As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS-CreateEKSClusterWithFargateProfile
Descrição
O AWS-CreateEKSClusterWithFargateProfile
runbook cria um cluster do Amazon Elastic Kubernetes Service EKS (Amazon) usando um. AWS Fargate
Executar esta automação (console)
Tipo de documento
Automação
Proprietário
Amazon
Plataformas
Linux, macOS, Windows
Parâmetros
-
AutomationAssumeRole
Tipo: string
Descrição: (Opcional) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
-
ClusterName
Tipo: string
Descrição: (Obrigatório) Um nome exclusivo para o cluster.
-
ClusterRoleArn
Tipo: string
Descrição: (Obrigatório) A ARN IAM função que fornece permissões para o plano de controle do Kubernetes fazer chamadas para AWS API operações em seu nome.
-
FargateProfileName
Tipo: string
Descrição: (Obrigatório) O nome do perfil do Fargate.
-
FargateProfileRoleArn
Tipo: string
Descrição: (Obrigatório) A IAM função ARN de execução do Amazon EKS Pod.
-
FargateProfileSelectors
Tipo: string
Descrição: (Obrigatório) Os seletores para combinar os pods com o perfil do Fargate.
-
SubnetIds
Tipo: StringList
Descrição: (Obrigatório) A IDs das sub-redes que você deseja usar para seu cluster da AmazonEKS. EKSA Amazon cria interfaces de rede elásticas nessas sub-redes para comunicação entre seus nós e o plano de controle do Kubernetes. Você deve especificar pelo menos duas sub-redesIDs.
-
EKSEndpointPrivateAccess
Tipo: booleano
Padrão: verdadeiro
Descrição: (Opcional) Defina esse valor
True
para permitir acesso privado ao endpoint do servidor Kubernetes API do seu cluster. Se você habilitar o acesso privado, as API solicitações do Kubernetes de dentro do seu cluster VPC usarão o endpoint privado. VPC Se você desabilitar o acesso privado e tiver nós ou AWS Fargate pods no cluster, certifique-se depublicAccessCidrs
incluir os CIDR blocos necessários para comunicação com os nós ou pods do Fargate. -
EKSEndpointPublicAccess
Tipo: booliano
Padrão: False
Descrição: (Opcional) Defina esse valor
False
para desativar o acesso público ao endpoint do servidor Kubernetes API do seu cluster. Se você desabilitar o acesso público, o API servidor Kubernetes do seu cluster só poderá receber solicitações de dentro do VPC local em que foi lançado. -
PublicAccessCIDRs
Tipo: StringList
Descrição: (Opcional) Os CIDR blocos que têm acesso permitido ao endpoint público do servidor Kubernetes API do seu cluster. A comunicação com o endpoint de endereços fora dos CIDR blocos que você especifica é negada. Se você desativou o acesso privado ao endpoint e tem nós ou pods Fargate no cluster, certifique-se de especificar os blocos necessários. CIDR
-
SecurityGroupIds
Tipo: StringList
Descrição: (Opcional) Especifique um ou mais grupos de segurança para associar às interfaces de rede elástica criadas em sua conta pela AmazonEKS.
IAMPermissões necessárias
O parâmetro AutomationAssumeRole
requer as seguintes ações para usar o runbook com êxito.
-
ssm:GetAutomationExecution
-
ssm:StartAutomationExecution
-
ec2:DescribeRouteTables
-
ec2:DescribeSubnets
-
ec2:DescribeVpcs
-
eks:CreateCluster
-
eks:CreateFargateProfile
-
eks:DescribeCluster
-
eks:DescribeFargateProfile
-
iam:CreateServiceLinkedRole
-
iam:GetRole
-
iam:ListAttachedRolePolicies
-
iam:PassRole
Etapas do documento
-
C reateEKSCluster (aws:executeAwsApi) - Cria um EKS cluster da Amazon.
-
V erifyEKSCluster IsActive (aws: waitForAwsResourceProperty) - Verifica se o estado do cluster é
ACTIVE
. -
CreateFargateProfile (aws:executeAwsApi) - Cria um Fargate para o cluster.
-
VerifyFargateProfileIsActive (aws: waitForAwsResourceProperty) - Verifica se o estado do perfil Fargate é.
ACTIVE
Saídas
-
CreateEKSCluster.CreateClusterResponse
-
Descrição: Resposta recebida da
CreateCluster
API chamada. -
CreateFargateProfile.CreateFargateProfileResponse
-
Descrição: Resposta recebida da
CreateFargateProfile
API chamada.