Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

Voraussetzungen

1. Einrichten des Lizenzmanagers und Erwerb von Support

Zuerst schließen Sie den ersten Schritt der einmaligen Einrichtung des Lizenzmanagers ab. Als Nächstes gehen Sie zum AWS Marketplace. Suchen Sie das "Rancher Premium Support Billing Container Starter Pack". Kaufen Sie mindestens ein Recht.

Wenn Sie Rancher mit dem Angebot "Rancher Setup" im AWS Marketplace installiert haben, überspringen Sie zu Schritt 4.

Jedes Recht gewährt Zugang zu Support für eine bestimmte Anzahl von Knoten. Sie können später nach Bedarf weitere Lizenzen erwerben.

2. Erstellen Sie ein EKS-Cluster

Befolgen Sie die Rancher-Dokumentation, um ein EKS-Cluster zu erstellen. Wenn Sie zum letzten Schritt zur Installation von Rancher gelangen, beenden Sie und kehren Sie zu dieser Seite zurück. Dieses Cluster muss die folgenden Anforderungen erfüllen:

  • EKS version 1.22.

  • Jeder Knoten im Cluster hat Zugriff auf die Registry, die Rancher und seine zugehörigen Images enthält.

  • Jeder Knoten im Cluster hat Zugriff auf das ECR-Repo, das den CSP-Adapter enthält.

  • Jeder Knoten im Cluster hat Zugriff auf den Lizenzmanager-Dienst.

  • Jeder Knoten im Cluster hat Zugriff auf globale Endpunkte für den STS-Dienst.

3. Rancher installieren

Zusätzlich zu den in der Rancher-Dokumentation angegebenen Optionen müssen Sie auch zusätzliche Metriken aktivieren. Dies kann über die Helm-CLI mit den folgenden Optionen erfolgen:

--set extraEnv\[0\].name="CATTLE_PROMETHEUS_METRICS" --set-string extraEnv\[0\].value=true

Sie können auch eine values.yaml wie die folgende verwenden:

extraEnv:
  - name: "CATTLE_PROMETHEUS_METRICS"
    value: "true"

Sie müssen auch Rancher Version 2.6.7 oder höher installieren.

4. Erstellen Sie einen OIDC-Anbieter

Befolgen Sie die AWS-Dokumentation, um einen OIDC-Anbieter für den im vorherigen Abschnitt angegebenen Cluster zu erstellen.

5. Erstellen Sie eine IAM-Rolle

Eine IAM-Rolle ist erforderlich, damit der CSP-Adapter Rechte ein- und auschecken kann.

Konfigurieren Sie zunächst die Vertrauensrichtlinie wie unten. Ersetzen Sie MY_AWS_ACC durch Ihre AWS-Kontonummer, MY_AWS_REGION durch Ihre AWS-Region und MY_OIDC_PROVIDER durch die ID Ihres OIDC-Anbieters:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Federated": "arn:aws:iam::${MY_AWS_ACC}:oidc-provider/oidc.eks.${MY_AWS_REGION}.amazonaws.com/id/${MY_OIDC_PROVIDER}"
            },
            "Action": "sts:AssumeRoleWithWebIdentity",
            "Condition": {
                "StringEquals": {
                    "oidc.eks.${MY_AWS_REGION}.amazonaws.com/id/${MY_OIDC_PROVIDER}:sub": "system:serviceaccount:cattle-csp-adapter-system:rancher-csp-adapter",
                    "oidc.eks.${MY_AWS_REGION}.amazonaws.com/id/${MY_OIDC_PROVIDER}:aud": "sts.amazonaws.com"
                }
            }
        }
    ]
}

Verwenden Sie als Nächstes eine Richtlinie für die Rolle, die die folgenden Berechtigungen hat:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "RancherCSPAdapterPermissions",
            "Effect": "Allow",
            "Action": [
                "license-manager:ListReceivedLicenses",
                "license-manager:CheckoutLicense",
                "license-manager:ExtendLicenseConsumption",
                "license-manager:CheckInLicense",
                "license-manager:GetLicense",
                "license-manager:GetLicenseUsage"
            ],
            "Resource": "*"
        }
    ]
}

Speichern Sie den Namen der Rolle. Sie werden ihn später benötigen, wenn Sie den CSP-Adapter installieren.