設定以使用 Amazon EKS。 - Amazon EKS
步驟 1:設定 AWS CLI步驟 2:安裝 Kubernetes 工具後續步驟

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定以使用 Amazon EKS。

AWS 資源通常具有存取限制,限制對建立其之 AWS 實體的存取。因此,從一開始就在 AWS Command Line Interface 中建立正確的使用者組態是至關重要的。此外,您需要為本機電腦配備必要的工具,以便能夠使用命令列高效管理 Amazon EKS 叢集。本主題將協助您為使用命令列管理叢集做好準備。

步驟 1:設定 AWS CLI

AWS CLI 命令列工具用於管理 AWS 服務,包括 Amazon EKS。其也用於從本機電腦對 IAM 使用者或角色進行身分驗證,以便存取 Amazon EKS 叢集和其他 AWS 資源。若要從命令列佈建 AWS 中的資源,您需要取得要在命令列中使用的 AWS 存取金鑰 ID 和私密金鑰。然後您需要在 AWS CLI 中對這些憑證進行設定。若您尚未安裝 AWS CLI,請參閱《AWS Command Line Interface 使用者指南》中的安裝或更新至 AWS CLI 的最新版本 一節。

建立存取金鑰

  1. 登入 AWS Management Console

  2. 在右上角,選擇 AWS 使用者名稱,以開啟導覽選單。例如,選擇 webadmin。然後選擇安全憑證

  3. 存取金鑰之下選擇建立存取金鑰

  4. 選擇命令列介面 (CLI),然後選擇下一步

  5. 選擇 Create access key (建立新的存取金鑰)

  6. 選擇下載 .csv 檔案

設定AWS CLI

安裝 AWS CLI 之後,請遵循這些步驟安裝以完成設定:如需詳細資訊,請參閱《AWS Command Line Interface 使用者指南》中的設定 AWS CLI

  1. 在終端機視窗中,輸入以下命令:

    aws configure

    您也可以選擇設定具名設定檔,例如 --profile cluster-admin。如果您在 AWS CLI 中設定了具名設定檔,則必須永遠在後續命令中傳遞此旗標。

  2. 輸入您的 AWS 憑證。例如:

    AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: region-code
Default output format [None]: json

取得安全字符

如有需要,請執行以下命令以取得 AWS CLI 的新安全字符。如需詳細資訊,請參閱 AWS CLI 命令參考中的 get-session-token

依預設,該字符的有效期為 15 分鐘。若要變更預設工作階段逾時,請傳遞 --duration-seconds 旗標。例如:

aws sts get-session-token --duration-seconds 3600

此命令會傳回 AWS CLI 工作階段的暫時安全憑證。您應該會看到下列回應輸出:

{
    "Credentials": {
        "AccessKeyId": "ASIA5FTRU3LOEXAMPLE",
        "SecretAccessKey": "JnKgvwfqUD9mNsPoi9IbxAYEXAMPLE",
        "SessionToken": "VERYLONGSESSIONTOKENSTRING",
        "Expiration": "2023-02-17T03:14:24+00:00"
    }
}

若要驗證使用者身分

如有需要,請執行以下命令來驗證終端工作階段的 IAM 使用者身分 (例如 ClusterAdmin) 的 AWS 憑證。

aws sts get-caller-identity

此命令會傳回為 AWS CLI 設定的 IAM 實體的 Amazon Resource Name (ARN)。您應該會看到類似以下內容的回應輸出:

{
    "UserId": "AKIAIOSFODNN7EXAMPLE",
    "Account": "01234567890",
    "Arn": "arn:aws:iam::01234567890:user/ClusterAdmin"
}

步驟 2:安裝 Kubernetes 工具

若要與 Kubernetes 叢集進行通訊,您需要一個與 Kubernetes API 互動的工具。此外,您還需要一些其他工具,例如用於在本機電腦上管理 Kubernetes 環境的工具。

建立 AWS 資源

  • Amazon EKS 叢集資源:如果您不熟悉 AWS,則建議您安裝 eksctleksctl 是一種基礎設施即程式碼 (IaC) 公用程式,它讓您能夠使用 AWS CloudFormation 輕鬆建立 Amazon EKS 叢集。它還可用於建立其他 Kubernetes 資源,例如服務帳戶。如需有關安裝 eksctl 的指示,請參閱 eksctl 文件中的 Installation 一節。

  • AWS 資源:如果您習慣於自動佈建和部署 AWS 基礎設施,則建議您安裝 Terraform。Terraform 是 HashiCorp 開發的一種開放原始碼基礎設施即程式碼 (IaC) 工具。它讓您可以使用高階佈建語言 (例如 HashiCorp Configuration Language (HCL) 或 JSON) 定義和佈建基礎設施。如需有關安裝 Terraform 的指示,請參閱 Terraform 文件中的 Install Terraform 一節。

安裝 kubectl

kubectl 是開放原始碼命令列工具,用於與 Amazon EKS 叢集上的 Kubernetes API 伺服器進行通訊。如果您尚未在本機上安裝它,請選擇下列選項之一。

  • AWS 版本:若要安裝 Amazon EKS 支援的 kubectl 版本,請參閱 安裝或更新 kubectl

  • 社群版本:若要安裝 kubectl 的最新社群版本,請參閱 Kubernetes 文件中的 Install tools 頁面。

設定開發環境

  • 本機部署工具:如果您不熟悉 Kubernetes,請考慮安裝本機部署工具,例如 minikubekind。這些工具可讓您在本機電腦上管理 Amazon EKS 叢集。

  • 套件管理器Helm 是適用於 Kubernetes 的熱門套件管理器,可用於簡化複雜套件的安裝和管理。藉助 Helm,您可以更輕鬆地在 Amazon EKS 叢集上安裝和管理 AWS Load Balancer Controller 等套件。

後續步驟