Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

EC2-Knoten-Vorlagenkonfiguration

Für weitere Details zu EC2 und Knoten, siehe die offizielle Dokumentation für die EC2-Managementkonsole.

Region

Wählen Sie im Feld Region dieselbe Region aus, die Sie bei der Erstellung Ihrer Cloud-Anmeldeinformationen verwendet haben.

Cloud-Anmeldeinformationen

Ihre AWS-Kontozugangsdetails, gespeichert in einer Cloud-Anmeldeinformation.

Siehe Amazon-Dokumentation: Erstellen von Zugriffsschlüsseln, wie Sie einen Zugriffsschlüssel und einen geheimen Schlüssel erstellen.

Siehe Amazon-Dokumentation: Erstellen von IAM-Richtlinien (Konsole), wie Sie eine IAM-Richtlinie erstellen.

Siehe Amazon-Dokumentation: Berechtigungen zu einem Benutzer hinzufügen (Konsole), wie Sie eine IAM-Richtlinie anhängen.

Siehe unsere drei Beispiel-JSON-Richtlinien:

Beispiel-IAM-Richtlinie
Beispiel-IAM-Richtlinie mit PassRole (benötigt, wenn Sie Kubernetes Cloud Provider verwenden möchten oder ein IAM-Profil an eine Instanz übergeben möchten)
Beispiel IAM-Richtlinie zur Erlaubnis von verschlüsselten EBS-Volumes für einen Benutzer.

Authentifizieren & Konfigurieren von Knoten

Wählen Sie eine Verfügbarkeitszone und Netzwerkeinstellungen für Ihren Cluster aus.

Sicherheitsgruppe

Wählen Sie die Standard-Sicherheitsgruppe oder konfigurieren Sie eine Sicherheitsgruppe.

Bitte beziehen Sie sich auf Amazon EC2-Sicherheitsgruppe bei Verwendung des Node Drivers, um zu sehen, welche Regeln in der rancher-nodes Sicherheitsgruppe erstellt werden.

Wenn Sie Ihre eigene Sicherheitsgruppe für eine EC2-Instanz bereitstellen, beachten Sie bitte, dass Rancher diese nicht ändern wird. Daher sind Sie dafür verantwortlich, sicherzustellen, dass Ihre Sicherheitsgruppe so konfiguriert ist, dass sie die notwendigen Ports für Rancher zur Bereitstellung der Instanz erlaubt. Für weitere Informationen zur Steuerung des eingehenden und ausgehenden Datenverkehrs zu EC2-Instanzen mit Sicherheitsgruppen, siehe hier.

Instanzoptionen

Konfigurieren Sie die Instanzen, die erstellt werden sollen. Stellen Sie sicher, dass Sie den richtigen SSH User für das konfigurierte AMI festlegen. Es ist möglich, dass eine ausgewählte Region den Standard-Instanztyp nicht unterstützt. In diesem Szenario müssen Sie einen Instanztyp auswählen, der existiert, andernfalls tritt ein Fehler auf, der besagt, dass die angeforderte Konfiguration nicht unterstützt wird.

Wenn Sie einen IAM Instance Profile Name (nicht ARN) übergeben müssen, zum Beispiel, wenn Sie einen Kubernetes Cloud Provider verwenden möchten, benötigen Sie eine zusätzliche Berechtigung in Ihrer Richtlinie. Siehe Beispiel IAM-Richtlinie mit PassRole als Beispiel für eine Richtlinie.

Engine-Optionen

Im Abschnitt Engine-Optionen der Knotenvorlage können Sie den Container-Daemon konfigurieren. Sie möchten möglicherweise die Container-Version oder einen Container-Image-Registry-Mirror angeben.