Überlegungen Erforderliche IAM-Berechtigungen

Amazon-EKS-Anschluss

Sie können den Amazon EKS Connector verwenden, um alle konformen Kubernetes-Cluster zu registrieren und mit AWS zu verbinden und in der Amazon-EKS-Konsole visualisieren. Nachdem ein Cluster verbunden wurde, können Sie den Status, die Konfiguration und die Workloads für diesen Cluster in der Amazon-EKS-Konsole anzeigen. Sie können dieses Feature verwenden, um verbundene Cluster in der Amazon-EKS-Konsole anzuzeigen, aber Sie können sie nicht verwalten. Der Amazon EKS Connector erfordert einen Agent, der ein Open-Source-Projekt auf Github ist. Weitere technische Inhalte, darunter häufig gestellte Fragen und Fehlerbehebung, finden Sie unter Beheben von Problemen in Amazon EKS Connector

Der Amazon EKS Connector kann die folgenden Typen von Kubernetes-Clustern mit Amazon EKS verbinden.

On-Premises Kubernetes-Cluster
Selbstverwaltete Cluster, die auf Amazon EC2 ausgeführt werden
Verwaltete Cluster von anderen Cloud-Anbietern

Überlegungen zum Amazon EKS Connector

Bevor Sie Amazon EKS Connector verwenden, sollten Sie Folgendes verstehen:

Sie müssen über Administratorrechte für den Kubernetes-Cluster verfügen, um den Cluster mit Amazon EKS zu verbinden.
Im Kubernetes-Cluster müssen Linux-64-Bit-Worker-Knoten (x86) vorhanden sein, bevor eine Verbindung hergestellt werden kann. ARM-Worker-Knoten werden nicht unterstützt.
In Ihrem ssm.-Cluster müssen Worker-Knoten vorhanden sein, die ausgehenden Zugriff auf die Kubernetes- und ssmmessages.-Systems Manager-Endpunkte haben. Weitere Informationen finden Sie unter Systems-Manager-Endpunkte in der Allgemeine AWS-Referenz.
Standardmäßig können Sie bis zu zehn Cluster in einer Region verbinden. Sie können eine Erhöhung über die Servicekontingentkonsole anfordern. Weitere Informationen finden Sie unter Beantragen einer Kontingenterhöhung.
Für externe Kubernetes-Cluster werden nur die Amazon EKS RegisterCluster-, ListClusters-, DescribeCluster- und DeregisterCluster-APIs unterstützt.
Sie müssen über die folgenden Berechtigungen verfügen, um einen Cluster zu registrieren:
- eks:RegisterCluster
- ssm:CreateActivation
- ssm:DeleteActivation
- iam: PassRole
Sie müssen über die folgenden Berechtigungen verfügen, um die Registrierung eines Clusters aufzuheben:
- eks:DeregisterCluster
- ssm:DeleteActivation
- ssm:DeregisterManagedInstance

Erforderliche IAM-Rollen für Amazon EKS Connector

Die Verwendung des Amazon EKS Connectors erfordert die folgenden zwei IAM-Rollen:

Die serviceverknüpfte Rolle Amazon EKS Connector wird bei der ersten Registrierung eines Clusters erstellt.
Sie müssen die IAM-Rolle des Amazon-EKS-Connector-Agents erstellen. Details dazu finden Sie unter Amazon-EKS-Konnektor-IAM-Rolle.

Um die Cluster- und Workload-Ansichtsberechtigung für IAM-Prinzipale zu aktivieren, müssen Sie die Clusterrollen eks-connector und Amazon EKS Connector auf Ihren Cluster anwenden. Führen Sie die Schritte unter Gewähren des Zugriffs für einen IAM-Prinzipal zum Anzeigen von Kubernetes-Ressource eines Clusters aus.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Fehlerbehebung

Verbinden eines Clusters