Aidez à améliorer cette page
Vous souhaitez contribuer à ce guide de l'utilisateur ? Faites défiler cette page vers le bas et sélectionnez Modifier cette page sur GitHub. Vos contributions aideront à améliorer notre guide de l'utilisateur pour tout le monde.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Autoriser l'accès à l'affichage des ressources du Kubernetes cluster sur une EKS console Amazon
Accordez IAMaux principaux l'accès à la EKS console Amazon pour consulter les informations relatives aux Kubernetes ressources exécutées sur votre cluster connecté.
Prérequis
Le IAMprincipal que vous utilisez pour accéder au AWS Management Console doit répondre aux exigences suivantes :
-
Il doit avoir l'
eks:AccessKubernetesApiIAMautorisation. -
Le compte de service Amazon EKS Connector peut se faire passer pour le IAM principal du cluster. Cela permet à l'Amazon EKS Connector de mapper le IAM principal à un Kubernetes utilisateur.
Pour créer et appliquer le rôle de cluster Amazon EKS Connector
-
Téléchargez le modèle de rôle de cluster
eks-connector.curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-clusterrole.yaml -
Modifiez le YAML fichier de modèle de rôle du cluster. Remplacez les références
%IAM_ARN%de par le Amazon Resource Name (ARN) de votre IAM principal. -
Appliquez le rôle de cluster Amazon EKS Connector YAML à votre Kubernetes cluster.
kubectl apply -f eks-connector-clusterrole.yaml
Pour qu'un IAM principal puisse consulter les Kubernetes ressources dans la EKS console Amazon, il doit être associé à Kubernetes role ou disposer clusterrole des autorisations nécessaires pour lire les ressources. Pour plus d'informations, consultez la section Utilisation de l'RBACautorisation
Pour configurer un IAM principal pour accéder au cluster connecté
-
Vous pouvez télécharger n'importe lequel de ces exemples de fichier manifeste pour créer un
clusterroleet uneclusterrolebindingou unroleet unerolebinding:- Afficher les ressources Kubernetes dans tous les espaces de noms
-
Le rôle de cluster
eks-connector-console-dashboard-full-access-clusterroledonne accès à tous les espaces de noms et toutes les ressources qui peuvent être visualisés dans la console. Vous pouvez changer le nom du rôlerole, duclusterroleet de leur liaison correspondante avant de l'appliquer à votre cluster. Utilisez la commande suivante pour télécharger un exemple de fichier.curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-full-access-group.yaml - Afficher les ressources Kubernetes dans un espace de noms spécifique
-
L'espace de noms dans ce fichier est
default. Par conséquent, si vous voulez spécifier un espace de noms différent, éditez le fichier avant de l'appliquer à votre cluster. Utilisez la commande suivante pour télécharger un exemple de fichier.curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-restricted-access-group.yaml
-
Modifiez le YAML fichier à accès complet ou à accès restreint pour remplacer les références de
%IAM_ARN%par le nom de ressource Amazon (ARN) de votre IAM principal. -
Appliquez les YAML fichiers à accès complet ou à accès restreint à votre Kubernetes cluster. Remplacez la valeur YAML du fichier par la vôtre.
kubectl apply -feks-connector-console-dashboard-full-access-group.yaml
Pour afficher les ressources Kubernetes dans votre cluster connecté, consultez Afficher les ressources Kubernetes. Les données relatives à certains types de ressources de l'onglet Ressources ne sont pas disponibles pour les clusters connectés.
