Unterstützung für die Verbesserung dieser Seite beitragen
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Um zu diesem Benutzerhandbuch beizutragen, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Eine Kro-Fähigkeit erstellen
In diesem Thema wird erklärt, wie Sie eine Kro-Funktion auf Ihrem Amazon EKS-Cluster erstellen.
Voraussetzungen
Bevor Sie eine Kro-Fähigkeit erstellen, stellen Sie sicher, dass Sie über Folgendes verfügen:
-
Ein vorhandener Amazon EKS-Cluster, auf dem eine unterstützte Kubernetes-Version ausgeführt wird (alle Versionen mit Standard- und erweitertem Support werden unterstützt)
-
Ausreichende IAM-Berechtigungen zum Erstellen von Funktionsressourcen auf EKS-Clustern
-
(Für CLI/eksctl) Das entsprechende CLI-Tool wurde installiert und konfiguriert
Anmerkung
Im Gegensatz zu ACK und Argo CD benötigt kro keine zusätzlichen IAM-Berechtigungen, die über die Vertrauensrichtlinie hinausgehen. Kro arbeitet ausschließlich innerhalb Ihres Clusters und führt keine API-Aufrufe durch. AWS Sie müssen jedoch weiterhin eine IAM-Fähigkeitsrolle mit der entsprechenden Vertrauensrichtlinie bereitstellen. Informationen zur Konfiguration von Kubernetes-RBAC-Berechtigungen für Kro finden Sie unter. Kro-Berechtigungen konfigurieren
Wählen Sie Ihr Tool
Sie können eine Kro-Fähigkeit mit der AWS-Managementkonsole AWS CLI oder eksctl erstellen:
-
Erstellen Sie mit der Konsole eine Kro-Fähigkeit- Verwenden Sie die Konsole für ein geführtes Erlebnis
-
Erstellen Sie eine Kro-Fähigkeit mit der CLI AWS- Verwenden Sie die AWS CLI für Scripting und Automatisierung
-
Erstellen Sie eine Kro-Fähigkeit mit eksctl- Verwenden Sie eksctl für ein Erlebnis Kubernetes-native
Was passiert, wenn Sie eine Kro-Fähigkeit erstellen
Wenn Sie eine Kro-Fähigkeit erstellen:
-
EKS erstellt den Kro-Capability Service und konfiguriert ihn für die Überwachung und Verwaltung der Ressourcen in Ihrem Cluster
-
Benutzerdefinierte Ressourcendefinitionen (CRDs) sind in Ihrem Cluster installiert
-
Für Ihre IAM-Capability-Rolle wird automatisch ein Zugriffseintrag erstellt
AmazonEKSKROPolicy, der Berechtigungen zur Verwaltung ResourceGraphDefinitions und deren Instanzen gewährt (siehe) Sicherheitsüberlegungen für EKS-Funktionen -
Die Funktion übernimmt die von Ihnen angegebene IAM-Fähigkeitsrolle (wird nur für die Vertrauensbeziehung verwendet)
-
kro beginnt, nach
ResourceGraphDefinitionRessourcen und ihren Instanzen Ausschau zu halten -
Der Status der Fähigkeit ändert sich von zu
CREATINGACTIVE
Sobald diese Option aktiviert ist, können Sie benutzerdefinierte APIs erstellen, definieren und Instanzen dieser APIs erstellen. ResourceGraphDefinitions
Anmerkung
Der automatisch erstellte Zugriffseintrag umfasst den EintragAmazonEKSKROPolicy, der Kro-Berechtigungen zur Verwaltung gewährt, ResourceGraphDefinitions und deren Instanzen. Damit Kro die zugrunde liegenden Kubernetes-Ressourcen, die in Ihren definiert sind ResourceGraphDefinitions (wie Deployments, Services oder ACK-Ressourcen), erstellen kann, müssen Sie zusätzliche Zugriffsrichtlinien konfigurieren. Weitere Informationen zu Zugriffseinträgen und zur Konfiguration zusätzlicher Berechtigungen finden Sie unter und. Kro-Berechtigungen konfigurieren Sicherheitsüberlegungen für EKS-Funktionen
Nächste Schritte
Nach der Erstellung der Kro-Fähigkeit:
-
Kro-Konzepte- Verstehen Sie die KRO-Konzepte und die Zusammensetzung der Ressourcen
