AWS-CreateEKSClusterWithNodegroup - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS-CreateEKSClusterWithNodegroup

Descrição

O AWS-CreateEKSClusterWithNodegroup runbook cria um cluster do Amazon Elastic Kubernetes Service (Amazon EKS) usando um grupo de nós para capacidade.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: String

    Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • ClusterName

    Tipo: string

    Descrição: (Obrigatório) Um nome exclusivo para o cluster.

  • ClusterRoleArn

    Tipo: string

    Descrição: (Obrigatório) O ARN da função do IAM que fornece permissões para o plano de controle do Kubernetes fazer chamadas para operações de AWS API em seu nome.

  • NodegroupName

    Tipo: string

    Descrição: (Obrigatório) Um nome exclusivo para o grupo de nós.

  • NodegroupRoleArn

    Tipo: string

    Descrição: (Obrigatório) O ARN da função do IAM a ser associada ao seu grupo de nós. O daemon kubelet do node worker node do Amazon EKS faz chamadas para AWS APIs em seu nome. Os nós recebem permissões para essas chamadas de API por meio de um perfil de instância do IAM e políticas associadas. Antes de iniciar os nós e registrá-los em um cluster, você deve criar um perfil do IAM para uso desses nós quando eles forem iniciados.

  • SubnetIds

    Tipo: StringList

    Descrição: (Obrigatório) Os IDs das sub-redes que você deseja usar para seu cluster Amazon EKS. O Amazon EKS cria interfaces de rede elásticas nessas sub-redes para comunicação entre seus nós e o plano de controle do Kubernetes. Você deve especificar pelo menos dois IDs de sub-rede.

  • EKS EndpointPrivateAccess

    Tipo: booleano

    Padrão: verdadeiro

    Descrição: (Opcional) Defina esse valor para permitir acesso privado True ao endpoint do servidor da API Kubernetes do seu cluster. Se você habilitar o acesso privado, as solicitações de API do Kubernetes originadas da VPC do cluster usarão o endpoint da VPC privada. Se você desabilitar o acesso privado e tiver nós ou AWS Fargate pods no cluster, certifique-se de publicAccessCidrs incluir os blocos CIDR necessários para comunicação com os nós ou pods Fargate.

  • EKS EndpointPublicAccess

    Tipo: booliano

    Padrão: False

    Descrição: (Opcional) Defina esse valor para desativar False o acesso público ao endpoint do servidor da API Kubernetes do seu cluster. Se você desativar o acesso público, o servidor da API Kubernetes do seu cluster só poderá receber solicitações de dentro da VPC em que foi lançado.

  • PublicAccessCIDRs

    Tipo: StringList

    Descrição: (Opcional) Os blocos CIDR que têm acesso permitido ao endpoint público do servidor da API Kubernetes do seu cluster. A comunicação com o endpoint em endereços fora dos blocos CIDR especificados é negada. Se você desativou o acesso privado ao endpoint e tem nós ou pods Fargate no cluster, certifique-se de especificar os blocos CIDR necessários.

  • SecurityGroupIds

    Tipo: StringList

    Descrição: (Opcional) Especifique um ou mais grupos de segurança para associar às interfaces de rede elástica criadas em sua conta pelo Amazon EKS.

Permissões obrigatórias do IAM

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ec2:DescribeSubnets

  • eks:CreateCluster

  • eks:CreateNodegroup

  • eks:DescribeCluster

  • eks:DescribeNodegroup

  • iam:CreateServiceLinkedRole

  • iam:GetRole

  • iam:ListAttachedRolePolicies

  • iam:PassRole

Etapas do documento

  • CreateEksCluster (aws:executeAwsApi) - Cria um cluster Amazon EKS.

  • VerifyEks ClusterIsActive (aws: waitForAwsResourceProperty) - Verifica se o estado do cluster é. ACTIVE

  • CreateNodegroup (aws:executeAwsApi) - Cria um grupo de nós para o cluster.

  • VerifyNodegroupIsActive (aws: waitForAwsResourceProperty) - Verifica se o estado do grupo de nós éACTIVE.

Saídas

  • CreateEKSCluster.CreateClusterResponse: resposta recebida da chamada CreateCluster da API.

  • CreateNodegroup.CreateNodegroupResponse: resposta recebida da chamada CreateNodegroup da API.