AWS-CreateEKSClusterWithFargateProfile - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS-CreateEKSClusterWithFargateProfile

Deskripsi

AWS-CreateEKSClusterWithFargateProfileRunbook ini membuat kluster Amazon Elastic Kubernetes Service (Amazon) menggunakan cluster Amazon Elastic Kubernetes Service EKS (Amazon). AWS Fargate

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux, macOS, Windows

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • ClusterName

    Tipe: String

    Deskripsi: (Wajib) Nama unik untuk cluster.

  • ClusterRoleArn

    Tipe: String

    Deskripsi: (Wajib) ARN IAM Peran yang memberikan izin bagi control plane Kubernetes untuk melakukan panggilan ke AWS API operasi atas nama Anda.

  • FargateProfileName

    Tipe: String

    Deskripsi: (Wajib) Nama profil Fargate.

  • FargateProfileRoleArn

    Tipe: String

    Deskripsi: (Wajib) ARN IAM Peran eksekusi Amazon EKS Pod.

  • FargateProfileSelectors

    Tipe: String

    Deskripsi: (Wajib) Penyeleksi untuk mencocokkan pod dengan profil Fargate.

  • SubnetIds

    Jenis: StringList

    Deskripsi: (Wajib) Subnet yang ingin Anda gunakan untuk EKS klaster Amazon Anda. IDs Amazon EKS membuat antarmuka jaringan elastis di subnet ini untuk komunikasi antara node Anda dan bidang kontrol Kubernetes. Anda harus menentukan setidaknya dua subnetIDs.

  • EKSEndpointPrivateAccess

    Jenis: Boolean

    Bawaan: BETUL

    Deskripsi: (Opsional) Tetapkan nilai ini True untuk memungkinkan akses pribadi untuk titik akhir server Kubernetes API klaster Anda. Jika Anda mengaktifkan akses pribadi, Kubernetes API meminta dari dalam klaster Anda VPC menggunakan titik akhir pribadi. VPC Jika Anda menonaktifkan akses pribadi dan Anda memiliki node atau AWS Fargate pod di cluster, maka pastikan bahwa publicAccessCidrs menyertakan CIDR blok yang diperlukan untuk komunikasi dengan node atau pod Fargate.

  • EKSEndpointPublicAccess

    Jenis: Boolean

    Default: Salah

    Deskripsi: (Opsional) Tetapkan nilai ini False untuk menonaktifkan akses publik ke titik akhir server Kubernetes API klaster Anda. Jika Anda menonaktifkan akses publik, API server Kubernetes klaster Anda hanya dapat menerima permintaan dari dalam VPC tempat ia diluncurkan.

  • PublicAccessCIDRs

    Jenis: StringList

    Deskripsi: (Opsional) CIDR Blok yang diizinkan mengakses endpoint server Kubernetes API publik klaster Anda. Komunikasi ke titik akhir dari alamat di luar CIDR blok yang Anda tentukan ditolak. Jika Anda telah menonaktifkan akses endpoint pribadi dan Anda memiliki node atau pod Fargate di klaster, pastikan Anda menentukan blok yang diperlukan. CIDR

  • SecurityGroupIds

    Jenis: StringList

    Deskripsi: (Opsional) Tentukan satu atau beberapa grup keamanan untuk dikaitkan dengan antarmuka jaringan elastis yang dibuat di akun Anda oleh AmazonEKS.

IAMIzin yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

  • ec2:DescribeRouteTables

  • ec2:DescribeSubnets

  • ec2:DescribeVpcs

  • eks:CreateCluster

  • eks:CreateFargateProfile

  • eks:DescribeCluster

  • eks:DescribeFargateProfile

  • iam:CreateServiceLinkedRole

  • iam:GetRole

  • iam:ListAttachedRolePolicies

  • iam:PassRole

Langkah Dokumen

  • C reateEKSCluster (aws:executeAwsApi) - Membuat EKS cluster Amazon.

  • V erifyEKSCluster IsActive (aws: waitForAwsResourceProperty) - Memverifikasi status cluster adalahACTIVE.

  • CreateFargateProfile (aws:executeAwsApi) - Membuat Fargate untuk cluster.

  • VerifyFargateProfileIsActive (aws: waitForAwsResourceProperty) - Memverifikasi status profil Fargate adalah. ACTIVE

Keluaran

CreateEKSCluster.CreateClusterResponse

Deskripsi: Respon diterima dari CreateCluster API panggilan.

CreateFargateProfile.CreateFargateProfileResponse

Deskripsi: Respon diterima dari CreateFargateProfile API panggilan.