AWS-CreateEKSClusterWithNodegroup - AWS Systems Manager Referenz zum Automatisierungs-Runbook

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS-CreateEKSClusterWithNodegroup

Beschreibung

Das AWS-CreateEKSClusterWithNodegroup Runbook erstellt einen Amazon Elastic Kubernetes Service (AmazonEKS) -Cluster, der eine Knotengruppe für die Kapazität verwendet.

Führen Sie diese Automatisierung aus (Konsole)

Art des Dokuments

Automatisierung

Eigentümer

Amazon

Plattformen

LinuxmacOS, Windows

Parameter

  • AutomationAssumeRole

    Typ: Zeichenfolge

    Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der Rolle AWS Identity and Access Management (IAM), der es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen durchzuführen. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.

  • ClusterName

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Ein eindeutiger Name für den Cluster.

  • ClusterRoleArn

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Die IAM Rolle, die ARN der Kubernetes-Steuerebene Berechtigungen zur Verfügung stellt, um in Ihrem Namen AWS API Betriebsaufrufe zu tätigen.

  • NodegroupName

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Ein eindeutiger Name für die Knotengruppe.

  • NodegroupRoleArn

    Typ: Zeichenfolge

    Beschreibung: (Erforderlich) Die ARN IAM Rolle, die Ihrer Knotengruppe zugeordnet werden soll. Der Kubelet-Daemon von Amazon EKS Worker Node ruft in Ihrem Namen AWS APIs an. Knoten erhalten über ein IAM Instance-Profil und zugehörige Richtlinien Berechtigungen für diese API Aufrufe. Bevor Sie Knoten starten und sie in einem Cluster registrieren können, müssen Sie eine IAM Rolle erstellen, die diese Knoten beim Start verwenden können.

  • SubnetIds

    Typ: StringList

    Beschreibung: (Erforderlich) Die IDs Subnetze, die Sie für Ihren EKS Amazon-Cluster verwenden möchten. Amazon EKS erstellt in diesen Subnetzen elastische Netzwerkschnittstellen für die Kommunikation zwischen Ihren Knoten und der Kubernetes-Steuerebene. Sie müssen mindestens zwei Subnetze angeben. IDs

  • EKSEndpointPrivateAccess

    Typ: Boolesch

    Standard: True

    Beschreibung: (Optional) Legen Sie diesen Wert auf fest, True um privaten Zugriff für den API Kubernetes-Serverendpunkt Ihres Clusters zu ermöglichen. Wenn Sie den privaten Zugriff aktivieren, VPC verwenden API Kubernetes-Anfragen innerhalb Ihres Clusters den privaten Endpunkt. VPC Wenn Sie den privaten Zugriff deaktivieren und Sie Knoten oder AWS Fargate Pods im Cluster haben, stellen Sie sicher, dass die erforderlichen CIDR Blöcke für die Kommunikation mit den Knoten oder Fargate-Pods publicAccessCidrs enthalten sind.

  • EKSEndpointPublicAccess

    Typ: Boolesch

    Standard: False

    Beschreibung: (Optional) Legen Sie diesen Wert auf fest, False um den öffentlichen Zugriff auf den API Kubernetes-Serverendpunkt Ihres Clusters zu deaktivieren. Wenn Sie den öffentlichen Zugriff deaktivieren, kann der API Kubernetes-Server Ihres Clusters nur Anfragen von dem VPC Ort empfangen, an dem er gestartet wurde.

  • PublicAccessCIDRs

    Typ: StringList

    Beschreibung: (Optional) Die CIDR Blöcke, denen Zugriff auf den öffentlichen API Kubernetes-Serverendpunkt Ihres Clusters gewährt wird. Die Kommunikation mit dem Endpunkt von Adressen außerhalb der von Ihnen angegebenen CIDR Blöcke wurde verweigert. Wenn Sie den privaten Endpunktzugriff deaktiviert haben und Knoten oder Fargate-Pods im Cluster haben, stellen Sie sicher, dass Sie die erforderlichen CIDR Blöcke angeben.

  • SecurityGroupIds

    Typ: StringList

    Beschreibung: (Optional) Geben Sie eine oder mehrere Sicherheitsgruppen an, die den in Ihrem Konto von Amazon erstellten Elastic Network-Schnittstellen zugeordnet werden sollenEKS.

Erforderliche IAM Berechtigungen

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ec2:DescribeSubnets

  • eks:CreateCluster

  • eks:CreateNodegroup

  • eks:DescribeCluster

  • eks:DescribeNodegroup

  • iam:CreateServiceLinkedRole

  • iam:GetRole

  • iam:ListAttachedRolePolicies

  • iam:PassRole

Dokumentschritte

  • C reateEKSCluster (aws:executeAwsApi) — Erzeugt einen EKS Amazon-Cluster.

  • V erifyEKSCluster IsActive (aws: waitForAwsResourceProperty) — Überprüft, ob der Cluster-Status lautetACTIVE.

  • CreateNodegroup (aws:executeAwsApi) — Erstellt eine Knotengruppe für den Cluster.

  • VerifyNodegroupIsActive (aws: waitForAwsResourceProperty) — Überprüft, ob der Status der Knotengruppe lautetACTIVE.

Ausgaben

  • CreateEKSCluster.CreateClusterResponse: Antwort auf den CreateCluster API Anruf erhalten.

  • CreateNodegroup.CreateNodegroupResponse: Antwort auf den CreateNodegroup API Anruf erhalten.