AWS-CreateEKSClusterWithNodegroup - AWS Systems Manager Guide de référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS-CreateEKSClusterWithNodegroup

Description

Le AWS-CreateEKSClusterWithNodegroup runbook crée un cluster Amazon Elastic Kubernetes Service (Amazon EKS) en utilisant un groupe de nœuds pour la capacité.

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

Linux, macOS, Windows

Paramètres

  • AutomationAssumeRole

    Type : String

    Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.

  • ClusterName

    Type : String

    Description : (Obligatoire) Nom unique pour le cluster.

  • ClusterRoleArn

    Type : String

    Description : (Obligatoire) L'ARN du rôle IAM qui autorise le plan de contrôle Kubernetes à effectuer des appels aux opérations d' AWS API en votre nom.

  • NodegroupName

    Type : String

    Description : (Obligatoire) Nom unique pour le groupe de nœuds.

  • NodegroupRoleArn

    Type : String

    Description : (Obligatoire) L'ARN du rôle IAM à associer à votre groupe de nœuds. Le démon kubelet du nœud de travail Amazon EKS effectue des appels en votre AWS APIs nom. Les nœuds reçoivent l'autorisation pour ces appels d'API via un profil d'instance IAM et les politiques associées. Avant de pouvoir lancer les nœuds et les enregistrer dans un cluster, vous devez créer un rôle IAM qui sera utilisé par ces nœuds lors de leur lancement.

  • SubnetIds

    Type : StringList

    Description : (Obligatoire) Les IDs sous-réseaux que vous souhaitez utiliser pour votre cluster Amazon EKS. Amazon EKS crée des interfaces réseau élastiques dans ces sous-réseaux pour la communication entre vos nœuds et le plan de contrôle Kubernetes. Vous devez spécifier au moins deux sous-réseaux IDs.

  • EKSEndpointPrivateAccess

    Type : booléen

    Valeur par défaut : True

    Description : (Facultatif) Définissez cette valeur sur pour autoriser l'accès privé True au point de terminaison du serveur d'API Kubernetes de votre cluster. Si vous activez l'accès privé, les demandes d'API Kubernetes en provenance du VPC de votre cluster utilisent un point de terminaison d'un VPC privé. Si vous désactivez l'accès privé et que le cluster contient des nœuds ou AWS Fargate des pods, assurez-vous qu'ils publicAccessCidrs incluent les blocs CIDR nécessaires à la communication avec les nœuds ou les pods Fargate.

  • EKSEndpointPublicAccess

    Type : booléen

    Par défaut : false

    Description : (Facultatif) Définissez cette valeur sur pour désactiver l'accès public False au point de terminaison du serveur d'API Kubernetes de votre cluster. Si vous désactivez l'accès public, le serveur d'API Kubernetes de votre cluster ne peut recevoir des demandes que depuis le VPC où il a été lancé.

  • PublicAccessCIDRs

    Type : StringList

    Description : (Facultatif) Les blocs CIDR autorisés à accéder au point de terminaison public du serveur d'API Kubernetes de votre cluster. La communication vers le point de terminaison à partir d'adresses situées en dehors des blocs d'adresse CIDR que vous spécifiez est refusée. Si vous avez désactivé l'accès privé aux terminaux et que le cluster contient des nœuds ou des pods Fargate, assurez-vous de spécifier les blocs d'adresse CIDR nécessaires.

  • SecurityGroupIds

    Type : StringList

    Description : (Facultatif) Spécifiez un ou plusieurs groupes de sécurité à associer aux interfaces réseau élastiques créées dans votre compte par Amazon EKS.

Autorisations IAM requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ec2:DescribeSubnets

  • eks:CreateCluster

  • eks:CreateNodegroup

  • eks:DescribeCluster

  • eks:DescribeNodegroup

  • iam:CreateServiceLinkedRole

  • iam:GetRole

  • iam:ListAttachedRolePolicies

  • iam:PassRole

Étapes de document

  • Create EKSCluster (aws :executeAwsApi) - Crée un cluster Amazon EKS.

  • Verify EKSCluster IsActive (aws : waitForAwsResourceProperty) - Vérifie que l'état du cluster estACTIVE.

  • CreateNodegroup (aws :executeAwsApi) - Crée un groupe de nœuds pour le cluster.

  • VerifyNodegroupIsActive (aws : waitForAwsResourceProperty) - Vérifie que l'état du groupe de nœuds estACTIVE.

Sorties

  • CreateEKSCluster.CreateClusterResponse: réponse reçue à la suite de l'appel d'CreateClusterAPI.

  • CreateNodegroup.CreateNodegroupResponse: réponse reçue à la suite de l'appel d'CreateNodegroupAPI.