Definizione YAML dell'azione «Implementa su cluster Kubernetes»

Di seguito è riportata la definizione YAML dell'azione del cluster Deploy to Kubernetes. Per informazioni su come utilizzare questa azione, consulta. Distribuzione di un'applicazione su Amazon Elastic Kubernetes Service con un flusso di lavoro

Questa definizione di azione esiste come sezione all'interno di un file di definizione del flusso di lavoro più ampio. Per ulteriori informazioni su questo file, consulta Definizione YAML del flusso di lavoro.

Nota

La maggior parte delle proprietà YAML che seguono hanno elementi dell'interfaccia utente corrispondenti nell'editor visivo. Per cercare un elemento dell'interfaccia utente, usa Ctrl+F. L'elemento verrà elencato con la proprietà YAML associata.

# The workflow definition starts here.
# See Proprietà di primo livello for details.
        
Name: MyWorkflow
SchemaVersion: 1.0 
Actions:

# The action definition starts here.   
  DeployToKubernetesCluster_nn: 
    Identifier: aws/kubernetes-deploy@v1
    DependsOn:
      - build-action
    Compute:  
        - Type: EC2 | Lambda
        - Fleet: fleet-name
    Timeout: timeout-minutes
    Environment:
      Name: environment-name
      Connections:
        - Name: account-connection-name
          Role: DeployToEKS
    Inputs:
      # Specify a source or an artifact, but not both.
      Sources:
        - source-name-1
      Artifacts:
        - manifest-artifact
    Configuration:
      Namespace: namespace
      Region: us-east-1 
      Cluster: eks-cluster
      Manifests: manifest-path

DeployToKubernetesCluster

(Obbligatorio)

Specificare il nome dell'azione. Tutti i nomi delle azioni devono essere univoci all'interno del flusso di lavoro. I nomi delle azioni sono limitati a caratteri alfanumerici (a-z, A-Z, 0-9), trattini (-) e caratteri di sottolineatura (_). Gli spazi non sono consentiti. Non è possibile utilizzare le virgolette per abilitare caratteri e spazi speciali nei nomi delle azioni.

Default: DeployToKubernetesCluster_nn.

Interfaccia utente corrispondente: scheda di configurazione/nome visualizzato dell'azione

Identifier

(DeployToKubernetesCluster/Identifier)

(Obbligatorio)

Identifica l'azione. Non modificate questa proprietà a meno che non vogliate cambiare la versione. Per ulteriori informazioni, consulta Specificare la versione principale, secondaria o patch di un'azione.

Default: aws/kubernetes-deploy@v1.

Interfaccia utente corrispondente: Workflow diagram/ DeployToKubernetesCluster _nn/ aws/kubernetes-deploy @v1 label

DependsOn

(DeployToKubernetesCluster/DependsOn)

(Facoltativo)

Specificate un'azione, un gruppo di azioni o un gate che deve essere eseguito correttamente affinché questa azione possa essere eseguita.

Per ulteriori informazioni sulla funzionalità «dipende da», vedere. Configurazione delle azioni in modo che dipendano da altre azioni

Interfaccia utente corrispondente: scheda Ingressi/Dipende da - opzionale

Compute

(DeployToKubernetesCluster/Compute)

(Facoltativo)

Il motore di calcolo utilizzato per eseguire le azioni del flusso di lavoro. È possibile specificare l'elaborazione a livello di flusso di lavoro o a livello di azione, ma non entrambi. Se specificata a livello di flusso di lavoro, la configurazione di calcolo si applica a tutte le azioni definite nel flusso di lavoro. A livello di flusso di lavoro, puoi anche eseguire più azioni sulla stessa istanza. Per ulteriori informazioni, consulta Condivisione dell'elaborazione tra le azioni.

Interfaccia utente corrispondente: nessuna

Type

(DeployToKubernetesCluster/Compute/Type)

(Obbligatorio se Compute incluso)

Il tipo di motore di calcolo. È possibile utilizzare uno dei seguenti valori:

• EC2 (editor visuale) o EC2 (editor YAML)

  Ottimizzato per la flessibilità durante le operazioni.

• Lambda (editor visivo) o Lambda (editor YAML)

  Velocità di avvio delle azioni ottimizzate.

Per ulteriori informazioni sui tipi di calcolo, consulta Tipi di calcolo.

Interfaccia utente corrispondente: scheda di configurazione/Avanzata - opzionale/tipo di calcolo

Fleet

(DeployToKubernetesCluster/Compute/Fleet)

(Facoltativo)

Specificate la macchina o il parco macchine che eseguiranno il flusso di lavoro o le azioni del flusso di lavoro. Con le flotte on-demand, all'avvio di un'azione, il flusso di lavoro fornisce le risorse necessarie e le macchine vengono distrutte al termine dell'azione. Esempi di flotte on-demand:,. Linux.x86-64.Large Linux.x86-64.XLarge Per ulteriori informazioni sulle flotte on-demand, vedere. Proprietà del parco veicoli su richiesta

Con le flotte assegnate, puoi configurare una serie di macchine dedicate per eseguire le azioni del flusso di lavoro. Queste macchine rimangono inattive, pronte a elaborare immediatamente le azioni. Per ulteriori informazioni sulle flotte rifornite, vedere. Proprietà del parco veicoli assegnate

Se Fleet viene omesso, l'impostazione predefinita è. Linux.x86-64.Large

Interfaccia utente corrispondente: scheda Configurazione/Avanzata - opzionale/ Compute fleet

Timeout

(DeployToKubernetesCluster/Timeout)

(Facoltativo)

Specificate il periodo di tempo, in minuti (editor YAML) o in ore e minuti (editor visivo), entro cui l'azione può essere eseguita prima che termini l'azione. CodeCatalyst Il minimo è 5 minuti e il massimo è descritto in. Quote per i flussi di lavoro Il timeout predefinito è lo stesso del timeout massimo.

Interfaccia utente corrispondente: scheda di configurazione/timeout - opzionale

Environment

(DeployToKubernetesCluster/Environment)

(Obbligatorio)

Specificare l' CodeCatalyst ambiente da utilizzare con l'azione. L'azione si connette Account AWS all'Amazon VPC opzionale specificato nell'ambiente scelto. L'azione utilizza il ruolo IAM predefinito specificato nell'ambiente per connettersi a e utilizza il ruolo IAM specificato nella connessione Amazon VPC per connettersi ad Amazon VPC. Account AWS

Nota

Se il ruolo IAM predefinito non dispone delle autorizzazioni richieste dall'azione, puoi configurare l'azione per utilizzare un ruolo diverso. Per ulteriori informazioni, consulta Assegnazione di un ruolo IAM diverso a un'azione.

Per ulteriori informazioni sugli ambienti, consulta Implementazione in ambienti VPC Account AWS e VPC con essi CodeCatalyst eCreazione di un ambiente.

Interfaccia utente corrispondente: scheda di configurazione/ambiente

Name

(DeployToKubernetesCluster/Environment/Name)

(Richiesto se Environment incluso)

Specificate il nome di un ambiente esistente che desiderate associare all'azione.

Interfaccia utente corrispondente: scheda di configurazione/ambiente

Connections

(DeployToKubernetesCluster/Environment/Connections)

(Facoltativo nelle versioni più recenti dell'azione; richiesto nelle versioni precedenti)

Specificare la connessione dell'account da associare all'azione. È possibile specificare al massimo una connessione a un account inEnvironment.

Se non si specifica una connessione all'account:

• L'azione utilizza la Account AWS connessione e il ruolo IAM predefinito specificati nell'ambiente della CodeCatalyst console. Per informazioni sull'aggiunta di una connessione all'account e del ruolo IAM predefinito all'ambiente, consultaCreazione di un ambiente.

• Il ruolo IAM predefinito deve includere le policy e le autorizzazioni richieste dall'azione. Per determinare quali sono tali politiche e autorizzazioni, consulta la descrizione della proprietà Role nella documentazione sulla definizione YAML dell'azione.

Per ulteriori informazioni sulle connessioni degli account, vedere. Consentire l'accesso alle AWS risorse con connessione Account AWS Per informazioni sull'aggiunta di una connessione tramite account a un ambiente, vedereCreazione di un ambiente.

Interfaccia utente corrispondente: una delle seguenti a seconda della versione dell'azione:

• (Versioni più recenti) Scheda di configurazione/Ambiente/Cosa c'è nel mio ambiente? /three dot menu/ Cambia ruolo

• (Versioni precedenti) Scheda di configurazione/'Environment/Account/Role'/connessione all'account AWS

Name

(DeployToKubernetesCluster/Environment/Connections/Name)

(Facoltativo)

Specificare il nome della connessione all'account.

Interfaccia utente corrispondente: una delle seguenti a seconda della versione dell'azione:

• (Versioni più recenti) Scheda di configurazione/Ambiente/Cosa c'è nel mio ambiente? /three dot menu/ Cambia ruolo

• (Versioni precedenti) Scheda di configurazione/'Environment/Account/Role'/connessione all'account AWS

Role

(DeployToKubernetesCluster/Environment/Connections/Role)

Connections(Richiesto se incluso)

Specificate il nome del ruolo IAM a cui l'azione cluster Deploy to Kubernetes utilizza per accedere. AWS Assicurati di aver aggiunto il ruolo al tuo CodeCatalyst spazio e che il ruolo includa le seguenti politiche.

Se non specifichi un ruolo IAM, l'azione utilizza il ruolo IAM predefinito elencato nell'ambiente nella CodeCatalyst console. Se utilizzi il ruolo predefinito nell'ambiente, assicurati che abbia le seguenti politiche.

• La seguente politica di autorizzazioni:

  avvertimento

  Limita le autorizzazioni a quelle mostrate nella seguente politica. L'utilizzo di un ruolo con autorizzazioni più ampie potrebbe rappresentare un rischio per la sicurezza.

  {
      "Version": "2012-10-17",
      "Statement": [
          {
              "Effect": "Allow",
              "Action": [
                  "eks:DescribeCluster",
                  "eks:ListClusters"
              ],
              "Resource": "*"
          }
      ]
  }

  Nota

  La prima volta che il ruolo viene utilizzato, utilizza il seguente carattere jolly nell'informativa sulla politica delle risorse, quindi definisci la politica inserendo il nome della risorsa dopo che è disponibile.

  "Resource": "*"

• La seguente politica di fiducia personalizzata:

  {
      "Version": "2012-10-17",
      "Statement": [
          {
              "Sid": "",
              "Effect": "Allow",
              "Principal": {
                  "Service":  [
                     "codecatalyst-runner.amazonaws.com",
                     "codecatalyst.amazonaws.com"
                   ]
              },
              "Action": "sts:AssumeRole"
          }
      ]
  }

Assicurati che questo ruolo sia aggiunto a:

• Connessione al tuo account. Per ulteriori informazioni sull'aggiunta di un ruolo IAM alla connessione di un account, consultaAggiungere ruoli IAM alle connessioni degli account.

• Il tuo Kubernetes ConfigMap. Per ulteriori informazioni sull'aggiunta di un ruolo IAM a ConfigMap, consulta Gestire gli utenti e i ruoli IAM nella documentazione. eksctl

Suggerimento

Vedi anche Tutorial: distribuzione di un'applicazione su Amazon EKS per istruzioni su come aggiungere un ruolo IAM alla connessione di un account e ConfigMap.

Nota

Puoi usare il CodeCatalystWorkflowDevelopmentRole-spaceName ruolo con questa azione, se lo desideri. Per ulteriori informazioni su questo ruolo, consulta Creazione del CodeCatalystWorkflowDevelopmentRole-spaceNameruolo per il tuo account e il tuo spazio. Tieni presente che il CodeCatalystWorkflowDevelopmentRole-spaceName ruolo dispone di autorizzazioni di accesso complete, il che può rappresentare un rischio per la sicurezza. Ti consigliamo di utilizzare questo ruolo solo in tutorial e scenari in cui la sicurezza è meno preoccupante.

Interfaccia utente corrispondente: una delle seguenti a seconda della versione di azione:

• (Versioni più recenti) Scheda di configurazione/Ambiente/Cosa c'è nel mio ambiente? /three dot menu/ Cambia ruolo

• (Versioni precedenti) Scheda di configurazione/'Environment/Account/Role'/ Ruolo

Inputs

(DeployToKubernetesCluster/Inputs)

Connections(Obbligatorio se incluso)

La Inputs sezione definisce i dati DeployToKubernetesCluster necessari durante l'esecuzione di un flusso di lavoro.

Nota

È consentito un solo input (fonte o artefatto) per azione Deploy to Amazon EKS.

Interfaccia utente corrispondente: scheda Input

Sources

(DeployToKubernetesCluster/Inputs/Sources)

(Richiesto se il file manifest è archiviato in un repository di origine)

Se il file o i file manifest di Kubernetes sono archiviati in un repository di origine, specifica l'etichetta di tale repository di origine. Attualmente, l'unica etichetta supportata è. WorkflowSource

Se i file manifest non sono contenuti in un repository di origine, devono risiedere in un artefatto generato da un'altra azione.

Per ulteriori informazioni sulle origini, consulta Connessione di un flusso di lavoro a un archivio di origine.

Interfaccia utente corrispondente: scheda Input/Sources - opzionale

Artifacts - input

(DeployToKubernetesCluster/Inputs/Artifacts)

(Richiesto se il file manifest è memorizzato in un elemento di output di un'azione precedente)

Se il file o i file manifest di Kubernetes sono contenuti in un artefatto generato da un'azione precedente, specifica quell'artefatto qui. Se i tuoi file manifest non sono contenuti in un artefatto, devono risiedere nel tuo repository di origine.

Per ulteriori informazioni sugli artefatti, inclusi esempi, vedere. Condivisione di dati tra azioni in un flusso di lavoro utilizzando artefatti

Interfaccia utente corrispondente: scheda di configurazione/artefatti - opzionale

Configuration

(DeployToKubernetesCluster/Configuration)

(Obbligatorio)

Una sezione in cui è possibile definire le proprietà di configurazione dell'azione.

Interfaccia utente corrispondente: scheda Configurazione

Namespace

(DeployToKubernetesCluster/Configuration/Namespace)

(Facoltativo)

Specificate lo spazio dei nomi Kubernetes in cui verrà distribuita l'applicazione Kubernetes. Utilizzalo default se non utilizzi namespace con il tuo cluster. Per ulteriori informazioni sugli spazi dei nomi, consulta Suddivisione del cluster utilizzando gli spazi dei nomi Kubernetes nella documentazione di Kubernetes.

Se ometti lo spazio dei default nomi, viene utilizzato il valore di.

Interfaccia utente corrispondente: scheda di configurazione/ Namespace

Region

(DeployToKubernetesCluster/Configuration/Region)

(Obbligatorio)

Specificare la AWS regione in cui risiedono il cluster e il servizio Amazon EKS. Per un elenco dei codici regionali, consulta Endpoint regionali nel. Riferimenti generali di AWS

Interfaccia utente corrispondente: scheda/regione di configurazione

Cluster

(DeployToKubernetesCluster/Configuration/Cluster)

(Obbligatorio)

Specificare il nome di un cluster Amazon EKS esistente. L'azione Deploy to Kubernetes cluster distribuirà l'applicazione containerizzata in questo cluster. Per ulteriori informazioni sui cluster Amazon EKS, consulta Clusters nella Amazon EKS User Guide.

Interfaccia utente corrispondente: scheda di configurazione/ Cluster

Manifests

(DeployToKubernetesCluster/Configuration/Manifests)

(Obbligatorio)

Specificate il percorso dei file manifest di Kubernetes in formato YAML, denominati file di configurazione, file di configurazione o semplicemente configurazioni nella documentazione di Kubernetes.

Se utilizzi più file manifest, inseriscili in un'unica cartella e fai riferimento a quella cartella. I file manifest vengono elaborati in ordine alfanumerico da Kubernetes, quindi assicurati di anteporre ai nomi dei file numeri o lettere crescenti per controllare l'ordine di elaborazione. Per esempio:

00-namespace.yaml

01-deployment.yaml

Se i file manifest risiedono nel repository di origine, il percorso è relativo alla cartella principale del repository di origine. Se i file si trovano in un elemento di un'azione precedente del workflow, il percorso è relativo alla cartella principale dell'artefatto.

Esempi:

Manifests/

deployment.yaml

my-deployment.yml

Non utilizzate caratteri jolly (). *

Nota

I grafici Helm e i file di personalizzazione non sono supportati.

Per ulteriori informazioni sui file manifest, consulta Organizzazione delle configurazioni delle risorse nella documentazione di Kubernetes.

Interfaccia utente corrispondente: scheda di configurazione/ Manifesti