Amazon EKS Connector - Amazon EKS
ConsideracionesPermisos de IAM necesarios

Ayude a mejorar esta página

¿Quiere contribuir a esta guía del usuario? Desplácese hasta el final de esta página y seleccione Editar esta página en GitHub. Sus contribuciones ayudarán a que nuestra guía del usuario sea mejor para todos.

Amazon EKS Connector

Puede utilizar Amazon EKS Connector a fin de registrar y conectar cualquier clúster de Kubernetes conforme a AWS y visualizarlo en la consola de Amazon EKS. Una vez conectado, puede ver el estado, la configuración y las cargas de trabajo del clúster en la consola de Amazon EKS. Puede utilizar esta característica para ver los clústeres conectados en la consola de Amazon EKS, pero no puede administrarlos. Amazon EKS Connector requiere un agente que sea un proyecto de código abierto en GitHub. Para obtener contenido técnico adicional, incluidas las preguntas frecuentes y las soluciones de problemas, consulte Solución de problemas en Amazon EKS Connector.

Amazon EKS Connector puede conectar los siguientes tipos de clústeres de Kubernetes a Amazon EKS.

  • Clústeres de Kubernetes en las instalaciones

  • Clústeres autoadministrados que se ejecutan en Amazon EC2

  • Clústeres administrados de otros proveedores de nube

Consideraciones sobre Amazon EKS Connector

Antes de utilizar Amazon EKS Connector, debe comprender lo siguiente:

  • Debe tener privilegios administrativos en el clúster de Kubernetes para conectar el clúster a Amazon EKS.

  • El clúster de Kubernetes debe tener nodos de trabajo Linux de 64 bits (x86) presentes antes de conectarse. No se admiten los nodos de trabajo de ARM.

  • Debe tener nodos de trabajo en el clúster de Kubernetes que tengan acceso saliente a los puntos de conexión ssm. y ssmmessages. de Systems Manager. Para obtener más información, consulte Puntos de enlace de Systems Manager en la Referencia general de AWS.

  • De forma predeterminada, puede conectar hasta 10 clústeres en una región. Puede solicitar un aumento a través de la consola de cuotas de servicio. Para obtener más información, consulte Solicitud de un aumento de cuota.

  • Solo se admiten las API RegisterCluster, ListClusters, DescribeCluster y DeregisterCluster de Amazon EKS para clústeres de Kubernetes externos.

  • Debe tener los siguientes permisos para registrar un clúster:

    • eks:RegisterCluster

    • ssm:CreateActivation

    • ssm:DeleteActivation

    • iam:PassRole

  • Debe tener los siguientes permisos para anular el registro de un clúster:

    • eks:DeregisterCluster

    • ssm:DeleteActivation

    • ssm:DeregisterManagedInstance

Roles de IAM necesarios para Amazon EKS Connector

El uso de Amazon EKS Connector requiere los dos roles de IAM siguientes:

A fin de habilitar el permiso de visualización de clúster y carga de trabajo para entidades principales de IAM, aplique el eks-connector y los roles de clúster de Amazon EKS Connector en el clúster. Siga los pasos de Concesión de acceso a una entidad principal de IAM para ver recursos de Kubernetes en un clúster.