Überlegungen Erforderliche IAM Berechtigungen

Hilf mit, diese Seite zu verbessern

Möchten Sie zu diesem Benutzerhandbuch beitragen? Scrollen Sie zum Ende dieser Seite und wählen Sie Diese Seite bearbeiten am aus GitHub. Ihre Beiträge werden dazu beitragen, unser Benutzerhandbuch für alle zu verbessern.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Connect Amazon EKS Connector einen Kubernetes Cluster mit einer Amazon EKS Management Console

Sie können Amazon EKS Connector verwenden, um jeden konformen Kubernetes Cluster zu registrieren und zu verbinden AWS und ihn in der EKS Amazon-Konsole zu visualisieren. Nachdem ein Cluster verbunden wurde, können Sie den Status, die Konfiguration und die Workloads für diesen Cluster in der EKS Amazon-Konsole sehen. Sie können diese Funktion verwenden, um verbundene Cluster in der EKS Amazon-Konsole anzuzeigen, aber Sie können sie nicht verwalten. Der Amazon EKS Connector benötigt einen Agenten, der ein Open-Source-Projekt auf Github ist. Weitere technische Inhalte, darunter häufig gestellte Fragen und Fehlerbehebung, finden Sie unter Probleme mit Amazon EKS Connector beheben

Der Amazon EKS Connector kann die folgenden Kubernetes Clustertypen mit Amazon verbindenEKS.

On-Premises Kubernetes-Cluster
Selbstverwaltete Cluster, die auf Amazon laufen EC2
Verwaltete Cluster von anderen Cloud-Anbietern

Überlegungen zu Amazon EKS Connector

Bevor Sie Amazon EKS Connector verwenden, sollten Sie Folgendes verstehen:

Sie müssen über Administratorrechte für den Kubernetes Cluster verfügen, um den Cluster mit Amazon zu verbindenEKS.
Im Kubernetes-Cluster müssen Linux-64-Bit-Worker-Knoten (x86) vorhanden sein, bevor eine Verbindung hergestellt werden kann. ARMWorker-Knoten werden nicht unterstützt.
In Ihrem ssm.-Cluster müssen Worker-Knoten vorhanden sein, die ausgehenden Zugriff auf die Kubernetes- und ssmmessages.-Systems Manager-Endpunkte haben. Weitere Informationen finden Sie unter Systems-Manager-Endpunkte in der Allgemeine AWS-Referenz.
Standardmäßig können Sie bis zu zehn Cluster in einer Region verbinden. Sie können eine Erhöhung über die Servicekontingentkonsole anfordern. Weitere Informationen finden Sie unter Beantragen einer Kontingenterhöhung.
Nur Amazon EKSRegisterCluster, ListClustersDescribeCluster, und DeregisterCluster APIs werden für externe Kubernetes Cluster unterstützt.
Sie müssen über die folgenden Berechtigungen verfügen, um einen Cluster zu registrieren:
- Eks: RegisterCluster
- ssm: CreateActivation
- ssm: DeleteActivation
- ich bin: PassRole
Sie müssen über die folgenden Berechtigungen verfügen, um die Registrierung eines Clusters aufzuheben:
- Eks: DeregisterCluster
- ssm: DeleteActivation
- ssm: DeregisterManagedInstance

Erforderliche IAM Rollen für Amazon EKS Connector

Für die Verwendung des Amazon EKS Connectors sind die folgenden zwei IAM Rollen erforderlich:

Die serviceverknüpfte Amazon EKS Connector-Rolle wird erstellt, wenn Sie einen Cluster zum ersten Mal registrieren.
Sie müssen die Amazon EKS IAM Connector-Agentenrolle erstellen. Details dazu finden Sie unter IAMRolle des EKS Amazon-Connectors.

Um die Cluster- und Workload-Anzeigeberechtigungen für IAMPrinzipale zu aktivieren, wenden Sie die Clusterrollen eks-connector und Amazon EKS Connector-Clusterrollen auf Ihren Cluster an. Führen Sie die Schritte unter au Zugriff auf Kubernetes Cluster-Ressourcen auf einer EKS Amazon-Konsole gewähren.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Fehlerbehebung

Einen Cluster Connect