Ajudar a melhorar esta página
Para contribuir com este guia de usuário, escolha o link Editar esta página no GitHub, disponível no painel direito de cada página.
Conecte o kubectl a um cluster de EKS criando um arquivo kubeconfig
dica
Registre-se
Neste tópico, você cria um arquivo kubeconfig para o cluster (ou atualiza um existente).
A ferramenta da linha de comando kubectl usa informações de configuração em arquivos kubeconfig para se comunicar com o servidor de API de um cluster. Para obter mais informações, consulte Organizando o acesso ao cluster usando arquivos kubeconfig
O Amazon EKS usa o comando aws eks get-token com kubectl para autenticação de cluster. Por padrão, a AWS CLI usa as mesmas credenciais que são retornadas com o seguinte comando:
aws sts get-caller-identity
-
Um cluster existente do Amazon EKS. Para implantar, consulte Começar a usar o Amazon EKS.
-
A ferramenta da linha de comando
kubectlestá instalada no seu dispositivo ou no AWS CloudShell. A versão pode ser a mesma ou até uma versão secundária anterior ou posterior à versão do Kubernetes do seu cluster. Por exemplo, se a versão do cluster for a1.29, será possível usar okubectlversão1.28,1.29ou1.30com ele. Para instalar ou atualizar okubectl, consulte Configurar o kubectl e o eksctl. -
Versão
2.12.3ou posterior ou versão1.27.160ou posterior da AWS Command Line Interface (AWS CLI) instalada e configurada no seu dispositivo ou no AWS CloudShell. Para verificar sua versão atual, useaws --version | cut -d / -f2 | cut -d ' ' -f1. Os gerenciadores de pacotes, comoyum,apt-getou Homebrew para macOS, geralmente estão várias versões atrás da versão mais recente da AWS CLI. Para instalar a versão mais recente, consulte Installing e Quick configuration with aws configure, no Guia do usuário da AWS Command Line Interface. A versão da AWS CLI instalada no AWS CloudShell também pode estar várias versões atrás da versão mais recente. Para atualizá-lo, consulte Instalar a AWS CLI no seu diretório pessoal, no Guia do usuário do AWS CloudShell. -
Um usuário ou perfil do IAM com permissão para usar a ação de API
eks:DescribeClusterpara o cluster que você especificar. Para obter mais informações, consulte Exemplos de políticas baseadas em identidade do Amazon EKS. Se você usar uma identidade do seu próprio provedor OpenID Connect para acessar o cluster, consulte Utilizando kubectlna documentação do Kubernetes para criar ou atualizar o arquivo kube config.
Como conectar usando o console do EKS (CloudShell)
É possível estabelecer conexão com o cluster diretamente pelo Console de gerenciamento da AWS ao usar o AWS CloudShell, sem necessidade de configuração local.
-
Abra o console do Amazon EKS em https://console.aws.amazon.com/eks/home#/clusters
. -
Escolha o nome do cluster ao qual você deseja se conectar.
-
Na página de detalhes do cluster, selecione Conectar na barra de ações localizada no canto superior direito.
-
O AWS CloudShell é iniciado com a ferramenta
kubectljá configurada e pronta para uso no cluster.
Após a conexão, você já pode executar comandos do kubectl imediatamente:
kubectl get nodes kubectl get pods -A
As sessões do CloudShell incluem a ferramenta kubectl, a AWS CLI e os utilitários padrão do CloudShell. Este atributo é compatível com clusters que usam endpoints públicos e privados do servidor de API. Para clusters com endpoints privados, o CloudShell inicia automaticamente um ambiente em uma VPC para acessar o servidor de API privado do cluster e solicita que você informe um nome para esse ambiente.
Como criar o arquivo kubeconfig usando a AWS CLI
-
Versão
2.12.3ou posterior ou versão1.27.160ou posterior da AWS Command Line Interface (AWS CLI) instalada e configurada no seu dispositivo ou no AWS CloudShell. Para verificar sua versão atual, useaws --version | cut -d / -f2 | cut -d ' ' -f1. Os gerenciadores de pacotes, comoyum,apt-getou Homebrew para macOS, geralmente estão várias versões atrás da versão mais recente da AWS CLI. Para instalar a versão mais recente, consulte Installing e Quick configuration with aws configure, no Guia do usuário da AWS Command Line Interface. A versão da AWS CLI instalada no AWS CloudShell também pode estar várias versões atrás da versão mais recente. Para atualizá-lo, consulte Instalar a AWS CLI no seu diretório pessoal, no Guia do usuário do AWS CloudShell. -
Permissão para usar a ação de API
eks:DescribeClusterpara o cluster que você especificar. Para obter mais informações, consulte Exemplos de políticas baseadas em identidade do Amazon EKS.-
Crie um arquivo
kubeconfigpara o cluster. Substituaregion-codepela região AWS em que seu cluster se encontra e substituamy-clusterpelo nome do seu cluster.aws eks update-kubeconfig --region region-code --name my-clusterPor padrão, o arquivo de configuração resultante é criado no caminho padrão do
kubeconfig(.kube) em seu diretório inicial ou mesclado com umconfigexistente no local. É possível especificar outro caminho com a opção--kubeconfig.É possível especificar um ARN de perfil do IAM com a opção
--role-arnpara uso na autenticação quando você emitir comandoskubectl. Caso contrário, será usada a entidade principal do IAM em sua cadeia de credenciais padrão da AWS CLI ou SDK. É possível visualizar sua identidade padrão AWS CLI ou SDK executando o comandoaws sts get-caller-identity.Para obter todas as opções disponíveis, execute o comando
aws eks update-kubeconfig helpou consulte update-kubeconfig em AWS CLI Command Reference. -
Teste a configuração.
kubectl get svcVeja um exemplo de saída abaixo.
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE svc/kubernetes ClusterIP 10.100.0.1 <none> 443/TCP 1mSe você receber qualquer erro de autorização ou de tipo de recurso, consulte Acesso negado ou não autorizado (kubectl) no tópico de solução de problemas.
-
