Configurar para usar o Amazon EKS
Os recursos da AWS normalmente têm restrições de acesso que limitam o acesso à entidade da AWS que os criou. Portanto, estabelecer a configuração adequada do usuário no AWS Command Line Interface desde o início é essencial. Além disso, é necessário equipar sua máquina local com ferramentas essenciais para o gerenciamento eficiente da linha de comando do seu cluster do Amazon EKS. Este tópico ajudará você a se preparar para o gerenciamento da linha de comando do seu cluster.
Etapa 1: configurar a AWS CLI
A AWS CLI
Para criar uma chave de acesso
-
Faça login no AWS Management Console
. -
No canto superior direito, escolha seu nome de usuário da AWS para abrir o menu de navegação. Para este exemplo, selecione
webadmin
. Em seguida, selecione Credenciais de segurança. -
Em Chaves de acesso, escolha Criar chave de acesso.
-
Escolha Interface de linha de comandos (CLI) e, em seguida, escolha Próximo.
-
Selecione Create access key (Criar chave de acesso).
-
Selecione Download do arquivo .csv.
Para configurar a AWS CLI
Depois de instalar a AWS CLI, execute as etapas a seguir para configurá-la. Para obter mais informações, consulte Configurar a AWS CLI no Guia do usuário da AWS Command Line Interface.
-
Em uma janela de terminal, insira o seguinte comando:
aws configure
De forma alternativa, é possível configurar um perfil nomeado, como
. Se você configurar um perfil nomeado na AWS CLI, sempre deverá passar esse sinalizador nos comandos subsequentes.--profile cluster-admin
-
Insira credenciais de usuário da AWS. Por exemplo:
AWS Access Key ID [None]:
AWS Secret Access Key [None]:AKIAIOSFODNN7EXAMPLE
Default region name [None]:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default output format [None]:region-code
json
Para obter um token de segurança
Se necessário, execute o comando a seguir para obter um novo token de segurança para a AWS CLI. Para obter mais informações, consulte get-session-token
na Referência de comandos da AWS CLI.
Por padrão, o token é válido por 15 minutos. Para alterar o tempo limite padrão da sessão, passe o sinalizador
. Por exemplo:--duration-seconds
aws sts get-session-token --duration-seconds 3600
Esse comando retorna as credenciais de segurança temporárias para uma sessão da AWS CLI. Você verá a seguinte saída de resposta:
{ "Credentials": { "AccessKeyId": "ASIA5FTRU3LOEXAMPLE
", "SecretAccessKey": "JnKgvwfqUD9mNsPoi9IbxAYEXAMPLE
", "SessionToken": "VERYLONGSESSIONTOKENSTRING
", "Expiration": "2023-02-17T03:14:24+00:00
" } }
Para verificar a identidade do usuário
Se necessário, execute o comando a seguir para verificar as credenciais da AWS da sua identidade de usuário do IAM (como
) para a sessão do terminal.ClusterAdmin
aws sts get-caller-identity
Esse comando retorna o nome do recurso da Amazon (ARN) da entidade do IAM que está configurada para a AWS CLI. Você verá o seguinte exemplo de saída de resposta:
{ "UserId": "AKIAIOSFODNN7EXAMPLE
", "Account": "01234567890
", "Arn": "arn:aws:iam::01234567890
:user/ClusterAdmin
" }
Etapa 2: instalar as ferramentas do Kubernetes
Para se comunicar com um cluster do Kubernetes, você precisará de uma ferramenta para interagir com a API do Kubernetes. Além disso, você precisa de algumas outras ferramentas, como uma para gerenciar ambientes do Kubernetes em sua máquina local.
Para criar recursos do AWS
-
Recursos de cluster do Amazon EKS: se é a sua primeira vez usando a AWS, recomendamos a instalação do
eksctl
. O eksctl
é um utilitário de infraestrutura como código (IaC) que usa AWS CloudFormation para criar facilmente seu cluster do Amazon EKS. Ele também cria recursos adicionais do Kubernetes, como contas de serviço. Para obter instruções sobre como instalar oeksctl
, consulte Instalaçãona documentação do eksctl
. -
Recursos da AWS: se você está acostumado a automatizar o provisionamento e a implantação de sua infraestrutura da AWS, recomendamos a instalação do Terraform. O Terraform é uma ferramenta de código aberto de infraestrutura como código (IaC) desenvolvida pela HashiCorp. Ele permite que você defina e provisione a infraestrutura usando uma linguagem de configuração de alto nível, como a Linguagem de Configuração da HashiCorp (HCL) ou JSON. Para obter instruções sobre como instalar o Terraform, consulte Install Terraform
na documentação do Terraform.
Para instalar o kubectl
O kubectl
é uma ferramenta de linha de comando de código aberto usada para se comunicar com o servidor da API do Kubernetes em seu cluster do Amazon EKS. Caso ainda não esteja instalado em sua máquina local, escolha uma das opções a seguir.
-
Versões da AWS: para instalar uma versão do
kubectl
compatível com o Amazon EKS, consulte Instalar ou atualizar o kubectl. -
Versões da comunidade: para instalar a versão mais recente da comunidade do
kubectl
, consulte a página Instale as ferramentasna documentação do Kubernetes.
Para configurar um ambiente de desenvolvimento
-
Ferramenta de implantação local: se é a sua primeira vez usando o Kubernetes, considere instalar uma ferramenta de implantação local como
minikube
ou kind
. Essas ferramentas permitem que você gerencie um cluster do Amazon EKS em sua máquina local. -
Gerenciador de pacotes: o Helm
é um gerenciador de pacotes popular do Kubernetes que simplifica a instalação e o gerenciamento de pacotes complexos. Com o Helm, fica mais fácil instalar e gerenciar pacotes como o AWS Load Balancer Controller em seu cluster do Amazon EKS.