Ayude a mejorar esta página
¿Quiere contribuir a esta guía del usuario? Desplácese hasta el final de esta página y seleccione Editar esta página en GitHub. Sus contribuciones ayudarán a que nuestra guía del usuario sea mejor para todos.
Vea los recursos Kubernetes en el AWS Management Console
Puede ver los recursos de Kubernetes implementados en su clúster con la AWS Management Console. No puede ver los recursos de Kubernetes con la AWS CLI o eksctl
Requisito previo
Para ver la pestaña Recursos y la sección Nodos de la pestaña Computación del AWS Management Console, la entidad principal de IAM que utilice debe tener un IAM y permisos de Kubernetes específicos. Para obtener más información, consulte Permisos necesarios.
Para ver los recursos de Kubernetes con el AWS Management Console
Abra la consola de Amazon EKS en https://console.aws.amazon.com/eks/home#/clusters
. -
En la lista Clústeres, seleccione el clúster que contiene los recursos de Kubernetes que desea ver.
-
Seleccione la pestaña Recursos.
-
Seleccione un grupo de Tipo de recurso del que desea ver los recursos, como Cargas de trabajo. Aparece una lista de los tipos de recursos de ese grupo.
-
Seleccione un tipo de recurso, como Implementaciones, en el grupo Cargas de trabajo. Puede ver una descripción del tipo de recurso, un enlace a la documentación de Kubernetes para obtener más información sobre el tipo de recurso y una lista de los recursos de ese tipo que se implementan en el clúster. Si la lista está vacía, no hay recursos de ese tipo implementado en el clúster.
-
Seleccione un recurso para ver más información acerca de una instantánea. Pruebe los siguientes ejemplos:
-
Seleccione el grupo Cargas de trabajo, seleccione el tipo de recurso de Implementaciones y seleccione el recurso coredns. Al seleccionar un recurso, se encuentra en Vista estructurada, de forma predeterminada. Para algunos tipos de recursos, verá una sección de Pods en Vista estructurada. En esta sección se muestran los Pods administrados por la carga de trabajo. Puede seleccionar cualquier Pod de la lista para ver información acerca del Pod. No todos los tipos de recursos muestran información en Vista estructurada. Si selecciona Vista sin procesar en la esquina superior derecha de la página del recurso, verá la respuesta JSON completa de la API de Kubernetes para el recurso.
-
Seleccione el grupo Clústeres y, a continuación, seleccione el tipo de recursos Nodos. Aparece una lista de todos los nodos del clúster. Los nodos pueden ser cualquier tipo de nodo de Amazon EKS. Esta es la misma lista que ve en la sección Nodos al seleccionar la pestaña Informática de su clúster. Seleccione un recurso de nodo de la lista. En Vista estructurada, también ve una sección de Pods. En esta sección le mostramos todos los Pods que se ejecutan en el nodo.
-
Permisos necesarios
Para ver la pestaña Recursos y la sección Nodos de la pestaña Computación del AWS Management Console, la entidad principal de IAM que utilice debe tener un IAM mínimo y permisos de Kubernetes específicos. Complete los siguientes pasos para asignar los permisos necesarios a las entidades principales de IAM.
-
Asegúrese de que los
eks:AccessKubernetesApi
y otros permisos de IAM necesarios para ver los recursos de Kubernetes estén asignados a la entidad principal de IAM que esté utilizando. Para obtener más información acerca de cómo editar los permisos para una entidad principal de IAM, consulte Control del acceso para las entidades principales de IAM en la Guía del usuario de IAM. Para obtener más información acerca de cómo editar los permisos de un rol, consulte Modificación de una política de permisos de rol (consola) en la Guía del usuario de IAM.En la siguiente política de ejemplo se incluyen los permisos necesarios para que una entidad principal vea los recursos de Kubernetes de todos los clústeres de su cuenta. Reemplace
por su ID de cuenta de AWS.111122223333
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "eks:ListFargateProfiles", "eks:DescribeNodegroup", "eks:ListNodegroups", "eks:ListUpdates", "eks:AccessKubernetesApi", "eks:ListAddons", "eks:DescribeCluster", "eks:DescribeAddonVersions", "eks:ListClusters", "eks:ListIdentityProviderConfigs", "iam:ListRoles" ], "Resource": "*" }, { "Effect": "Allow", "Action": "ssm:GetParameter", "Resource": "arn:aws:ssm:*:
111122223333
:parameter/*" } ] }Para ver los nodos de los clústeres conectados, el rol de IAM del conector de Amazon EKS debería poder suplantar a la entidad principal en el clúster. Esto permite que Conexión de un clúster de Kubernetes a una consola de administración de Amazon EKS con el conector de Amazon EKS asigne la entidad principal a un usuario de Kubernetes.
-
Cree un
rolebinding
oclusterrolebinding
de Kubernetes vinculado a unrole
oclusterrole
de Kubernetes que tenga los permisos necesarios para ver los recursos de Kubernetes. Para conocer más sobre roles y vinculaciones de roles de Kubernetes, consulte la Utilización de la autorización de RBACen la documentación de Kubernetes. Puede aplicar uno de los siguientes manifiestos al clúster que crea un role
yrolebinding
o unclusterrole
yclusterrolebinding
con los permisos de Kubernetes necesarios:- Ver recursos de Kubernetes en todos los espacios de nombres
-
El nombre del grupo en el archivo es
eks-console-dashboard-full-access-group
. Aplique el manifiesto al clúster con el siguiente comando:kubectl apply -f https://s3.us-west-2.amazonaws.com/amazon-eks/docs/eks-console-full-access.yaml
- Ver recursos de Kubernetes en un espacio de nombres específico
-
El espacio de nombres de este archivo es
default
. El nombre del grupo en el archivo eseks-console-dashboard-restricted-access-group
. Aplique el manifiesto al clúster con el siguiente comando:kubectl apply -f https://s3.us-west-2.amazonaws.com/amazon-eks/docs/eks-console-restricted-access.yaml
Si necesita cambiar el nombre del grupo de Kubernetes, el espacio de nombres, los permisos o cualquier otra configuración del archivo, descargue el archivo y edítelo antes de aplicarlo al clúster:
-
Descargue el archivo con uno de los siguientes comandos:
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/docs/eks-console-full-access.yaml
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/docs/eks-console-restricted-access.yaml
-
Edite el archivo según sea necesario.
-
Aplique el manifiesto al clúster con uno de los siguientes comandos:
kubectl apply -f eks-console-full-access.yaml
kubectl apply -f eks-console-restricted-access.yaml
-
Asigne la entidad principal de IAM al usuario de Kubernetes o al grupo en el
aws-auth
ConfigMap
. Puede utilizar una herramienta comoeksctl
para actualizar elConfigMap
o puede actualizarlo manualmente editándolo.importante
Recomendamos utilizar
eksctl
, u otra herramienta, para editar elConfigMap
. Para obtener información acerca de otras herramientas que puede utilizar, consulte Utilice herramientas para realizar cambios en elaws-auth
ConfigMap
en las guías de prácticas recomendadas de Amazon EKS. Un formato incorrecto de aws-auth
ConfigMap
puede provocar que pierda el acceso a su clúster.