**Contribuisci a migliorare questa pagina**
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Per contribuire a questa guida per l'utente, scegli il GitHub link **Modifica questa pagina** nel riquadro destro di ogni pagina.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Implementa un cluster locale Amazon EKS su AWS Outposts configurati con l'instance store EC2
Questo argomento fornisce istruzioni per la distribuzione di un cluster Amazon EKS locale su un AWS Outpost configurato con EC2 instance store.
**Nota**
Se Outpost è configurato con Amazon EBS anziché con EC2 instance store, l'architettura descritta in questo argomento non è disponibile per Outpost. Outposts configurati con EBS continueranno a utilizzare l'implementazione dei cluster locali esistente. Per ulteriori informazioni, consulta [Implementa un cluster Amazon EKS su AWS Outposts](eks-outposts-local-cluster-create.md).
Se sei interessato a creare un cluster locale su EBS-backed Outpost utilizzando l'architettura dei cluster locali aggiornata, contatta il team del tuo account. AWS
**Importante**
I cluster locali supportano solo i rack dell'Outpost. Un singolo cluster locale può essere eseguito su più dell'Outpost fisici che comprendono un unico Outpost logico. Un singolo cluster locale non può essere eseguito su più Outpost logici.
Il piano di controllo Kubernetes funziona in un account di servizio AWS gestito su Outpost. Non puoi accedere alle istanze del piano di controllo, visualizzarle nella console Amazon EC2 o eseguire carichi di lavoro su di esse.
[Il piano di controllo funziona su 6 istanze EC2 (`etcd`3\+3 server API) in una topologia etcd esterna.](https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/ha-topology/#external-etcd-topology) Per i requisiti di capacità, consulta. [Seleziona i tipi di istanza e il posizionamento per i cluster locali Amazon EKS su AWS Outposts configurati con l'instance store EC2](eks-outposts-instance-store-capacity-considerations.md)
[Il [plug-in Amazon VPC CNI per Kubernetes, kube-proxy](managing-vpc-cni.md) e CoredNS viene installato automaticamente nei [cluster](managing-kube-proxy.md) locali.](managing-coredns.md) Per l'elenco completo dei componenti aggiuntivi convalidati[Componenti aggiuntivi Amazon EKS per cluster locali su AWS Outposts configurati con l'instance store EC2](eks-outposts-instance-store-local-cluster-addons.md), consulta.
Amazon EKS esegue periodicamente il backup`etcd`. In caso di `etcd` perdita del quorum, Amazon EKS ripristina lo stato del cluster dallo snapshot più recente.
**Prerequisiti**
+ Un rack Outpost esistente configurato con EC2 instance store, con capacità virtualizzata sufficiente per le istanze del piano di controllo. Per informazioni, consulta [Seleziona i tipi di istanza e il posizionamento per i cluster locali Amazon EKS su AWS Outposts configurati con l'instance store EC2](eks-outposts-instance-store-capacity-considerations.md).
+ Un VPC e sottoreti che soddisfano i requisiti descritti in. [Crea un VPC e sottoreti per i cluster locali di Amazon EKS su AWS Outposts configurati con l'instance store EC2](eks-outposts-instance-store-vpc-subnet-requirements.md)
+ Lo strumento a riga di comando `kubectl` è installato sul computer o AWS CloudShell. La versione può essere la stessa o fino a una versione secondaria precedente o successiva alla versione Kubernetes del cluster. Per installare o aggiornare `kubectl`, consulta [`Configura kubectl ed eksctl`](install-kubectl.md):
+ La versione AWS CLI `2.35.3` o successiva installata e configurata sul dispositivo o. AWS CloudShell Per verificare la versione attuale, usa `aws --version`. Per installare o aggiornare, consulta [Installazione della AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
+ Un principale IAM (utente o ruolo) con le autorizzazioni per creare e descrivere un cluster Amazon EKS. Per ulteriori informazioni, consultare [Creazione di un cluster Kubernetes locale su un Outpost](security-iam-id-based-policy-examples.md#policy-create-local-cluster) e [Elencare o descrivere tutti i cluster](security-iam-id-based-policy-examples.md#policy-example2).
+ Un ruolo IAM per il cluster con le seguenti politiche AWS gestite allegate: [AmazonEKSClusterPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEKSClusterPolicy.html)e [AmazonEKSServicePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEKSServicePolicy.html). La policy di fiducia dei ruoli deve consentire al responsabile del `eks.amazonaws.com` servizio di assumere il ruolo.
**Nota**
Quando crei un cluster locale, il [principale IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html#iam-term-principal) che crea il cluster viene aggiunto in modo permanente alla tabella di autorizzazione RBAC di Kubernetes come amministratore con autorizzazioni. `system:masters` Assicurati di non eliminare mai questo preside.
## Crea un cluster locale
Puoi creare un cluster locale utilizzando la AWS CLI Console di gestione AWS, l'API Amazon EKS o. AWS CloudFormation
Quando crei un cluster locale, tieni presente quanto segue:
+ È necessario passare le sottoreti nella zona di disponibilità in cui si trova l'Outpost. La richiesta ha esito negativo se si passano sottoreti in più zone di disponibilità.
+ È necessario impostare `endpointPrivateAccess` su `true`. Opzionalmente puoi anche abilitare. `endpointPublicAccess`
+ È necessario passare valori per`outpostConfig`, tra cui `outpostArns``controlPlaneInstanceType`, e`etcdInstanceType`. Facoltativamente, è possibile specificare la configurazione di posizionamento. Per informazioni, consulta [Seleziona i tipi di istanza e il posizionamento per i cluster locali Amazon EKS su AWS Outposts configurati con l'instance store EC2](eks-outposts-instance-store-capacity-considerations.md).
### AWS CLI
```
aws eks create-cluster \
--name my-cluster \
--role-arn arn:aws: iam::111122223333:role/myEKSClusterRole \
--kubernetes-version 1.36 \
--resources-vpc-config subnetIds=subnet-ExampleID1,endpointPrivateAccess=true,endpointPublicAccess=true \
--logging '{"clusterLogging":[{"types":["api","audit","authenticator","controllerManager","scheduler"],"enabled":true}]}' \
--access-config authenticationMode=API_AND_CONFIG_MAP,bootstrapClusterCreatorAdminPermissions=true \
--outpost-config outpostArns=arn:aws: outposts:region-code:111122223333:outpost/op-uniqueid,controlPlaneInstanceType=m5.large,controlPlanePlacement={spreadLevel=host},etcdInstanceType=m5.large,etcdPlacement={spreadLevel=host}
```
### Console di gestione AWS
1. Aprire la [Console Amazon EKS](https://console.aws.amazon.com/eks/home#/clusters).
1. Scegli **Crea cluster**.
1. **Per la **posizione del piano di controllo Kubernetes, scegli Outposts**. AWS **
1. Configura quanto segue:
+ **Nome**: un nome per il cluster.
+ Versione **Kubernetes: la versione** da usare.
+ **Ruolo del servizio cluster: il ruolo** IAM con e. [AmazonEKSClusterPolicy[AmazonEKSServicePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEKSServicePolicy.html)](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEKSClusterPolicy.html)
+ **Outpost ID**: l'Outpost logico in cui implementare.
+ Tipo di **istanza del piano di controllo: il tipo** di istanza per il server, lo scheduler e il controller manager dell'API Kubernetes.
+ **etcd instance type — Il tipo di istanza** per. `etcd`
+ **Livello di diffusione**, `host` o `rack` per il piano di controllo e il `etcd` posizionamento.
1. Configurazione della rete: VPC, sottoreti, gruppi di sicurezza. Abilita l'accesso privato agli endpoint.
1. Configura l'osservabilità: registrazione del piano di controllo.
1. Revisione e creazione.
### API `CreateCluster`
```
{
"name": "my-cluster",
"roleArn": "arn:aws: iam::111122223333:role/myEKSClusterRole",
"version": "1.36",
"resourcesVpcConfig": {
"subnetIds": ["subnet-ExampleID1"],
"endpointPublicAccess": true,
"endpointPrivateAccess": true
},
"logging": {
"clusterLogging": [{
"types": ["api", "audit", "authenticator", "controllerManager", "scheduler"],
"enabled": true
}]
},
"accessConfig": {
"authenticationMode": "API_AND_CONFIG_MAP",
"bootstrapClusterCreatorAdminPermissions": true
},
"outpostConfig": {
"outpostArns": ["arn:aws: outposts:region-code:111122223333:outpost/op-uniqueid"],
"controlPlaneInstanceType": "m5.large",
"controlPlanePlacement": {
"spreadLevel": "host"
},
"etcdInstanceType": "m5.large",
"etcdPlacement": {
"spreadLevel": "host"
}
}
}
```
I `etcdInstanceType` parametri `controlPlaneInstanceType` and sono obbligatori quando si crea un cluster locale su Outposts configurato con EC2 instance store. I parametri `controlPlanePlacement` e `etcdPlacement` sono facoltativi. Se non li specifichi, non viene applicata alcuna strategia di distribuzione del posizionamento.
**Nota**
`outpostConfig`è una proprietà di sola creazione. Per modificare il tipo di istanza del piano di controllo, il tipo di `etcd` istanza, il posizionamento o Outpost, è necessario creare un nuovo cluster.
## Connect al cluster
Configura `kubectl` per comunicare con il tuo cluster:
```
aws eks update-kubeconfig --region region-code --name my-cluster
```
**Nota**
Se hai creato il tuo cluster utilizzando le versioni AWS CLI seguenti`2.35.3`, devi aggiornare il tuo `kubeconfig` per specificarlo `--cluster-name` (anziché`--cluster-id`) negli args `exec`
L'endpoint del server API Kubernetes del cluster è ospitato in Amazon Route 53. L'endpoint si risolve negli indirizzi IP privati delle interfacce di rete elastiche (ENI) tra account che Amazon EKS crea nelle tue sottoreti. Questi ENI hanno indirizzi IP privati fissi che non cambiano durante il ciclo di vita del cluster.
Quando crei un cluster, Amazon EKS crea 3 interfacce di rete elastiche nelle sottoreti specificate. Queste interfacce di rete consentono la comunicazione tra il cluster e il VPC. Ogni interfaccia di rete ha il testo `Amazon EKS {{cluster-name}} ` nella sua descrizione.
## Distribuisci nodi di lavoro
Distribuisci i nodi di lavoro nel tuo cluster locale utilizzando gruppi di nodi [autogestiti](launch-workers.md).
1. Implementa il AWS CloudFormation modello di nodo di lavoro o crea istanze EC2 individuali sul tuo Outpost.
```
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/cloudformation/2025-11-24/amazon-eks-outpost-nodegroup.yaml
```
1. Concedi all'istanza del nodo l'accesso al ruolo del cluster. Crea una [voce di accesso](access-entries.md) per il ruolo IAM del nodo:
```
aws eks create-access-entry \
--cluster-name my-cluster \
--principal-arn arn:aws: iam::111122223333:role/myNodeRole \
--type EC2_LINUX
```
In alternativa, se utilizzi il comando `aws-auth` ConfigMap for authentication, aggiungi il ruolo dell'istanza del nodo a ConfigMap. Per informazioni, consulta [Concedere agli utenti e ai ruoli IAM l’accesso alle API Kubernetes](grant-k8s-access.md).
1. Verifica che i tuoi nodi siano nello `Ready` stato:
```
kubectl get nodes
```
## Risorse interne
Quando crei un cluster locale, Amazon EKS installa automaticamente le versioni autogestite dei seguenti componenti aggiuntivi nello spazio dei `kube-system` nomi:`coredns`, `kube-proxy` e (`aws-node`VPC CNI). Facoltativamente, puoi installare le versioni gestite di questi componenti aggiuntivi tramite l'API dei componenti aggiuntivi di Amazon EKS. Per ulteriori informazioni, consulta [Componenti aggiuntivi Amazon EKS per cluster locali su AWS Outposts configurati con l'instance store EC2](eks-outposts-instance-store-local-cluster-addons.md).
Amazon EKS crea anche interfacce di rete elastiche (ENI) tra account nelle sottoreti per la comunicazione cluster-VPC. Non eliminare queste interfacce di rete. Se viene eliminato un ENI su più account o il relativo indirizzo IP cambia, ogni nodo e ogni amministratore che utilizza l' IP-based accesso statico devono essere aggiornati manualmente.