Einrichten von Amazon EKS - Amazon EKS
Schritt 1: Einrichten der AWS CLISchritt 2: Installieren von Kubernetes-ToolsNächste Schritte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichten von Amazon EKS

Für AWS-Ressourcen gelten üblicherweise Zugriffsbeschränkungen, die den Zugriff auf die AWS-Entität einschränken, von der sie erstellt wurden. Daher ist es wichtig, in der AWS Command Line Interface von Anfang an eine ordnungsgemäße Benutzerkonfiguration festzulegen. Darüber hinaus müssen Sie Ihren lokalen Computer mit grundlegenden Tools für eine effiziente Befehlszeilenverwaltung Ihres Amazon-EKS-Clusters versehen. Dieses Thema hilft Ihnen dabei, Ihren Cluster für die Befehlszeilenverwaltung vorzubereiten.

Schritt 1: Einrichten der AWS CLI

Die AWS CLI ist ein Befehlszeilen-Tool für die Arbeit mit AWS-Services (einschließlich Amazon EKS). Es wird auch verwendet, um IAM-Benutzer oder -Rollen für den Zugriff auf den Amazon-EKS-Cluster sowie auf andere AWS-Ressourcen von Ihrem lokalen Computer zu authentifizieren. Um Ressourcen über die Befehlszeile in AWS bereitstellen zu können, benötigen Sie eine AWS-Zugriffsschlüssel-ID und einen geheimen Schlüssel für die Verwendung in der Befehlszeile. Anschließend müssen diese Anmeldeinformationen in der AWS CLI konfiguriert werden. Falls Sie die AWS CLI noch nicht installiert haben, finden Sie entsprechende Installationsanweisungen im Benutzerhandbuch zu AWS Command Line Interface unter Installieren oder Aktualisieren der aktuellen Version der AWS CLI.

So erstellen Sie einen Zugriffsschlüssel

  1. Melden Sie sich beim AWS Management Console an.

  2. Wählen Sie rechts oben Ihren AWS-Benutzernamen aus, um das Navigationsmenü zu öffnen. Wählen Sie zum Beispiel aus webadmin. Wählen Sie anschließend Sicherheitsanmeldeinformationen aus.

  3. Wählen Sie unter Zugriffsschlüssel die Option Zugriffsschlüssel erstellen aus.

  4. Wählen Sie Befehlszeilenschnittstelle (CLI) und anschließend Weiter aus.

  5. Wählen Sie Zugriffsschlüssel erstellen aus.

  6. Wählen Sie CSV-Datei herunterladen aus.

Konfigurieren der AWS CLI

Führen Sie nach dem Installieren der AWS CLI die folgenden Schritte aus, um sie zu konfigurieren. Weitere Informationen finden Sie unter Konfigurieren der AWS CLI im AWS Command Line Interface-Benutzerhandbuch.

  1. Geben Sie in einem Terminal-Fenster den folgenden Befehl ein:

    aws configure

    Optional können Sie ein benanntes Profil konfigurieren, z. B. --profile cluster-admin. Wenn Sie ein benanntes Profil in der AWS CLI konfigurieren, muss in nachfolgenden Befehlen immer dieses Flag übergeben werden.

  2. Geben Sie Ihre AWS-Anmeldeinformationen ein. Beispielsweise:

    AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: region-code
Default output format [None]: json

So rufen Sie ein Sicherheitstoken ab

Führen Sie bei Bedarf den folgenden Befehl aus, um ein neues Sicherheitstoken für die AWS CLI abzurufen. Weitere Informationen finden Sie unter get-session-token in der Referenz zum AWS CLI-Befehl.

Das Token ist standardmäßig 15 Minuten lang gültig. Das standardmäßige Sitzungs-Timeout kann durch Übergeben des Flags --duration-seconds geändert werden. Beispielsweise:

aws sts get-session-token --duration-seconds 3600

Dieser Befehl gibt die temporären Sicherheitsanmeldeinformationen für eine AWS CLI-Sitzung zurück. Die ausgegebene Antwort sollte wie folgt aussehen:

{
    "Credentials": {
        "AccessKeyId": "ASIA5FTRU3LOEXAMPLE",
        "SecretAccessKey": "JnKgvwfqUD9mNsPoi9IbxAYEXAMPLE",
        "SessionToken": "VERYLONGSESSIONTOKENSTRING",
        "Expiration": "2023-02-17T03:14:24+00:00"
    }
}

So überprüfen Sie die Benutzeridentität

Führen Sie bei Bedarf den folgenden Befehl aus, um die AWS-Anmeldeinformationen für Ihre IAM-Benutzeridentität (z. B. ClusterAdmin) für die Terminalsitzung zu überprüfen.

aws sts get-caller-identity

Dieser Befehl gibt den Amazon-Ressourcennamen (ARN) der IAM-Entität zurück, die für die AWS CLI konfiguriert ist. Die ausgegebene Antwort sollte beispielsweise wie folgt aussehen:

{
    "UserId": "AKIAIOSFODNN7EXAMPLE",
    "Account": "01234567890",
    "Arn": "arn:aws:iam::01234567890:user/ClusterAdmin"
}

Schritt 2: Installieren von Kubernetes-Tools

Für die Kommunikation mit einem Kubernetes-Cluster benötigen Sie ein Tool, über das Sie mit der Kubernetes-API interagieren können. Und Sie benötigen noch ein paar weitere Tools – beispielsweise eins für die Verwaltung von Kubernetes-Umgebungen auf Ihrem lokalen Computer.

So erstellen Sie AWS-Ressourcen

  • Amazon-EKS-Clusterressourcen: Falls Sie noch nicht mit AWS vertraut sind, empfiehlt es sich, eksctl zu installieren. eksctl ist ein Infrastructure as Code (IaC)-Hilfsprogramm, das AWS CloudFormation verwendet, um Ihren Amazon-EKS-Cluster auf einfache Weise zu erstellen. Außerdem erstellt es zusätzliche Kubernetes-Ressourcen wie etwa Servicekonten. Eine Installationsanleitung für eksctl finden Sie in der Dokumentation zu eksctl unter Installation.

  • AWS-Ressourcen: Wenn Sie es gewohnt sind, die Bereitstellung Ihrer AWS-Infrastruktur zu automatisieren, empfiehlt es sich, Terraform zu installieren. Terraform ist ein von HashiCorp entwickeltes Open-Source-IaC-Tool. Damit können Sie die Infrastruktur mithilfe einer allgemeinen Konfigurationssprache wie HashiCorp Configuration Language (HCL) oder JSON definieren und bereitstellen. Eine Installationsanleitung für Terraform finden Sie in der Dokumentation zu Terraform unter Install Terraform.

So installieren Sie kubectl

kubectl ist ein Open-Source-Befehlszeilentool für die Kommunikation mit dem Kubernetes-API-Server in Ihrem Amazon-EKS-Cluster. Sollte es noch nicht auf Ihrem lokalen Computer installiert sein, wählen Sie eine der folgenden Optionen.

  • AWS-Versionen: Informationen zum Installieren einer von Amazon EKS unterstützten kubectl-Version finden Sie hier: Installieren oder Aktualisieren von kubectl.

  • Community-Versionen: Informationen zum Installieren der neuesten Community-Version von kubectl finden Sie in der Dokumentation zu Kubernetes auf der Seite Werkzeuge installieren.

So richten Sie eine Entwicklungsumgebung ein

  • Lokales Bereitstellungstool: Wenn Sie noch nicht mit Kubernetes vertraut sind, empfiehlt es sich gegebenenfalls, ein lokales Bereitstellungstool wie minikube oder kind zu installieren. Mit diesen Tools können Sie einen Amazon-EKS-Cluster auf Ihrem lokalen Computer verwalten.

  • Paketmanager: Helm ist ein beliebter Paketmanager für Kubernetes, der die Installation und Verwaltung komplexer Pakete vereinfacht. Mit Helm können Pakete wie der AWS-Load-Balancer-Controller in Ihrem Amazon-EKS-Cluster einfacher installiert und verwaltet werden.

Nächste Schritte