使用主控台建立 kro 功能

本主題說明如何使用 建立 kro (Kube Resource Orchestrator) 功能 AWS 管理主控台。

建立 kro 功能

1. 在以下網址開啟 Amazon EKS 主控台：https://console.aws.amazon.com/eks/home#/clusters。

2. 選取您的叢集名稱以開啟叢集詳細資訊頁面。

3. 選擇功能索引標籤。

4. 在左側導覽中，選擇 kro (Kube Resource Orchestrator)。

5. 選擇建立 kro 功能。

6. 對於 IAM 功能角色：

   • 如果您已經有 IAM 功能角色，請從下拉式清單中選取它

   • 如果您需要建立角色，請選擇建立 kro 角色

     這會在預先填入信任政策的新索引標籤中開啟 IAM 主控台。此角色不需要額外的 IAM 許可，因為 kro 完全在您的叢集中運作。

     建立角色後，返回 EKS 主控台並自動選取角色。

     注意

     與 ACK 和 Argo CD 不同， kro 不需要信任政策以外的其他 IAM 許可。 kro 完全在您的叢集內運作，而且不會進行 AWS API 呼叫。

7. 選擇建立。

功能建立程序開始。

確認功能處於作用中狀態

1. 在功能索引標籤上，檢視 kro 功能狀態。

2. 等待狀態從 變更為 CREATING ACTIVE。

3. 啟用後，此功能即可使用。

如需功能狀態和故障診斷的資訊，請參閱 使用 功能資源。

授予管理 Kubernetes 資源的許可

根據預設，kro 只能建立和管理 ResourceGraphDefinitions 及其執行個體。若要允許 kro 建立和管理 ResourceGraphDefinitions 中定義的基礎 Kubernetes 資源，請將AmazonEKSClusterAdminPolicy存取政策與功能的存取項目建立關聯。

1. 在 EKS 主控台中，導覽至叢集的存取索引標籤。

2. 在存取項目下，尋找 kro 功能角色的項目 （它將具有您先前建立的角色 ARN)。

3. 選擇存取項目以開啟其詳細資訊。

4. 在存取政策區段中，選擇關聯存取政策。

5. AmazonEKSClusterAdminPolicy 從政策清單中選取 。

6. 針對存取範圍，選取叢集。

7. 選擇關聯。

重要

AmazonEKSClusterAdminPolicy 授予廣泛的許可，以建立和管理所有 Kubernetes 資源，並旨在簡化入門。對於生產用途，請建立更嚴格的 RBAC 政策，僅授予 ResourceGraphDefinitions 將管理之特定資源所需的許可。如需設定最低權限許可的指引，請參閱 設定 kro 許可和 EKS 功能的安全考量。

確認可用的自訂資源

功能處於作用中狀態後，請確認叢集中是否有可用的 kro 自訂資源。

使用主控台

1. 在 Amazon EKS 主控台中導覽至您的叢集

2. 選擇資源索引標籤

3. 選擇延伸模組

4. 選擇 CustomResourceDefinitions

您應該會看到列出的ResourceGraphDefinition資源類型。

使用 kubectl

kubectl api-resources | grep kro.run

您應該會看到列出的ResourceGraphDefinition資源類型。

後續步驟

• kro 概念 - 了解 kro 概念和資源合成

• kro 概念 - 了解 SimpleSchema、CEL 表達式和合成模式

• 使用 功能資源 - 管理您的 kro 功能資源