Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Pré-requisitos

1. Configurando o Gerenciador de Licenças e adquirindo Suporte

Primeiro, complete o primeiro passo da configuração única do gerenciador de licenças. Em seguida, vá para o AWS Marketplace. Localize o "Pacote Inicial do Contêiner de Faturamento de Suporte Premium do Rancher". Compre pelo menos um direito de uso.

Se você instalou o Rancher utilizando a oferta do AWS Marketplace "Rancher Setup", pule para Passo 4.

Cada direito de uso concede acesso ao suporte para uma certa quantidade de nós. Você pode comprar mais direitos de uso conforme necessário mais tarde.

2. Crie um Cluster EKS

Siga a documentação do Rancher para criar um cluster EKS. Quando você chegar ao passo final para instalar o Rancher, pare e volte a esta página. Este cluster precisará atender aos seguintes requisitos:

  • EKS version 1.22.

  • Cada nó no cluster tem acesso ao registro que contém o Rancher e suas imagens relacionadas.

  • Cada nó no cluster tem acesso ao repositório ECR que armazena o Adaptador CSP.

  • Cada nó no cluster tem acesso ao serviço do gerenciador de licenças.

  • Cada nó no cluster tem acesso aos pontos finais globais para o serviço STS.

3. Instalar o Rancher

Além das opções especificadas para instalar o Rancher na documentação do Rancher, você também precisará habilitar métricas extras. Isso pode ser feito através do Helm CLI com as seguintes opções:

--set extraEnv\[0\].name="CATTLE_PROMETHEUS_METRICS" --set-string extraEnv\[0\].value=true

Você também pode usar um values.yaml como o abaixo:

extraEnv:
  - name: "CATTLE_PROMETHEUS_METRICS"
    value: "true"

Você também precisará instalar a versão 2.6.7 ou superior do Rancher.

4. Crie um Provedor OIDC

Siga a documentação da AWS para criar um provedor OIDC para o cluster especificado na seção anterior.

5. Crie uma Função IAM

Uma função IAM é necessária para que o adaptador CSP faça check-in/check-out de direitos de uso.

Primeiro, configure a política de confiança conforme abaixo. Substitua MY_AWS_ACC pelo seu número da conta AWS, MY_AWS_REGION pela sua região AWS e MY_OIDC_PROVIDER pelo id do seu provedor OIDC:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Federated": "arn:aws:iam::${MY_AWS_ACC}:oidc-provider/oidc.eks.${MY_AWS_REGION}.amazonaws.com/id/${MY_OIDC_PROVIDER}"
            },
            "Action": "sts:AssumeRoleWithWebIdentity",
            "Condition": {
                "StringEquals": {
                    "oidc.eks.${MY_AWS_REGION}.amazonaws.com/id/${MY_OIDC_PROVIDER}:sub": "system:serviceaccount:cattle-csp-adapter-system:rancher-csp-adapter",
                    "oidc.eks.${MY_AWS_REGION}.amazonaws.com/id/${MY_OIDC_PROVIDER}:aud": "sts.amazonaws.com"
                }
            }
        }
    ]
}

Em seguida, use uma política para a função que tenha as seguintes permissões:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "RancherCSPAdapterPermissions",
            "Effect": "Allow",
            "Action": [
                "license-manager:ListReceivedLicenses",
                "license-manager:CheckoutLicense",
                "license-manager:ExtendLicenseConsumption",
                "license-manager:CheckInLicense",
                "license-manager:GetLicense",
                "license-manager:GetLicenseUsage"
            ],
            "Resource": "*"
        }
    ]
}

Salve o nome da função. Você precisará dele mais tarde ao instalar o adaptador CSP.