Bantu tingkatkan halaman ini
Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Berikan akses untuk melihat sumber daya Kubernetes kluster di EKS konsol Amazon
Berikan akses kepada IAMprinsipal ke EKS konsol Amazon untuk melihat informasi tentang Kubernetes sumber daya yang berjalan di klaster Anda yang terhubung.
Prasyarat
IAMPrinsipal yang Anda gunakan untuk mengakses AWS Management Console harus memenuhi persyaratan berikut:
-
Itu harus memiliki
eks:AccessKubernetesApi
IAM izin. -
Akun layanan Amazon EKS Connector dapat menyamar sebagai IAM kepala sekolah di cluster. Ini memungkinkan EKS Konektor Amazon untuk memetakan IAM prinsipal ke Kubernetes pengguna.
Untuk membuat dan menerapkan peran klaster Amazon EKS Connector
-
Unduh templat peran
eks-connector
klaster.curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-clusterrole.yaml
-
Edit YAML file template peran klaster. Ganti referensi
%IAM_ARN%
dengan Amazon Resource Name (ARN) kepala IAM sekolah Anda. -
Terapkan peran klaster Amazon EKS Connector YAML ke Kubernetes cluster Anda.
kubectl apply -f eks-connector-clusterrole.yaml
Agar IAM prinsipal dapat melihat Kubernetes sumber daya di EKS konsol Amazon, prinsipal harus dikaitkan dengan Kubernetes role
atau clusterrole
dengan izin yang diperlukan untuk membaca sumber daya. Untuk informasi selengkapnya, lihat Menggunakan RBAC Otorisasi
Untuk mengkonfigurasi IAM prinsipal untuk mengakses cluster yang terhubung
-
Anda dapat mengunduh salah satu dari contoh file manifes ini untuk membuat
clusterrole
danclusterrolebinding
atau arole
danrolebinding
, masing-masing:- Lihat Kubernetes sumber daya di semua ruang nama
-
Peran
eks-connector-console-dashboard-full-access-clusterrole
cluster memberikan akses ke semua ruang nama dan sumber daya yang dapat divisualisasikan di konsol. Anda dapat mengubah namarole
,clusterrole
dan pengikatan yang sesuai sebelum menerapkannya ke cluster Anda. Gunakan perintah berikut untuk mengunduh file sampel.curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-full-access-group.yaml
- Lihat Kubernetes sumber daya di namespace tertentu
-
Namespace dalam file ini adalah
default
, jadi jika Anda ingin menentukan namespace yang berbeda, edit file sebelum menerapkannya ke cluster Anda. Gunakan perintah berikut untuk mengunduh file sampel.curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-restricted-access-group.yaml
-
Edit akses penuh atau YAML file akses terbatas untuk mengganti referensi
%IAM_ARN%
dengan Amazon Resource Name (ARN) kepala IAM sekolah Anda. -
Terapkan akses penuh atau YAML file akses terbatas ke Kubernetes cluster Anda. Ganti nilai YAML file dengan milik Anda sendiri.
kubectl apply -f
eks-connector-console-dashboard-full-access-group.yaml
Untuk melihat Kubernetes sumber daya di klaster yang terhubung, lihatLihat Kubernetes sumber daya di AWS Management Console. Data untuk beberapa jenis sumber daya pada tab Sumber Daya tidak tersedia untuk kluster yang terhubung.