As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Definição YAML da ação “Implantar no cluster Kubernetes”
Veja a seguir a definição YAML da ação de cluster Deploy to Kubernetes. Para saber como usar essa ação, consulteImplantação de um aplicativo no Amazon Elastic Kubernetes Service com um fluxo de trabalho.
Essa definição de ação existe como uma seção dentro de um arquivo de definição de fluxo de trabalho mais amplo. Para obter mais informações sobre esse arquivo, consulte Definição de fluxo de trabalho YAML.
nota
A maioria das propriedades YAML a seguir tem elementos de interface de usuário correspondentes no editor visual. Para pesquisar um elemento de interface do usuário, use Ctrl+F. O elemento será listado com sua propriedade YAML associada.
# The workflow definition starts here.
# See Propriedades de nível superior for details.
Name: MyWorkflow
SchemaVersion: 1.0
Actions:
# The action definition starts here.
DeployToKubernetesCluster_nn
:
Identifier: aws/kubernetes-deploy@v1
DependsOn:
- build-action
Compute:
- Type: EC2 | Lambda
- Fleet: fleet-name
Timeout: timeout-minutes
Environment:
Name: environment-name
Connections:
- Name: account-connection-name
Role: DeployToEKS
Inputs:
# Specify a source or an artifact, but not both.
Sources:
- source-name-1
Artifacts:
- manifest-artifact
Configuration:
Namespace: namespace
Region: us-east-1
Cluster: eks-cluster
Manifests: manifest-path
DeployToKubernetesCluster
(Obrigatório)
Especifique o nome da ação. Todos os nomes das ações devem ser exclusivos no fluxo de trabalho. Os nomes das ações são limitados a caracteres alfanuméricos (a-z, A-Z, 0-9), hífens (-) e sublinhados (_). Não são permitidos espaços. Você não pode usar aspas para ativar caracteres especiais e espaços nos nomes das ações.
Padrão: DeployToKubernetesCluster_nn
.
UI correspondente: guia de configuração/nome de exibição da ação
Identifier
(DeployToKubernetesCluster
/Identifier)
(Obrigatório)
Identifica a ação. Não altere essa propriedade, a menos que você queira alterar a versão. Para ter mais informações, consulte Especificar a versão principal, secundária ou de patch de uma ação.
Padrão: aws/kubernetes-deploy@v1
.
UI correspondente: diagrama de fluxo de trabalho/ DeployToKubernetesCluster _nn/ aws/kubernetes-deploy @v1 label
DependsOn
(DeployToKubernetesCluster
/DependsOn)
(Optional)
Especifique uma ação, grupo de ação ou porta que deve ser executada com êxito para que essa ação seja executada.
Para obter mais informações sobre a funcionalidade “depende de”, consulte. Configurando ações para depender de outras ações
UI correspondente: guia Entradas/Depende de - opcional
Compute
(DeployToKubernetesCluster
/Compute)
(Optional)
O mecanismo de computação usado para executar suas ações de fluxo de trabalho. Você pode especificar a computação no nível do fluxo de trabalho ou no nível da ação, mas não em ambos. Quando especificada no nível do fluxo de trabalho, a configuração computacional se aplica a todas as ações definidas no fluxo de trabalho. No nível do fluxo de trabalho, você também pode executar várias ações na mesma instância. Para ter mais informações, consulte Compartilhamento de computação entre ações.
UI correspondente: nenhuma
Type
(DeployToKubernetesCluster
/Compute/Type)
(Obrigatório se Compute estiver incluído)
O tipo de mecanismo de computação. Você pode usar um dos seguintes valores:
-
EC2 (editor visual) ou
EC2
(editor YAML)Otimizado para flexibilidade durante as corridas de ação.
-
Lambda (editor visual) ou
Lambda
(editor YAML)Velocidades otimizadas de inicialização da ação.
Para obter informações sobre tipos de dados, consulte Tipos de computação.
UI correspondente: guia Configuração/Avançado - opcional/Tipo de computação
Fleet
(DeployToKubernetesCluster
/Compute/Fleet)
(Optional)
Especifique a máquina ou frota que executará seu fluxo de trabalho ou ações de fluxo de trabalho. Com frotas sob demanda, quando uma ação é iniciada, o fluxo de trabalho provisiona os recursos necessários e as máquinas são destruídas quando a ação termina. Exemplos de frotas sob demanda:Linux.x86-64.Large
,. Linux.x86-64.XLarge
Para obter mais informações sobre frotas sob demanda, consulte. Propriedades de frota sob demanda
Com frotas provisionadas, você configura um conjunto de máquinas dedicadas para executar suas ações de fluxo de trabalho. Essas máquinas permanecem ociosas, prontas para processar ações imediatamente. Para obter mais informações sobre frotas provisionadas, consulte. Propriedades da frota provisionada
Se Fleet
for omitido, o padrão será. Linux.x86-64.Large
UI correspondente: guia Configuração/Avançado - opcional/Frota de computação
Timeout
(DeployToKubernetesCluster
/Timeout)
(Optional)
Especifique a quantidade de tempo em minutos (editor YAML) ou horas e minutos (editor visual) que a ação pode ser executada antes de CodeCatalyst finalizar a ação. O mínimo é de 5 minutos e o máximo está descrito emCotas para fluxos de trabalho. O tempo limite padrão é o mesmo que o tempo limite máximo.
UI correspondente: guia de configuração/tempo limite - opcional
Environment
(DeployToKubernetesCluster
/Environment)
(Obrigatório)
Especifique o CodeCatalyst ambiente a ser usado com a ação. A ação se conecta à Conta da AWS Amazon VPC opcional especificada no ambiente escolhido. A ação usa a função padrão do IAM especificada no ambiente para se conectar ao e usa a Conta da AWS função do IAM especificada na conexão da Amazon VPC para se conectar à Amazon VPC.
nota
Se a função padrão do IAM não tiver as permissões exigidas pela ação, você poderá configurar a ação para usar uma função diferente. Para ter mais informações, consulte Atribuição de uma função diferente do IAM a uma ação.
Para obter mais informações sobre ambientes, consulte Implantação em Contas da AWS e VPCs com ambientes CodeCatalyst Criar um ambiente e.
UI correspondente: guia de configuração/ambiente
Name
(DeployToKubernetesCluster
/Environment/Name)
(Obrigatório se Environment estiver incluído)
Especifique o nome de um ambiente existente que você deseja associar à ação.
UI correspondente: guia de configuração/ambiente
Connections
(DeployToKubernetesCluster
/Environment/Connections)
(Opcional nas versões mais recentes da ação; obrigatório nas versões mais antigas)
Especifique a conexão da conta a ser associada à ação. Você pode especificar no máximo uma conexão de conta emEnvironment
.
Se você não especificar uma conexão de conta:
-
A ação usa a Conta da AWS conexão e a função padrão do IAM especificadas no ambiente no CodeCatalyst console. Para obter informações sobre como adicionar uma conexão de conta e uma função padrão do IAM ao ambiente, consulteCriar um ambiente.
-
A função padrão do IAM deve incluir as políticas e permissões exigidas pela ação. Para determinar quais são essas políticas e permissões, consulte a descrição da propriedade Role na documentação de definição de YAML da ação.
Para obter mais informações sobre conexões de conta, consultePermitindo acesso a AWS recursos com conexão Contas da AWS. Para obter informações sobre como adicionar uma conexão de conta a um ambiente, consulteCriar um ambiente.
UI correspondente: uma das seguintes, dependendo da versão da ação:
-
(Versões mais recentes) Guia de configuração/Ambiente/O que há no meu ambiente?
/menu de três pontos/ Mudar função -
(Versões mais antigas) Guia de configuração/'Ambiente/Conta/Função'/ conexão AWS de conta
Name
(DeployToKubernetesCluster
/Environment/Connections/Name)
(Optional)
Especifique o nome da conexão da conta.
UI correspondente: uma das seguintes, dependendo da versão da ação:
-
(Versões mais recentes) Guia de configuração/Ambiente/O que há no meu ambiente?
/menu de três pontos/ Mudar função -
(Versões mais antigas) Guia de configuração/'Ambiente/Conta/Função'/ conexão AWS de conta
Role
(DeployToKubernetesCluster
/Environment/Connections/Role)
(Obrigatório se Connections estiver incluído)
Especifique o nome da função do IAM que a ação de cluster Deploy to Kubernetes usa para acessar. AWS Certifique-se de ter adicionado a função ao seu CodeCatalyst espaço e de que a função inclua as seguintes políticas.
Se você não especificar uma função do IAM, a ação usará a função padrão do IAM listada no ambiente no CodeCatalyst console. Se você usar a função padrão no ambiente, verifique se ela tem as seguintes políticas.
-
A seguinte política de permissões:
Atenção
Limite as permissões às mostradas na política a seguir. Usar uma função com permissões mais amplas pode representar um risco de segurança.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "eks:DescribeCluster", "eks:ListClusters" ], "Resource": "*" } ] }
nota
Na primeira vez em que a função for usada, use o caractere curinga a seguir na declaração de política de recursos e, em seguida, defina o escopo da política com o nome do recurso depois que ele estiver disponível.
"Resource": "*"
-
A seguinte política de confiança personalizada:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": [ "codecatalyst-runner.amazonaws.com", "codecatalyst.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }
Certifique-se de que essa função seja adicionada a:
-
Conexão da sua conta. Para saber mais sobre como adicionar uma função do IAM a uma conexão de conta, consulteAdicionar funções do IAM às conexões da conta.
-
Seu Kubernetes ConfigMap. Para saber mais sobre como adicionar uma função do IAM a uma ConfigMap, consulte Gerenciar usuários e funções do IAM
na eksctl
documentação.
dica
Consulte também Tutorial: Implantar um aplicativo no Amazon EKS para obter instruções sobre como adicionar uma função do IAM a uma conexão de conta ConfigMap e.
nota
Você pode usar a CodeCatalystWorkflowDevelopmentRole-
função com essa ação, se quiser. Para obter mais informações sobre essa função, consulte Criando a CodeCatalystWorkflowDevelopmentRole-spaceNamefunção para sua conta e espaço. Entenda que a spaceName
CodeCatalystWorkflowDevelopmentRole-
função tem permissões de acesso completas, o que pode representar um risco de segurança. Recomendamos que você use essa função somente em tutoriais e cenários em que a segurança seja menos preocupante. spaceName
UI correspondente: uma das seguintes, dependendo da versão da ação:
-
(Versões mais recentes) Guia de configuração/Ambiente/O que há no meu ambiente?
/menu de três pontos/ Mudar função -
(Versões mais antigas) Guia de configuração/'Ambiente/Conta/Função'/ Função
Inputs
(DeployToKubernetesCluster
/Inputs)
(Obrigatório se Connections estiver incluído)
A Inputs
seção define os dados DeployToKubernetesCluster
necessários durante a execução de um fluxo de trabalho.
nota
Somente uma entrada (uma fonte ou um artefato) é permitida por ação Deploy to Amazon EKS.
UI correspondente: guia Entradas
Sources
(DeployToKubernetesCluster
/Inputs/Sources)
(Obrigatório se o arquivo de manifesto estiver armazenado em um repositório de origem)
Se seu arquivo ou arquivos de manifesto do Kubernetes estiverem armazenados em um repositório de origem, especifique o rótulo desse repositório de origem. Atualmente, o único rótulo compatível éWorkflowSource
.
Se seus arquivos de manifesto não estiverem contidos em um repositório de origem, eles deverão residir em um artefato gerado por outra ação.
Para obter mais informações sobre fontes, consulte Conectando um fluxo de trabalho a um repositório de origem.
UI correspondente: guia Entradas/Fontes - opcional
Artifacts - input
(DeployToKubernetesCluster
/Inputs/Artifacts)
(Obrigatório se o arquivo de manifesto estiver armazenado em um artefato de saída de uma ação anterior)
Se o arquivo ou arquivos de manifesto do Kubernetes estiverem contidos em um artefato gerado por uma ação anterior, especifique esse artefato aqui. Se seus arquivos de manifesto não estiverem contidos em um artefato, eles deverão residir no seu repositório de origem.
Para obter mais informações sobre artefatos, incluindo exemplos, consulteCompartilhamento de dados entre ações em um fluxo de trabalho usando artefatos.
UI correspondente: guia de configuração/artefatos - opcional
Configuration
(DeployToKubernetesCluster
/Configuration)
(Obrigatório)
Uma seção na qual você pode definir as propriedades de configuração da ação.
UI correspondente: guia Configuração
Namespace
(DeployToKubernetesCluster
/Configuration/Namespace)
(Optional)
Especifique o namespace Kubernetes no qual seu aplicativo Kubernetes será implantado. Use default
se você não estiver usando namespaces com seu cluster. Para obter mais informações sobre namespaces, consulte Subdividir seu cluster usando namespaces do Kubernetes na documentação do Kubernetes
Se você omitir o namespace, um valor de default
será usado.
UI correspondente: guia de configuração/namespace
Region
(DeployToKubernetesCluster
/Configuration/Region)
(Obrigatório)
Especifique a AWS região em que seu cluster e serviço do Amazon EKS residem. Para obter uma lista de códigos de região, consulte Endpoints regionais no Referência geral da AWS.
UI correspondente: guia de configuração/região
Cluster
(DeployToKubernetesCluster
/Configuration/Cluster)
(Obrigatório)
Especifique o nome de um cluster Amazon EKS existente. A ação de cluster Implantar no Kubernetes implantará seu aplicativo em contêineres nesse cluster. Para obter mais informações sobre os clusters do Amazon EKS, consulte Clusters no Guia do usuário do Amazon EKS.
UI correspondente: guia de configuração/cluster
Manifests
(DeployToKubernetesCluster
/Configuration/Manifests)
(Obrigatório)
Especifique o caminho para seus arquivos de manifesto do Kubernetes formatados em YAML, que são chamados de arquivos de configuração, arquivos de configuração ou, simplesmente, configurações na documentação do Kubernetes.
Se você estiver usando vários arquivos de manifesto, coloque-os em uma única pasta e faça referência a essa pasta. Os arquivos de manifesto são processados alfanumericamente pelo Kubernetes, portanto, certifique-se de prefixar os nomes dos arquivos com números ou letras crescentes para controlar a ordem de processamento. Por exemplo: .
00-namespace.yaml
01-deployment.yaml
Se seus arquivos de manifesto residirem no repositório de origem, o caminho é relativo à pasta raiz do repositório de origem. Se os arquivos residirem em um artefato de uma ação anterior do fluxo de trabalho, o caminho será relativo à pasta raiz do artefato.
Exemplos:
Manifests/
deployment.yaml
my-deployment.yml
Não use curingas (*
).
Para obter mais informações sobre arquivos de manifesto, consulte Organização das configurações de recursos na documentação
UI correspondente: guia de configuração/manifestos