Connect un Kubernetes cluster esterno alla Amazon EKS Management Console - Amazon EKS
Metodi di connessionePrerequisitiFase 1: Registrazione del clusterPassaggio 2: installazione dell'agentePassaggi successivi

Aiutaci a migliorare questa pagina

Vuoi contribuire a questa guida per l'utente? Scorri fino alla fine di questa pagina e seleziona Modifica questa pagina su GitHub. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connect un Kubernetes cluster esterno alla Amazon EKS Management Console

Puoi connettere un Kubernetes cluster esterno ad Amazon EKS utilizzando diversi metodi nel seguente processo. Questo processo prevede due passaggi: registrazione del cluster con Amazon EKS e installazione dell'eks-connectoragente nel cluster.

Importante

È necessario completare il secondo passaggio entro 3 giorni dal completamento del primo passaggio, ossia prima che la registrazione scada.

Metodi di connessione

Non tutti i metodi di installazione dell'agente possono essere utilizzati dopo ciascuno dei metodi di registrazione del cluster. Nella tabella seguente sono elencati tutti i metodi di registrazione e i metodi di installazione dell'agente che è possibile utilizzare.

Fase Metodi
Registrazione del cluster AWS Management Console AWS Command Line Interface eksctl
Installare l'agente Helm, si manifesta YAML Helm, si manifesta YAML YAMLmanifesta

Prerequisiti

  • Assicurati che il ruolo agente di Amazon EKS Connector sia stato creato. Seguire la procedura riportata in Creazione del ruolo agente di Amazon EKS Connector.

  • È necessario disporre delle autorizzazioni seguenti per registrare un cluster:

    • eks:RegisterCluster

    • ssm:CreateActivation

    • ssm:DeleteActivation

    • iam:PassRole

Fase 1: Registrazione del cluster

AWS CLI
Prerequisiti
Per registrare il tuo cluster con AWS CLI

  • Per la configurazione del Connector, specifica il tuo IAM ruolo di agente Amazon EKS Connector. Per ulteriori informazioni, consulta IAMRuoli richiesti per Amazon EKS Connector.

    aws eks register-cluster \
     --name my-first-registered-cluster \
     --connector-config roleArn=arn:aws:iam::111122223333:role/AmazonEKSConnectorAgentRole,provider="OTHER" \
     --region aws-region

    Di seguito viene riportato un output di esempio:

    {
    "cluster": {
        "name": "my-first-registered-cluster",
        "arn": "arn:aws:eks:region:111122223333:cluster/my-first-registered-cluster",
        "createdAt": 1627669203.531,
        "ConnectorConfig": {
            "activationId": "xxxxxxxxACTIVATION_IDxxxxxxxx",
            "activationCode": "xxxxxxxxACTIVATION_CODExxxxxxxx",
            "activationExpiry": 1627672543.0,
            "provider": "OTHER",
            "roleArn": "arn:aws:iam::111122223333:role/AmazonEKSConnectorAgentRole"
        },
        "status": "CREATING"
    }
}

    I valori aws-region, activationId, e activationCode verranno utilizzati nel prossimo passaggio.

AWS Management Console
Per registrare il cluster Kubernetes con la console.

  1. Apri la EKS console Amazon a https://console.aws.amazon.com/eks/home#/clusters.

  2. Scegli Add cluster (Aggiungi cluster) e seleziona Register (Registra) per visualizzare la pagina di configurazione.

  3. Nella pagina Configura cluster compilare i campi riportati di seguito:

    • Nome: un nome univoco per il cluster.

    • Provider: scegli per visualizzare l'elenco a discesa dei provider del cluster Kubernetes. Se non si conosce il provider specifico, selezionare Altro.

    • EKSRuolo del connettore: seleziona il ruolo da utilizzare per connettere il cluster.

  4. Selezionare Registra cluster.

  5. Viene visualizzata la pagina Panoramica del cluster. Se desideri utilizzare il grafico Helm, copia il comando helm install e prosegui con il passaggio successivo. Se desideri utilizzare il YAML manifesto, scegli Scarica YAML file per scaricare il file manifest sull'unità locale.

    Importante

    • Questa è l'unica occasione per copiare il comando helm install o eseguire il download di questo file. Non uscire da questa pagina, poiché il collegamento non sarà accessibile e sarà necessario annullare la registrazione del cluster e riavviare i passaggi dall'inizio.

    • Il comando o il file manifesto può essere utilizzato una sola volta per il cluster registrato. Se elimini risorse dal cluster Kubernetes, dovrai registrare nuovamente il cluster e ottenere un nuovo file manifesto.

    Passa alla fase successiva per applicare il file manifesto al cluster Kubernetes.

eksctl
Prerequisiti
Registrazione del cluster con eksctl

  1. Registra il cluster fornendo un nome, un provider e una regione.

    eksctl register cluster --name my-cluster --provider my-provider --region region-code

    Output di esempio:

    2021-08-19 13:47:26 [ℹ]  creating IAM role "eksctl-20210819194112186040"
2021-08-19 13:47:26 [ℹ]  registered cluster "<name>" successfully
2021-08-19 13:47:26 [ℹ]  wrote file eks-connector.yaml to <current directory>
2021-08-19 13:47:26 [ℹ]  wrote file eks-connector-clusterrole.yaml to <current directory>
2021-08-19 13:47:26 [ℹ]  wrote file eks-connector-console-dashboard-full-access-group.yaml to <current directory>
2021-08-19 13:47:26 [!]  note: "eks-connector-clusterrole.yaml" and "eks-connector-console-dashboard-full-access-group.yaml" give full EKS Console access to IAM identity "<aws-arn>", edit if required; read https://eksctl.io/usage/eks-connector for more info
2021-08-19 13:47:26 [ℹ]  run `kubectl apply -f eks-connector.yaml,eks-connector-clusterrole.yaml,eks-connector-console-dashboard-full-access-group.yaml` before expiry> to connect the cluster

    In questo modo vengono creati file sul computer locale. Questi file devono essere applicati al cluster esterno entro 3 giorni; in caso contrario, la registrazione scade.

  2. In un terminale in grado di accedere al cluster, applica il file eks-connector-binding.yaml:

    kubectl apply -f eks-connector-binding.yaml

Passaggio 2: installazione dell'agente eks-connector

Helm chart

  1. Se avete utilizzato il comando AWS CLI nel passaggio precedente, sostituite il comando ACTIVATION_CODE e ACTIVATION_ID nel comando seguente rispettivamente con activationId i activationCode valori e. Sostituisci il aws-region con Regione AWS quello che hai usato nel passaggio precedente. Dopodiché, esegui il comando seguente per installare l'agente eks-connector nel cluster in fase di registrazione:

    $ helm install eks-connector \
  --namespace eks-connector \
  oci://public.ecr.aws/eks-connector/eks-connector-chart \
  --set eks.activationCode=ACTIVATION_CODE \
  --set eks.activationId=ACTIVATION_ID \
  --set eks.agentRegion=aws-region

    Se hai usato il AWS Management Console nel passaggio precedente, usa il comando che hai copiato dal passaggio precedente con questi valori inseriti.

  2. Verifica lo stato della eks-connector distribuzione installata e attendi lo stato del cluster registrato EKS in Amazon. ACTIVE

YAML manifest

Completa la connessione applicando il file manifest di Amazon EKS Connector al tuo Kubernetes cluster. A tale scopo, è necessario utilizzare i metodi descritti in precedenza. Se il manifesto non viene applicato entro tre giorni, la registrazione ad Amazon EKS Connector scade. Se la connessione al cluster scade, la registrazione del cluster deve essere annullata prima di poterlo connettere nuovamente.

  1. Scarica il YAML file Amazon EKS Connector.

    curl -O https://amazon-eks.s3.us-west-2.amazonaws.com/eks-connector/manifests/eks-connector/latest/eks-connector.yaml

  2. Modifica il YAML file Amazon EKS Connector per sostituire tutti i riferimenti di %AWS_REGION% %EKS_ACTIVATION_ID% aws-regionactivationId, %EKS_ACTIVATION_CODE% con, e activationCode dall'output del passaggio precedente.

    Il comando di esempio seguente può sostituire questi valori.

    sed -i "s~%AWS_REGION%~$aws-region~g; s~%EKS_ACTIVATION_ID%~$EKS_ACTIVATION_ID~g; s~%EKS_ACTIVATION_CODE%~$(echo -n $EKS_ACTIVATION_CODE | base64)~g" eks-connector.yaml
    Importante

    Assicurarsi che il codice di attivazione sia in formato base64.

  3. In un terminale dotato di accesso al cluster, è possibile applicare il file manifesto aggiornato eseguendo il seguente comando:

    kubectl apply -f eks-connector.yaml

  4. Dopo aver applicato YAML i file di manifesto e di associazione dei ruoli di Amazon EKS Connector al Kubernetes cluster, verifica che il cluster sia ora connesso.

    aws eks describe-cluster \
     --name "my-first-registered-cluster" \
     --region AWS_REGION

    L'output deve includere status=ACTIVE.

  5. (Facoltativo) Assegna tag al cluster. Per ulteriori informazioni, consulta Organizza le risorse Amazon EKS con i tag.

Passaggi successivi

In caso di problemi con questi passaggi, consulta la pagina Risolvi i problemi relativi ad Amazon Connector EKS.

Per concedere ai IAMprincipali aggiuntivi l'accesso alla EKS console Amazon per visualizzare Kubernetes le risorse in un cluster connesso, consultaConcedi l'accesso per visualizzare le risorse del Kubernetes cluster su una EKS console Amazon.