**Unterstützung für die Verbesserung dieser Seite beitragen** 

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Um zu diesem Benutzerhandbuch beizutragen, wählen Sie den GitHub Link **Diese Seite bearbeiten auf**, der sich im rechten Bereich jeder Seite befindet.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Stellen Sie einen lokalen Amazon EKS-Cluster bereit auf AWS Mit EC2-Instance-Speicher konfigurierte Outposts
<a name="eks-outposts-instance-store-local-cluster-create"></a>

Dieses Thema enthält Anweisungen zur Bereitstellung eines lokalen Amazon EKS-Clusters auf einem AWS Outpost, der mit EC2-Instance-Speicher konfiguriert ist.

**Anmerkung**  
Wenn Ihr Outpost mit Amazon EBS statt mit EC2-Instance-Speicher konfiguriert ist, ist die in diesem Thema beschriebene Architektur für Ihren Outpost nicht verfügbar. Mit EBS konfigurierte Outposts werden weiterhin die bestehende Implementierung lokaler Cluster verwenden. Weitere Informationen finden Sie unter [Stellen Sie einen Amazon EKS-Cluster bereit auf AWS Outposts](eks-outposts-local-cluster-create.md).  
Wenn Sie daran interessiert sind, mithilfe der aktualisierten lokalen Cluster-Architektur einen lokalen Cluster auf einem EBS-backed Outpost zu erstellen, wenden Sie sich an Ihr AWS Account-Team.

**Wichtig**  
Lokale Cluster unterstützen nur Outpost-Racks. Ein einzelner lokaler Cluster kann über mehrere physische Outpost-Racks laufen, die aus einem einzigen logischen Outpost bestehen. Ein einzelner lokaler Cluster kann nicht über mehrere logische Outposts hinweg ausgeführt werden.
Die Kubernetes-Steuerebene wird in einem AWS verwalteten Dienstkonto auf Ihrem Outpost ausgeführt. Sie können nicht auf die Instances der Kontrollebene zugreifen, sie in der Amazon EC2 EC2-Konsole anzeigen oder Workloads auf ihnen ausführen.
Die Kontrollebene läuft auf 6 EC2-Instances (`etcd`3\+3 API-Server) in einer [externen](https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/ha-topology/#external-etcd-topology) etcd-Topologie. Informationen zu den Kapazitätsanforderungen finden Sie unter. [Wählen Sie Instance-Typen und Platzierung für lokale Amazon EKS-Cluster auf AWS Mit EC2-Instance-Speicher konfigurierte Outposts](eks-outposts-instance-store-capacity-considerations.md)
Das [Amazon VPC CNI-Plugin für Kubernetes, [Kube-Proxy](managing-kube-proxy.md)](managing-vpc-cni.md) und [CoreDNS](managing-coredns.md) wird automatisch auf lokalen Clustern installiert. Die vollständige Liste der validierten Add-Ons finden Sie unter. [Amazon EKS-Add-Ons für lokale Cluster auf AWS Mit EC2-Instance-Speicher konfigurierte Outposts](eks-outposts-instance-store-local-cluster-addons.md)
Amazon EKS erstellt regelmäßig Backups`etcd`. Wenn `etcd` das Quorum verloren geht, stellt Amazon EKS Ihren Cluster-Status aus dem letzten Snapshot wieder her.

 **Voraussetzungen** 
+ Ein vorhandenes Outpost-Rack, konfiguriert mit EC2-Instance-Speicher, mit ausreichender virtualisierter Kapazität für die Instanzen der Kontrollebene. Siehe [Wählen Sie Instance-Typen und Platzierung für lokale Amazon EKS-Cluster auf AWS Mit EC2-Instance-Speicher konfigurierte Outposts](eks-outposts-instance-store-capacity-considerations.md).
+ Eine VPC und Subnetze, die die unter beschriebenen Anforderungen erfüllen. [Erstellen Sie eine VPC und Subnetze für lokale Amazon EKS-Cluster auf AWS Mit EC2-Instance-Speicher konfigurierte Outposts](eks-outposts-instance-store-vpc-subnet-requirements.md)
+ Das `kubectl`-Befehlszeilen-Tool ist auf Ihrem Computer oder AWS CloudShell installiert. Die Version kann mit der Kubernetes-Version Ihres Clusters identisch sein oder bis zu einer Nebenversion vor oder nach der Kubernetes-Version sein. Informationen zum Installieren oder Aktualisieren von `kubectl` finden Sie unter [`Kubectl und eksctl` `einrichten`](install-kubectl.md).
+ Die AWS CLI-Version `2.35.3` oder höher, die auf Ihrem Gerät installiert und konfiguriert wurde oder AWS CloudShell. Um Ihre aktuelle Version zu überprüfen, verwenden Sie `aws --version`. Informationen zur Installation oder zum Upgrade finden Sie unter [AWS CLI installieren](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
+ Ein IAM-Prinzipal (Benutzer oder Rolle) mit Berechtigungen zum Erstellen und Beschreiben eines Amazon EKS-Clusters. Weitere Informationen erhalten Sie unter [Kubernetes-Cluster auf einem Outpost erstellen](security-iam-id-based-policy-examples.md#policy-create-local-cluster) und [Auflisten oder Beschreiben aller Cluster](security-iam-id-based-policy-examples.md#policy-example2).
+ Eine IAM-Rolle für den Cluster mit den folgenden angehängten AWS verwalteten Richtlinien: [AmazonEKSClusterPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEKSClusterPolicy.html)und. [AmazonEKSServicePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEKSServicePolicy.html) Die Rollenvertrauensrichtlinie muss es dem `eks.amazonaws.com` Dienstprinzipal ermöglichen, die Rolle zu übernehmen.

**Anmerkung**  
Wenn Sie einen lokalen Cluster erstellen, wird der [IAM-Prinzipal](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html#iam-term-principal), der den Cluster erstellt, dauerhaft als Administrator mit Berechtigungen zur Kubernetes-RBAC-Autorisierungstabelle hinzugefügt. `system:masters` Stellen Sie sicher, dass Sie diesen Prinzipal niemals löschen.

## Erstellen Sie einen lokalen Cluster
<a name="eks-outposts-instance-store-local-cluster-create-cluster"></a>

Sie können einen lokalen Cluster mithilfe der AWS CLI AWS-Managementkonsole, der Amazon EKS-API oder erstellen AWS CloudFormation.

Beachten Sie beim Erstellen eines lokalen Clusters Folgendes:
+ Sie müssen Subnetze in der Availability Zone übergeben, in der sich der Outpost befindet. Die Anfrage schlägt fehl, wenn Sie Subnetze in mehreren Availability Zones übergeben.
+ Sie müssen `endpointPrivateAccess` auf `true` setzen. Sie können optional auch aktivieren. `endpointPublicAccess`
+ Sie müssen Werte für`outpostConfig`, einschließlich`outpostArns`, und`controlPlaneInstanceType`, übergeben`etcdInstanceType`. Optional können Sie die Platzierungskonfiguration angeben. Siehe [Wählen Sie Instance-Typen und Platzierung für lokale Amazon EKS-Cluster auf AWS Mit EC2-Instance-Speicher konfigurierte Outposts](eks-outposts-instance-store-capacity-considerations.md).

### AWS CLI
<a name="awscli_is_create_cluster_outpost"></a>

```
aws eks create-cluster \
  --name my-cluster \
  --role-arn arn:aws: iam::111122223333:role/myEKSClusterRole \
  --kubernetes-version 1.36 \
  --resources-vpc-config subnetIds=subnet-ExampleID1,endpointPrivateAccess=true,endpointPublicAccess=true \
  --logging '{"clusterLogging":[{"types":["api","audit","authenticator","controllerManager","scheduler"],"enabled":true}]}' \
  --access-config authenticationMode=API_AND_CONFIG_MAP,bootstrapClusterCreatorAdminPermissions=true \
  --outpost-config outpostArns=arn:aws: outposts:region-code:111122223333:outpost/op-uniqueid,controlPlaneInstanceType=m5.large,controlPlanePlacement={spreadLevel=host},etcdInstanceType=m5.large,etcdPlacement={spreadLevel=host}
```

### AWS-Managementkonsole
<a name="console_is_create_cluster_outpost"></a>

1. Öffnen Sie die [Amazon-EKS-Konsole](https://console.aws.amazon.com/eks/home#/clusters).

1. Wählen Sie **Cluster erstellen**.

1. **Wählen Sie für den **Standort der Kubernetes-Steuerebene** die Option Outposts aus AWS .**

1. Konfigurieren Sie Folgendes:
   +  **Name** — Ein Name für Ihren Cluster.
   +  **Kubernetes-Version** — Die zu verwendende Version.
   +  **Clusterdienstrolle** — Die IAM-Rolle mit und. [AmazonEKSClusterPolicy[AmazonEKSServicePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEKSServicePolicy.html)](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEKSClusterPolicy.html)
   +  **Outpost ID** — Der logische Outpost, in dem die Bereitstellung erfolgen soll.
   +  **Instanztyp der Kontrollebene** — Der Instanztyp für den Kubernetes-API-Server, den Scheduler und den Controller-Manager.
   +  **etcd-Instanztyp — Der Instanztyp** für. `etcd`
   +  **Spread-Ebene** — `host` oder `rack` für Kontrollebene und `etcd` Platzierung.

1. Netzwerk konfigurieren: VPC, Subnetze, Sicherheitsgruppen. Aktivieren Sie den privaten Endpunktzugriff.

1. Beobachtbarkeit konfigurieren: Protokollierung auf Kontrollebene.

1. Überprüfen und erstellen

### `CreateCluster`-API
<a name="api_is_create_cluster_outpost"></a>

```
{
    "name": "my-cluster",
    "roleArn": "arn:aws: iam::111122223333:role/myEKSClusterRole",
    "version": "1.36",
    "resourcesVpcConfig": {
        "subnetIds": ["subnet-ExampleID1"],
        "endpointPublicAccess": true,
        "endpointPrivateAccess": true
    },
    "logging": {
        "clusterLogging": [{
            "types": ["api", "audit", "authenticator", "controllerManager", "scheduler"],
            "enabled": true
        }]
    },
    "accessConfig": {
        "authenticationMode": "API_AND_CONFIG_MAP",
        "bootstrapClusterCreatorAdminPermissions": true
    },
    "outpostConfig": {
        "outpostArns": ["arn:aws: outposts:region-code:111122223333:outpost/op-uniqueid"],
        "controlPlaneInstanceType": "m5.large",
        "controlPlanePlacement": {
            "spreadLevel": "host"
        },
        "etcdInstanceType": "m5.large",
        "etcdPlacement": {
            "spreadLevel": "host"
        }
    }
}
```

Die `etcdInstanceType` Parameter `controlPlaneInstanceType` und sind erforderlich, wenn Sie einen lokalen Cluster auf Outposts erstellen, die mit dem EC2-Instance-Speicher konfiguriert sind. Die Parameter `controlPlanePlacement` und `etcdPlacement` sind optional. Wenn Sie sie nicht angeben, wird keine Placement-Spread-Strategie angewendet.

**Anmerkung**  
 `outpostConfig`ist eine Eigenschaft, die nur zum Erstellen verwendet werden kann. Um den Instanztyp, den Instanztyp, `etcd` die Platzierung oder den Outpost der Kontrollebene zu ändern, müssen Sie einen neuen Cluster erstellen.

## Connect zu Ihrem Cluster her
<a name="eks-outposts-instance-store-local-cluster-create-connect"></a>

Konfigurieren `kubectl` Sie für die Kommunikation mit Ihrem Cluster:

```
aws eks update-kubeconfig --region region-code --name my-cluster
```

**Anmerkung**  
Wenn Sie Ihren Cluster mit den folgenden AWS CLI-Versionen erstellt haben`2.35.3`, müssen Sie Ihre aktualisieren, `kubeconfig` um sie `--cluster-name` (statt`--cluster-id`) in den `exec` Argumenten anzugeben

Der Kubernetes-API-Serverendpunkt des Clusters wird in Amazon Route 53 gehostet. Der Endpunkt wird in die privaten IP-Adressen der kontoübergreifenden Elastic Network Interfaces (ENIs) aufgelöst, die Amazon EKS in Ihren Subnetzen erstellt. Diese ENIs haben feste private IP-Adressen, die sich während des Cluster-Lebenszyklus nicht ändern.

Wenn Sie einen Cluster erstellen, erstellt Amazon EKS drei elastische Netzwerkschnittstellen in den von Ihnen angegebenen Subnetzen. Diese Netzwerkschnittstellen ermöglichen die Kommunikation zwischen Ihrem Cluster und Ihrer VPC. Jede Netzwerkschnittstelle hat den Text `Amazon EKS {{cluster-name}} ` in ihrer Beschreibung.

## Stellen Sie Worker-Knoten bereit
<a name="eks-outposts-instance-store-local-cluster-create-nodes"></a>

Stellen Sie mithilfe von [selbstverwalteten Knotengruppen Worker-Knoten](launch-workers.md) in Ihrem lokalen Cluster bereit.

1. Stellen Sie die AWS CloudFormation Worker-Node-Vorlage bereit oder erstellen Sie einzelne EC2-Instances auf Ihrem Outpost.

   ```
   curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2025-11-24/amazon-eks-outpost-nodegroup.yaml
   ```

1. Gewähren Sie der Node-Instance-Rolle Zugriff auf Ihren Cluster. Erstellen Sie einen [Zugriffseintrag](access-entries.md) für die IAM-Rolle des Knotens:

   ```
   aws eks create-access-entry \
     --cluster-name my-cluster \
     --principal-arn arn:aws: iam::111122223333:role/myNodeRole \
     --type EC2_LINUX
   ```

   Wenn Sie die `aws-auth` ConfigMap für die Authentifizierung verwenden, fügen Sie alternativ die Rolle der Node-Instanz zur ConfigMap hinzu. Siehe [Gewähren Sie IAM-Benutzern und -Rollen Zugriff auf Kubernetes-APIs](grant-k8s-access.md).

1. Stellen Sie sicher, dass sich Ihre Knoten im folgenden `Ready` Zustand befinden:

   ```
   kubectl get nodes
   ```

## Interne Ressourcen
<a name="eks-outposts-instance-store-local-cluster-create-internal-resources"></a>

Wenn Sie einen lokalen Cluster erstellen, installiert Amazon EKS automatisch die selbstverwalteten Versionen der folgenden Add-Ons im `kube-system` Namespace:`coredns`,`kube-proxy`, und `aws-node` (VPC CNI). Sie können die verwalteten Versionen dieser Add-Ons optional über die Amazon EKS Add-Ons-API installieren. Weitere Informationen finden Sie unter [Amazon EKS-Add-Ons für lokale Cluster auf AWS Mit EC2-Instance-Speicher konfigurierte Outposts](eks-outposts-instance-store-local-cluster-addons.md).

Amazon EKS erstellt auch kontenübergreifende Elastic Network Interfaces (ENIs) in Ihren Subnetzen für die Cluster-VPC-Kommunikation. Löschen Sie diese Netzwerkschnittstellen nicht. Wenn eine kontoübergreifende ENI gelöscht wird oder sich ihre IP-Adresse ändert, müssen alle Knoten und Administratoren, die statischen IP-based Zugriff verwenden, manuell aktualisiert werden.