EKSAdd-on Amazon yang tersedia dari AWS - Amazon EKS
Amazon VPC CNI plugin for KubernetesInti DNSKube-proxyEBSCSIPengemudi AmazonEFSCSIPengemudi AmazonMountpoint untuk Driver Amazon S3 CSICSIpengontrol snapshotAWS Distro untuk OpenTelemetryAmazon GuardDuty agenAgen CloudWatch Observabilitas AmazonEKSAgen Identitas Pod

Bantu tingkatkan halaman ini

Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

EKSAdd-on Amazon yang tersedia dari AWS

EKSAdd-on Amazon berikut tersedia untuk dibuat di cluster Anda. Anda dapat melihat daftar terbaru dari add-on yang tersedia menggunakaneksctl, AWS Management Console, atau. AWS CLI Untuk melihat semua add-on yang tersedia atau untuk menginstal add-on, lihat. Membuat EKS add-on Amazon Jika add-on memerlukan IAM izin, maka Anda harus memiliki IAM OpenID Connect (OIDC) penyedia untuk cluster Anda. Untuk menentukan apakah Anda memilikinya, atau membuatnya, lihatBuat sebuah IAM OIDC penyedia untuk klaster Anda. Anda dapat memperbarui atau menghapus add-on setelah Anda menginstalnya.

Anda dapat menggunakan salah satu EKS add-on Amazon berikut.

Deskripsi Pelajari selengkapnya

Menyediakan VPC jaringan asli untuk cluster Anda

 Amazon VPC CNI plugin for Kubernetes

DNSServer yang fleksibel dan dapat diperluas yang dapat berfungsi sebagai Kubernetes kluster DNS

 Inti DNS
Pertahankan aturan jaringan di setiap EC2 node Amazon Kube-proxy
Menyediakan EBS penyimpanan Amazon untuk klaster Anda EBSCSIPengemudi Amazon
Menyediakan EFS penyimpanan Amazon untuk klaster Anda EFSCSIPengemudi Amazon
Menyediakan penyimpanan Amazon S3 untuk klaster Anda Mountpoint untuk Driver Amazon S3 CSI
Aktifkan penggunaan fungsionalitas snapshot di CSI driver yang kompatibel, seperti driver Amazon EBS CSI CSIpengontrol snapshot
Distribusi proyek yang aman, siap produksi, dan AWS didukung OpenTelemetry AWS Distro untuk OpenTelemetry
Layanan pemantauan keamanan yang menganalisis dan memproses sumber data dasar termasuk peristiwa AWS CloudTrail manajemen dan log VPC aliran Amazon. Amazon GuardDuty juga memproses fitur, seperti Kubernetes log audit dan pemantauan runtime Amazon GuardDuty agen
Layanan pemantauan dan observabilitas yang disediakan oleh AWS. Add-on ini menginstal CloudWatch Agen dan mengaktifkan Sinyal CloudWatch Aplikasi dan CloudWatch Wawasan Kontainer dengan peningkatan observabilitas untuk Amazon EKS Agen CloudWatch Observabilitas Amazon
Kemampuan untuk mengelola kredensional untuk aplikasi Anda, mirip dengan cara profil EC2 instans menyediakan kredensil ke instance EC2 EKSAgen Identitas Pod

Amazon VPC CNI plugin for Kubernetes

Bagian Amazon VPC CNI plugin for Kubernetes EKSAdd-on Amazon adalah Kubernetes plugin antarmuka jaringan kontainer (CNI) yang menyediakan VPC jaringan asli untuk cluster Anda. Jenis add-on yang dikelola sendiri atau dikelola ini diinstal pada setiap EC2 node Amazon, secara default. Untuk informasi selengkapnya, silakan lihat Kubernetes antarmuka jaringan kontainer (CNI) plugin.

Nama EKS add-on Amazon adalahvpc-cni.

Diperlukan izin IAM

Add-on ini menggunakan IAMperan untuk kemampuan akun layanan AmazonEKS. Jika klaster Anda menggunakan IPv4 keluarga, izin di Amazon EKS _ CNI _Policy diperlukan. Jika klaster Anda menggunakan IPv6 keluarga, Anda harus membuat IAM kebijakan dengan izin dalam IPv6mode. Anda dapat membuat IAM peran, melampirkan salah satu kebijakan padanya, dan membubuhi keterangan Kubernetes akun layanan yang digunakan oleh add-on dengan perintah berikut.

Ganti my-cluster dengan nama cluster Anda dan AmazonEKSVPCCNIRole dengan nama untuk peran Anda. Jika klaster Anda menggunakan IPv6 keluarga, ganti AmazonEKS_CNI_Policy dengan nama kebijakan yang Anda buat. Perintah ini mengharuskan Anda telah eksctlmenginstal pada perangkat Anda. Jika Anda perlu menggunakan alat lain untuk membuat peran, lampirkan kebijakan padanya, dan beri anotasi Kubernetes akun layanan, lihatMenetapkan IAM peran untuk Kubernetes akun layanan.

eksctl create iamserviceaccount --name aws-node --namespace kube-system --cluster my-cluster --role-name AmazonEKSVPCCNIRole \
    --role-only --attach-policy-arn arn:aws:iam::aws:policy/AmazonEKS_CNI_Policy --approve

Perbarui informasi

Anda hanya dapat memperbarui satu versi minor dalam satu waktu. Misalnya, jika versi Anda saat ini 1.29.x-eksbuild.y dan Anda ingin memperbaruinya1.31.x-eksbuild.y, maka Anda harus memperbarui versi Anda saat ini 1.30.x-eksbuild.y dan kemudian memperbaruinya lagi ke1.31.x-eksbuild.y. Untuk informasi selengkapnya tentang memperbarui add-on, lihatMemperbarui Amazon VPC CNI plugin for Kubernetes EKSPengaya Amazon.

Inti DNS

EKSAdd-on Core DNS Amazon adalah DNS server yang fleksibel dan dapat diperluas yang dapat berfungsi sebagai Kubernetes gugusDNS. Jenis pengaya ini yang dikelola sendiri atau dikelola telah diinstal, secara default, saat Anda membuat klaster. Saat Anda meluncurkan EKS cluster Amazon dengan setidaknya satu node, dua replika CoreDNS image digunakan secara default, terlepas dari jumlah node yang digunakan di cluster Anda. Bagian CoreDNS Pods memberikan resolusi nama untuk semua Pods di cluster. Anda dapat menggunakan CoreDNS Pods ke node Fargate jika cluster Anda menyertakan a Tentukan Pods penggunaan mana AWS Fargate saat diluncurkan dengan namespace yang cocok dengan namespace untuk CoreDNS deployment.

Nama EKS add-on Amazon adalahcoredns.

Diperlukan izin IAM

Add-on ini tidak memerlukan izin apa pun.

Informasi tambahan

Untuk mempelajari lebih lanjut tentang CoreDNS, lihat Menggunakan Core DNS for Service Discovery dan Menyesuaikan DNS Layanan di Kubernetes dokumentasi.

Kube-proxy

EKSAdd-on Kube-proxy Amazon mempertahankan aturan jaringan pada setiap EC2 node Amazon. Hal ini memungkinkan komunikasi jaringan untuk Anda Pods. Jenis add-on yang dikelola sendiri atau dikelola ini diinstal pada setiap EC2 node Amazon di klaster Anda, secara default.

Nama EKS add-on Amazon adalahkube-proxy.

Diperlukan izin IAM

Add-on ini tidak memerlukan izin apa pun.

Perbarui informasi

Sebelum memperbarui versi Anda saat ini, pertimbangkan persyaratan berikut:

Informasi tambahan

Untuk mempelajari lebih lanjut tentangkube-proxy, lihat kube-proxydi Kubernetes dokumentasi.

EBSCSIPengemudi Amazon

EKSPengaya Amazon EBS CSI driver Amazon adalah Kubernetes Plugin Container Storage Interface (CSI) yang menyediakan EBS penyimpanan Amazon untuk klaster Anda.

Nama EKS add-on Amazon adalahaws-ebs-csi-driver.

Diperlukan izin IAM

Add-on ini menggunakan IAMperan untuk kemampuan akun layanan Amazon. EKS Izin dalam kebijakan AmazonEBSCSIDriverPolicy AWS terkelola diperlukan. Anda dapat membuat IAM peran dan melampirkan kebijakan terkelola padanya dengan perintah berikut. Ganti my-cluster dengan nama cluster Anda dan AmazonEKS_EBS_CSI_DriverRole dengan nama untuk peran Anda. Perintah ini mengharuskan Anda telah eksctlmenginstal pada perangkat Anda. Jika Anda perlu menggunakan alat yang berbeda atau Anda perlu menggunakan KMSkunci khusus untuk enkripsi, lihatLangkah 1: Buat IAM peran.

eksctl create iamserviceaccount \
    --name ebs-csi-controller-sa \
    --namespace kube-system \
    --cluster my-cluster \
    --role-name AmazonEKS_EBS_CSI_DriverRole \
    --role-only \
    --attach-policy-arn arn:aws:iam::aws:policy/service-role/AmazonEBSCSIDriverPolicy \
    --approve

Informasi tambahan

Untuk mempelajari lebih lanjut tentang add-on, lihatMenyimpan Kubernetes volume dengan Amazon EBS.

EFSCSIPengemudi Amazon

EKSPengaya Amazon EFS CSI driver Amazon adalah Kubernetes Plugin Container Storage Interface (CSI) yang menyediakan EFS penyimpanan Amazon untuk klaster Anda.

Nama EKS add-on Amazon adalahaws-efs-csi-driver.

Diperlukan izin IAM

IAMIzin yang diperlukan - Add-on ini menggunakan IAMperan untuk kemampuan akun layanan Amazon. EKS Izin dalam kebijakan AmazonEFSCSIDriverPolicy AWS terkelola diperlukan. Anda dapat membuat IAM peran dan melampirkan kebijakan terkelola padanya dengan perintah berikut. Ganti my-cluster dengan nama cluster Anda dan AmazonEKS_EFS_CSI_DriverRole dengan nama untuk peran Anda. Perintah ini mengharuskan Anda eksctlmenginstal pada perangkat Anda. Jika Anda perlu menggunakan alat yang berbeda, lihatLangkah 1: Buat IAM peran.

export cluster_name=my-cluster
export role_name=AmazonEKS_EFS_CSI_DriverRole
eksctl create iamserviceaccount \
    --name efs-csi-controller-sa \
    --namespace kube-system \
    --cluster $cluster_name \
    --role-name $role_name \
    --role-only \
    --attach-policy-arn arn:aws:iam::aws:policy/service-role/AmazonEFSCSIDriverPolicy \
    --approve
TRUST_POLICY=$(aws iam get-role --role-name $role_name --query 'Role.AssumeRolePolicyDocument' | \
    sed -e 's/efs-csi-controller-sa/efs-csi-*/' -e 's/StringEquals/StringLike/')
aws iam update-assume-role-policy --role-name $role_name --policy-document "$TRUST_POLICY"

Informasi tambahan

Untuk mempelajari lebih lanjut tentang add-on, lihatSimpan sistem file elastis dengan Amazon EFS.

Mountpoint untuk Driver Amazon S3 CSI

Bagian Mountpoint untuk Amazon S3 Driver CSI Amazon EKS add-on adalah Kubernetes Plugin Container Storage Interface (CSI) yang menyediakan penyimpanan Amazon S3 untuk klaster Anda.

Nama EKS add-on Amazon adalahaws-mountpoint-s3-csi-driver.

Diperlukan izin IAM

Add-on ini menggunakan IAMperan untuk kemampuan akun layanan AmazonEKS. IAMPeran yang dibuat akan membutuhkan kebijakan yang memberikan akses ke S3. Ikuti Mountpoint IAMrekomendasi izin saat membuat kebijakan. Atau, Anda dapat menggunakan kebijakan AWS terkelola AmazonS3FullAccess, tetapi kebijakan terkelola ini memberikan lebih banyak izin daripada yang diperlukan Mountpoint.

Anda dapat membuat IAM peran dan melampirkan kebijakan Anda padanya dengan perintah berikut. Ganti my-cluster dengan nama cluster Anda, region-code dengan Wilayah AWS kode yang benar, AmazonEKS_S3_CSI_DriverRole dengan nama untuk peran Anda, dan AmazonEKS_S3_CSI_DriverRole_ARN dengan peranARN. Perintah ini mengharuskan Anda eksctlmenginstal pada perangkat Anda. Untuk petunjuk tentang penggunaan IAM konsol atau AWS CLI, lihatBuat IAM peran.

CLUSTER_NAME=my-cluster
REGION=region-code
ROLE_NAME=AmazonEKS_S3_CSI_DriverRole
POLICY_ARN=AmazonEKS_S3_CSI_DriverRole_ARN
eksctl create iamserviceaccount \
    --name s3-csi-driver-sa \
    --namespace kube-system \
    --cluster $CLUSTER_NAME \
    --attach-policy-arn $POLICY_ARN \
    --approve \
    --role-name $ROLE_NAME \
    --region $REGION \
    --role-only

Informasi tambahan

Untuk mempelajari lebih lanjut tentang add-on, lihatAkses objek Amazon S3 dengan Mountpoint untuk driver Amazon S3 CSI.

CSIpengontrol snapshot

Pengontrol snapshot Container Storage Interface (CSI) memungkinkan penggunaan fungsionalitas snapshot pada CSI driver yang kompatibel, seperti driver Amazon EBSCSI.

Nama EKS add-on Amazon adalahsnapshot-controller.

Diperlukan izin IAM

Add-on ini tidak memerlukan izin apa pun.

Informasi tambahan

Untuk mempelajari lebih lanjut tentang add-on, lihatAktifkan fungsionalitas snapshot untuk volume CSI.

AWS Distro untuk OpenTelemetry

EKSAdd-on AWS Distro untuk OpenTelemetry Amazon adalah distribusi proyek yang aman, siap produksi, dan AWS didukung. OpenTelemetry Untuk informasi lebih lanjut, lihat AWS Distro untuk informasi lebih OpenTelemetry lanjut GitHub.

Nama EKS add-on Amazon adalahadot.

Diperlukan izin IAM

Add-on ini hanya memerlukan IAM izin jika Anda menggunakan salah satu sumber daya kustom yang telah dikonfigurasi sebelumnya yang dapat dipilih melalui konfigurasi lanjutan.

Informasi tambahan

Untuk informasi selengkapnya, lihat Memulai dengan AWS Distro OpenTelemetry menggunakan EKS Add-On di AWS Distro untuk OpenTelemetry dokumentasi.

ADOTmemerlukan yang cert-manager diterapkan di cluster sebagai prasyarat, jika tidak, add-on ini tidak akan berfungsi jika diterapkan secara langsung menggunakan properti Amazon Terraform. EKS cluster_addons Untuk persyaratan lebih lanjut, lihat Persyaratan untuk Memulai dengan AWS Distro OpenTelemetry menggunakan EKS Add-On di AWS Distro untuk OpenTelemetry dokumentasi.

Amazon GuardDuty agen

EKSAdd-on Amazon GuardDuty agen Amazon adalah layanan pemantauan keamanan yang menganalisis dan memproses sumber data dasar termasuk peristiwa AWS CloudTrail manajemen dan log aliran AmazonVPC. Amazon GuardDuty juga memproses fitur, seperti Kubernetes log audit dan pemantauan runtime.

Nama EKS add-on Amazon adalahaws-guardduty-agent.

Diperlukan izin IAM

Add-on ini tidak memerlukan izin apa pun.

Informasi tambahan

Untuk informasi selengkapnya, lihat Runtime Monitoring untuk EKS klaster Amazon di Amazon. GuardDuty

  • Untuk mendeteksi potensi ancaman keamanan di EKS kluster Amazon Anda, aktifkan pemantauan GuardDuty runtime Amazon dan terapkan agen GuardDuty keamanan ke kluster Amazon Anda. EKS

Agen CloudWatch Observabilitas Amazon

Agen Amazon CloudWatch Observability EKS Amazon menambahkan layanan pemantauan dan observabilitas yang disediakan oleh. AWS Add-on ini menginstal CloudWatch Agen dan mengaktifkan Sinyal CloudWatch Aplikasi dan CloudWatch Wawasan Kontainer dengan peningkatan observabilitas untuk Amazon. EKS Untuk informasi selengkapnya, lihat CloudWatch Agen Amazon.

Nama EKS add-on Amazon adalahamazon-cloudwatch-observability.

Diperlukan izin IAM

Add-on ini menggunakan IAMperan untuk kemampuan akun layanan AmazonEKS. Izin dalam AWSXrayWriteOnlyAccessdan kebijakan CloudWatchAgentServerPolicy AWS terkelola diperlukan. Anda dapat membuat IAM peran, melampirkan kebijakan terkelola padanya, dan membubuhi keterangan Kubernetes akun layanan yang digunakan oleh add-on dengan perintah berikut. Ganti my-cluster dengan nama cluster Anda dan AmazonEKS_Observability_role dengan nama untuk peran Anda. Perintah ini mengharuskan Anda telah eksctlmenginstal pada perangkat Anda. Jika Anda perlu menggunakan alat lain untuk membuat peran, lampirkan kebijakan padanya, dan beri anotasi Kubernetes akun layanan, lihatMenetapkan IAM peran untuk Kubernetes akun layanan.

eksctl create iamserviceaccount \
    --name cloudwatch-agent \
    --namespace amazon-cloudwatch \
    --cluster my-cluster \
    --role-name AmazonEKS_Observability_Role \
    --role-only \
    --attach-policy-arn arn:aws:iam::aws:policy/AWSXrayWriteOnlyAccess \
    --attach-policy-arn arn:aws:iam::aws:policy/CloudWatchAgentServerPolicy \
    --approve

Informasi tambahan

Untuk informasi selengkapnya, lihat Menginstal CloudWatch agen.

EKSAgen Identitas Pod

EKSAdd-on Amazon EKS Pod Identity Agent Amazon menyediakan kemampuan untuk mengelola kredensil untuk aplikasi Anda, mirip dengan cara profil EC2 instans memberikan kredensil ke instans. EC2

Nama EKS add-on Amazon adalaheks-pod-identity-agent.

Diperlukan izin IAM

Pengguna add-on ini mengizinkan dari file. IAM role simpul Amazon EKS

Perbarui informasi

Anda hanya dapat memperbarui satu versi minor dalam satu waktu. Misalnya, jika versi Anda saat ini 1.29.x-eksbuild.y dan Anda ingin memperbaruinya1.31.x-eksbuild.y, maka Anda harus memperbarui versi Anda saat ini 1.30.x-eksbuild.y dan kemudian memperbaruinya lagi ke1.31.x-eksbuild.y. Untuk informasi selengkapnya tentang memperbarui add-on, lihatMemperbarui Amazon VPC CNI plugin for Kubernetes EKSPengaya Amazon.