帮助改进此页面
要帮助改进本用户指南,请选择位于每个页面右侧窗格中的在 GitHub 上编辑此页面链接。
设置 kubectl 和 eksctl
安装 AWS CLI 后,还需要安装另外两个工具来创建和管理 Kubernetes 集群:
-
kubectl:kubectl命令行工具是用于管理 Kubernetes 集群内资源的主要工具。本页介绍如何下载和设置与 Kubernetes 集群版本相匹配的kubectl二进制文件。请参阅安装或更新 kubectl。 -
eksctl:eksctl命令行工具用于在 AWS 云端或本地(使用 EKS Anywhere)创建 EKS 集群,以及修改和删除这些集群。请参阅安装 eksctl。
安装或更新 kubectl
本主题将帮助您下载并安装或更新设备上的 kubectl 二进制文件。该二进制文件与上游社区版本kubectl 特定版本,尽管许多生成器只是运行 brew install kubectl 来安装它。
注意
您必须使用与您的 Amazon EKS 集群控制面板不同的一个次要版本内的 kubectl 版本。例如,1.32 kubectl 客户端使用 Kubernetes 1.31、1.32 和 1.33 集群。
第 1 步:查看 kubectl 是否已安装
确定您是否已将 kubectl 安装在设备上。
kubectl version --client
如果您已将 kubectl 安装在设备路径中,示例输出包括类似于如下的信息。如果要使用更高版本更新当前已安装的版本,请完成下一步,确保将新版本安装在当前版本所在的位置。
Client Version: v1.31.X-eks-1234567
如果您没有收到任何输出,则可能尚未安装 kubectl,或者未安装在设备路径中的位置。
第 2 步:安装或更新 kubectl
在以下操作系统之一上安装或更新 kubectl:
注意
如果从本节中使用的 AWS 区域下载到您所在 AWS 区域的速度很慢,可考虑设置 CloudFront 以预加载内容。有关更多信息,请参阅开始使用基本 CloudFront 分配。
macOS
请按照以下步骤,在 macOS 上安装 kubectl。这些步骤包括:
-
选择并下载所需 Kubernetes 版本的二进制文件。
-
(可选)检查二进制文件的校验和。
-
将执行权限添加到二进制文件的权限中。
-
将二进制文件复制到路径中的文件夹。
-
(可选)将二进制文件的目录添加到路径中。
过程:
-
从 Amazon S3 为集群的 Kubernetes 版本下载 二进制文件。
-
Kubernetes
1.33curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.33.3/2025-08-03/bin/darwin/amd64/kubectl -
Kubernetes
1.32curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.32.7/2025-08-03/bin/darwin/amd64/kubectl -
Kubernetes
1.31curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.31.11/2025-08-03/bin/darwin/amd64/kubectl -
Kubernetes
1.30curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.30.14/2025-08-03/bin/darwin/amd64/kubectl -
Kubernetes
1.29curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.29.15/2025-08-03/bin/darwin/amd64/kubectl -
Kubernetes
1.28curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.28.15/2025-08-03/bin/darwin/amd64/kubectl -
Kubernetes
1.27curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.27.16/2025-01-10/bin/darwin/amd64/kubectl -
Kubernetes
1.26curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.26.15/2024-12-12/bin/darwin/amd64/kubectl
-
-
(可选)使用二进制文件的
SHA-256校验和验证下载的二进制文件。-
下载集群 Kubernetes 版本的
SHA-256校验和。-
Kubernetes
1.33curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.33.3/2025-08-03/bin/darwin/amd64/kubectl.sha256 -
Kubernetes
1.32curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.32.7/2025-08-03/bin/darwin/amd64/kubectl.sha256 -
Kubernetes
1.31curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.31.11/2025-08-03/bin/darwin/amd64/kubectl.sha256 -
Kubernetes
1.30curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.30.14/2025-08-03/bin/darwin/amd64/kubectl.sha256 -
Kubernetes
1.29curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.29.15/2025-08-03/bin/darwin/amd64/kubectl.sha256 -
Kubernetes
1.28curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.28.15/2025-08-03/bin/darwin/amd64/kubectl.sha256 -
Kubernetes
1.27curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.27.16/2025-01-10/bin/darwin/amd64/kubectl.sha256 -
Kubernetes
1.26curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.26.15/2024-12-12/bin/darwin/amd64/kubectl.sha256
-
-
检查下载的二进制文件的
SHA-256校验和。openssl sha1 -sha256 kubectl -
确保输出中生成的校验和与下载的
kubectl.sha256文件中的校验和相匹配。
-
-
将执行权限应用于二进制文件。
chmod +x ./kubectl -
将二进制文件复制到您的
PATH中的文件夹。如果您已经安装了某个版本的kubectl,建议您创建一个$HOME/bin/kubectl并确保$HOME/bin先出现在您的$PATH中。mkdir -p $HOME/bin && cp ./kubectl $HOME/bin/kubectl && export PATH=$HOME/bin:$PATH -
(可选) 将
$HOME/bin路径添加到 Shell 初始化文件,以便在打开 Shell 时配置此路径。echo 'export PATH=$HOME/bin:$PATH' >> ~/.bash_profile
Linux(amd64)
请按照以下步骤,在 Linux(amd64)上安装 kubectl。这些步骤包括:
-
选择并下载所需 Kubernetes 版本的二进制文件。
-
(可选)检查二进制文件的校验和。
-
将执行权限添加到二进制文件的权限中。
-
将二进制文件复制到路径中的文件夹。
-
(可选)将二进制文件的目录添加到路径中。
过程:
-
从 Amazon S3 为集群的 Kubernetes 版本下载
kubectl二进制文件。-
Kubernetes
1.33curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.33.3/2025-08-03/bin/linux/amd64/kubectl -
Kubernetes
1.32curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.32.7/2025-08-03/bin/linux/amd64/kubectl -
Kubernetes
1.31curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.31.11/2025-08-03/bin/linux/amd64/kubectl -
Kubernetes
1.30curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.30.14/2025-08-03/bin/linux/amd64/kubectl -
Kubernetes
1.29curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.29.15/2025-08-03/bin/linux/amd64/kubectl -
Kubernetes
1.28curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.28.15/2025-08-03/bin/linux/amd64/kubectl -
Kubernetes
1.27curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.27.16/2024-12-12/bin/linux/amd64/kubectl -
Kubernetes
1.26curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.26.15/2024-12-12/bin/linux/amd64/kubectl
-
-
(可选)使用二进制文件的
SHA-256校验和验证下载的二进制文件。-
使用适用于设备硬件平台的命令,从 Amazon S3 为集群的 Kubernetes 版本下载
SHA-256校验和。-
Kubernetes
1.33curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.33.3/2025-08-03/bin/linux/amd64/kubectl.sha256 -
Kubernetes
1.32curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.32.7/2025-08-03/bin/linux/amd64/kubectl.sha256 -
Kubernetes
1.31curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.31.11/2025-08-03/bin/linux/amd64/kubectl.sha256 -
Kubernetes
1.30curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.30.14/2025-08-03/bin/linux/amd64/kubectl.sha256 -
Kubernetes
1.29curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.29.15/2025-08-03/bin/linux/amd64/kubectl.sha256 -
Kubernetes
1.28curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.28.15/2025-08-03/bin/linux/amd64/kubectl.sha256 -
Kubernetes
1.27curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.27.16/2024-12-12/bin/linux/amd64/kubectl.sha256 -
Kubernetes
1.26curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.26.15/2024-12-12/bin/linux/amd64/kubectl.sha256
-
-
使用下面的命令之一检查下载的二进制文件的
SHA-256校验和。sha256sum -c kubectl.sha256或
openssl sha1 -sha256 kubectl -
对于第一步,您应该看到
kubectl: OK,对于第二步,您可以检查输出中生成的校验和与下载的kubectl.sha256文件中的校验和是否匹配。
-
-
将执行权限应用于二进制文件。
chmod +x ./kubectl -
将二进制文件复制到您的
PATH中的文件夹。如果您已经安装了某个版本的kubectl,建议您创建一个$HOME/bin/kubectl并确保$HOME/bin先出现在您的$PATH中。mkdir -p $HOME/bin && cp ./kubectl $HOME/bin/kubectl && export PATH=$HOME/bin:$PATH -
(可选) 将
$HOME/bin路径添加到 Shell 初始化文件,以便在打开 Shell 时配置此路径。注意
这一步假设您使用 Bash Shell;如果使用其他 Shell,请将命令更改为使用您的特定 Shell 的初始化文件。
echo 'export PATH=$HOME/bin:$PATH' >> ~/.bashrc
Linux(arm64)
请按照以下步骤,在 Linux(arm64)上安装 kubectl。这些步骤包括:
-
选择并下载所需 Kubernetes 版本的二进制文件。
-
(可选)检查二进制文件的校验和。
-
将执行权限添加到二进制文件的权限中。
-
将二进制文件复制到路径中的文件夹。
-
(可选)将二进制文件的目录添加到路径中。
过程:
-
从 Amazon S3 为集群的 Kubernetes 版本下载
kubectl二进制文件。-
Kubernetes
1.33curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.33.3/2025-08-03/bin/linux/arm64/kubectl -
Kubernetes
1.32curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.32.7/2025-08-03/bin/linux/arm64/kubectl -
Kubernetes
1.31curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.31.11/2025-08-03/bin/linux/arm64/kubectl -
Kubernetes
1.30curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.30.14/2025-08-03/bin/linux/arm64/kubectl -
Kubernetes
1.29curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.29.15/2025-08-03/bin/linux/arm64/kubectl -
Kubernetes
1.28curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.28.15/2025-08-03/bin/linux/arm64/kubectl -
Kubernetes
1.27curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.27.16/2024-12-12/bin/linux/arm64/kubectl -
Kubernetes
1.26curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.26.15/2024-12-12/bin/linux/arm64/kubectl
-
-
(可选)使用二进制文件的
SHA-256校验和验证下载的二进制文件。-
使用适用于设备硬件平台的命令,从 Amazon S3 为集群的 Kubernetes 版本下载
SHA-256校验和。-
Kubernetes
1.33curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.33.3/2025-08-03/bin/linux/arm64/kubectl.sha256 -
Kubernetes
1.32curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.32.7/2025-08-03/bin/linux/arm64/kubectl.sha256 -
Kubernetes
1.31curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.31.11/2025-08-03/bin/linux/arm64/kubectl.sha256 -
Kubernetes
1.30curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.30.14/2025-08-03/bin/linux/arm64/kubectl.sha256 -
Kubernetes
1.29curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.29.15/2025-08-03/bin/linux/arm64/kubectl.sha256 -
Kubernetes
1.28curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.28.15/2025-08-03/bin/linux/arm64/kubectl.sha256 -
Kubernetes
1.27curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.27.16/2024-12-12/bin/linux/arm64/kubectl.sha256 -
Kubernetes
1.26curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.26.15/2024-12-12/bin/linux/arm64/kubectl.sha256
-
-
使用下面的命令之一检查下载的二进制文件的
SHA-256校验和。sha256sum -c kubectl.sha256或
openssl sha1 -sha256 kubectl -
对于第一步,您应该看到
kubectl: OK,对于第二步,您可以检查输出中生成的校验和与下载的kubectl.sha256文件中的校验和是否匹配。
-
-
将执行权限应用于二进制文件。
chmod +x ./kubectl -
将二进制文件复制到您的
PATH中的文件夹。如果您已经安装了某个版本的kubectl,建议您创建一个$HOME/bin/kubectl并确保$HOME/bin先出现在您的$PATH中。mkdir -p $HOME/bin && cp ./kubectl $HOME/bin/kubectl && export PATH=$HOME/bin:$PATH -
(可选) 将
$HOME/bin路径添加到 Shell 初始化文件,以便在打开 Shell 时配置此路径。注意
这一步假设您使用 Bash Shell;如果使用其他 Shell,请将命令更改为使用您的特定 Shell 的初始化文件。
echo 'export PATH=$HOME/bin:$PATH' >> ~/.bashrc
Windows
请按照以下步骤,在 Windows 上安装 kubectl。这些步骤包括:
-
选择并下载所需 Kubernetes 版本的二进制文件。
-
(可选)检查二进制文件的校验和。
-
将二进制文件复制到路径中的文件夹。
-
(可选)将二进制文件的目录添加到路径中。
过程:
-
打开 PowerShell 终端。
-
从 Amazon S3 为集群的 Kubernetes 版本下载
kubectl二进制文件。-
Kubernetes
1.33curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.33.3/2025-08-03/bin/windows/amd64/kubectl.exe -
Kubernetes
1.32curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.32.7/2025-08-03/bin/windows/amd64/kubectl.exe -
Kubernetes
1.31curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.31.11/2025-08-03/bin/windows/amd64/kubectl.exe -
Kubernetes
1.30curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.30.14/2025-08-03/bin/windows/amd64/kubectl.exe -
Kubernetes
1.29curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.29.15/2025-08-03/bin/windows/amd64/kubectl.exe -
Kubernetes
1.28curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.28.15/2025-08-03/bin/windows/amd64/kubectl.exe -
Kubernetes
1.27curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.27.16/2024-12-12/bin/windows/amd64/kubectl.exe -
Kubernetes
1.26curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.26.15/2024-12-12/bin/windows/amd64/kubectl.exe
-
-
(可选)使用二进制文件的
SHA-256校验和验证下载的二进制文件。-
为 Windows 集群的 Kubernetes 版本下载
SHA-256校验和。-
Kubernetes
1.33curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.33.3/2025-08-03/bin/windows/amd64/kubectl.exe.sha256 -
Kubernetes
1.32curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.32.7/2025-08-03/bin/windows/amd64/kubectl.exe.sha256 -
Kubernetes
1.31curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.31.11/2025-08-03/bin/windows/amd64/kubectl.exe.sha256 -
Kubernetes
1.30curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.30.14/2025-08-03/bin/windows/amd64/kubectl.exe.sha256 -
Kubernetes
1.29curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.29.15/2025-08-03/bin/windows/amd64/kubectl.exe.sha256 -
Kubernetes
1.28curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.28.15/2025-08-03/bin/windows/amd64/kubectl.exe.sha256 -
Kubernetes
1.27curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.27.16/2024-12-12/bin/windows/amd64/kubectl.exe.sha256 -
Kubernetes
1.26curl.exe -O https://s3.us-west-2.amazonaws.com/amazon-eks/1.26.15/2024-12-12/bin/windows/amd64/kubectl.exe.sha256
-
-
检查下载的二进制文件的
SHA-256校验和。Get-FileHash kubectl.exe -
确保输出中生成的校验和与下载的
kubectl.sha256文件中的校验和相匹配。PowerShell 的输出应为等效的大写字符串。
-
-
将二进制文件复制到您的
PATH中的文件夹。如果PATH中有现有目录可用于命令行实用程序,请将二进制文件复制到该目录。否则,请完成以下步骤。-
为命令行二进制文件创建一个新目录,例如
C:\bin。 -
将
kubectl.exe二进制文件复制到新目录。 -
编辑用户或系统
PATH环境变量,将新目录添加到PATH中。 -
关闭 PowerShell 终端并打开一个新的来选取新的
PATH变量。
-
-
安装
kubectl后,您可以验证其版本。kubectl version --client -
首次安装
kubectl时,它尚未配置为与任何服务器通信。我们将根据需要在其他过程中介绍此配置。如果您需要更新配置以与特定集群通信,可以运行以下命令。将region-code替换为您的集群所在的 AWS 区域。将my-cluster替换为您的集群的名称。aws eks update-kubeconfig --region region-code --name my-cluster -
考虑配置自动完成,这样您就可以在键入前几个字母后使用 Tab 键完成
kubectl子命令。有关详细信息,请参阅 Kubernetes 文档中的 Kubectl autocomplete。
安装 eksctl
eksctl CLI 可用于处理 EKS 集群。它可自动化处理各种单独的任务。有关安装 eksctl 的说明,请参阅 eksctl 文档中的 Installation
使用 eksctl 时,所使用的 IAM 安全主体必须具有使用 Amazon EKS IAM 角色、服务相关角色、AWS CloudFormation、VPC 和相关资源的权限。有关更多信息,请参阅《IAM 用户指南》中的操作和编辑服务相关角色。您必须以同一用户身份完成本指南中的所有步骤。要查看当前用户,请运行以下命令:
aws sts get-caller-identity
后续步骤
