Ajudar a melhorar esta página
Para contribuir com este guia de usuário, escolha o link Editar esta página no GitHub, disponível no painel direito de cada página.
Criação de uma funcionalidade do ACK
Este capítulo explica como criar uma funcionalidade do ACK no cluster do Amazon EKS.
Pré-requisitos
Antes de criar uma funcionalidade do ACK, certifique-se de ter:
-
Um cluster do Amazon EKS
-
Um perfil do IAM para a funcionalidade com permissões para o ACK gerenciar recursos da AWS
-
Permissões do IAM suficientes para criar recursos de funcionalidades em clusters de EKS
-
A ferramenta de CLI apropriada instalada e configurada, ou o acesso ao console do EKS
Para obter instruções sobre como criar o perfil do IAM para a funcionalidade, consulte Perfil do IAM para a funcionalidade do Amazon EKS.
Importante
O ACK é uma funcionalidade de gerenciamento de infraestrutura que concede a capacidade de criar, modificar e excluir recursos da AWS. Trata-se de uma funcionalidade de escopo de administrador que deve ser controlada cuidadosamente. Qualquer pessoa com permissão para criar recursos do Kubernetes no cluster pode, efetivamente, criar recursos da AWS por meio do ACK, sujeito às permissões do perfil do IAM para a funcionalidade. O perfil do IAM para a funcionalidade que você fornece determina quais recursos da AWS o ACK pode criar e gerenciar. Para obter orientações sobre como criar um perfil apropriado com permissões de privilégio mínimo, consulte Perfil do IAM para a funcionalidade do Amazon EKS e Considerações sobre segurança para funcionalidades do EKS.
Escolha da ferramenta
É possível criar uma funcionalidade do ACK por meio do Console de gerenciamento da AWS, da AWS CLI ou do eksctl:
-
Criação de uma funcionalidade do ACK por meio do Console: use o Console para obter uma experiência guiada
-
Criação de uma funcionalidade do ACK por meio da AWS CLI: use a AWS CLI para obter scripts e automação
-
Criação de uma funcionalidade do ACK por meio do eksctl: use o eksctl para obter uma experiência nativa do Kubernetes
O que ocorre durante a criação de uma funcionalidade do ACK
Ao criar uma funcionalidade do ACK:
-
O EKS cria o serviço da funcionalidade do ACK e o configura para monitorar e gerenciar recursos no cluster
-
As definições de recursos personalizados (CRDs, na sigla em inglês) são instaladas no cluster
-
Uma entrada de acesso é criada automaticamente para seu perfil de funcionalidade do IAM com políticas de entrada de acesso específicas de recursos que concedem permissões básicas do Kubernetes (consulte Considerações sobre segurança para funcionalidades do EKS)
-
A funcionalidade assume o perfil do IAM para a funcionalidade, que foi fornecido por você
-
O ACK começa a monitorar os recursos personalizados no cluster
-
O status da funcionalidade é alterado de
CREATINGparaACTIVE
Assim que estiver ativa, será possível criar recursos personalizados do ACK no cluster para gerenciar recursos da AWS
nota
A entrada de acesso criada automaticamente inclui a AmazonEKSACKPolicy que concede permissões ACK para gerenciar recursos da AWS. Alguns recursos do ACK que fazem referência a segredos do Kubernetes (como bancos de dados do RDS com senhas) exigem políticas adicionais de entrada de acesso. Para saber mais sobre entradas de acesso e como configurar permissões adicionais, consulte Considerações sobre segurança para funcionalidades do EKS.
Próximas etapas
Após criar a funcionalidade do ACK:
-
Conceitos do ACK: entenda os conceitos do ACK e comece a usar o serviço com os recursos da AWS
-
Conceitos do ACK: saiba mais sobre reconciliação, exportações de campos e padrões de adoção de recursos
-
Configuração das permissões do ACK: configure permissões do IAM e padrões para várias contas
