Konektor Amazon EKS - Amazon EKS
Pertimbangan-pertimbanganIzin IAM yang diperlukan

Bantu tingkatkan halaman ini

Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konektor Amazon EKS

Anda dapat menggunakan Amazon EKS Connector untuk mendaftar dan menghubungkan kesesuaian apa punKubernetescluster keAWSdan memvisualisasikannya di konsol Amazon EKS. Setelah cluster terhubung, Anda dapat melihat status, konfigurasi, dan beban kerja untuk klaster tersebut di konsol Amazon EKS. Anda dapat menggunakan fitur ini untuk melihat kluster yang terhubung di konsol Amazon EKS, tetapi Anda tidak dapat mengelolanya. Konektor Amazon EKS membutuhkan agen yang merupakanproyek open source di Github. Untuk konten teknis tambahan, termasuk pertanyaan umum dan pemecahan masalah, lihatMemecahkan masalah di Amazon EKS Connector

Konektor Amazon EKS dapat menghubungkan jenis berikutKubernetescluster ke Amazon EKS.

  • On-premiseKuberneteskelompok

  • Cluster yang dikelola sendiri yang berjalan di Amazon EC2

  • Cluster terkelola dari penyedia cloud lainnya

Pertimbangan Konektor Amazon EKS

Sebelum Anda menggunakan Amazon EKS Connector, pahami hal berikut:

  • Anda harus memiliki hak administratif untukKubernetescluster untuk menghubungkan cluster ke Amazon EKS.

  • TheKubernetesCluster harus memilikiLinuxNode pekerja 64-bit (x86) hadir sebelum menghubungkan. Node pekerja ARM tidak didukung.

  • Anda harus memiliki node pekerja diKubernetescluster yang memiliki akses keluar kessm.danssmmessages.Titik akhir Manajer Sistem. Untuk informasi lebih lanjut, lihatTitik akhir Manajer SistemdiReferensi Umum AWS.

  • Secara default, Anda dapat menghubungkan hingga 10 cluster di Region. Anda dapat meminta peningkatan melaluikonsol kuota layanan. LihatMeminta peningkatan kuotauntuk informasi lebih lanjut.

  • Hanya Amazon EKSRegisterCluster,ListClusters,DescribeCluster, danDeregisterClusterAPI didukung untuk eksternalKuberneteskluster.

  • Anda harus memiliki izin berikut untuk mendaftarkan klaster:

    • eks:RegisterCluster

    • ssm:CreateActivation

    • ssm:DeleteActivation

    • saya:PassRole

  • Anda harus memiliki izin berikut untuk membatalkan pendaftaran klaster:

    • eks:DeregisterCluster

    • ssm:DeleteActivation

    • ssm:DeregisterManagedInstance

Peran IAM yang diperlukan untuk Konektor Amazon EKS

Menggunakan Konektor Amazon EKS memerlukan dua peran IAM berikut:

Untuk mengaktifkan izin tampilan klaster dan beban kerjaKepala Sekolah IAM, terapkaneks-connectordan peran klaster Amazon EKS Connector ke cluster Anda. Ikuti langkah-langkahnya di Memberikan akses ke prinsipal IAM untuk melihat Kubernetes sumber daya di cluster.