Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Einrichtung des EKS-Zugangs
Sie können es dem AWS DevOps Agenten ermöglichen, Probleme in Ihren Amazon EKS-Clustern zu untersuchen, indem Sie schreibgeschützte kubectl Befehle sowohl für öffentliche als auch für private Cluster ausführen. Sie können eine beliebige Anzahl von EKS-Clustern mit demselben Agent Space verbinden.
Sobald die Verbindung hergestellt ist, kann der Agent bei der Diagnose von Betriebsproblemen in Ihren Clustern helfen. Er beschreibt Ressourcen, ruft Pod-Logs ab, überprüft Cluster-Ereignisse, überprüft den Zustand der Knoten und vieles mehr. Der Agent kann keine Ressourcen in Ihrem Cluster erstellen, ändern oder löschen.
Voraussetzungen
Stellen Sie vor der Einrichtung des EKS-Zugriffs sicher, dass der Authentifizierungsmodus Ihres EKS-Clusters die EKS-API enthält. Sie können dies auf der Registerkarte Zugriff in der Amazon EKS-Konsole
Einrichtung
Diese Schritte müssen von der Amazon EKS-Konsole
Gehen Sie zur Registerkarte Zugriff. Wenn im Authentifizierungsmodus bereits EKS-API angegeben ist, können Sie Zugriffseinträge hinzufügen. Wählen Sie andernfalls einen Modus aus, der die EKS-API enthält.
Erstellen Sie auf der Registerkarte Zugriff einen neuen IAM-Zugriffseintrag. Kopieren Sie den ARN Ihrer primären Cloud-Quell-IAM-Rolle und geben Sie ihn als IAM-Prinzipal für den Zugriffseintrag ein. Wählen Sie Weiter aus.
Wählen Sie die Richtlinie für AWS verwalteten AmazonAIOpsAssistantPolicyZugriff und anschließend Cluster als Zugriffsbereich aus. (Wenn Sie möchten, dass der Agent nur auf bestimmte Namespaces zugreift, wählen Sie alternativ die gewünschten Kubernetes-Namespaces aus). Wählen Sie „Richtlinie hinzufügen“ und dann „Weiter“.
Überprüfen Sie die Änderungen und vergewissern Sie sich, dass die richtige Zugriffsrichtlinie und die richtige IAM-Rolle ausgewählt wurden, und erstellen Sie Ihren Zugriffseintrag, indem Sie „Erstellen“ wählen.
Um zu überprüfen, ob der EKS-Zugriff korrekt konfiguriert wurde, navigieren Sie zur Operator-App und starten Sie eine neue Untersuchung. Stellen Sie dem Agenten eine Frage zu Ihrem Cluster, z. B. „Alle Pods im Standard-Namespace auflisten“ oder „Zeige mir die letzten Ereignisse in meinem Cluster“.
Fehlerbehebung
Wenn der Agent Ihren Cluster nicht erreichen kann, überprüfen Sie, ob der Zugriffseintrag den richtigen IAM-Rollen-ARN verwendet, der im Einrichtungsdialogfeld angezeigt wird, und ob die AmazonAIOpsAssistantPolicyZugriffsrichtlinie angehängt ist.