Amazon-EKS-Anschluss - Amazon EKS

Amazon-EKS-Anschluss

Sie können den Amazon EKS Connector verwenden, um alle konformen Kubernetes-Cluster zu registrieren und mit AWS zu verbinden und in der Amazon-EKS-Konsole visualisieren. Nachdem ein Cluster verbunden wurde, können Sie den Status, die Konfiguration und die Workloads für diesen Cluster in der Amazon-EKS-Konsole anzeigen. Sie können diese Funktion verwenden, um verbundene Cluster in der Amazon-EKS-Konsole anzuzeigen, aber Sie können sie nicht verwalten. Der Amazon EKS Connector kann die folgenden Typen von Kubernetes-Clustern mit Amazon EKS verbinden. Der Amazon EKS Connector ist auch ein Open-Source-Projekt auf Github. Weitere technische Inhalte, darunter häufig gestellte Fragen und Fehlerbehebung, finden Sie unter Beheben von Problemen in Amazon EKS Connector

  • On-Premises Kubernetes-Cluster

  • Selbstverwaltete Cluster, die auf Amazon EC2 ausgeführt werden

  • Verwaltete Cluster von anderen Cloud-Anbietern

Überlegungen zum Amazon EKS Connector

Bevor Sie Amazon EKS Connector verwenden, sollten Sie Folgendes verstehen:

  • Sie müssen über Administratorrechte für den Kubernetes-Cluster verfügen, um den Cluster mit Amazon EKS zu verbinden.

  • Im Kubernetes-Cluster müssen Linux-64-Bit-Worker-Knoten (x86) vorhanden sein, bevor eine Verbindung hergestellt werden kann. ARM-Worker-Knoten werden nicht unterstützt.

  • In Ihrem ssm.-Cluster müssen Worker-Knoten vorhanden sein, die ausgehenden Zugriff auf die Kubernetes- und ssmmessages.-Systems Manager-Endpunkte haben. Weitere Informationen finden Sie unter Systems-Manager-Endpunkte im X Allgemeine AWS-Referenz.

  • Standardmäßig können Sie bis zu zehn Cluster in einer Region verbinden. Sie können eine Erhöhung über die Servicekontingentkonsole anfordern. Weitere Informationen finden Sie unter Beantragen einer Kontingenterhöhung.

  • Für externe Kubernetes-Cluster werden nur die Amazon EKS RegisterCluster-, ListClusters-, DescribeCluster- und DeregisterCluster-APIs unterstützt.

  • Sie müssen über die folgenden Berechtigungen verfügen, um einen Cluster zu registrieren:

    • eks:RegisterCluster

    • ssm:CreateActivation

    • ssm:DeleteActivation

    • iam: PassRole

  • Sie müssen über die folgenden Berechtigungen verfügen, um die Registrierung eines Clusters aufzuheben:

    • eks:DeregisterCluster

    • ssm:DeleteActivation

    • ssm:DeregisterManagedInstance

Erforderliche IAM-Rollen für Amazon EKS Connector

Die Verwendung des Amazon EKS Connectors erfordert die folgenden zwei IAM-Rollen:

Um die Cluster- und Workload-Ansichtsberechtigung für einen anderen Benutzer zu aktivieren, müssen Sie die Clusterrollen eks-connector und Amazon EKS Connector auf Ihren Cluster anwenden. Führen Sie die Schritte unter au Gewähren des Zugriffs für einen Benutzer zum Anzeigen von Kubernetes-Ressource eines Clusters.