Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memberikan akses ke prinsipal IAM untuk melihat Kubernetes sumber daya di cluster
Berikan akses kepada prinsipal IAM ke konsol Amazon EKS untuk melihat informasi tentang Kubernetes sumber daya yang berjalan di klaster Anda yang terhubung.
Prasyarat
Prinsipal IAM yang Anda gunakan untuk mengakses AWS Management Console harus memenuhi persyaratan berikut:
-
Itu harus memiliki izin
eks:AccessKubernetesApi
IAM. -
Akun layanan Amazon EKS Connector dapat meniru prinsip IAM di cluster. Hal ini memungkinkan Amazon EKS Connector untuk memetakan prinsipal IAM ke Kubernetes pengguna.
Untuk membuat dan menerapkan peran klaster Amazon EKS Connector
-
Unduh templat peran
eks-connector
cluster.curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-clusterrole.yaml
-
Edit file YAMAL template peran cluster. Ganti referensi
%IAM_ARN%
dengan Nama Sumber Daya Amazon (ARN) kepala sekolah IAM Anda. -
Terapkan peran klaster Amazon EKS Connector YAML ke Kubernetes klaster Anda.
kubectl apply -f eks-connector-clusterrole.yaml
Agar prinsipal IAM dapat melihat Kubernetes sumber daya di konsol Amazon EKS, prinsipal harus dikaitkan dengan Kubernetes role
atau clusterrole
dengan izin yang diperlukan untuk membaca sumber daya. Untuk informasi selengkapnya, lihat Menggunakan Otorisasi RBAC dalam dokumentasi
Untuk mengkonfigurasi prinsipal IAM untuk mengakses cluster yang terhubung
-
Anda dapat mengunduh salah satu dari contoh file manifes ini untuk membuat
clusterrole
danclusterrolebinding
atau arole
danrolebinding
, masing-masing:- Lihat Kubernetes sumber daya di semua ruang nama
-
Peran
eks-connector-console-dashboard-full-access-clusterrole
cluster memberikan akses ke semua ruang nama dan sumber daya yang dapat divisualisasikan di konsol. Anda dapat mengubah namarole
,clusterrole
dan pengikatan yang sesuai sebelum menerapkannya ke cluster Anda. Gunakan perintah berikut untuk mengunduh file sampel.curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-full-access-group.yaml
- Lihat Kubernetes sumber daya di namespace tertentu
-
Namespace dalam file ini adalah
default
, jadi jika Anda ingin menentukan namespace yang berbeda, edit file sebelum menerapkannya ke cluster Anda. Gunakan perintah berikut untuk mengunduh file sampel.curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-restricted-access-group.yaml
-
Edit akses penuh atau file YAMAL akses terbatas untuk mengganti referensi
%IAM_ARN%
dengan Nama Sumber Daya Amazon (ARN) kepala sekolah IAM Anda. -
Terapkan akses penuh atau akses terbatas file YAML ke Kubernetes cluster Anda. Ganti nilai file YAMAL dengan milik Anda sendiri.
kubectl apply -f
eks-connector-console-dashboard-full-access-group.yaml
Untuk melihat Kubernetes sumber daya di klaster yang terhubung, lihatLihat Kubernetes sumber daya. Data untuk beberapa jenis sumber daya pada tab Sumber Daya tidak tersedia untuk kluster yang terhubung.