AWS-CreateEKSClusterWithFargateProfile - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS-CreateEKSClusterWithFargateProfile

Descrição

O AWS-CreateEKSClusterWithFargateProfile runbook cria um cluster do Amazon Elastic Kubernetes Service EKS (Amazon) usando um. AWS Fargate

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: string

    Descrição: (Opcional) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • ClusterName

    Tipo: string

    Descrição: (Obrigatório) Um nome exclusivo para o cluster.

  • ClusterRoleArn

    Tipo: string

    Descrição: (Obrigatório) A ARN IAM função que fornece permissões para o plano de controle do Kubernetes fazer chamadas para AWS API operações em seu nome.

  • FargateProfileName

    Tipo: string

    Descrição: (Obrigatório) O nome do perfil do Fargate.

  • FargateProfileRoleArn

    Tipo: string

    Descrição: (Obrigatório) A IAM função ARN de execução do Amazon EKS Pod.

  • FargateProfileSelectors

    Tipo: string

    Descrição: (Obrigatório) Os seletores para combinar os pods com o perfil do Fargate.

  • SubnetIds

    Tipo: StringList

    Descrição: (Obrigatório) A IDs das sub-redes que você deseja usar para seu cluster da AmazonEKS. EKSA Amazon cria interfaces de rede elásticas nessas sub-redes para comunicação entre seus nós e o plano de controle do Kubernetes. Você deve especificar pelo menos duas sub-redesIDs.

  • EKSEndpointPrivateAccess

    Tipo: booleano

    Padrão: verdadeiro

    Descrição: (Opcional) Defina esse valor True para permitir acesso privado ao endpoint do servidor Kubernetes API do seu cluster. Se você habilitar o acesso privado, as API solicitações do Kubernetes de dentro do seu cluster VPC usarão o endpoint privado. VPC Se você desabilitar o acesso privado e tiver nós ou AWS Fargate pods no cluster, certifique-se de publicAccessCidrs incluir os CIDR blocos necessários para comunicação com os nós ou pods do Fargate.

  • EKSEndpointPublicAccess

    Tipo: booliano

    Padrão: False

    Descrição: (Opcional) Defina esse valor False para desativar o acesso público ao endpoint do servidor Kubernetes API do seu cluster. Se você desabilitar o acesso público, o API servidor Kubernetes do seu cluster só poderá receber solicitações de dentro do VPC local em que foi lançado.

  • PublicAccessCIDRs

    Tipo: StringList

    Descrição: (Opcional) Os CIDR blocos que têm acesso permitido ao endpoint público do servidor Kubernetes API do seu cluster. A comunicação com o endpoint de endereços fora dos CIDR blocos que você especifica é negada. Se você desativou o acesso privado ao endpoint e tem nós ou pods Fargate no cluster, certifique-se de especificar os blocos necessários. CIDR

  • SecurityGroupIds

    Tipo: StringList

    Descrição: (Opcional) Especifique um ou mais grupos de segurança para associar às interfaces de rede elástica criadas em sua conta pela AmazonEKS.

IAMPermissões necessárias

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

  • ec2:DescribeRouteTables

  • ec2:DescribeSubnets

  • ec2:DescribeVpcs

  • eks:CreateCluster

  • eks:CreateFargateProfile

  • eks:DescribeCluster

  • eks:DescribeFargateProfile

  • iam:CreateServiceLinkedRole

  • iam:GetRole

  • iam:ListAttachedRolePolicies

  • iam:PassRole

Etapas do documento

  • C reateEKSCluster (aws:executeAwsApi) - Cria um EKS cluster da Amazon.

  • V erifyEKSCluster IsActive (aws: waitForAwsResourceProperty) - Verifica se o estado do cluster éACTIVE.

  • CreateFargateProfile (aws:executeAwsApi) - Cria um Fargate para o cluster.

  • VerifyFargateProfileIsActive (aws: waitForAwsResourceProperty) - Verifica se o estado do perfil Fargate é. ACTIVE

Saídas

CreateEKSCluster.CreateClusterResponse

Descrição: Resposta recebida da CreateCluster API chamada.

CreateFargateProfile.CreateFargateProfileResponse

Descrição: Resposta recebida da CreateFargateProfile API chamada.