AWS-CreateEKSClusterWithNodegroup - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS-CreateEKSClusterWithNodegroup

Descripción

El AWS-CreateEKSClusterWithNodegroup manual crea un clúster de Amazon Elastic Kubernetes Service EKS (Amazon) utilizando un grupo de nodos para aumentar la capacidad.

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

  • AutomationAssumeRole

    Tipo: cadena

    Descripción: (opcional) El nombre del recurso de Amazon (ARN) del rol AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.

  • ClusterName

    Tipo: cadena

    Descripción: (obligatorio) Un nombre único para el clúster.

  • ClusterRoleArn

    Tipo: cadena

    Descripción: (Obligatorio) El IAM rol que proporciona permisos al plano ARN de control de Kubernetes para realizar llamadas a AWS API las operaciones en tu nombre.

  • NodegroupName

    Tipo: cadena

    Descripción: (obligatorio) Un nombre único para el grupo de nodos.

  • NodegroupRoleArn

    Tipo: cadena

    Descripción: (obligatorio) El ARN IAM rol que se va a asociar al grupo de nodos. El daemon kubelet del nodo EKS trabajador de Amazon realiza llamadas AWS APIs en tu nombre. Los nodos reciben permisos para estas API llamadas a través de un perfil de IAM instancia y las políticas asociadas. Antes de lanzar nodos y registrarlos en un clúster, debe crear un IAM rol para que esos nodos lo usen cuando se lancen.

  • SubnetIds

    Tipo: StringList

    Descripción: (ObligatorioIDs) Las subredes que quieres usar para tu EKS clúster de Amazon. Amazon EKS crea interfaces de red elásticas en estas subredes para la comunicación entre los nodos y el plano de control de Kubernetes. Debe especificar al menos dos subredes. IDs

  • EKSEndpointPrivateAccess

    Tipo: Booleano

    Valor predeterminado: True

    Descripción: (opcional) Defina este valor para permitir el acceso privado True al punto final del servidor API Kubernetes de su clúster. Si habilitas el acceso privado, las API solicitudes de Kubernetes desde el clúster utilizan el punto de enlace privado. VPC VPC Si inhabilita el acceso privado y tiene nodos o AWS Fargate pods en el clúster, asegúrese de publicAccessCidrs incluir los CIDR bloques necesarios para la comunicación con los nodos o los pods de Fargate.

  • EKSEndpointPublicAccess

    Tipo: Booleano

    Valor predeterminado: False

    Descripción: (opcional) Defina este valor para deshabilitar el acceso público False al punto final del servidor API Kubernetes de su clúster. Si inhabilitas el acceso público, el API servidor Kubernetes de tu clúster solo podrá recibir solicitudes desde el lugar donde se lanzó. VPC

  • PublicAccessCIDRs

    Tipo: StringList

    Descripción: (opcional) Los CIDR bloques a los que se permite el acceso al punto final del servidor Kubernetes API público de tu clúster. Se deniega la comunicación con el punto final desde direcciones ajenas a los CIDR bloques que especifiques. Si has desactivado el acceso a los terminales privados y tienes nodos o pods de Fargate en el clúster, asegúrate de especificar los bloques necesariosCIDR.

  • SecurityGroupIds

    Tipo: StringList

    Descripción: (opcional) Especifique uno o más grupos de seguridad para asociarlos a las interfaces de red elásticas creadas en su cuenta por AmazonEKS.

IAMPermisos necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ec2:DescribeSubnets

  • eks:CreateCluster

  • eks:CreateNodegroup

  • eks:DescribeCluster

  • eks:DescribeNodegroup

  • iam:CreateServiceLinkedRole

  • iam:GetRole

  • iam:ListAttachedRolePolicies

  • iam:PassRole

Pasos de documentos

  • C reateEKSCluster (aws:executeAwsApi) - Crea un EKS clúster de Amazon.

  • V erifyEKSCluster IsActive (aws: waitForAwsResourceProperty) - Verifica que el estado del clúster esACTIVE.

  • CreateNodegroup (aws:executeAwsApi) - Crea un grupo de nodos para el clúster.

  • VerifyNodegroupIsActive (aws: waitForAwsResourceProperty) - Verifica el estado del grupo de nodos. ACTIVE

Salidas

  • CreateEKSCluster.CreateClusterResponse: Respuesta recibida de la CreateCluster API llamada.

  • CreateNodegroup.CreateNodegroupResponse: Respuesta recibida de la CreateNodegroup API llamada.