Configuration de l'utilisation d'Amazon EKS - Amazon EKS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de l'utilisation d'Amazon EKS

Les ressources AWS sont généralement soumises à des restrictions qui limitent l’accès à l’entité AWS qui les a créées. Par conséquent, il est essentiel d’établir une configuration utilisateur appropriée dans l’AWS Command Line Interface dès le début. En outre, vous devez équiper votre ordinateur local d’outils essentiels pour une gestion efficace par ligne de commande de votre cluster Amazon EKS. Cette rubrique vous aidera à préparer la gestion par ligne de commande de votre cluster.

Étape 1 : Configuration de l'AWS CLI

L'AWS CLI est un outil de ligne de commande pour travailler avec les services AWS, y compris Amazon EKS. Il sert également à authentifier les utilisateurs ou les rôles IAM afin d’accéder au cluster Amazon EKS et à d’autres ressources AWS depuis votre ordinateur local. Pour mettre en service des ressources dans AWS depuis la ligne de commande, vous devez obtenir un ID de clé d’accès AWS et une clé secrète à utiliser dans la ligne de commande. Vous devez ensuite configurer ces informations d’identification dans l’AWS CLI. Si vous n'avez pas installé l'AWS CLI, consultez Installation ou mise à jour de la dernière version de l'AWS CLI dans le Guide de l'utilisateur de l'AWS Command Line Interface.

Pour créer une clé d'accès

  1. Connectez-vous au AWS Management Console.

  2. En haut à droite, choisissez votre nom d’utilisateur AWS pour ouvrir le menu de navigation. Par exemple, sélectionnez webadmin. Choisissez ensuite Mes identifiants de sécurité.

  3. Sous Clés d'accès, choisissez Créer une clé d'accès.

  4. Choisissez Interface de ligne de commande (CLI), puis Suivant.

  5. Choisissez Create access key (Créer une clé d’accès).

  6. Choisissez Télécharger le fichier .csv.

Pour configurer l'AWS CLI

Après avoir téléchargé l'AWS CLI, procédez comme suit pour la configurer. Pour plus d'informations, voir la rubrique Configuration de la AWS CLI du Guide de l'utilisateur de la AWS Command Line Interface.

  1. Dans une fenêtre de terminal, entrez la commande suivante :

    aws configure

    Vous pouvez éventuellement configurer un profil nommé, tel que --profile cluster-admin. Si vous configurez un profil nommé dans l’AWS CLI, vous devez toujours transmettre cet indicateur dans les commandes suivantes.

  2. Saisissez vos informations d'identification AWS. Par exemple :

    AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Default region name [None]: region-code Default output format [None]: json

Pour obtenir un jeton de sécurité

Si nécessaire, exécutez la commande suivante pour obtenir un nouveau jeton de sécurité pour l’AWS CLI. Pour plus d’informations, consultez la section get-session-token dans la référence des commandes AWS CLI.

Par défaut, le jeton est valide pendant 15 minutes. Pour modifier le délai d’expiration de session par défaut, transmettez l’indicateur --duration-seconds. Par exemple :

aws sts get-session-token --duration-seconds 3600

Cette commande renvoie les informations d’identification de sécurité temporaires pour une session AWS CLI. Le résultat de la réponse devrait être le suivant :

{
    "Credentials": {
        "AccessKeyId": "ASIA5FTRU3LOEXAMPLE",
        "SecretAccessKey": "JnKgvwfqUD9mNsPoi9IbxAYEXAMPLE",
        "SessionToken": "VERYLONGSESSIONTOKENSTRING",
        "Expiration": "2023-02-17T03:14:24+00:00"
    }
}

Pour vérifier l’identité de l’utilisateur

Si nécessaire, exécutez la commande suivante pour vérifier les informations d’identification AWS de l’utilisateur IAM (par exemple ClusterAdmin) pour la session du terminal.

aws sts get-caller-identity

Cette commande renvoie l’Amazon Resource Name (ARN) de l’entité IAM configurée pour l’AWS CLI. Vous devriez voir l'exemple de réponse suivant :

{
    "UserId": "AKIAIOSFODNN7EXAMPLE",
    "Account": "01234567890",
    "Arn": "arn:aws:iam::01234567890:user/ClusterAdmin"
}

Étape 2 : Installation des outils Kubernetes

Pour communiquer avec un cluster Kubernetes, vous aurez besoin d’un outil permettant d’interagir avec l’API Kubernetes. En outre, vous avez besoin de quelques autres outils, tels qu’un outil pour gérer les environnements Kubernetes sur votre ordinateur local.

Pour créer des ressources AWS

  • Ressources du cluster Amazon EKS : si vous n’êtes pas familier avec AWS, nous vous recommandons d’installer eksctl. eksctl est un utilitaire d’infrastructure en tant que code (IaC) qui utilise AWS CloudFormation pour créer facilement votre cluster Amazon EKS. Il crée également des ressources Kubernetes supplémentaires, telles que des comptes de service. Pour les instructions d'installation de eksctl, consultez la rubrique Installation dans la documentation eksctl.

  • Ressources AWS : si vous avez l’habitude d’automatiser le provisionnement et le déploiement de votre infrastructure AWS, nous vous recommandons d’installer Terraform. Terraform est un outil d’infrastructure en tant que code (IaC) open source développé par HashiCorp. Il vous permet de définir et de provisionner l’infrastructure à l’aide d’un langage de configuration de haut niveau tel que HashiCorp Configuration Language (HCL) ou JSON. Pour les instructions d'installation de Terraform, consultez la rubrique Installation de Terraform dans la documentation Terraform.

Pour installer kubectl

kubectl est un outil de ligne de commande open source utilisé pour communiquer avec le serveur d’API Kubernetes de votre cluster Amazon EKS. Si vous ne l’avez pas encore installé sur votre ordinateur local, choisissez l’une des options suivantes :

Pour configurer un environnement de développement

  • Outil de déploiement local : si vous n’êtes pas familier avec Kubernetes, envisagez d’installer un outil de déploiement local tel que minikube ou kind. Ces outils vous permettent de gérer un cluster Amazon EKS sur votre ordinateur local.

  • Gestionnaire de packages : Helm est un gestionnaire de packages populaire pour Kubernetes qui simplifie l’installation et la gestion de packages complexes. Grâce à Helm, il est plus facile d’installer et de gérer des packages tels que le contrôleur d’équilibreur de charge AWS sur votre cluster Amazon EKS.

Étapes suivantes