Verbinden eines Clusters - Amazon EKS

Verbinden eines Clusters

Amazon EKS Connector ist eine Vorversion für Amazon EKS und kann sich noch ändern.

Schritt 1: Registrieren des Clusters

Sie können mit AWS CLI und AWS Management Console einen externen Kubernetes-Cluster mit Amazon EKS verbinden. Dieser Prozess umfasst zwei Schritte: Registrieren des Clusters bei Amazon EKS und Anwenden einer YAML-Manifestdatei zum Aktivieren der Konnektivität. Sie müssen die 2 in Erforderliche IAM-Rollen für Amazon EKS Connector beschriebenen Rollen haben. Um einem anderen Benutzer die Anzeige des Clusters zu ermöglichen, folgen Sie Gewähren des Zugriffs für einen Benutzer zum Anzeigen eines Clusters.

AWS CLI

Prerequisites

So registrieren Sie Ihren Cluster beim AWS CLI

  1. Geben Sie für die Connector-Konfiguration Ihre Amazon-EKS-Connector-Agent-IAM-Rolle an. Weitere Informationen finden Sie unter Erforderliche IAM-Rollen für Amazon EKS Connector.

    aws eks register-cluster \ --name my-first-registered-cluster \ --connector-config roleArn=arn:aws:iam::111122223333:role/AmazonEKSConnectorAgentRole,provider="OTHER" \ --region AWS_REGION

    Ausgabe:

    { "cluster": { "name": "my-first-registered-cluster", "arn": "arn:aws:eks:region:111122223333:cluster/my-first-registered-cluster", "createdAt": 1627669203.531, "ConnectorConfig": { "activationId": "xxxxxxxxACTIVATION_IDxxxxxxxx", "activationCode": "xxxxxxxxACTIVATION_CODExxxxxxxx", "activationExpiry": 1627672543.0, "provider": "OTHER", "roleArn": "arn:aws:iam::111122223333:role/AmazonEKSConnectorAgentRole" }, "status": "CREATING" } }

    Sie werden die Werte region, activationId, und activationCode in einem späteren Schritt verwenden.

  2. Laden Sie die Amazon EKS Connector YAML-Datei herunter.

    curl -o eks-connector.yaml https://amazon-eks.s3.us-west-2.amazonaws.com/eks-connector/manifests/eks-connector/latest/eks-connector.yaml
  3. Bearbeiten Sie die Amazon-EKS-Connector-YAML-Datei, um alle Verweise von %AWS_REGION%, %EKS_ACTIVATION_ID%, %EKS_ACTIVATION_CODE% durch region, activationId, und activationCode aus der Ausgabe Ihres Registrierungsbefehls zu ersetzen.

    Der folgende Beispielbefehl kann diese Werte ersetzen.

    sed -i '' "s~%AWS_REGION%~$AWS_REGION~g; s~%EKS_ACTIVATION_ID%~$EKS_ACTIVATION_ID~g; s~%EKS_ACTIVATION_CODE%~$(echo -n $EKS_ACTIVATION_CODE | base64)~g" eks-connector.yaml
Wichtig

Stellen Sie sicher, dass Ihr Aktivierungscode das base64-Format hat.

AWS Management Console

Prerequisites

Um Ihren Kubernetes-Cluster bei der Konsole zu registrieren.

  1. Öffnen Sie die Amazon-EKS-Konsole unter https://console.aws.amazon.com/eks/home#/clusters.

  2. Klicken Sie auf Cluster hinzufügen und wählen Sie Registrieren, um die Konfigurationsseite aufzurufen.

  3. Füllen Sie im Abschnitt Cluster konfigurieren die folgenden Felder aus:

    • Name – Ein eindeutiger Name für Ihren Cluster.

    • Anbieter – Hier erfahren Sie, wie Sie die Dropdown-Liste der Kubernetes-Clusteranbieter anzeigen. Wenn Sie den Anbieter nicht kennen, wählen Sie Andere.

    • Rolle EKS-Connector – Wählen Sie die Rolle aus, die für die Verbindung mit dem Cluster verwendet werden soll.

  4. Wählen Sie Cluster registrieren aus.

  5. Die Seite Cluster-Übersicht wird angezeigt. Klicken Sie auf YAML-Datei herunterladen, um die Manifestdatei auf Ihr lokales Laufwerk herunterzuladen.

    Wichtig
    • Dies ist Ihre einzige Möglichkeit, diese Datei herunterzuladen. Navigieren Sie nicht von dieser Seite weg, da auf den Link nicht zugegriffen werden kann und Sie den Cluster abmelden und die Schritte von vorne beginnen müssen.

    • Die Manifestdatei kann nur einmal für den registrierten Cluster verwendet werden. Wenn Sie Ressourcen aus dem Kubernetes-Cluster löschen, müssen Sie den Cluster erneut registrieren und eine neue Manifestdatei abrufen.

    Fahren Sie mit Schritt 2 fort, um die Manifestdatei auf Ihren Kubernetes-Cluster anzuwenden.

Schritt 2: Anwendung der Manifestdatei

Schließen Sie die Verbindung ab, indem Sie die Amazon-EKS-Connector-Manifestdatei auf Ihren Kubernetes-Cluster anwenden. Dies muss mit AWS CLI für beide oben beschriebenen Registrierungsmethoden erfolgen. Die Amazon-EKS-Connector-Registrierung läuft ab, wenn das Manifest nicht innerhalb von drei Tagen angewendet wird. Wenn die Clusterverbindung abläuft, muss die Registrierung des Clusters aufgehoben werden, bevor der Cluster erneut verbunden wird.

  1. In der nativen Umgebung des Clusters können Sie jetzt die aktualisierte Manifestdatei mit dem folgenden Befehl anwenden:

    kubectl apply -f eks-connector.yaml
  2. Nachdem die YAML-Dateien des Amazon-EKS-Connector-Manifests und der Rollenbindung auf Ihren Kubernetes-Cluster angewendet wurden, bestätigen Sie, dass der Cluster jetzt verbunden ist.

    aws eks describe-cluster \ --name "my-first-registered-cluster" \ --region AWS_REGION

    Die Ausgabe sollte enthalten status=ACTIVE.

  3. Um zusätzlichen IAM-Benutzern Zugriff auf die Amazon-EKS-Konsole zu gewähren, um die verbundenen Cluster anzuzeigen, siehe Gewähren des Zugriffs für einen Benutzer zum Anzeigen eines Clusters. Ihre Cluster sind jetzt in der AWS Management Console, sowie Ihre verbundenen Knoten und Workloads sichtbar.