Bantu tingkatkan halaman ini
Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Connect Kubernetes cluster eksternal ke Amazon EKS Management Console
Anda dapat menghubungkan Kubernetes cluster eksternal ke Amazon EKS dengan menggunakan beberapa metode dalam proses berikut. Proses ini melibatkan dua langkah: Mendaftarkan cluster dengan Amazon EKS dan menginstal eks-connector
agen di cluster.
Anda harus menyelesaikan langkah kedua dalam waktu 3 hari setelah menyelesaikan langkah pertama, sebelum pendaftaran berakhir.
Pertimbangan
Anda dapat menggunakan YAML manifes saat memasang agen. Atau, Anda dapat menggunakan Helm jika Anda mendaftarkan cluster dengan AWS Management Console or AWS Command Line Interface. Namun, Anda tidak dapat menggunakan Helm untuk menginstal agen jika Anda mendaftarkan cluster. eksctl
Prasyarat
Langkah 1: Mendaftarkan cluster
- AWS CLI
-
Untuk mendaftarkan cluster Anda dengan AWS CLI
-
Untuk konfigurasi Connector, tentukan IAM peran agen Amazon EKS Connector Anda. Untuk informasi selengkapnya, lihat IAMPeran yang diperlukan untuk EKS Konektor Amazon.
aws eks register-cluster \
--name my-first-registered-cluster
\
--connector-config roleArn=arn:aws:iam::111122223333:role/AmazonEKSConnectorAgentRole
,provider="OTHER" \
--region aws-region
Contoh output adalah sebagai berikut.
{
"cluster": {
"name": "my-first-registered-cluster
",
"arn": "arn:aws:eks:region:111122223333:cluster/my-first-registered-cluster
",
"createdAt": 1627669203.531,
"ConnectorConfig": {
"activationId": "xxxxxxxxACTIVATION_IDxxxxxxxx
",
"activationCode": "xxxxxxxxACTIVATION_CODExxxxxxxx
",
"activationExpiry": 1627672543.0,
"provider": "OTHER",
"roleArn": "arn:aws:iam::111122223333:role/AmazonEKSConnectorAgentRole"
},
"status": "CREATING"
}
}
Anda menggunakanaws-region
,activationId
, dan activationCode
nilai di langkah berikutnya.
- AWS Management Console
-
Untuk mendaftarkan Kubernetes cluster Anda dengan konsol.
Buka EKS konsol Amazon di https://console.aws.amazon.com/eks/rumah#/cluster.
-
Pilih Add cluster dan pilih Register untuk membuka halaman konfigurasi.
-
Pada bagian Configure cluster, isi kolom berikut:
-
Nama — Nama unik untuk klaster Anda.
-
Provider - Pilih untuk menampilkan daftar dropdown penyedia Kubernetes cluster. Jika Anda tidak tahu penyedia tertentu, pilih Lainnya.
-
EKSPeran konektor — Pilih peran yang akan digunakan untuk menghubungkan cluster.
-
Pilih Daftar cluster.
-
Halaman ikhtisar Cluster ditampilkan. Jika Anda ingin menggunakan bagan Helm, salin helm install
perintah dan lanjutkan ke langkah berikutnya. Jika Anda ingin menggunakan YAML manifes, pilih Unduh YAML file untuk mengunduh file manifes ke drive lokal Anda.
-
Ini adalah satu-satunya kesempatan Anda untuk menyalin helm
install
perintah atau mengunduh file ini. Jangan menavigasi jauh dari halaman ini, karena tautan tidak akan dapat diakses dan Anda harus membatalkan pendaftaran cluster dan memulai langkah-langkahnya dari awal.
-
Perintah atau file manifes hanya dapat digunakan sekali untuk cluster terdaftar. Jika Anda menghapus sumber daya dari Kubernetes cluster, Anda harus mendaftarkan ulang cluster dan mendapatkan file manifes baru.
Lanjutkan ke langkah berikutnya untuk menerapkan file manifes ke Kubernetes cluster Anda.
- eksctl
-
Untuk mendaftarkan cluster Anda dengan eksctl
-
Daftarkan cluster dengan memberikan nama, penyedia, dan wilayah.
eksctl register cluster --name my-cluster
--provider my-provider
--region region-code
Contoh output:
2021-08-19 13:47:26 [ℹ] creating IAM role "eksctl-20210819194112186040"
2021-08-19 13:47:26 [ℹ] registered cluster "<name>" successfully
2021-08-19 13:47:26 [ℹ] wrote file eks-connector.yaml to <current directory>
2021-08-19 13:47:26 [ℹ] wrote file eks-connector-clusterrole.yaml to <current directory>
2021-08-19 13:47:26 [ℹ] wrote file eks-connector-console-dashboard-full-access-group.yaml to <current directory>
2021-08-19 13:47:26 [!] note: "eks-connector-clusterrole.yaml" and "eks-connector-console-dashboard-full-access-group.yaml" give full EKS Console access to IAM identity "<aws-arn>", edit if required; read https://eksctl.io/usage/eks-connector for more info
2021-08-19 13:47:26 [ℹ] run `kubectl apply -f eks-connector.yaml,eks-connector-clusterrole.yaml,eks-connector-console-dashboard-full-access-group.yaml` before expiry> to connect the cluster
Ini membuat file di komputer lokal Anda. File-file ini harus diterapkan ke cluster eksternal dalam waktu 3 hari, atau pendaftaran berakhir.
-
Di terminal yang dapat mengakses cluster, terapkan eks-connector-binding.yaml
file:
kubectl apply -f eks-connector-binding.yaml
Langkah 2: Memasang eks-connector
agen
- Helm chart
-
Jika Anda mendaftarkan clustereksctl
, gunakan metode YAML manifes alih-alih metode bagan Helm.
-
Jika Anda menggunakan AWS CLI pada langkah sebelumnya, ganti ACTIVATION_CODE
dan ACTIVATION_ID
dalam perintah berikut denganactivationId
, dan activationCode
nilai masing-masing. Ganti aws-region
dengan Wilayah AWS yang Anda gunakan pada langkah sebelumnya. Kemudian jalankan perintah untuk menginstal eks-connector
agen pada cluster pendaftaran:
$
helm install eks-connector \
--namespace eks-connector \
oci://public.ecr.aws/eks-connector/eks-connector-chart \
--set eks.activationCode=ACTIVATION_CODE
\
--set eks.activationId=ACTIVATION_ID
\
--set eks.agentRegion=aws-region
Jika Anda menggunakan langkah sebelumnya, gunakan perintah yang Anda salin dari langkah sebelumnya yang memiliki nilai-nilai ini terisi. AWS Management Console
-
Periksa kesehatan eks-connector
penerapan yang diinstal dan tunggu status cluster terdaftar di AmazonEKS. ACTIVE
- YAML manifest
-
Selesaikan koneksi dengan menerapkan file manifes Amazon EKS Connector ke Kubernetes cluster Anda. Untuk melakukan ini, Anda harus menggunakan metode yang dijelaskan sebelumnya. Jika manifes tidak diterapkan dalam tiga hari, pendaftaran Amazon EKS Connector akan kedaluwarsa. Jika koneksi cluster kedaluwarsa, cluster harus dideregistrasi sebelum menghubungkan cluster lagi.
-
Unduh YAML file EKS Konektor Amazon.
curl -O https://amazon-eks.s3.us-west-2.amazonaws.com/eks-connector/manifests/eks-connector/latest/eks-connector.yaml
-
Edit YAML file Amazon EKS Connector untuk mengganti semua referensiaws-region
,, %EKS_ACTIVATION_CODE%
denganactivationId
,, dan activationCode
dari output langkah sebelumnya. %AWS_REGION%
%EKS_ACTIVATION_ID%
Contoh perintah berikut dapat menggantikan nilai-nilai ini.
sed -i "s~%AWS_REGION%~$aws-region
~g; s~%EKS_ACTIVATION_ID%~$EKS_ACTIVATION_ID
~g; s~%EKS_ACTIVATION_CODE%~$(echo -n $EKS_ACTIVATION_CODE
| base64)~g" eks-connector.yaml
Pastikan kode aktivasi Anda dalam format base64.
-
Di terminal yang dapat mengakses cluster, Anda dapat menerapkan file manifes yang diperbarui dengan menjalankan perintah berikut:
kubectl apply -f eks-connector.yaml
-
Setelah manifes Amazon EKS Connector dan YAML file pengikatan peran diterapkan ke Kubernetes klaster Anda, konfirmasikan bahwa klaster sekarang terhubung.
aws eks describe-cluster \
--name "my-first-registered-cluster"
\
--region AWS_REGION
Outputnya harus mencakupstatus=ACTIVE
.
-
(Opsional) Tambahkan tag ke cluster Anda. Untuk informasi selengkapnya, lihat Mengatur EKS sumber daya Amazon dengan tag.
Langkah selanjutnya
Jika Anda memiliki masalah dengan langkah-langkah ini, lihatMemecahkan masalah Konektor Amazon EKS.
Untuk memberikan akses IAMprinsipal tambahan ke EKS konsol Amazon untuk melihat Kubernetes sumber daya di klaster yang terhubung, lihat. Berikan akses untuk melihat sumber daya Kubernetes kluster di EKS konsol Amazon