Ajudar a melhorar esta página
Para contribuir com este guia de usuário, escolha o link Editar esta página no GitHub, disponível no painel direito de cada página.
Criação de uma funcionalidade do kro
Este tópico explica como criar uma funcionalidade do kro no cluster do Amazon EKS.
Pré-requisitos
Antes de criar uma funcionalidade do kro, certifique-se de ter:
-
Um cluster do Amazon EKS existente executando uma versão compatível do Kubernetes (há suporte para todas as versões nos períodos de suporte padrão e estendido)
-
Permissões do IAM suficientes para criar recursos de funcionalidades em clusters de EKS
-
(Para a CLI ou o eksctl) A ferramenta de CLI apropriada instalada e configurada
nota
Ao contrário do ACK e do Argo CD, o kro não requer permissões do IAM adicionais além da política de confiança. O kro opera inteiramente no cluster e não faz chamadas de API da AWS. Contudo, ainda é necessário fornecer um perfil do IAM para a funcionalidade com a política de confiança apropriada. Para obter informações sobre como configurar as permissões de RBAC do Kubernetes para o kro, consulte Configuração de permissões do kro.
Escolha da ferramenta
É possível criar uma funcionalidade do kro por meio do Console de gerenciamento da AWS, da AWS CLI ou do eksctl:
-
Criação de uma funcionalidade do kro por meio do Console: use o Console para obter uma experiência guiada
-
Criação de uma funcionalidade do kro por meio da AWS CLI: use a AWS CLI para obter scripts e automação
-
Criação de uma funcionalidade do kro por meio do eksctl: use o eksctl para obter uma experiência nativa do Kubernetes
O que ocorre durante a criação de uma funcionalidade do kro
Ao criar uma funcionalidade do kro:
-
O EKS cria o serviço da funcionalidade do kro e o configura para monitorar e gerenciar recursos no cluster
-
As definições de recursos personalizados (CRDs, na sigla em inglês) são instaladas no cluster
-
Uma entrada de acesso é criada automaticamente para seu perfil de funcionalidade do IAM com a
AmazonEKSKROPolicy, que concede permissões para gerenciar ResourceGraphDefinitions e suas instâncias (consulte Considerações sobre segurança para funcionalidades do EKS) -
A funcionalidade assume o perfil do IAM para a funcionalidade, que foi fornecido por você (e é usado somente para a relação de confiança)
-
O kro começa a monitorar recursos da
ResourceGraphDefinitione as respectivas instâncias -
O status da funcionalidade é alterado de
CREATINGparaACTIVE
Uma vez ativa, é possível criar ResourceGraphDefinitions para definir APIs personalizadas e criar instâncias dessas APIs.
nota
A entrada de acesso criada automaticamente inclui a AmazonEKSKROPolicy, que concede permissões do kro para gerenciar ResourceGraphDefinitions e suas instâncias. Para permitir que o kro crie os recursos subjacentes do Kubernetes definidos em suas ResourceGraphDefinitions (como Deployments, Services ou recursos do ACK), é necessário configurar políticas de entrada de acesso adicionais. Para saber mais sobre entradas de acesso e como configurar permissões adicionais, consulte Configuração de permissões do kro e Considerações sobre segurança para funcionalidades do EKS.
Próximas etapas
Após criar a funcionalidade do kro:
-
Conceitos do kro: compreenda os conceitos do kro e a composição de recursos
-
Conceitos do kro: saiba mais sobre o SimpleSchema, expressões CEL e padrões de composição de recursos
