrolle voraus
-
ACK beginnt, in Ihrem Cluster nach seinen benutzerdefinierten Ressourcen Ausschau zu halten
-
Der Funktionsstatus ändert sich von
CREATINGzuACTIVE
Sobald sie aktiv sind, können Sie benutzerdefinierte ACK-Ressourcen in Ihrem Cluster erstellen, um AWS Ressourcen zu verwalten.
Nächste Schritte
Nach dem Erstellen der ACK-Fähigkeit:
-
ACK-Konzepte- Verstehen Sie die ACK-Konzepte und beginnen Sie mit AWS Ressourcen
-
ACK-Konzepte- Erfahren Sie mehr über Abstimmungen, Feldexporte und Muster bei der Nutzung von Ressourcen
-
ACK-Berechtigungen konfigurieren- Konfigurieren Sie IAM-Berechtigungen und Muster für mehrere Konten
