Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione per l'utilizzo di Amazon EKS
Le risorse AWS in genere prevedono restrizioni di accesso che limitano l'accesso all'entità AWS che le ha create. Pertanto, è fondamentale stabilire sin dall'inizio una corretta configurazione utente nella AWS Command Line Interface. Inoltre, è necessario dotare la macchina locale di strumenti essenziali per una gestione efficiente del cluster Amazon EKS tramite riga di comando. Questo argomento ti aiuterà a prepararti per la gestione del cluster tramite riga di comando.
Fase 1: configurazione della AWS CLI
La AWS CLI
Per creare una chiave di accesso
-
Accedi alla AWS Management Console
. -
In alto a destra, scegli il tuo nome utente AWS per aprire il menu di navigazione. Ad esempio, scegli
webadmin
. Scegli quindi Credenziali di sicurezza. -
In Chiavi di accesso, seleziona Crea chiave di accesso.
-
Scegli Interfaccia a riga di comando (CLI), quindi scegli Avanti.
-
Selezionare Create access key (Crea chiave di accesso).
-
Scegli Scarica file .csv.
Per configurare la CLI di AWS CLI
Dopo aver installato la AWS CLI, segui le fasi di seguito per installarla e configurarla. Per ulteriori informazioni, consulta Configura la AWS CLI nella Guida per l'utente di AWS Command Line Interface.
-
In una finestra del terminale, digita il comando riportato qui sotto:
aws configure
Facoltativamente, puoi configurare un profilo con un nome, ad esempio
. Se configuri un profilo con un nome nella AWS CLI, è necessario passare sempre questo flag nei comandi successivi.--profile cluster-admin
-
Inserisci le credenziali AWS. Per esempio:
AWS Access Key ID [None]:
AWS Secret Access Key [None]:AKIAIOSFODNN7EXAMPLE
Default region name [None]:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default output format [None]:region-code
json
Per ottenere un token di sicurezza
Se necessario, esegui il seguente comando per ottenere un nuovo token di sicurezza per la AWS CLI. Per ulteriori informazioni, consulta la sezione get-session-token
nella Documentazione di riferimento della AWS CLI.
Per impostazione predefinita, il token è valido per 15 minuti. Per modificare il timeout di sessione predefinito, passa il flag
. Per esempio:--duration-seconds
aws sts get-session-token --duration-seconds 3600
Questo comando restituisce le credenziali di sicurezza temporanee per una sessione della AWS CLI. Dovresti vedere il seguente messaggio di risposta:
{ "Credentials": { "AccessKeyId": "ASIA5FTRU3LOEXAMPLE
", "SecretAccessKey": "JnKgvwfqUD9mNsPoi9IbxAYEXAMPLE
", "SessionToken": "VERYLONGSESSIONTOKENSTRING
", "Expiration": "2023-02-17T03:14:24+00:00
" } }
Per verificare l'identità dell'utente
Se necessario, esegui il comando seguente per verificare le credenziali AWS dell'identità utente IAM (ad esempio
) per la sessione del terminale.ClusterAdmin
aws sts get-caller-identity
Questo comando restituisce il nome della risorsa Amazon (ARN) dell'entità IAM configurata per la AWS CLI. Dovresti vedere il seguente esempio di risposta:
{ "UserId": "AKIAIOSFODNN7EXAMPLE
", "Account": "01234567890
", "Arn": "arn:aws:iam::01234567890
:user/ClusterAdmin
" }
Fase 2: installare gli strumenti Kubernetes
Per comunicare con un cluster Kubernetes avrai bisogno di uno strumento per interagire con l'API Kubernetes. Inoltre, sono necessari alcuni strumenti aggiuntivi, ad esempio uno per gestire gli ambienti Kubernetes sulla macchina locale.
Per creare le risorse AWS
-
Risorse del cluster Amazon EKS: se non hai esperienza con AWS, ti consigliamo di installare
eksctl
. eksctl
è un'utilità Infrastructure as Code (IaC) che utilizza AWS CloudFormation per creare facilmente un cluster Amazon EKS. Crea anche risorse Kubernetes aggiuntive, come account di servizio. Per istruzioni sull'installazione dieksctl
, consulta la sezione Installationnella documentazione di eksctl
. -
Risorse AWS: se sei abituato ad automatizzare il provisioning e l'implementazione della tua infrastruttura AWS, ti consigliamo di installare Terraform. Terraform è uno strumento open source infrastructure as code (IaC) sviluppato da HashiCorp. Consente di definire e fornire l'infrastruttura utilizzando un linguaggio di configurazione di alto livello come HashiCorp Configuration Language (HCL) o JSON. Per istruzioni sull'installazione di Terraform, consulta la sezione Install Terraform
nella documentazione di Terraform.
Per installare kubectl
kubectl
è uno strumento a riga di comando open source utilizzato per comunicare con il server API di Kubernetes sul cluster Amazon EKS. Se non è già installato sulla macchina locale, scegli una delle seguenti opzioni.
-
Versioni AWS: per installare una versione di
kubectl
supportata da Amazon EKS, consulta la sezione Installazione o aggiornamento di kubectl. -
Versioni della community: per installare la versione della community più recente di
kubectl
, consulta la pagina Install toolsnella documentazione di Kubernetes.
Per configurare un ambiente di sviluppo
-
Strumento di implementazione locale: se non hai esperienza con Kubernetes, valuta la possibilità di installare uno strumento di implementazione locale come
minikube
o kind
. Questi strumenti ti consentono di gestire un cluster Amazon EKS sulla macchina locale. -
Package manager: Helm
è un celebre gestore di pacchetti per Kubernetes che semplifica l'installazione e la gestione di pacchetti complessi. Grazie a Helm è più facile installare e gestire pacchetti, come l'AWS Load Balancer Controller, sul cluster Amazon EKS.