Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Concessione dell'accesso a un principale IAM per la visualizzazione delle risorse Kubernetes in un cluster
Concedi ai principali IAM l'accesso alla console Amazon EKS per visualizzare informazioni sulle risorse Kubernetes in esecuzione sul cluster connesso.
Prerequisiti
Il principale IAM utilizzato per accedere alla AWS Management Console deve soddisfare i seguenti requisiti:
-
Deve disporre dell'autorizzazione IAM
eks:AccessKubernetesApi
. -
L'account di servizio Amazon EKS Connector dovrebbe essere in grado di rappresentare il principale IAM nel cluster. Ciò consente ad Amazon EKS Connector di mappare il principale IAM a un utente Kubernetes.
Per creare e applicare il ruolo del cluster Amazon EKS Connector
-
Eseguire il download del modello di ruolo del cluster
eks-connector
.curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-clusterrole.yaml
-
Modificare il file YAML del modello di ruolo del cluster. Sostituire i riferimenti di
%IAM_ARN%
con il nome della risorsa Amazon (ARN) del principale IAM. -
Applica il file YAML del ruolo del cluster di Amazon EKS Connector al cluster Kubernetes.
kubectl apply -f eks-connector-clusterrole.yaml
Affinché un principale IAM possa visualizzare le risorse Kubernetes nella console Amazon EKS, questo deve essere associato a un role
o clusterrole
Kubernetes con le autorizzazioni necessarie per leggere le risorse. Per ulteriori informazioni, consulta Utilizzo dell'autorizzazione RBAC
Configurazione di un principale IAM per accedere al cluster connesso
-
È possibile eseguire il download di questi file manifesto di esempio per creare, rispettivamente, un
clusterrole
e un'clusterrolebinding
oppure unrole
e un'rolebinding
:- Visualizzazione delle risorse Kubernetes in tutti gli spazi dei nomi
-
Il ruolo del cluster
eks-connector-console-dashboard-full-access-clusterrole
consente di accedere a tutti gli spazi dei nomi e alle risorse visualizzabili nella console. É possibile modificare il nome dirole
,clusterrole
e il loro legame corrispondente prima di applicarlo al cluster. Utilizzare il seguente comando per eseguire il download di un file di esempio.curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-full-access-group.yaml
- Visualizzazione delle risorse Kubernetes in uno spazio dei nomi specifico
-
Lo spazio dei nomi in questo file è
default
, quindi se desideri specificare uno spazio dei nomi diverso, modifica il file prima di applicarlo al cluster. Utilizza il comando seguente per avviare il download di un file di esempio.curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-restricted-access-group.yaml
-
Modificare il file YAML con accesso completo o con accesso limitato per sostituire i riferimenti di
%IAM_ARN%
con il nome della risorsa Amazon (ARN) del principale IAM. -
Applica i file YAML ad accesso completo o limitato al cluster Kubernetes. Sostituire il valore del file YAML con il proprio valore.
kubectl apply -f
eks-connector-console-dashboard-full-access-group.yaml
Per visualizzare le risorse Kubernetes nel cluster connesso, consulta Visualizzazione delle risorse Kubernetes. I dati relativi ad alcuni tipi di risorse nella scheda Risorse non sono disponibili per i cluster collegati.