View a markdown version of this page

AWS Pengaturan akses EKS - AWS DevOps Agen

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Pengaturan akses EKS

Anda dapat mengaktifkan AWS DevOps Agen untuk menyelidiki masalah di kluster Amazon EKS Anda dengan menjalankan kubectl perintah hanya-baca terhadap kluster publik dan pribadi. Anda dapat menghubungkan sejumlah kluster EKS ke Ruang Agen yang sama.

Setelah terhubung, agen dapat membantu mendiagnosis masalah operasional di klaster Anda — menjelaskan sumber daya, mengambil log pod, memeriksa peristiwa klaster, memeriksa kesehatan node, dan banyak lagi. Agen tidak dapat membuat, memodifikasi, atau menghapus sumber daya apa pun di klaster Anda.

Prasyarat

Sebelum mengatur akses EKS, pastikan bahwa mode otentikasi kluster EKS Anda menyertakan EKS API. Anda dapat memeriksanya di tab Access di konsol Amazon EKS. Jika mode tidak menyertakan EKS API, pilih mode yang dilakukan sebelum melanjutkan.

Pengaturan

Langkah-langkah ini harus diselesaikan dari konsol Amazon EKS untuk setiap cluster yang ingin Anda buat entri akses. Anda dapat menemukan ARN peran IAM di Ruang Agen (Membuat Ruang Agenlihat) di bawah Kemampuan > Cloud > Sumber Utama > Edit.

  1. Buka tab Access. Jika mode Otentikasi sudah mengatakan EKS API, Anda dapat menambahkan entri akses. Jika tidak, pilih mode yang menyertakan EKS API.

  2. Dari tab Access, buat entri akses IAM baru. Salin peran IAM sumber cloud utama Anda ARN dan masukkan sebagai prinsipal IAM untuk entri akses. Pilih Berikutnya.

  3. Pilih kebijakan AmazonAIOpsAssistantPolicyAkses AWS terkelola, lalu pilih Cluster untuk cakupan akses. (Atau, jika Anda ingin agen hanya mengakses namespace tertentu, pilih Namespace Kubernetes yang diinginkan). Pilih Tambah Kebijakan, lalu pilih Berikutnya.

  4. Tinjau perubahan dan konfirmasikan bahwa kebijakan entri akses dan peran IAM yang benar telah dipilih, dan buat entri akses Anda dengan memilih “Buat”.

Untuk memverifikasi bahwa akses EKS telah dikonfigurasi dengan benar, navigasikan ke Aplikasi Operator dan mulai penyelidikan baru, ajukan pertanyaan kepada agen tentang klaster Anda, seperti “daftar semua pod di namespace default” atau “tunjukkan peristiwa terbaru di klaster saya”.

Pemecahan masalah

Jika agen tidak dapat menjangkau klaster Anda, verifikasi bahwa entri akses menggunakan ARN peran IAM yang benar yang ditampilkan dalam dialog penyiapan dan kebijakan akses AmazonAIOpsAssistantPolicydilampirkan.