DeployToKubernetesCluster Identifier DependsOn Compute Type Fleet Timeout Environment Name Connections Name Role Inputs Sources Artifacts - input Configuration Namespace Region Cluster Manifests

Tindakan “Terapkan ke klaster Kubernetes” definisi YAMAL

Berikut ini adalah definisi YAMAL dari aksi cluster Deploy to Kubernetes. Untuk mempelajari cara menggunakan tindakan ini, lihatMenerapkan aplikasi ke Amazon Elastic Kubernetes Service dengan alur kerja.

Definisi tindakan ini ada sebagai bagian dalam file definisi alur kerja yang lebih luas. Untuk informasi selengkapnya tentang file ini, lihatAlur kerja definisi YAMAL.

catatan

Sebagian besar properti YAMM yang mengikuti memiliki elemen UI yang sesuai di editor visual. Untuk mencari elemen UI, gunakan Ctrl+F. Elemen akan terdaftar dengan properti YAMLnya yang terkait.


# The workflow definition starts here.
# See Properti tingkat atas for details.
        
Name: MyWorkflow
SchemaVersion: 1.0 
Actions:

# The action definition starts here.   
  DeployToKubernetesCluster_nn: 
    Identifier: aws/kubernetes-deploy@v1
    DependsOn:
      - build-action
    Compute:  
        - Type: EC2 | Lambda
        - Fleet: fleet-name
    Timeout: timeout-minutes
    Environment:
      Name: environment-name
      Connections:
        - Name: account-connection-name
          Role: DeployToEKS
    Inputs:
      # Specify a source or an artifact, but not both.
      Sources:
        - source-name-1
      Artifacts:
        - manifest-artifact
    Configuration:
      Namespace: namespace
      Region: us-east-1 
      Cluster: eks-cluster
      Manifests: manifest-path

DeployToKubernetesCluster

(Diperlukan)

Tentukan nama tindakan. Semua nama tindakan harus unik dalam alur kerja. Nama aksi terbatas pada karakter alfanumerik (a-z, A-Z, 0-9), tanda hubung (-), dan garis bawah (_). Spasi tidak diizinkan. Anda tidak dapat menggunakan tanda kutip untuk mengaktifkan karakter dan spasi khusus dalam nama tindakan.

Default: DeployToKubernetesCluster_nn.

UI yang sesuai: Tab konfigurasi/Nama tampilan tindakan

Identifier

(DeployToKubernetesCluster/Identifier)

(Diperlukan)

Mengidentifikasi tindakan. Jangan mengubah properti ini kecuali Anda ingin mengubah versi. Untuk informasi selengkapnya, lihat Menentukan versi mayor, minor, atau patch dari suatu tindakan.

Default: aws/kubernetes-deploy@v1.

UI yang sesuai: Diagram alur kerja/ DeployToKubernetesCluster _nn/ aws/kubernetes-deploy @v1 label

DependsOn

(DeployToKubernetesCluster/DependsOn)

(Opsional)

Tentukan tindakan, grup tindakan, atau gerbang yang harus berjalan dengan sukses agar tindakan ini berjalan.

Untuk informasi selengkapnya tentang fungsionalitas 'tergantung pada', lihat. Mengkonfigurasi tindakan untuk bergantung pada tindakan lain

UI yang sesuai: Tab masukan/Tergantung pada - opsional

Compute

(DeployToKubernetesCluster/Compute)

(Opsional)

Mesin komputasi yang digunakan untuk menjalankan tindakan alur kerja Anda. Anda dapat menentukan komputasi baik di tingkat alur kerja atau di tingkat tindakan, tetapi tidak keduanya. Ketika ditentukan pada tingkat alur kerja, konfigurasi komputasi berlaku untuk semua tindakan yang ditentukan dalam alur kerja. Pada tingkat alur kerja, Anda juga dapat menjalankan beberapa tindakan pada instance yang sama. Untuk informasi selengkapnya, lihat Berbagi komputasi di seluruh tindakan.

UI yang sesuai: tidak ada

Type

(DeployToKubernetesCluster/Compute/Type)

(Diperlukan Compute jika disertakan)

Jenis mesin komputasi. Anda dapat menggunakan salah satu nilai berikut:

EC2 (editor visual) atau EC2 (editor YAMG)

Dioptimalkan untuk fleksibilitas selama aksi berjalan.
Lambda (editor visual) atau Lambda (editor YAMG)

Kecepatan start-up aksi yang dioptimalkan.

Untuk informasi selengkapnya tentang jenis komputasi, lihatJenis komputasi.

UI yang sesuai: Tab Konfigurasi/Tingkat Lanjut - opsional/Jenis komputasi

Fleet

(DeployToKubernetesCluster/Compute/Fleet)

(Opsional)

Tentukan mesin atau armada yang akan menjalankan alur kerja atau tindakan alur kerja Anda. Dengan armada sesuai permintaan, ketika suatu tindakan dimulai, alur kerja menyediakan sumber daya yang dibutuhkan, dan mesin dihancurkan ketika tindakan selesai. Contoh armada sesuai permintaan:Linux.x86-64.Large,. Linux.x86-64.XLarge Untuk informasi lebih lanjut tentang armada sesuai permintaan, lihat. Properti armada sesuai permintaan

Dengan armada yang disediakan, Anda mengonfigurasi satu set mesin khusus untuk menjalankan tindakan alur kerja Anda. Mesin-mesin ini tetap menganggur, siap untuk memproses tindakan segera. Untuk informasi lebih lanjut tentang armada yang disediakan, lihat. Properti armada yang disediakan

Jika Fleet dihilangkan, defaultnya adalah. Linux.x86-64.Large

UI yang sesuai: Tab Konfigurasi/Advanced - armada opsional/Komputasi

Timeout

(DeployToKubernetesCluster/Timeout)

(Opsional)

Tentukan jumlah waktu dalam menit (editor YAMG), atau jam dan menit (editor visual), bahwa tindakan dapat berjalan sebelum CodeCatalyst mengakhiri tindakan. Minimal adalah 5 menit dan maksimum dijelaskan dalamKuota untuk alur kerja. Batas waktu default sama dengan batas waktu maksimum.

UI yang sesuai: Tab konfigurasi/Timeout - opsional

Environment

(DeployToKubernetesCluster/Environment)

(Diperlukan)

Tentukan CodeCatalyst lingkungan yang akan digunakan dengan tindakan. Tindakan terhubung ke Akun AWS dan VPC Amazon opsional yang ditentukan di lingkungan yang dipilih. Tindakan ini menggunakan peran IAM default yang ditentukan di lingkungan untuk terhubung ke Akun AWS, dan menggunakan peran IAM yang ditentukan dalam koneksi VPC Amazon untuk terhubung ke VPC Amazon.

catatan

Jika peran IAM default tidak memiliki izin yang diperlukan oleh tindakan, Anda dapat mengonfigurasi tindakan untuk menggunakan peran yang berbeda. Untuk informasi selengkapnya, lihat Menetapkan peran IAM yang berbeda untuk suatu tindakan.

Untuk informasi lebih lanjut tentang lingkungan, lihat Menyebarkan ke dalam Akun AWS dan VPC dengan lingkungan CodeCatalyst danPembuatan lingkungan.

UI yang sesuai: Tab konfigurasi/Lingkungan

Name

(DeployToKubernetesCluster/Environment/Name)

(Diperlukan Environment jika disertakan)

Tentukan nama lingkungan yang ada yang ingin Anda kaitkan dengan tindakan.

UI yang sesuai: Tab konfigurasi/Lingkungan

Connections

(DeployToKubernetesCluster/Environment/Connections)

(Opsional dalam versi tindakan yang lebih baru; diperlukan dalam versi yang lebih lama)

Tentukan koneksi akun untuk dikaitkan dengan tindakan. Anda dapat menentukan maksimum satu koneksi akun di bawahEnvironment.

Jika Anda tidak menentukan koneksi akun:

Tindakan menggunakan Akun AWS koneksi dan peran IAM default yang ditentukan di lingkungan di CodeCatalyst konsol. Untuk informasi tentang menambahkan koneksi akun dan peran IAM default ke lingkungan, lihatPembuatan lingkungan.
Peran IAM default harus menyertakan kebijakan dan izin yang diperlukan oleh tindakan. Untuk menentukan kebijakan dan izin tersebut, lihat deskripsi properti Peran dalam dokumentasi definisi YAMAL tindakan.

Untuk informasi selengkapnya tentang koneksi akun, lihatMemungkinkan akses ke AWS sumber daya yang terhubung Akun AWS. Untuk informasi tentang menambahkan koneksi akun ke lingkungan, lihatPembuatan lingkungan.

UI yang sesuai: Salah satu dari berikut ini tergantung pada versi tindakan:

(Versi yang lebih baru) Tab konfigurasi/Lingkungan/Apa yang ada di lingkungan saya? /menu tiga titik/Beralih peran
(Versi lama) Tab konfigurasi/'lingkungan/akun/peran'/koneksi akun AWS

Name

(DeployToKubernetesCluster/Environment/Connections/Name)

(Opsional)

Tentukan nama koneksi akun.

UI yang sesuai: Salah satu dari berikut ini tergantung pada versi tindakan:

(Versi yang lebih baru) Tab konfigurasi/Lingkungan/Apa yang ada di lingkungan saya? /menu tiga titik/Beralih peran
(Versi lama) Tab konfigurasi/'lingkungan/akun/peran'/koneksi akun AWS

Role

(DeployToKubernetesCluster/Environment/Connections/Role)

(Diperlukan Connections jika disertakan)

Tentukan nama peran IAM yang digunakan tindakan klaster Deploy to Kubernetes untuk mengakses. AWS Pastikan Anda telah menambahkan peran ke CodeCatalyst ruang Anda, dan peran tersebut mencakup kebijakan berikut.

Jika Anda tidak menentukan peran IAM, maka tindakan tersebut menggunakan peran IAM default yang tercantum di lingkungan di CodeCatalyst konsol. Jika Anda menggunakan peran default di lingkungan, pastikan itu memiliki kebijakan berikut.

Kebijakan izin berikut:

Awas
Batasi izin untuk yang ditampilkan dalam kebijakan berikut. Menggunakan peran dengan izin yang lebih luas dapat menimbulkan risiko keamanan.
```
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "eks:DescribeCluster",
                "eks:ListClusters"
            ],
            "Resource": "*"
        }
    ]
}
```
catatan
Pertama kali peran digunakan, gunakan wildcard berikut dalam pernyataan kebijakan sumber daya dan kemudian cakup kebijakan dengan nama sumber daya setelah tersedia.
```
"Resource": "*"
```

Kebijakan kepercayaan khusus berikut:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "",
            "Effect": "Allow",
            "Principal": {
                "Service":  [
                   "codecatalyst-runner.amazonaws.com",
                   "codecatalyst.amazonaws.com"
                 ]
            },
            "Action": "sts:AssumeRole"
        }
    ]
}

Pastikan bahwa peran ini ditambahkan ke:

Koneksi akun Anda. Untuk mempelajari selengkapnya tentang menambahkan peran IAM ke koneksi akun, lihatMenambahkan peran IAM ke koneksi akun.
Kubernetes ConfigMap Anda. Untuk mempelajari selengkapnya tentang menambahkan peran IAM ke sebuah ConfigMap, lihat Mengelola pengguna dan peran IAM dalam dokumentasi. eksctl

Tip

Lihat juga Tutorial: Menyebarkan aplikasi ke Amazon EKS untuk petunjuk tentang menambahkan peran AM IAM ke koneksi akun dan ConfigMap.

catatan

Anda dapat menggunakan CodeCatalystWorkflowDevelopmentRole-spaceName peran dengan tindakan ini, jika Anda mau. Untuk informasi selengkapnya tentang peran ini, silakan lihat Membuat CodeCatalystWorkflowDevelopmentRole-spaceNameperan untuk akun dan ruang Anda. Memahami bahwa CodeCatalystWorkflowDevelopmentRole-spaceName peran tersebut memiliki izin akses penuh yang dapat menimbulkan risiko keamanan. Kami menyarankan Anda hanya menggunakan peran ini dalam tutorial dan skenario di mana keamanan kurang menjadi perhatian.

UI yang sesuai: Salah satu dari berikut ini tergantung pada versi tindakan:

(Versi yang lebih baru) Tab konfigurasi/Lingkungan/Apa yang ada di lingkungan saya? /menu tiga titik/Beralih peran
(Versi lama) Tab konfigurasi/'lingkungan/akun/peran'/ Peran

Inputs

(DeployToKubernetesCluster/Inputs)

(Diperlukan Connections jika disertakan)

InputsBagian ini mendefinisikan data yang DeployToKubernetesCluster dibutuhkan selama menjalankan alur kerja.

catatan

Hanya satu input (baik sumber atau artefak) yang diizinkan per tindakan Deploy ke Amazon EKS.

UI yang sesuai: Tab input

Sources

(DeployToKubernetesCluster/Inputs/Sources)

(Diperlukan jika file manifes Anda disimpan dalam repositori sumber)

Jika file manifes Kubernetes atau file disimpan dalam repositori sumber, tentukan label repositori sumber tersebut. Saat ini, satu-satunya label yang didukung adalahWorkflowSource.

Jika file manifes Anda tidak terkandung dalam repositori sumber, mereka harus berada dalam artefak yang dihasilkan oleh tindakan lain.

Untuk informasi selengkapnya tentang sumber, lihat Menghubungkan alur kerja ke repositori sumber.

UI yang sesuai: Tab/Sumber Input - opsional

Artifacts - input

(DeployToKubernetesCluster/Inputs/Artifacts)

(Diperlukan jika file manifes Anda disimpan dalam artefak keluaran dari tindakan sebelumnya)

Jika file atau file manifes Kubernetes terkandung dalam artefak yang dihasilkan oleh tindakan sebelumnya, tentukan artefak tersebut di sini. Jika file manifes Anda tidak terkandung dalam artefak, mereka harus berada di repositori sumber Anda.

Untuk informasi selengkapnya tentang artefak, termasuk contoh, lihatBerbagi data antar tindakan dalam alur kerja menggunakan artefak.

UI yang sesuai: Tab konfigurasi/Artefak - opsional

Configuration

(DeployToKubernetesCluster/Configuration)

(Diperlukan)

Bagian di mana Anda dapat menentukan properti konfigurasi tindakan.

UI yang sesuai: Tab konfigurasi

Namespace

(DeployToKubernetesCluster/Configuration/Namespace)

(Opsional)

Tentukan namespace Kubernetes tempat aplikasi Kubernetes Anda akan di-deploy. Gunakan default jika Anda tidak menggunakan ruang nama dengan cluster Anda. Untuk informasi selengkapnya tentang namespace, lihat Membagi klaster Anda menggunakan ruang nama Kubernetes dalam dokumentasi Kubernetes.

Jika Anda menghilangkan namespace, nilai digunakan. default

UI yang sesuai: Tab konfigurasi/Namespace

Region

(DeployToKubernetesCluster/Configuration/Region)

(Diperlukan)

Tentukan AWS Wilayah tempat klaster dan layanan Amazon EKS Anda berada. Untuk daftar kode Region, lihat Titik akhir Regional di. Referensi Umum AWS

UI yang sesuai: Tab konfigurasi/Wilayah

Cluster

(DeployToKubernetesCluster/Configuration/Cluster)

(Diperlukan)

Tentukan nama kluster Amazon EKS yang ada. Tindakan klaster Deploy to Kubernetes akan menyebarkan aplikasi kontainer Anda ke dalam klaster ini. Untuk informasi selengkapnya tentang kluster Amazon EKS, lihat Cluster di Panduan Pengguna Amazon EKS.

UI yang sesuai: Tab konfigurasi/Cluster

Manifests

(DeployToKubernetesCluster/Configuration/Manifests)

(Diperlukan)

Tentukan path ke file manifes Kubernetes Anda yang diformat YAML, yang disebut file konfigurasi, file konfigurasi, atau hanya, konfigurasi dalam dokumentasi Kubernetes.

Jika Anda menggunakan beberapa file manifes, letakkan di satu folder dan rujuk folder itu. File manifes diproses secara alfanumerik oleh Kubernetes, jadi pastikan untuk mengawali nama file dengan angka atau huruf yang bertambah untuk mengontrol urutan pemrosesan. Sebagai contoh:

00-namespace.yaml

01-deployment.yaml

Jika file manifes Anda berada di repositori sumber Anda, jalurnya relatif terhadap folder root repositori sumber. Jika file berada dalam artefak dari tindakan alur kerja sebelumnya, jalurnya relatif terhadap folder root artefak.

Contoh:

Manifests/

deployment.yaml

my-deployment.yml

Jangan gunakan wildcard (*).

catatan

Bagan helm dan file kustomisasi tidak didukung.

Untuk informasi selengkapnya tentang file manifes, lihat Mengatur konfigurasi sumber daya dalam dokumentasi Kubernetes.

UI yang sesuai: Tab konfigurasi/Manifes

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Variabel yang dihasilkan oleh aksi “Deploy to Kubernetes cluster”

Menyebarkan tumpukan CloudFormation