创建 ACK 功能

本章节旨在介绍如何在 Amazon EKS 集群上创建 ACK 功能。

先决条件

创建 ACK 功能之前，确保满足以下条件：

Amazon EKS 集群
具有允许 ACK 管理 Amazon 资源的权限的 IAM 功能角色
可在 EKS 集群上创建功能资源的充足 IAM 权限
已安装和配置相应的 CLI 工具，或可访问 EKS 控制台

有关如何创建 IAM 功能角色的说明，请参阅 Amazon EKS 功能 IAM 角色。

重要

ACK 是一种基础设施管理功能，可创建、修改和删除 Amazon 资源。这是一项管理员范围的功能，应谨慎控制。任何具有在您的集群中创建 Kubernetes 资源权限的用户，都可以通过 ACK 有效地创建 Amazon 资源，但需具有 IAM 功能角色权限。您提供的 IAM 功能角色决定 ACK 可以创建和管理哪些 Amazon 资源。有关创建具备最低权限的合适角色的操作指引，请参阅 Amazon EKS 功能 IAM 角色和 EKS 功能的安全注意事项。

选择工具

您可以使用Amazon Web Services 管理控制台、Amazon CLI 或 eksctl 创建 ACK 功能：

使用控制台创建 ACK 功能：使用控制台获得引导式体验
使用 Amazon CLI 创建 ACK 功能：使用 Amazon CLI 进行脚本编写和自动化
使用 eksctl 创建 ACK 功能：使用 eksctl 获得 Kubernetes 原生体验

在创建 ACK 功能时会执行的操作

创建 ACK 功能时：

EKS 会创建 ACK 功能服务，并配置该服务来监控和管理集群内的资源
自定义资源定义（CRD）将被安装到集群中
系统会自动为您的 IAM 功能角色创建一个访问条目，该条目带有特定于功能的访问条目策略，这些策略会授予基本的 Kubernetes 权限（请参阅 EKS 功能的安全注意事项）
该功能会代入您提供的 IAM 功能角色
ACK 开始监视集群中的自定义资源
功能状态从 CREATING 更改为 ACTIVE

激活后，您可以在集群中创建 ACK 自定义资源，来管理 Amazon 资源。

注意

自动创建的访问条目包括授予 ACK 管理 Amazon 资源的权限的 AmazonEKSACKPolicy。一些引用 Kubernetes 密钥的 ACK 资源（例如带有密码的 RDS 数据库）需要额外的访问条目策略。要了解有关访问条目以及如何配置其他权限的更多信息，请参阅 EKS 功能的安全注意事项。

后续步骤

创建 ACK 功能后：

ACK 概念：了解 ACK 概念并开始使用 Amazon 资源
ACK 概念：了解协调、字段导出和资源采用模式
配置 ACK 权限：配置 IAM 权限和多账户模式

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

Amazon Controllers for Kubernetes

控制台