Ayude a mejorar esta página
Para contribuir a esta guía del usuario, elija el enlace Edit this page on GitHub que se encuentra en el panel derecho de cada página.
Creación de una capacidad de ACK
En este capítulo, se explica cómo crear una capacidad de ACK en un clúster de Amazon EKS.
Requisitos previos
Antes de crear una capacidad de ACK, asegúrese de que disponga de lo siguiente:
-
Un clúster de Amazon EKS
-
Un rol de capacidad de IAM con permisos para que ACK administre los recursos de AWS
-
Permisos de IAM suficientes para crear recursos de capacidad en los clústeres de EKS
-
La herramienta de la CLI adecuada instalada y configurada o el acceso a la consola de EKS
Para obtener instrucciones sobre cómo crear el rol de capacidad de IAM, consulte Rol de IAM de capacidad de Amazon EKS.
importante
ACK es una capacidad de administración de infraestructuras que permite crear, modificar y eliminar recursos de AWS. Se trata de una capacidad de ámbito administrativo que debe controlarse cuidadosamente. Cualquier persona que tenga permiso para crear recursos de Kubernetes en el clúster puede crear recursos de AWS de forma eficaz mediante ACK, siempre que se cumplan los permisos del rol de capacidad de IAM. El rol de capacidad de IAM que proporcione determina qué recursos de AWS puede crear y administrar ACK. Para obtener orientación sobre cómo crear un rol adecuado con los permisos de privilegio mínimo, consulte Rol de IAM de capacidad de Amazon EKS y Consideraciones sobre la seguridad para las capacidades de EKS.
Elección de la herramienta
Puede crear una capacidad de ACK mediante la Consola de administración de AWS, la AWS CLI o eksctl:
-
Creación de una capacidad de ACK mediante la consola: uso de la consola para una experiencia guiada
-
Creación de una capacidad de ACK mediante la AWS CLI: uso de la AWS CLI para scripts y automatización
-
Creación de una capacidad de ACK mediante eksctl: uso de eksctl para una experiencia nativa de Kubernetes
Qué ocurre cuando se crea una capacidad de ACK
Al crear una capacidad de ACK:
-
EKS crea el servicio de capacidad de ACK y lo configura para supervisar y administrar los recursos del clúster.
-
Las definiciones de recursos personalizados (CRD) de Kubernetes se instalan en el clúster.
-
La capacidad asume el rol de capacidad de IAM que proporcione.
-
ACK comienza a supervisar sus recursos personalizados en el clúster.
-
El estado de la capacidad cambia de
CREATINGaACTIVE.
Una vez activos, puede crear recursos personalizados de ACK en el clúster para administrar recursos de AWS.
Siguientes pasos
Después de crear la capacidad de ACK:
-
Conceptos de ACK: descripción de los conceptos de ACK e introducción a los recursos de AWS
-
Conceptos de ACK: más información sobre la conciliación, las exportaciones de campos y los patrones de adopción de recursos
-
Configuración de los permisos de ACK: configuración de los permisos de IAM y los patrones de varias cuentas
