Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Configuración de Plantilla de Nodo EC2

Para más detalles sobre EC2, nodos, consulta la documentación oficial para el Consola de gestión de EC2.

Región

En el campo Región, selecciona la misma región que utilizaste al crear tus credenciales de nube.

Credenciales de Nube

La información de acceso de tu cuenta de AWS, almacenada en una credencial de nube.

Consulta Documentación de Amazon: Creación de Claves de Acceso cómo crear una Clave de Acceso y una Clave Secreta.

Consulta Documentación de Amazon: Creación de Políticas IAM (Consola) cómo crear una política IAM.

Consulta Documentación de Amazon: Añadiendo Permisos a un Usuario (Consola) cómo adjuntar una política IAM

Consulta nuestros tres ejemplos de políticas JSON:

Example IAM Policy
Ejemplo de Política IAM con PassRole (necesario si deseas utilizar Proveedor de Nube de Kubernetes o quieres pasar un Perfil IAM a una instancia)
Ejemplo de Política IAM para permitir volúmenes EBS cifrados a un usuario.

Autenticar y configurar nodos

Elige una zona de disponibilidad y la configuración de red para tu clúster.

Grupo de seguridad

Elige el grupo de seguridad predeterminado o configura un grupo de seguridad.

Por favor, consulta grupo de seguridad de Amazon EC2 al usar el controlador de nodos para ver qué reglas se crean en el rancher-nodes grupo de seguridad.

Si proporcionas tu propio grupo de seguridad para una instancia EC2, ten en cuenta que Rancher no lo modificará. Por lo tanto, serás responsable de asegurarte de que tu grupo de seguridad esté configurado para permitir los puertos necesarios para que Rancher aprovisione la instancia. Para más información sobre cómo controlar el tráfico entrante y saliente a las instancias EC2 con grupos de seguridad, consulta aquí.

Opciones de instancia

Configura las instancias que se crearán. Asegúrate de configurar el Usuario SSH correcto para la AMI configurada. Es posible que una región seleccionada no soporte el tipo de instancia predeterminado. En este escenario, debes seleccionar un tipo de instancia que sí exista, de lo contrario, ocurrirá un error indicando que la configuración solicitada no es compatible.

Si necesitas pasar un Nombre del perfil de instancia IAM (no ARN), por ejemplo, cuando quieras usar un Proveedor de Nube Kubernetes, necesitarás un permiso adicional en tu política. Consulta Ejemplo de política IAM con PassRole para un ejemplo de política.

Opciones del motor

En la sección Opciones del motor de la plantilla del nodo, puedes configurar el daemon de contenedor. Puede que desees especificar la versión del contenedor o un espejo del registro de imágenes del contenedor.