Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Configuration du modèle de nœud EC2

Pour plus de détails sur EC2 et les nœuds, consultez la documentation officielle pour la console de gestion EC2.

Région

Dans le champ Région, sélectionnez la même région que celle que vous avez utilisée lors de la création de vos identifiants cloud.

Identifiants Cloud

Vos informations d’accès à votre compte AWS, stockées dans un identifiant cloud.

Voir Documentation Amazon : Création de clés d’accès comment créer une clé d’accès et une clé secrète.

Voir Documentation Amazon : Création de stratégies IAM (Console) comment créer une stratégie IAM.

Voir Documentation Amazon : Ajout de permissions à un utilisateur (Console) pour savoir comment attacher un IAM

Voir nos trois exemples de stratégies JSON :

Exemple de stratégie IAM
Exemple de stratégie IAM avec PassRole (nécessaire si vous souhaitez utiliser Fournisseur de Cloud Kubernetes ou passer un profil IAM à une instance)
Exemple de stratégie IAM pour autoriser les volumes EBS chiffrés à un utilisateur.

Authentifier et configurer les nœuds

Choisissez une zone de disponibilité et des paramètres réseau pour votre cluster.

Groupe de sécurité

Choisissez le groupe de sécurité par défaut ou configurez un groupe de sécurité.

Veuillez vous référer à groupe de sécurité Amazon EC2 lors de l’utilisation du pilote Node pour voir quelles règles sont créées dans le rancher-nodes groupe de sécurité.

Si vous fournissez votre propre groupe de sécurité pour une instance EC2, veuillez noter que Rancher ne le modifiera pas. En tant que tel, vous serez responsable de vous assurer que votre groupe de sécurité est configuré pour autoriser les ports nécessaires pour que Rancher provisionne l’instance. Pour plus d’informations sur le contrôle du trafic entrant et sortant vers les instances EC2 avec des groupes de sécurité, référez-vous à ici.

Options d’instance

Configurez les instances qui seront créées. Assurez-vous de configurer le bon utilisateur SSH pour l’AMI configurée. Il est possible qu’une région sélectionnée ne prenne pas en charge le type d’instance par défaut. Dans ce scénario, vous devez sélectionner un type d’instance qui existe, sinon une erreur se produira indiquant que la configuration demandée n’est pas prise en charge.

Si vous devez passer un nom de profil d’instance IAM (pas ARN), par exemple, lorsque vous souhaitez utiliser un fournisseur de cloud Kubernetes, vous aurez besoin d’une autorisation supplémentaire dans votre stratégie. Voir Exemple de stratégie IAM avec PassRole pour un exemple de stratégie.

Options de moteur

Dans la section Options de moteur du modèle de nœud, vous pouvez configurer le daemon de conteneur. Vous souhaiterez peut-être spécifier la version du conteneur ou un miroir de registre d’images de conteneur.