本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定以使用 Amazon EKS。
AWS 資源通常具有存取限制,限制對建立其之 AWS 實體的存取。因此,從一開始就在 AWS Command Line Interface 中建立正確的使用者組態是至關重要的。此外,您需要為本機電腦配備必要的工具,以便能夠使用命令列高效管理 Amazon EKS 叢集。本主題將協助您為使用命令列管理叢集做好準備。
步驟 1:設定 AWS CLI
AWS CLI
建立存取金鑰
-
在右上角,選擇 AWS 使用者名稱,以開啟導覽選單。例如,選擇
webadmin
。然後選擇安全憑證。 -
在存取金鑰之下選擇建立存取金鑰。
-
選擇命令列介面 (CLI),然後選擇下一步。
-
選擇 Create access key (建立新的存取金鑰)。
-
選擇下載 .csv 檔案。
設定AWS CLI
安裝 AWS CLI 之後,請遵循這些步驟安裝以完成設定:如需詳細資訊,請參閱《AWS Command Line Interface 使用者指南》中的設定 AWS CLI。
-
在終端機視窗中,輸入以下命令:
aws configure
您也可以選擇設定具名設定檔,例如
。如果您在 AWS CLI 中設定了具名設定檔,則必須永遠在後續命令中傳遞此旗標。--profile cluster-admin
-
輸入您的 AWS 憑證。例如:
AWS Access Key ID [None]:
AWS Secret Access Key [None]:AKIAIOSFODNN7EXAMPLE
Default region name [None]:wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default output format [None]:region-code
json
取得安全字符
如有需要,請執行以下命令以取得 AWS CLI 的新安全字符。如需詳細資訊,請參閱 AWS CLI 命令參考中的 get-session-token
。
依預設,該字符的有效期為 15 分鐘。若要變更預設工作階段逾時,請傳遞
旗標。例如:--duration-seconds
aws sts get-session-token --duration-seconds 3600
此命令會傳回 AWS CLI 工作階段的暫時安全憑證。您應該會看到下列回應輸出:
{ "Credentials": { "AccessKeyId": "ASIA5FTRU3LOEXAMPLE
", "SecretAccessKey": "JnKgvwfqUD9mNsPoi9IbxAYEXAMPLE
", "SessionToken": "VERYLONGSESSIONTOKENSTRING
", "Expiration": "2023-02-17T03:14:24+00:00
" } }
若要驗證使用者身分
如有需要,請執行以下命令來驗證終端工作階段的 IAM 使用者身分 (例如
) 的 AWS 憑證。ClusterAdmin
aws sts get-caller-identity
此命令會傳回為 AWS CLI 設定的 IAM 實體的 Amazon Resource Name (ARN)。您應該會看到類似以下內容的回應輸出:
{ "UserId": "AKIAIOSFODNN7EXAMPLE
", "Account": "01234567890
", "Arn": "arn:aws:iam::01234567890
:user/ClusterAdmin
" }
步驟 2:安裝 Kubernetes 工具
若要與 Kubernetes 叢集進行通訊,您需要一個與 Kubernetes API 互動的工具。此外,您還需要一些其他工具,例如用於在本機電腦上管理 Kubernetes 環境的工具。
建立 AWS 資源
-
Amazon EKS 叢集資源:如果您不熟悉 AWS,則建議您安裝
eksctl
。 eksctl
是一種基礎設施即程式碼 (IaC) 公用程式,它讓您能夠使用 AWS CloudFormation 輕鬆建立 Amazon EKS 叢集。它還可用於建立其他 Kubernetes 資源,例如服務帳戶。如需有關安裝eksctl
的指示,請參閱eksctl
文件中的 Installation一節。 -
AWS 資源:如果您習慣於自動佈建和部署 AWS 基礎設施,則建議您安裝 Terraform。Terraform 是 HashiCorp 開發的一種開放原始碼基礎設施即程式碼 (IaC) 工具。它讓您可以使用高階佈建語言 (例如 HashiCorp Configuration Language (HCL) 或 JSON) 定義和佈建基礎設施。如需有關安裝 Terraform 的指示,請參閱 Terraform 文件中的 Install Terraform
一節。
安裝 kubectl
kubectl
是開放原始碼命令列工具,用於與 Amazon EKS 叢集上的 Kubernetes API 伺服器進行通訊。如果您尚未在本機上安裝它,請選擇下列選項之一。
-
AWS 版本:若要安裝 Amazon EKS 支援的
kubectl
版本,請參閱 安裝或更新 kubectl。 -
社群版本:若要安裝
kubectl
的最新社群版本,請參閱 Kubernetes 文件中的 Install tools頁面。