Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

AWS-CreateEKSClusterWithNodegroup

PDF
Modo de enfoque
AWS-CreateEKSClusterWithNodegroup - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Descripción

El AWS-CreateEKSClusterWithNodegroup manual crea un clúster de Amazon Elastic Kubernetes Service (Amazon EKS) utilizando un grupo de nodos para aumentar la capacidad.

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

  • AutomationAssumeRole

    Tipo: cadena

    Descripción: (opcional) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.

  • ClusterName

    Tipo: cadena

    Descripción: (obligatorio) Un nombre único para el clúster.

  • ClusterRoleArn

    Tipo: cadena

    Descripción: (obligatorio) El ARN de la función de IAM que proporciona permisos para que el plano de control de Kubernetes realice llamadas a AWS las operaciones de la API en su nombre.

  • NodegroupName

    Tipo: cadena

    Descripción: (obligatorio) Un nombre único para el grupo de nodos.

  • NodegroupRoleArn

    Tipo: cadena

    Descripción: (obligatorio) El ARN del rol de IAM que se va a asociar al grupo de nodos. El daemon kubelet del nodo de trabajo de Amazon EKS realiza llamadas AWS APIs en su nombre. Los nodos reciben permisos de dichas llamadas de API a través de políticas asociadas y de un perfil de instancias de IAM. Antes de poder lanzar nodos y registrarlos en un clúster, debe crear un rol de IAM para dichos nodos, para utilizarlo cuando se lancen.

  • SubnetIds

    Tipo:  StringList

    Descripción: (Obligatoria) Las IDs subredes que quiere usar para su clúster de Amazon EKS. Amazon EKS crea interfaces de red elásticas en estas subredes para la comunicación entre los nodos y el plano de control de Kubernetes. Debe especificar al menos dos subredes. IDs

  • EKSEndpointPrivateAccess

    Tipo: Booleano

    Valor predeterminado: True

    Descripción: (opcional) Defina este valor para permitir el acceso privado True al punto final del servidor de la API de Kubernetes de su clúster. Si habilita el acceso privado, las solicitudes de la API de Kubernetes desde la VPC del clúster utilizan el punto de conexión de VPC privada. Si deshabilita el acceso privado y tiene nodos o AWS Fargate pods en el clúster, asegúrese de publicAccessCidrs incluir los bloques CIDR necesarios para la comunicación con los nodos o los pods de Fargate.

  • EKSEndpointPublicAccess

    Tipo: Booleano

    Valor predeterminado: False

    Descripción: (opcional) Defina este valor para deshabilitar el acceso público False al punto final del servidor de la API de Kubernetes de su clúster. Si inhabilitas el acceso público, el servidor de API de Kubernetes de tu clúster solo podrá recibir solicitudes desde la VPC en la que se lanzó.

  • PublicAccessCIDRs

    Tipo:  StringList

    Descripción: (opcional) El CIDR bloquea el acceso al punto final del servidor de API de Kubernetes público de tu clúster. Se deniega la comunicación al punto de conexión desde direcciones fuera de los bloques de CIDR que se especifiquen. Si ha desactivado el acceso a los terminales privados y tiene nodos o pods de Fargate en el clúster, asegúrese de especificar los bloques CIDR necesarios.

  • SecurityGroupIds

    Tipo:  StringList

    Descripción: (opcional) Especifique uno o más grupos de seguridad para asociarlos a las interfaces de red elásticas creadas en su cuenta por Amazon EKS.

Permisos de IAM necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ec2:DescribeSubnets

  • eks:CreateCluster

  • eks:CreateNodegroup

  • eks:DescribeCluster

  • eks:DescribeNodegroup

  • iam:CreateServiceLinkedRole

  • iam:GetRole

  • iam:ListAttachedRolePolicies

  • iam:PassRole

Pasos de documentos

  • Create EKSCluster (aws:executeAwsApi): crea un clúster de Amazon EKS.

  • Verify EKSCluster IsActive (aws: waitForAwsResourceProperty) - Comprueba que el estado del clúster esACTIVE.

  • CreateNodegroup (aws:executeAwsApi) - Crea un grupo de nodos para el clúster.

  • VerifyNodegroupIsActive (aws: waitForAwsResourceProperty) - Verifica el estado del grupo de nodos. ACTIVE

Salidas

  • CreateEKSCluster.CreateClusterResponse: Respuesta recibida de la llamada a la CreateCluster API.

  • CreateNodegroup.CreateNodegroupResponse: Respuesta recibida de la llamada a la CreateNodegroup API.

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.