Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Requisitos previos

1. Configuración del Gestor de Licencias y Compra de Soporte

Primero, completa el primer paso de la configuración única del gestor de licencias. A continuación, ve al AWS Marketplace. Localiza el "Paquete de Inicio de Contenedor de Facturación de Soporte Premium de Rancher". Compra al menos un derecho.

Si has instalado Rancher utilizando la oferta de AWS Marketplace "Configuración de Rancher", salta al Paso 4.

Cada derecho otorga acceso a soporte para una cierta cantidad de nodos. Puedes comprar más licencias según sea necesario más adelante.

2. Crea un Clúster EKS

Sigue la documentación de Rancher para crear un clúster EKS. Cuando llegues al último paso para instalar Rancher, termina y regresa a esta página. Este clúster deberá cumplir con los siguientes requisitos:

  • Versión EKS 1.22.

  • Cada nodo en el clúster tiene acceso al registro que contiene Rancher y sus imágenes relacionadas.

  • Cada nodo en el clúster tiene acceso al repositorio ECR que almacena el Adaptador CSP.

  • Cada nodo en el clúster tiene acceso al servicio del gestor de licencias.

  • Cada nodo en el clúster tiene acceso a los puntos finales globales para el servicio STS.

3. Instalar Rancher

Además de las opciones especificadas para instalar Rancher en la documentación de Rancher, también necesitarás habilitar métricas adicionales. Esto se puede hacer a través de la CLI de Helm mediante las siguientes opciones:

--set extraEnv\[0\].name="CATTLE_PROMETHEUS_METRICS" --set-string extraEnv\[0\].value=true

También puedes usar un values.yaml como el siguiente:

extraEnv:
  - name: "CATTLE_PROMETHEUS_METRICS"
    value: "true"

También necesitarás instalar Rancher versión 2.6.7 o superior.

4. Crea un Proveedor OIDC

Sigue la documentación de AWS para crear un proveedor OIDC para el clúster especificado en la sección anterior.

5. Crea un Rol IAM

Se requiere un rol IAM para que el adaptador CSP pueda registrar y retirar derechos.

Primero, configura la política de confianza como se indica a continuación. Reemplaza MY_AWS_ACC con tu número de cuenta de AWS, MY_AWS_REGION con tu región de AWS y MY_OIDC_PROVIDER con el id de tu proveedor OIDC:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Federated": "arn:aws:iam::${MY_AWS_ACC}:oidc-provider/oidc.eks.${MY_AWS_REGION}.amazonaws.com/id/${MY_OIDC_PROVIDER}"
            },
            "Action": "sts:AssumeRoleWithWebIdentity",
            "Condition": {
                "StringEquals": {
                    "oidc.eks.${MY_AWS_REGION}.amazonaws.com/id/${MY_OIDC_PROVIDER}:sub": "system:serviceaccount:cattle-csp-adapter-system:rancher-csp-adapter",
                    "oidc.eks.${MY_AWS_REGION}.amazonaws.com/id/${MY_OIDC_PROVIDER}:aud": "sts.amazonaws.com"
                }
            }
        }
    ]
}

A continuación, utiliza una política para el rol que tenga los siguientes permisos:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "RancherCSPAdapterPermissions",
            "Effect": "Allow",
            "Action": [
                "license-manager:ListReceivedLicenses",
                "license-manager:CheckoutLicense",
                "license-manager:ExtendLicenseConsumption",
                "license-manager:CheckInLicense",
                "license-manager:GetLicense",
                "license-manager:GetLicenseUsage"
            ],
            "Resource": "*"
        }
    ]
}

Guarda el nombre del rol. Lo necesitarás más tarde al instalar el adaptador CSP.