AWS-CreateEKSClusterWithFargateProfile - AWS Systems Manager Guide de référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS-CreateEKSClusterWithFargateProfile

Description

Le AWS-CreateEKSClusterWithFargateProfile runbook crée un cluster Amazon Elastic Kubernetes Service (Amazon EKS) à l'aide d'un. AWS Fargate

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

LinuxmacOS, Windows

Paramètres

  • AutomationAssumeRole

    Type : chaîne

    Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.

  • ClusterName

    Type : chaîne

    Description : (Obligatoire) Nom unique pour le cluster.

  • ClusterRoleArn

    Type : chaîne

    Description : (Obligatoire) L'ARN du rôle IAM qui autorise le plan de contrôle Kubernetes à effectuer des appels aux opérations d' AWS API en votre nom.

  • FargateProfileNom

    Type : chaîne

    Description : (Obligatoire) Nom du profil Fargate.

  • FargateProfileRoleArn

    Type : chaîne

    Description : (Obligatoire) L'ARN du rôle IAM d'exécution du Pod Amazon EKS.

  • FargateProfileSélecteurs

    Type : chaîne

    Description : (Obligatoire) Les sélecteurs permettant de faire correspondre les pods au profil Fargate.

  • SubnetIds

    Type : StringList

    Description : (Obligatoire) Les identifiants des sous-réseaux que vous souhaitez utiliser pour votre cluster Amazon EKS. Amazon EKS crée des interfaces réseau élastiques dans ces sous-réseaux pour la communication entre vos nœuds et le plan de contrôle Kubernetes. Vous devez spécifier au moins deux ID de sous-réseau.

  • EndpointPrivateAccès EKS

    Type : booléen

    Valeur par défaut : True

    Description : (Facultatif) Définissez cette valeur sur pour autoriser l'accès privé True au point de terminaison du serveur d'API Kubernetes de votre cluster. Si vous activez l'accès privé, les demandes d'API Kubernetes en provenance du VPC de votre cluster utilisent un point de terminaison d'un VPC privé. Si vous désactivez l'accès privé et que le cluster contient des nœuds ou AWS Fargate des pods, assurez-vous qu'ils publicAccessCidrs incluent les blocs CIDR nécessaires à la communication avec les nœuds ou les pods Fargate.

  • EndpointPublicAccès EKS

    Type : booléen

    Par défaut : false

    Description : (Facultatif) Définissez cette valeur sur pour désactiver l'accès public False au point de terminaison du serveur d'API Kubernetes de votre cluster. Si vous désactivez l'accès public, le serveur d'API Kubernetes de votre cluster ne peut recevoir des demandes que depuis le VPC où il a été lancé.

  • PublicAccessCIDR

    Type : StringList

    Description : (Facultatif) Les blocs CIDR autorisés à accéder au point de terminaison public du serveur d'API Kubernetes de votre cluster. La communication vers le point de terminaison à partir d'adresses situées en dehors des blocs d'adresse CIDR que vous spécifiez est refusée. Si vous avez désactivé l'accès privé aux terminaux et que le cluster contient des nœuds ou des pods Fargate, assurez-vous de spécifier les blocs d'adresse CIDR nécessaires.

  • SecurityGroupIdentifiants

    Type : StringList

    Description : (Facultatif) Spécifiez un ou plusieurs groupes de sécurité à associer aux interfaces réseau élastiques créées dans votre compte par Amazon EKS.

Autorisations IAM requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

  • ec2:DescribeRouteTables

  • ec2:DescribeSubnets

  • ec2:DescribeVpcs

  • eks:CreateCluster

  • eks:CreateFargateProfile

  • eks:DescribeCluster

  • eks:DescribeFargateProfile

  • iam:CreateServiceLinkedRole

  • iam:GetRole

  • iam:ListAttachedRolePolicies

  • iam:PassRole

Étapes de document

  • CreateEKSCluster (aws:execute) : crée un cluster AwsApi Amazon EKS.

  • VerifyEKS ClusterIsActive (aws:wait ForAwsResourceProperty) - Vérifie que l'état du cluster est. ACTIVE

  • CreateFargateProfile (aws:executeAwsApi) - Crée un Fargate pour le cluster.

  • VerifyFargateProfileIsActive (aws:wait ForAwsResourceProperty) - Vérifie que l'état du profil Fargate est. ACTIVE

Sorties

CreateEKSCluster.CreateClusterResponse

Description : réponse reçue à la suite de l'appel d'CreateClusterAPI.

CreateFargateProfile.CreateFargateProfileResponse

Description : réponse reçue à la suite de l'appel d'CreateFargateProfileAPI.