Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Configuração do Modelo de Nó EC2

Para mais detalhes sobre EC2 e nós, consulte a documentação oficial para o Console de Gerenciamento do EC2.

Região

No campo Região, selecione a mesma região que você usou ao criar suas credenciais de nuvem.

Credenciais de Nuvem

As informações de acesso da sua conta AWS, armazenadas em uma credencial de nuvem.

Veja Documentação da Amazon: Criando Chaves de Acesso como criar uma Chave de Acesso e Chave Secreta.

Veja Documentação da Amazon: Criando Políticas IAM (Console) como criar uma política IAM.

Veja Documentação da Amazon: Adicionando Permissões a um Usuário (Console) como anexar uma política IAM.

Veja nossas três políticas JSON de exemplo.

Exemplo de Política IAM.
Exemplo de Política IAM com PassRole (necessário se você quiser usar Provedor de Nuvem Kubernetes ou quiser passar um Perfil IAM para uma instância).
Exemplo de Política IAM para permitir volumes EBS encriptados para um usuário.

Autenticar e Configurar Nós

Escolha uma zona de disponibilidade e configurações de rede para seu cluster.

Grupo de Segurança

Escolha o grupo de segurança padrão ou configure um grupo de segurança.

Por favor, consulte grupo de segurança do Amazon EC2 ao usar o Driver de Nó para ver quais regras são criadas no rancher-nodes Grupo de Segurança.

Se você fornecer seu próprio grupo de segurança para uma instância EC2, observe que o Rancher não o modificará. Assim, você será responsável por garantir que seu grupo de segurança esteja configurado para permitir os portas necessárias para o Rancher provisionar a instância. Para mais informações sobre como controlar o tráfego de entrada e saída para instâncias EC2 com grupos de segurança, consulte aqui.

Opções de Instância

Configure as instâncias que serão criadas. Certifique-se de configurar o Usuário SSH correto para a AMI configurada. É possível que uma região selecionada não suporte o tipo de instância padrão. Nesse cenário, você deve selecionar um tipo de instância que realmente exista, caso contrário, ocorrerá um erro informando que a configuração solicitada não é suportada.

Se você precisar passar um Nome do Arquivo de Controle de Instância IAM (não ARN), por exemplo, quando quiser usar um Provedor de Nuvem Kubernetes, você precisará de uma permissão adicional em sua política. Veja Exemplo de política IAM com PassRole para um exemplo de política.

Opções de Motor

Na seção Opções de Motor do modelo de nó, você pode configurar o daemon de contêiner. Você pode querer especificar a versão do contêiner ou um espelho de registro de imagem de contêiner.