Ayude a mejorar esta página
Para contribuir a esta guía del usuario, elija el enlace Edit this page on GitHub que se encuentra en el panel derecho de cada página.
Creación de una capacidad de ACK
En este capítulo, se explica cómo crear una capacidad de ACK en un clúster de Amazon EKS.
Requisitos previos
Antes de crear una capacidad de ACK, asegúrese de que disponga de lo siguiente:
-
Un clúster de Amazon EKS
-
Un rol de capacidad de IAM con permisos para que ACK administre los recursos de AWS
-
Permisos de IAM suficientes para crear recursos de capacidad en los clústeres de EKS
-
La herramienta de la CLI adecuada instalada y configurada o el acceso a la consola de EKS
Para obtener instrucciones sobre cómo crear el rol de capacidad de IAM, consulte Rol de IAM de capacidad de Amazon EKS.
importante
ACK es una capacidad de administración de infraestructuras que permite crear, modificar y eliminar recursos de AWS. Se trata de una capacidad de ámbito administrativo que debe controlarse cuidadosamente. Cualquier persona que tenga permiso para crear recursos de Kubernetes en el clúster puede crear recursos de AWS de forma eficaz mediante ACK, siempre que se cumplan los permisos del rol de capacidad de IAM. El rol de capacidad de IAM que proporcione determina qué recursos de AWS puede crear y administrar ACK. Para obtener orientación sobre cómo crear un rol adecuado con los permisos de privilegio mínimo, consulte Rol de IAM de capacidad de Amazon EKS y Consideraciones sobre la seguridad para las capacidades de EKS.
Elección de la herramienta
Puede crear una capacidad de ACK mediante la Consola de administración de AWS, la AWS CLI o eksctl:
-
Creación de una capacidad de ACK mediante la consola: uso de la consola para una experiencia guiada
-
Creación de una capacidad de ACK mediante la AWS CLI: uso de la AWS CLI para scripts y automatización
-
Creación de una capacidad de ACK mediante eksctl: uso de eksctl para una experiencia nativa de Kubernetes
Qué ocurre cuando se crea una capacidad de ACK
Al crear una capacidad de ACK:
-
EKS crea el servicio de capacidad de ACK y lo configura para supervisar y administrar los recursos del clúster.
-
Las definiciones de recursos personalizados (CRD) de Kubernetes se instalan en el clúster.
-
Se crea automáticamente una entrada de acceso para el rol de capacidad de IAM, con políticas de entrada de acceso específicas de la capacidad que conceden permisos básicos de Kubernetes (consulte Consideraciones sobre la seguridad para las capacidades de EKS).
-
La capacidad asume el rol de capacidad de IAM que proporcione.
-
ACK comienza a supervisar sus recursos personalizados en el clúster.
-
El estado de la capacidad cambia de
CREATINGaACTIVE.
Una vez activos, puede crear recursos personalizados de ACK en el clúster para administrar recursos de AWS.
nota
La entrada de acceso creada automáticamente incluye la AmazonEKSACKPolicy, que concede a ACK permisos para administrar recursos de AWS. Algunos recursos de ACK que hacen referencia a secretos de Kubernetes (como bases de datos RDS con contraseñas) requieren políticas adicionales de entrada de acceso. Para obtener más información sobre las entradas de acceso y cómo configurar permisos adicionales, consulte Consideraciones sobre la seguridad para las capacidades de EKS.
Siguientes pasos
Después de crear la capacidad de ACK:
-
Conceptos de ACK: descripción de los conceptos de ACK e introducción a los recursos de AWS
-
Conceptos de ACK: más información sobre la conciliación, las exportaciones de campos y los patrones de adopción de recursos
-
Configuración de los permisos de ACK: configuración de los permisos de IAM y los patrones de varias cuentas
