AWS-CreateEKSClusterWithFargateProfile - AWS Systems Manager 自動化手冊參考

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS-CreateEKSClusterWithFargateProfile

Description

AWS-CreateEKSClusterWithFargateProfile冊創建一個 Amazon Elastic Kubernetes Service (AmazonEKS) 集群使用. AWS Fargate

運行此自動化(控制台)

文件類型

 自動化

擁有者

Amazon

平台

Linux,macOS, Windows

參數

  • AutomationAssumeRole

    類型:字串

    描述:(選用) 允許 Systems Manager 自動化代表您執行動作的 AWS Identity and Access Management (IAM) 角色的 Amazon 資源名稱 ()。ARN如果未指定角色,Systems Manager 自動化會使用啟動此 runbook 的使用者的權限。

  • ClusterName

    類型:字串

    描述:(必要) 叢集的唯一名稱。

  • ClusterRoleArn

    類型:字串

    描述:(必要) 提供 Kubernetes 控制平面權限ARN的IAM角色,以代表您呼叫 AWS API作業。

  • FargateProfileName

    類型:字串

    描述:(必要)「Fargate」設定檔的名稱。

  • FargateProfileRoleArn

    類型:字串

    描述:(必要) Amazon EKS 網繭執行IAM角色ARN的說明。

  • FargateProfileSelectors

    類型:字串

    描述:(必要) 用來比對網繭與 Fargate 設定檔的選取器。

  • SubnetIds

    類型: StringList

    描述:(必填) 您要用於 Amazon EKS 叢集IDs的子網路。Amazon EKS 會在這些子網路中建立彈性網路界面,以便在節點與 Kubernetes 控制平面之間進行通訊。您必須指定至少兩個子網路IDs。

  • EKSEndpointPrivateAccess

    類型:布林值

    預設:True

    描述:(選擇性) 將此值設為True允許叢集的 Kubernetes API 伺服器端點進行私人存取。如果啟用私有存取,則叢集內的 Kubernetes API 要求會VPC使用私有端點。VPC如果停用私人存取,且叢集中有節點或 AWS Fargate 網繭,請確定publicAccessCidrs包含與節點或 Fargate 網繭通訊的必要CIDR區塊。

  • EKSEndpointPublicAccess

    類型:布林值

    預設:False

    描述:(選擇性) 將此值設為以停用False對叢集 Kubernetes API 伺服器端點的公開存取權。如果停用公用存取權,叢集的 Kubernetes API 伺服器只能從啟動該伺服器的位VPC置接收要求。

  • PublicAccessCIDRs

    類型: StringList

    說明:(選擇性) 允許存取叢集公用 Kubernetes API 伺服器端點的CIDR區塊。拒絕從您指定之CIDR區塊外的位址與端點的通訊。如果您已停用私人端點存取,且叢集中有節點或 Fargate 網繭,請確定您已指定必要的CIDR區塊。

  • SecurityGroupIds

    類型: StringList

    說明:(選擇性) 指定一或多個安全群組,以與 Amazon 在您帳戶中建立的彈性網路界面建立關聯EKS。

必要的IAM權限

AutomationAssumeRole參數需要執行下列動作,才能成功使用 Runbook。

  • ssm:GetAutomationExecution

  • ssm:StartAutomationExecution

  • ec2:DescribeRouteTables

  • ec2:DescribeSubnets

  • ec2:DescribeVpcs

  • eks:CreateCluster

  • eks:CreateFargateProfile

  • eks:DescribeCluster

  • eks:DescribeFargateProfile

  • iam:CreateServiceLinkedRole

  • iam:GetRole

  • iam:ListAttachedRolePolicies

  • iam:PassRole

文件步驟

  • CreateEKSCluster (AWSexecuteAwsApi:)-創建一個 Amazon EKS 集群。

  • V erifyEKSClusterIsActive (aws waitForAwsResourceProperty:)-驗證叢集狀態為ACTIVE

  • CreateFargateProfile (aws:executeAwsApi)-為集群創建一個 Fargate。

  • VerifyFargateProfileIsActive (aws: waitForAwsResourceProperty)-驗證 Fargate 配置文件狀態是。ACTIVE

輸出

CreateEKSCluster.CreateClusterResponse

描述:收到來自CreateClusterAPI電話的回應。

CreateFargateProfile.CreateFargateProfileResponse

描述:收到來自CreateFargateProfileAPI電話的回應。