Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

AWS Pengaya

PDF
RSS
Mode fokus
AWS Pengaya - Amazon EKS
Plugin Amazon VPC CNI untuk KubernetesCoreDNSKube-proxyDriver CSI Amazon EBSDriver Amazon EFS CSIMountpoint untuk Driver Amazon S3 CSIPengontrol snapshot CSI SageMaker HyperPod Tata kelola tugas AmazonAWS Agen Monitor Aliran JaringanAgen pemantauan simpulAWS Distro untuk OpenTelemetry GuardDuty Agen AmazonAgen CloudWatch Observabilitas AmazonAgen Identitas EKS Pod

Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Add-on Amazon EKS berikut tersedia untuk dibuat di cluster Anda. Anda dapat melihat daftar terbaru dari add-on yang tersedia menggunakaneksctl, AWS Management Console, atau AWS CLI. Untuk melihat semua add-on yang tersedia atau untuk menginstal add-on, lihat. Buat add-on Amazon EKS Jika add-on memerlukan izin IAM, maka Anda harus memiliki penyedia IAM OpenID Connect (OIDC) untuk klaster Anda. Untuk menentukan apakah Anda memilikinya, atau membuatnya, lihatBuat penyedia IAM OIDC untuk klaster Anda. Anda dapat membuat atau menghapus add-on setelah Anda menginstalnya. Untuk informasi selengkapnya, lihat Perbarui add-on Amazon EKS atau Menghapus add-on Amazon EKS dari klaster. Untuk informasi selengkapnya tentang pertimbangan khusus untuk menjalankan add-on EKS dengan Amazon EKS Hybrid Nodes, lihat. Konfigurasikan add-on untuk node hibrida

Anda dapat menggunakan salah satu add-on Amazon EKS berikut.

Deskripsi Pelajari selengkapnya Jenis komputasi yang kompatibel

Menyediakan jaringan VPC asli untuk cluster Anda

Plugin Amazon VPC CNI untuk Kubernetes

EC2

Server DNS yang fleksibel dan dapat diperluas yang dapat berfungsi sebagai DNS cluster Kubernetes

CoreDNS

EC2, Fargate, Mode Otomatis EKS, Node Hibrida Amazon EKS

Pertahankan aturan jaringan di setiap EC2 node Amazon

Kube-proxy

EC2, Node Hibrida Amazon EKS

Menyediakan penyimpanan Amazon EBS untuk klaster Anda

Driver CSI Amazon EBS

EC2

Menyediakan penyimpanan Amazon EFS untuk klaster Anda

Driver Amazon EFS CSI

EC2, Mode Otomatis EKS

Menyediakan penyimpanan Amazon S3 untuk klaster Anda

Mountpoint untuk Driver Amazon S3 CSI

EC2, Mode Otomatis EKS

Mendeteksi masalah kesehatan node tambahan

Agen pemantauan simpul

EC2

Aktifkan penggunaan fungsionalitas snapshot di driver CSI yang kompatibel, seperti driver Amazon EBS CSI

Pengontrol snapshot CSI

EC2, Fargate, Mode Otomatis EKS, Node Hibrida Amazon EKS

SageMaker HyperPod Tata kelola tugas mengoptimalkan alokasi dan penggunaan sumber daya komputasi di seluruh tim di klaster Amazon EKS, mengatasi inefisiensi dalam prioritas tugas dan berbagi sumber daya.

SageMaker HyperPod Tata kelola tugas Amazon

EC2, Mode Otomatis EKS,

Agen Kubernetes yang mengumpulkan dan melaporkan data aliran jaringan ke Amazon CloudWatch, memungkinkan pemantauan komprehensif koneksi TCP di seluruh node cluster.

AWS Agen Monitor Aliran Jaringan

EC2, Mode Otomatis EKS

Distribusi proyek yang aman, siap produksi, dan AWS didukung OpenTelemetry

AWS Distro untuk OpenTelemetry

EC2, Fargate, Mode Otomatis EKS, Node Hibrida Amazon EKS

Layanan pemantauan keamanan yang menganalisis dan memproses sumber data dasar termasuk peristiwa AWS CloudTrail manajemen dan log aliran VPC Amazon. Amazon GuardDuty juga memproses fitur, seperti log audit Kubernetes dan pemantauan runtime

GuardDuty Agen Amazon

EC2, Mode Otomatis EKS

Layanan pemantauan dan observabilitas yang disediakan oleh AWS. Add-on ini menginstal CloudWatch Agen dan mengaktifkan Sinyal CloudWatch Aplikasi dan CloudWatch Wawasan Kontainer dengan peningkatan observabilitas untuk Amazon EKS

Agen CloudWatch Observabilitas Amazon

EC2, Mode Otomatis EKS, Node Hibrida Amazon EKS

Kemampuan untuk mengelola kredensyal untuk aplikasi Anda, mirip dengan cara profil EC2 instans menyediakan kredensyal ke instance EC2

Agen Identitas EKS Pod

EC2, Node Hibrida Amazon EKS

Plugin Amazon VPC CNI untuk Kubernetes

Plugin Amazon VPC CNI untuk add-on Kubernetes Amazon EKS adalah plugin Kubernetes Container Network Interface (CNI) yang menyediakan jaringan VPC asli untuk klaster Anda. Jenis add-on yang dikelola sendiri atau dikelola ini diinstal pada setiap EC2 node Amazon, secara default. Untuk informasi selengkapnya, lihat Plugin Kubernetes Container Network Interface (CNI).

catatan

Anda tidak perlu menginstal add-on ini di kluster Amazon EKS Auto Mode. Untuk informasi selengkapnya, lihat Pertimbangan untuk Mode Otomatis Amazon EKS.

Nama add-on Amazon EKS adalahvpc-cni.

Izin IAM yang diperlukan

Add-on ini menggunakan peran IAM untuk kemampuan akun layanan Amazon EKS. Untuk informasi selengkapnya, lihat IAM role untuk akun layanan.

Jika klaster Anda menggunakan IPv4 keluarga, izin di AmazonEks_CNI_Policy diperlukan. Jika klaster Anda menggunakan IPv6 keluarga, Anda harus membuat kebijakan IAM dengan izin dalam IPv6 mode. Anda dapat membuat peran IAM, melampirkan salah satu kebijakan ke dalamnya, dan membuat anotasi akun layanan Kubernetes yang digunakan oleh add-on dengan perintah berikut.

Ganti my-cluster dengan nama cluster Anda dan AmazonEKSVPCCNIRole dengan nama untuk peran Anda. Jika klaster Anda menggunakan IPv6 keluarga, ganti AmazonEKS_CNI_Policy dengan nama kebijakan yang Anda buat. Perintah ini mengharuskan Anda menginstal eksctl di perangkat Anda. Jika Anda perlu menggunakan alat lain untuk membuat peran, lampirkan kebijakan padanya, dan beri anotasi pada akun layanan Kubernetes, lihat. Tetapkan peran IAM ke akun layanan Kubernetes

eksctl create iamserviceaccount --name aws-node --namespace kube-system --cluster my-cluster --role-name AmazonEKSVPCCNIRole \
    --role-only --attach-policy-arn arn:aws: iam::aws:policy/AmazonEKS_CNI_Policy --approve

Perbarui informasi

Anda hanya dapat memperbarui satu versi minor dalam satu waktu. Misalnya, jika versi Anda saat ini 1.28.x-eksbuild.y dan Anda ingin memperbaruinya1.30.x-eksbuild.y , maka Anda harus memperbarui versi Anda saat ini 1.29.x-eksbuild.y dan kemudian memperbaruinya lagi ke1.30.x-eksbuild.y . Untuk informasi selengkapnya tentang memperbarui add-on, lihatPerbarui Amazon VPC CNI (add-on Amazon EKS).

CoreDNS

Add-on CoreDNS Amazon EKS adalah server DNS yang fleksibel dan dapat diperluas yang dapat berfungsi sebagai DNS cluster Kubernetes. Jenis pengaya ini yang dikelola sendiri atau dikelola telah diinstal, secara default, saat Anda membuat klaster. Saat Anda meluncurkan klaster Amazon EKS dengan setidaknya satu simpul, dua replika citra CoreDNS di-deploy secara default, terlepas dari jumlah simpul yang di-deploy di klaster Anda. Pod-pod CoreDNS menyediakan resolusi nama untuk semua Pod di dalam klaster. Anda dapat menerapkan Pod CoreDNS ke node Fargate jika klaster Anda menyertakan profil Fargate dengan namespace yang cocok dengan namespace untuk penerapan CoreDNS. Untuk informasi selengkapnya, silakan lihat Tentukan Pod mana yang menggunakan AWS Fargate saat diluncurkan

catatan

Anda tidak perlu menginstal add-on ini di kluster Amazon EKS Auto Mode. Untuk informasi selengkapnya, lihat Pertimbangan untuk Mode Otomatis Amazon EKS.

Nama add-on Amazon EKS adalahcoredns.

Izin IAM yang diperlukan

Add-on ini tidak memerlukan izin apa pun.

Informasi tambahan

Untuk mempelajari lebih lanjut tentang CoreDNS, lihat Menggunakan CoreDNS for Service Discovery dan Menyesuaikan Layanan DNS dalam dokumentasi Kubernetes.

Kube-proxy

Add-on Kube-proxy Amazon EKS mempertahankan aturan jaringan pada setiap EC2 node Amazon. Ini memungkinkan komunikasi jaringan ke Pod Anda. Jenis add-on yang dikelola sendiri atau dikelola ini diinstal pada setiap EC2 node Amazon di klaster Anda, secara default.

catatan

Anda tidak perlu menginstal add-on ini di kluster Amazon EKS Auto Mode. Untuk informasi selengkapnya, lihat Pertimbangan untuk Mode Otomatis Amazon EKS.

Nama add-on Amazon EKS adalahkube-proxy.

Izin IAM yang diperlukan

Add-on ini tidak memerlukan izin apa pun.

Perbarui informasi

Sebelum memperbarui versi Anda saat ini, pertimbangkan persyaratan berikut:

Informasi tambahan

Untuk mempelajari selengkapnyakube-proxy, lihat kube-proxy di dokumentasi Kubernetes.

Driver CSI Amazon EBS

Driver Amazon EBS CSI Amazon EKS add-on adalah plugin Kubernetes Container Storage Interface (CSI) yang menyediakan penyimpanan Amazon EBS untuk cluster Anda.

catatan

Anda tidak perlu menginstal add-on ini di kluster Amazon EKS Auto Mode. Mode Otomatis mencakup kemampuan penyimpanan blok. Untuk informasi selengkapnya, lihat Menerapkan contoh beban kerja stateful ke Mode Otomatis EKS.

Nama add-on Amazon EKS adalahaws-ebs-csi-driver.

Izin IAM yang diperlukan

Add-on ini menggunakan peran IAM untuk kemampuan akun layanan Amazon EKS. Untuk informasi selengkapnya, lihat IAM role untuk akun layanan. Izin dalam kebijakan AWS terkelola EBSCSIDriverKebijakan Amazon diperlukan. Anda dapat membuat peran IAM dan melampirkan kebijakan terkelola padanya dengan perintah berikut. Ganti my-cluster dengan nama cluster Anda dan AmazonEKS_EBS_CSI_DriverRole dengan nama untuk peran Anda. Perintah ini mengharuskan Anda menginstal eksctl di perangkat Anda. Jika Anda perlu menggunakan alat yang berbeda atau Anda perlu menggunakan kunci KMS khusus untuk enkripsi, lihatLangkah 1: Buat peran IAM.

eksctl create iamserviceaccount \
    --name ebs-csi-controller-sa \
    --namespace kube-system \
    --cluster my-cluster \
    --role-name AmazonEKS_EBS_CSI_DriverRole \
    --role-only \
    --attach-policy-arn arn:aws: iam::aws:policy/service-role/AmazonEBSCSIDriverPolicy \
    --approve

Informasi tambahan

Untuk mempelajari lebih lanjut tentang add-on, lihatSimpan volume Kubernetes dengan Amazon EBS.

Driver Amazon EFS CSI

Add-on Amazon EFS CSI driver Amazon EKS adalah plugin Kubernetes Container Storage Interface (CSI) yang menyediakan penyimpanan Amazon EFS untuk cluster Anda.

Nama add-on Amazon EKS adalahaws-efs-csi-driver.

Izin IAM yang diperlukan

Izin IAM yang diperlukan - Pengaya ini menggunakan peran IAM untuk kemampuan akun layanan Amazon EKS. Untuk informasi selengkapnya, lihat IAM role untuk akun layanan. Izin dalam kebijakan AWS terkelola EFSCSIDriverKebijakan Amazon diperlukan. Anda dapat membuat peran IAM dan melampirkan kebijakan terkelola padanya dengan perintah berikut. Ganti my-cluster dengan nama cluster Anda dan AmazonEKS_EFS_CSI_DriverRole dengan nama untuk peran Anda. Perintah ini mengharuskan Anda menginstal eksctl di perangkat Anda. Jika Anda perlu menggunakan alat yang berbeda, lihatLangkah 1: Buat peran IAM.

export cluster_name=my-cluster
export role_name=AmazonEKS_EFS_CSI_DriverRole
eksctl create iamserviceaccount \
    --name efs-csi-controller-sa \
    --namespace kube-system \
    --cluster $cluster_name \
    --role-name $role_name \
    --role-only \
    --attach-policy-arn arn:aws: iam::aws:policy/service-role/AmazonEFSCSIDriverPolicy \
    --approve
TRUST_POLICY=$(aws iam get-role --role-name $role_name --query 'Role.AssumeRolePolicyDocument' | \
    sed -e 's/efs-csi-controller-sa/efs-csi-*/' -e 's/StringEquals/StringLike/')
aws iam update-assume-role-policy --role-name $role_name --policy-document "$TRUST_POLICY"

Informasi tambahan

Untuk mempelajari lebih lanjut tentang add-on, lihatSimpan sistem file elastis dengan Amazon EFS.

Mountpoint untuk Driver Amazon S3 CSI

Mountpoint for Amazon S3 CSI Driver Amazon EKS add-on adalah plugin Kubernetes Container Storage Interface (CSI) yang menyediakan penyimpanan Amazon S3 untuk cluster Anda.

Nama add-on Amazon EKS adalahaws-mountpoint-s3-csi-driver.

Izin IAM yang diperlukan

Add-on ini menggunakan peran IAM untuk kemampuan akun layanan Amazon EKS. Untuk informasi selengkapnya, lihat IAM role untuk akun layanan.

Peran IAM yang dibuat akan memerlukan kebijakan yang memberikan akses ke S3. Ikuti rekomendasi izin IAM Mountpoint saat membuat kebijakan. Atau, Anda dapat menggunakan kebijakan AWS terkelola AmazonS3 FullAccess, tetapi kebijakan terkelola ini memberikan lebih banyak izin daripada yang diperlukan untuk Mountpoint.

Anda dapat membuat peran IAM dan melampirkan kebijakan Anda padanya dengan perintah berikut. Ganti my-cluster dengan nama cluster Anda, region-code dengan kode AWS Region yang benar, AmazonEKS_S3_CSI_DriverRole dengan nama untuk peran Anda, dan AmazonEKS_S3_CSI_DriverRole_ARN dengan peran ARN. Perintah ini mengharuskan Anda menginstal eksctl di perangkat Anda. Untuk petunjuk tentang penggunaan konsol IAM atau AWS CLI, lihat. Membuat peran IAM

CLUSTER_NAME=my-cluster
REGION=region-code
ROLE_NAME=AmazonEKS_S3_CSI_DriverRole
POLICY_ARN=AmazonEKS_S3_CSI_DriverRole_ARN
eksctl create iamserviceaccount \
    --name s3-csi-driver-sa \
    --namespace kube-system \
    --cluster $CLUSTER_NAME \
    --attach-policy-arn $POLICY_ARN \
    --approve \
    --role-name $ROLE_NAME \
    --region $REGION \
    --role-only

Informasi tambahan

Untuk mempelajari lebih lanjut tentang add-on, lihatAkses objek Amazon S3 dengan Mountpoint untuk driver Amazon S3 CSI.

Pengontrol snapshot CSI

Pengontrol snapshot Container Storage Interface (CSI) memungkinkan penggunaan fungsionalitas snapshot pada driver CSI yang kompatibel, seperti driver Amazon EBS CSI.

Nama add-on Amazon EKS adalahsnapshot-controller.

Izin IAM yang diperlukan

Add-on ini tidak memerlukan izin apa pun.

Informasi tambahan

Untuk mempelajari lebih lanjut tentang add-on, lihatAktifkan fungsionalitas snapshot untuk volume CSI.

SageMaker HyperPod Tata kelola tugas Amazon

SageMaker HyperPod Task Governance adalah sistem manajemen yang kuat yang dirancang untuk merampingkan alokasi sumber daya dan memastikan pemanfaatan sumber daya komputasi yang efisien di seluruh tim dan proyek untuk klaster Amazon EKS Anda. Ini memberi administrator kemampuan untuk mengatur:

  • Tingkat prioritas untuk berbagai tugas

  • Hitung alokasi untuk setiap tim

  • Bagaimana setiap tim meminjamkan dan meminjam komputasi idle

  • Jika tim mendahului tugas mereka sendiri

HyperPod Task governance juga menyediakan Observabilitas klaster Amazon EKS, menawarkan visibilitas real-time ke dalam kapasitas cluster. Ini termasuk ketersediaan dan penggunaan komputasi, alokasi dan pemanfaatan tim, dan informasi tugas dan waktu tunggu, menyiapkan Anda untuk pengambilan keputusan yang tepat dan manajemen sumber daya yang proaktif.

Nama add-on Amazon EKS adalahamazon-sagemaker-hyperpod-taskgovernance.

Izin IAM yang diperlukan

Add-on ini tidak memerlukan izin apa pun.

Informasi tambahan

Untuk mempelajari lebih lanjut tentang add-on, lihat tata kelola SageMaker HyperPod tugas

AWS Agen Monitor Aliran Jaringan

Amazon CloudWatch Network Flow Monitor Agent adalah aplikasi Kubernetes yang mengumpulkan statistik koneksi TCP dari semua node dalam sebuah cluster dan menerbitkan laporan aliran jaringan ke Amazon Network Flow Monitor Ingestion. CloudWatch APIs

Nama add-on Amazon EKS adalahaws-network-flow-monitoring-agent.

Izin IAM yang diperlukan

Add-on ini memang memerlukan izin IAM.

Anda harus melampirkan kebijakan CloudWatchNetworkFlowMonitorAgentPublishPolicy terkelola ke add-on.

Untuk informasi selengkapnya tentang penyiapan IAM yang diperlukan, lihat Kebijakan IAM di repo Agen GitHub Monitor Aliran CloudWatch Jaringan Amazon.

Untuk informasi selengkapnya tentang kebijakan terkelola, lihat CloudWatchNetworkFlowMonitorAgentPublishPolicydi Panduan CloudWatch Pengguna Amazon.

Informasi tambahan

Untuk mempelajari lebih lanjut tentang add-on, lihat GitHub repo Agen Monitor Aliran CloudWatch Jaringan Amazon.

Agen pemantauan simpul

Add-on agen pemantauan node Amazon EKS dapat mendeteksi masalah kesehatan node tambahan. Sinyal kesehatan ekstra ini juga dapat dimanfaatkan oleh fitur perbaikan otomatis node opsional untuk secara otomatis mengganti node sesuai kebutuhan.

catatan

Anda tidak perlu menginstal add-on ini di kluster Amazon EKS Auto Mode. Untuk informasi selengkapnya, lihat Pertimbangan untuk Mode Otomatis Amazon EKS.

Nama add-on Amazon EKS adalaheks-node-monitoring-agent.

Izin IAM yang diperlukan

Add-on ini tidak memerlukan izin tambahan.

Informasi tambahan

Untuk informasi selengkapnya, lihat Aktifkan perbaikan otomatis node dan selidiki masalah kesehatan node.

AWS Distro untuk OpenTelemetry

Add-on AWS Distro untuk OpenTelemetry Amazon EKS adalah distribusi proyek yang aman, siap produksi, dan AWS didukung. OpenTelemetry Untuk informasi lebih lanjut, lihat AWS Distro untuk informasi lebih OpenTelemetry lanjut GitHub.

Nama add-on Amazon EKS adalahadot.

Izin IAM yang diperlukan

Add-on ini hanya memerlukan izin IAM jika Anda menggunakan salah satu sumber daya kustom yang telah dikonfigurasi sebelumnya yang dapat dipilih melalui konfigurasi lanjutan.

Informasi tambahan

Untuk informasi selengkapnya, lihat Memulai dengan AWS Distro untuk OpenTelemetry menggunakan Eks Add-On di AWS Distro untuk dokumentasi. OpenTelemetry

ADOT mengharuskan yang cert-manager diterapkan di cluster sebagai prasyarat, jika tidak, add-on ini tidak akan berfungsi jika diterapkan secara langsung menggunakan https://registry.terraform. io/modules/terraform-aws-modules/eks/aws/latestcluster_addonsproperti. Untuk persyaratan lebih lanjut, lihat Persyaratan untuk Memulai dengan AWS Distro untuk OpenTelemetry menggunakan Eks Add-On di AWS Distro untuk dokumentasi. OpenTelemetry

GuardDuty Agen Amazon

Add-on Amazon EKS GuardDuty agen Amazon adalah layanan pemantauan keamanan yang menganalisis dan memproses sumber data dasar termasuk peristiwa AWS CloudTrail manajemen dan log aliran VPC Amazon. Amazon GuardDuty juga memproses fitur, seperti log audit Kubernetes dan pemantauan runtime.

Nama add-on Amazon EKS adalahaws-guardduty-agent.

Izin IAM yang diperlukan

Add-on ini tidak memerlukan izin apa pun.

Informasi tambahan

Untuk informasi selengkapnya, lihat Runtime Monitoring untuk klaster Amazon EKS di Amazon. GuardDuty

  • Untuk mendeteksi potensi ancaman keamanan di kluster Amazon EKS Anda, aktifkan pemantauan GuardDuty runtime Amazon dan terapkan agen GuardDuty keamanan ke kluster Amazon EKS Anda.

Agen CloudWatch Observabilitas Amazon

Agen CloudWatch Observabilitas Amazon Amazon EKS menambahkan layanan pemantauan dan observabilitas yang disediakan oleh. AWS Add-on ini menginstal CloudWatch Agen dan mengaktifkan Sinyal CloudWatch Aplikasi dan CloudWatch Wawasan Kontainer dengan peningkatan observabilitas untuk Amazon EKS. Untuk informasi selengkapnya, lihat CloudWatch Agen Amazon.

Nama add-on Amazon EKS adalahamazon-cloudwatch-observability.

Izin IAM yang diperlukan

Add-on ini menggunakan peran IAM untuk kemampuan akun layanan Amazon EKS. Untuk informasi selengkapnya, lihat IAM role untuk akun layanan. Izin dalam AWSXrayWriteOnlyAccessdan kebijakan CloudWatchAgentServerPolicy AWS terkelola diperlukan. Anda dapat membuat peran IAM, melampirkan kebijakan terkelola ke dalamnya, dan membuat anotasi akun layanan Kubernetes yang digunakan oleh add-on dengan perintah berikut. Ganti my-cluster dengan nama cluster Anda dan AmazonEKS_Observability_role dengan nama untuk peran Anda. Perintah ini mengharuskan Anda menginstal eksctl di perangkat Anda. Jika Anda perlu menggunakan alat lain untuk membuat peran, lampirkan kebijakan padanya, dan beri anotasi pada akun layanan Kubernetes, lihat. Tetapkan peran IAM ke akun layanan Kubernetes

eksctl create iamserviceaccount \
    --name cloudwatch-agent \
    --namespace amazon-cloudwatch \
    --cluster my-cluster \
    --role-name AmazonEKS_Observability_Role \
    --role-only \
    --attach-policy-arn arn:aws: iam::aws:policy/AWSXrayWriteOnlyAccess \
    --attach-policy-arn arn:aws: iam::aws:policy/CloudWatchAgentServerPolicy \
    --approve

Informasi tambahan

Untuk informasi selengkapnya, lihat Menginstal CloudWatch agen.

Agen Identitas EKS Pod

Add-on Amazon EKS Pod Identity Agent Amazon EKS menyediakan kemampuan untuk mengelola kredensyal untuk aplikasi Anda, mirip dengan cara profil EC2 instans memberikan kredensyal ke instans. EC2

catatan

Anda tidak perlu menginstal add-on ini di kluster Amazon EKS Auto Mode. Amazon EKS Auto Mode terintegrasi dengan EKS Pod Identity. Untuk informasi selengkapnya, lihat Pertimbangan untuk Mode Otomatis Amazon EKS.

Nama add-on Amazon EKS adalaheks-pod-identity-agent.

Izin IAM yang diperlukan

Pengguna add-on ini mengizinkan dari peran IAM node Amazon EKS.

Perbarui informasi

Anda hanya dapat memperbarui satu versi minor dalam satu waktu. Misalnya, jika versi Anda saat ini 1.28.x-eksbuild.y dan Anda ingin memperbaruinya1.30.x-eksbuild.y, maka Anda harus memperbarui versi Anda saat ini 1.29.x-eksbuild.y dan kemudian memperbaruinya lagi ke1.30.x-eksbuild.y. Untuk informasi selengkapnya tentang memperbarui add-on, lihatPerbarui Amazon VPC CNI (add-on Amazon EKS).

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.