帮助改进此页面
要帮助改进本用户指南,请选择位于每个页面右侧窗格中的在 GitHub 上编辑此页面链接。
使用控制台创建 ACK 功能
本主题将介绍如何使用 Amazon Web Services 管理控制台创建 Amazon Controllers for Kubernetes(ACK)功能。
创建 ACK 功能
-
从以下位置打开 Amazon EKS 控制台:https://console.aws.amazon.com/eks/home#/clusters
。 -
选择集群名称,打开集群详细信息页面。
-
选择功能选项卡。
-
在左侧导航栏中,选择 Amazon Controllers for Kubernetes(ACK)。
-
选择创建 Amazon Controllers for Kubernetes 功能。
-
对于 IAM 功能角色:
-
如果已有 IAM 功能角色,请从下拉列表中选择该角色
-
如果您需要创建一个新角色,请选择创建管理员角色
这将在新选项卡中打开 IAM 控制台,其中包含预先填充的信任策略和
AdministratorAccess托管式策略。您可以根据需要取消选择此策略并添加其他权限。创建角色后,返回 EKS 控制台,系统将自动选择该角色。
重要
建议的
AdministratorAccess策略授予了广泛权限,旨在简化入门流程。对于生产用途,请将其替换为自定义策略,该策略仅授予您计划通过 ACK 管理的特定 Amazon 服务所需的权限。有关创建最低权限策略的指导,请参阅配置 ACK 权限和 EKS 功能的安全注意事项。
-
-
选择创建。
功能创建过程随即开始。
验证功能是否处于活动状态
-
在功能选项卡上,查看 ACK 功能状态。
-
等待状态从
CREATING更改为ACTIVE。 -
变为活动状态后,该功能即可使用。
有关功能状态和问题排查的信息,请参阅使用功能资源。
验证自定义资源是否可用
功能激活后,验证 ACK 自定义资源是否已在集群中可用。
使用控制台
-
在 Amazon EKS 控制台中导航至集群
-
选择资源选项卡
-
选择扩展
-
选择 CustomResourceDefinitions
您应该会看到列出的多个用于 Amazon 资源的 CRD。
使用 kubectl
kubectl api-resources | grep services.k8s.aws
您应该会看到列出的多个用于 Amazon 资源的 API。
注意
Amazon Controllers for Kubernetes 功能将为各种 Amazon 资源安装大量 CRD。