Configurazione per l'utilizzo di Amazon EKS - Amazon EKS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione per l'utilizzo di Amazon EKS

Le risorse AWS in genere prevedono restrizioni di accesso che limitano l'accesso all'entità AWS che le ha create. Pertanto, è fondamentale stabilire sin dall'inizio una corretta configurazione utente nella AWS Command Line Interface. Inoltre, è necessario dotare la macchina locale di strumenti essenziali per una gestione efficiente del cluster Amazon EKS tramite riga di comando. Questo argomento ti aiuterà a prepararti per la gestione del cluster tramite riga di comando.

Fase 1: configurazione della AWS CLI

La AWS CLI è uno strumento a riga di comando per usare i servizi AWS, tra cui Amazon EKS. Viene anche utilizzata per autenticare utenti o ruoli IAM per l'accesso al cluster Amazon EKS e ad altre risorse AWS dalla macchina locale. Per effettuare il provisioning di risorse in AWS dalla riga di comando, è necessario ottenere un ID della chiave di accesso AWS e una chiave segreta da utilizzare nella riga di comando. Quindi è necessario configurare queste credenziali nella AWS CLI. Se non hai già installato la AWS CLI, consulta la sezione Install or update the latest version of the AWS CLI nella Guida per l'utente della AWS Command Line Interface.

Per creare una chiave di accesso

  1. Accedi alla AWS Management Console.

  2. In alto a destra, scegli il tuo nome utente AWS per aprire il menu di navigazione. Ad esempio, scegli webadmin. Scegli quindi Credenziali di sicurezza.

  3. In Chiavi di accesso, seleziona Crea chiave di accesso.

  4. Scegli Interfaccia a riga di comando (CLI), quindi scegli Avanti.

  5. Selezionare Create access key (Crea chiave di accesso).

  6. Scegli Scarica file .csv.

Per configurare la CLI di AWS CLI

Dopo aver installato la AWS CLI, segui le fasi di seguito per installarla e configurarla. Per ulteriori informazioni, consulta Configura la AWS CLI nella Guida per l'utente di AWS Command Line Interface.

  1. In una finestra del terminale, digita il comando riportato qui sotto:

    aws configure

    Facoltativamente, puoi configurare un profilo con un nome, ad esempio --profile cluster-admin. Se configuri un profilo con un nome nella AWS CLI, è necessario passare sempre questo flag nei comandi successivi.

  2. Inserisci le credenziali AWS. Per esempio:

    AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY Default region name [None]: region-code Default output format [None]: json

Per ottenere un token di sicurezza

Se necessario, esegui il seguente comando per ottenere un nuovo token di sicurezza per la AWS CLI. Per ulteriori informazioni, consulta la sezione get-session-token nella Documentazione di riferimento della AWS CLI.

Per impostazione predefinita, il token è valido per 15 minuti. Per modificare il timeout di sessione predefinito, passa il flag --duration-seconds. Per esempio:

aws sts get-session-token --duration-seconds 3600

Questo comando restituisce le credenziali di sicurezza temporanee per una sessione della AWS CLI. Dovresti vedere il seguente messaggio di risposta:

{
    "Credentials": {
        "AccessKeyId": "ASIA5FTRU3LOEXAMPLE",
        "SecretAccessKey": "JnKgvwfqUD9mNsPoi9IbxAYEXAMPLE",
        "SessionToken": "VERYLONGSESSIONTOKENSTRING",
        "Expiration": "2023-02-17T03:14:24+00:00"
    }
}

Per verificare l'identità dell'utente

Se necessario, esegui il comando seguente per verificare le credenziali AWS dell'identità utente IAM (ad esempio ClusterAdmin) per la sessione del terminale.

aws sts get-caller-identity

Questo comando restituisce il nome della risorsa Amazon (ARN) dell'entità IAM configurata per la AWS CLI. Dovresti vedere il seguente esempio di risposta:

{
    "UserId": "AKIAIOSFODNN7EXAMPLE",
    "Account": "01234567890",
    "Arn": "arn:aws:iam::01234567890:user/ClusterAdmin"
}

Fase 2: installare gli strumenti Kubernetes

Per comunicare con un cluster Kubernetes avrai bisogno di uno strumento per interagire con l'API Kubernetes. Inoltre, sono necessari alcuni strumenti aggiuntivi, ad esempio uno per gestire gli ambienti Kubernetes sulla macchina locale.

Per creare le risorse AWS

  • Risorse del cluster Amazon EKS: se non hai esperienza con AWS, ti consigliamo di installare eksctl. eksctl è un'utilità Infrastructure as Code (IaC) che utilizza AWS CloudFormation per creare facilmente un cluster Amazon EKS. Crea anche risorse Kubernetes aggiuntive, come account di servizio. Per istruzioni sull'installazione di eksctl, consulta la sezione Installation nella documentazione di eksctl.

  • Risorse AWS: se sei abituato ad automatizzare il provisioning e l'implementazione della tua infrastruttura AWS, ti consigliamo di installare Terraform. Terraform è uno strumento open source infrastructure as code (IaC) sviluppato da HashiCorp. Consente di definire e fornire l'infrastruttura utilizzando un linguaggio di configurazione di alto livello come HashiCorp Configuration Language (HCL) o JSON. Per istruzioni sull'installazione di Terraform, consulta la sezione Install Terraform nella documentazione di Terraform.

Per installare kubectl

kubectl è uno strumento a riga di comando open source utilizzato per comunicare con il server API di Kubernetes sul cluster Amazon EKS. Se non è già installato sulla macchina locale, scegli una delle seguenti opzioni.

  • Versioni AWS: per installare una versione di kubectl supportata da Amazon EKS, consulta la sezione Installazione o aggiornamento di kubectl.

  • Versioni della community: per installare la versione della community più recente di kubectl, consulta la pagina Install tools nella documentazione di Kubernetes.

Per configurare un ambiente di sviluppo

  • Strumento di implementazione locale: se non hai esperienza con Kubernetes, valuta la possibilità di installare uno strumento di implementazione locale come minikube o kind. Questi strumenti ti consentono di gestire un cluster Amazon EKS sulla macchina locale.

  • Package manager: Helm è un celebre gestore di pacchetti per Kubernetes che semplifica l'installazione e la gestione di pacchetti complessi. Grazie a Helm è più facile installare e gestire pacchetti, come l'AWS Load Balancer Controller, sul cluster Amazon EKS.

Passaggi successivi