Helfen Sie mit, diese Seite zu verbessern
Möchten Sie zu diesem Benutzerhandbuch beitragen? Scrollen Sie zum Ende dieser Seite und wählen Sie Diese Seite bearbeiten am aus GitHub. Ihre Beiträge werden dazu beitragen, unser Benutzerhandbuch für alle zu verbessern.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Gewähren des Zugriffs für einen IAM-Prinzipal zum Anzeigen von Kubernetes-Ressource eines Clusters
Gewähren Sie zusätzlichen IAM-Prinzipals Zugriff auf die Amazon EKS-Konsole, um Informationen zu Kubernetes-Ressourcen anzuzeigen, die auf Ihrem verbundenen Cluster ausgeführt werden.
Voraussetzungen
Der IAM-Prinzipal die Sie für den Zugriff auf das AWS Management Console verwenden, muss die folgenden Anforderungen erfüllen:
-
Er muss über die
eks:AccessKubernetesApi-IAM-Berechtigung verfügen. -
Das Amazon-EKS-Connector-Service-Konto kann den IAM-Prinzipal im Cluster imitieren. Dadurch kann der Amazon EKS Connector den IAM-Prinzipal einem Kubernetes-Benutzer zuordnen.
So erstellen Sie die Amazon-EKS-Connector-Clusterrolle und wenden sie an
-
Laden Sie die
eks-connector-Clusterrollenvorlage herunter.curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-clusterrole.yaml -
Bearbeiten Sie die YAML-Datei der Clusterrollen-Vorlage. Ersetzen Sie die Referenzen von
%IAM_ARN%durch den Amazon-Ressourcennamen (ARN) Ihres IAM-Prinzipals. -
Wenden Sie die Amazon-EKS-Connector-Clusterrolle YAML auf Ihren Kubernetes-Cluster an.
kubectl apply -f eks-connector-clusterrole.yaml
Damit ein IAM-Prinzipal Kubernetes-Ressourcen auf der Amazon-EKS-Konsole ansehen kann, muss der Prinzipal einer Kubernetes-role oder clusterrole- mit den nötigen Ressourcen zugeordnet sein, um die Ressourcen zu lesen. Weitere Informationen finden Sie unter Using RBAC authorization
Konfigurieren Sie einen IAM-Prinzipal für den Zugriff auf den verbundenen Cluster wie folgt
-
Sie können einer dieser Beispielmanifestdateien herunterladen, um eine
clusterroleundclusterrolebindingoder eineroleundrolebindingzu erstellen:- Kubernetes-Ressourcen in allen Namespaces anzeigen
-
Die
eks-connector-console-dashboard-full-access-clusterrole-Clusterrolle ermöglicht den Zugriff auf alle Namespaces und Ressourcen, die in der Konsole visualisiert werden können. Sie können den Namen desrole,clusterroleund der entsprechenden Bindung ändern, bevor Sie ihn auf Ihren Cluster anwenden. Verwenden Sie den folgenden Befehl, um eine Beispieldatei herunterzuladen.curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-full-access-group.yaml - Kubernetes-Ressourcen in einem bestimmten Namespace anzeigen
-
Der Namespace in dieser Datei ist
default, wenn Sie also einen anderen Namespace angeben möchten, bearbeiten Sie die Datei, bevor Sie sie auf Ihren Cluster anwenden. Verwenden Sie den folgenden Befehl, um eine Beispieldatei herunterzuladen.curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-restricted-access-group.yaml
-
Bearbeiten Sie die YAML-Datei mit vollem oder eingeschränktem Zugriff, um die Referenzen von
%IAM_ARN%durch den Amazon-Ressourcennamen (ARN) Ihres IAM-Prinzipals zu ersetzen. -
Wenden Sie die YAML-Dateien mit vollem oder eingeschränktem Zugriff auf Ihren Kubernetes-Cluster an. Ersetzen Sie den Wert der YAML-Datei durch Ihren eigenen.
kubectl apply -feks-connector-console-dashboard-full-access-group.yaml
Informationen zum Anzeigen von Kubernetes-Ressourcen in Ihrem verbundenen Cluster finden Sie unter Anzeigen der Kubernetes-Ressourcen. Daten für einige Ressourcentypen auf der Registerkarte Resources (Ressourcen) sind nicht für verbundene Cluster verfügbar.
