Contribuisci a migliorare questa pagina
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crea una funzionalità kro
Questo argomento spiega come creare una funzionalità kro sul tuo cluster Amazon EKS.
Prerequisiti
Prima di creare una funzionalità kro, assicurati di avere:
-
Un cluster Amazon EKS esistente che esegue una versione di Kubernetes supportata (sono supportate tutte le versioni con supporto standard ed esteso)
-
Autorizzazioni IAM sufficienti per creare risorse di funzionalità sui cluster EKS
-
(Per CLI/EksCtl) Lo strumento CLI appropriato installato e configurato
Nota
A differenza di ACK e Argo CD, kro non richiede autorizzazioni IAM aggiuntive oltre alla policy di fiducia. kro opera interamente all'interno del cluster e non effettua chiamate API. AWS Tuttavia, è comunque necessario fornire a un IAM Capability Role la policy di fiducia appropriata. Per informazioni sulla configurazione delle autorizzazioni RBAC di Kubernetes per kro, consulta. Configura le autorizzazioni kro
Scegli il tuo strumento
Puoi creare una funzionalità kro usando Console di gestione AWS, AWS CLI o eksctl:
-
Crea una funzionalità kro utilizzando la console- Usa la console per un'esperienza guidata
-
Crea una funzionalità kro utilizzando la CLI AWS- Usa la AWS CLI per lo scripting e l'automazione
-
Crea una funzionalità kro usando eksctl- Usa eksctl per un'esperienza nativa di Kubernetes
Cosa succede quando crei una funzionalità kro
Quando crei una funzionalità kro:
-
EKS crea il servizio di capacità kro e lo configura per monitorare e gestire le risorse nel cluster
-
Le definizioni di risorse personalizzate (CRDs) sono installate nel cluster
-
Viene creata automaticamente una voce di accesso per il tuo IAM Capability Role
AmazonEKSKROPolicyche concede le autorizzazioni per la gestione ResourceGraphDefinitions e le relative istanze (vedi) Considerazioni sulla sicurezza per EKS Capabilities -
La funzionalità presuppone l'IAM Capability Role fornito dall'utente (utilizzato solo per la relazione di fiducia)
-
kro inizia a controllare
ResourceGraphDefinitionle risorse e le relative istanze -
Lo stato della capacità cambia da a
CREATINGACTIVE
Una volta attivo, è possibile creare o ResourceGraphDefinitions definire modelli personalizzati APIs e crearne APIs delle istanze.
Nota
La voce di accesso creata automaticamente include la voce AmazonEKSKROPolicy che concede a kro le autorizzazioni di gestione ResourceGraphDefinitions e le relative istanze. Per consentire a kro di creare le risorse Kubernetes sottostanti definite nell'utente ResourceGraphDefinitions (come le risorse Deployments, Services o ACK), è necessario configurare politiche di accesso aggiuntive. Per ulteriori informazioni sulle voci di accesso e su come configurare autorizzazioni aggiuntive, consulta e. Configura le autorizzazioni kro Considerazioni sulla sicurezza per EKS Capabilities
Fasi successive
Dopo aver creato la funzionalità kro:
-
concetti kro- Comprendi i concetti di kro e la composizione delle risorse
-
concetti kro- Scopri SimpleSchema le espressioni CEL e i modelli di composizione delle risorse
