Hilf mit, diese Seite zu verbessern
Möchten Sie zu diesem Benutzerhandbuch beitragen? Scrollen Sie zum Ende dieser Seite und wählen Sie Diese Seite bearbeiten am aus GitHub. Ihre Beiträge werden dazu beitragen, unser Benutzerhandbuch für alle zu verbessern.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
EKSIAMAmazon-Cluster-Rolle
Für jeden EKS Cluster ist eine IAM Amazon-Cluster-Rolle erforderlich. KubernetesVon Amazon verwaltete Cluster EKS verwenden diese Rolle zur Verwaltung von Knoten, und der ältere Cloud-Anbieter
Bevor Sie EKS Amazon-Cluster erstellen können, müssen Sie eine IAM Rolle mit einer der folgenden IAM Richtlinien erstellen:
-
Eine benutzerdefinierte IAM Richtlinie. Die folgenden Mindestberechtigungen ermöglichen es dem Kubernetes-Cluster, Knoten zu verwalten, erlauben es dem alten Cloud-Anbieter
jedoch nicht, Load Balancer mit Elastic Load Balancing zu erstellen. Ihre benutzerdefinierte IAM Richtlinie muss mindestens über die folgenden Berechtigungen verfügen: { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:CreateTags" ], "Resource": "arn:aws:ec2:*:*:instance/*", "Condition": { "ForAnyValue:StringLike": { "aws:TagKeys": "kubernetes.io/cluster/*" } } }, { "Effect": "Allow", "Action": [ "ec2:DescribeInstances", "ec2:DescribeNetworkInterfaces", "ec2:DescribeVpcs", "ec2:DescribeDhcpOptions", "ec2:DescribeAvailabilityZones", "kms:DescribeKey" ], "Resource": "*" } ] }
Anmerkung
Vor dem 3. Oktober 2023 war für jeden Cluster eine mazonEKSCluster Richtlinie für die IAM Rolle erforderlich.
Vor dem 16. April 2020 waren eine mazonEKSService Richtlinie und eine mazonEKSCluster Richtlinie erforderlich, und der vorgeschlagene Name für die Rolle lauteteeksServiceRole
. Bei der AWSServiceRoleForAmazonEKS
serviceverknüpften Rolle ist die mazonEKSServiceA-Policy-Richtlinie für Cluster, die am oder nach dem 16. April 2020 erstellt wurden, nicht mehr erforderlich.
Überprüfen, ob eine Clusterrolle vorhanden ist
Mithilfe des folgenden Verfahrens können Sie überprüfen, ob Ihr Konto bereits über die EKS Amazon-Cluster-Rolle verfügt.
Um in der IAM Konsole nach eksClusterRole
dem zu suchen
Öffnen Sie die IAM Konsole unter https://console.aws.amazon.com/iam/
. -
Wählen Sie im linken Navigationsbereich Roles aus.
-
Suchen Sie in der Liste der Rollen nach
eksClusterRole
. Wenn keine Rolle miteksClusterRole
vorhanden ist, informieren Sie sich unter Die EKS Amazon-Cluster-Rolle erstellen, wie Sie die Rolle erstellen können. Wenn eine Rolle miteksClusterRole
vorhanden ist, wählen Sie die Rolle aus, um die angefügten Richtlinien anzuzeigen. -
Wählen Sie Permissions (Berechtigungen).
-
Stellen Sie sicher, dass die von A mazonEKSCluster Policy verwaltete Richtlinie der Rolle zugeordnet ist. Wenn die Richtlinie angehängt ist, ist Ihre EKS Amazon-Cluster-Rolle ordnungsgemäß konfiguriert.
-
Wählen Sie Trust Relationships (Vertrauensstellungen) und dann Edit trust policy (Vertrauensrichtlinie bearbeiten) aus.
-
Überprüfen Sie, dass die Vertrauensstellung die folgende Richtlinie enthält. Wenn die Vertrauensstellung mit der folgenden Richtlinie übereinstimmt, wählen Sie Cancel (Abbrechen) aus. Andernfalls kopieren Sie die Richtlinie in das Fenster Edit trust policy (Vertrauensrichtlinie bearbeiten) und wählen Sie Update policy (Richtlinie aktualisieren) aus.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "eks.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
Die EKS Amazon-Cluster-Rolle erstellen
Sie können das AWS Management Console oder das verwenden AWS CLI , um die Cluster-Rolle zu erstellen.