AWS-CreateEKSClusterWithFargateProfile - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS-CreateEKSClusterWithFargateProfile

Descrizione

Il AWS-CreateEKSClusterWithFargateProfile runbook crea un cluster Amazon Elastic Kubernetes Service EKS (Amazon) utilizzando un. AWS Fargate

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

LinuxmacOS, Windows

Parametri

  • AutomationAssumeRole

    Tipo: stringa

    Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

  • ClusterName

    Tipo: stringa

    Descrizione: (Obbligatorio) Un nome univoco per il cluster.

  • ClusterRoleArn

    Tipo: stringa

    Descrizione: (Obbligatorio) Il ARN IAM ruolo che fornisce le autorizzazioni al piano di controllo di Kubernetes per effettuare chiamate alle AWS API operazioni per tuo conto.

  • FargateProfileName

    Tipo: stringa

    Descrizione: (Obbligatorio) Il nome del profilo Fargate.

  • FargateProfileRoleArn

    Tipo: stringa

    Descrizione: (Obbligatorio) Il IAM ruolo ARN di esecuzione di Amazon EKS Pod.

  • FargateProfileSelectors

    Tipo: stringa

    Descrizione: (Obbligatorio) I selettori per abbinare i pod al profilo Fargate.

  • SubnetIds

    Tipo: StringList

    Descrizione: (Obbligatorio) Le IDs sottoreti che desideri utilizzare per il tuo cluster AmazonEKS. Amazon EKS crea interfacce di rete elastiche in queste sottoreti per la comunicazione tra i nodi e il piano di controllo Kubernetes. È necessario specificare almeno due sottoreti. IDs

  • EKSEndpointPrivateAccess

    Tipo: Booleano

    Impostazione predefinita: True

    Descrizione: (Facoltativo) Imposta questo valore per True consentire l'accesso privato all'endpoint del server Kubernetes API del cluster. Se abiliti l'accesso privato, le API richieste Kubernetes provenienti dall'interno del cluster utilizzano l'endpoint privato. VPC VPC Se disabiliti l'accesso privato e hai nodi o AWS Fargate pod nel cluster, assicurati che publicAccessCidrs includano i CIDR blocchi necessari per la comunicazione con i nodi o i pod Fargate.

  • EKSEndpointPublicAccess

    Tipo: Booleano

    Impostazione predefinita: False

    Descrizione: (Facoltativo) Imposta questo valore su per False disabilitare l'accesso pubblico all'endpoint del server API Kubernetes del cluster. Se disabiliti l'accesso pubblico, il API server Kubernetes del cluster può ricevere richieste solo dall'interno del luogo in cui è stato avviato. VPC

  • PublicAccessCIDRs

    Tipo: StringList

    Descrizione: (Facoltativo) I CIDR blocchi a cui è consentito l'accesso all'endpoint del server Kubernetes API pubblico del cluster. La comunicazione all'endpoint da indirizzi esterni ai CIDR blocchi specificati è negata. Se hai disabilitato l'accesso privato agli endpoint e hai nodi o pod Fargate nel cluster, assicurati di specificare i blocchi necessari. CIDR

  • SecurityGroupIds

    Tipo: StringList

    Descrizione: (Facoltativo) Specificate uno o più gruppi di sicurezza da associare alle interfacce di rete elastiche create nel vostro account da AmazonEKS.

Autorizzazioni richieste IAM

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

  • ec2:DescribeRouteTables

  • ec2:DescribeSubnets

  • ec2:DescribeVpcs

  • eks:CreateCluster

  • eks:CreateFargateProfile

  • eks:DescribeCluster

  • eks:DescribeFargateProfile

  • iam:CreateServiceLinkedRole

  • iam:GetRole

  • iam:ListAttachedRolePolicies

  • iam:PassRole

Fasi del documento

  • reateEKSCluster (Caws:executeAwsApi) - Crea un EKS cluster Amazon.

  • V erifyEKSCluster IsActive (aws: waitForAwsResourceProperty) - Verifica che lo stato del cluster siaACTIVE.

  • CreateFargateProfile (aws:executeAwsApi) - Crea un Fargate per il cluster.

  • VerifyFargateProfileIsActive (aws: waitForAwsResourceProperty) - Verifica che lo stato del profilo Fargate sia. ACTIVE

Output

CreateEKSCluster.CreateClusterResponse

Descrizione: risposta ricevuta dalla CreateCluster API chiamata.

CreateFargateProfile.CreateFargateProfileResponse

Descrizione: risposta ricevuta dalla CreateFargateProfile API chiamata.