Amazon EKS Connector - Amazon EKS

Amazon EKS Connector

È possibile usare Amazon EKS Connector per registrare e connettere qualsiasi cluster Kubernetes conforme a AWS e visualizzarlo nella console Amazon EKS. Una volta connesso, è possibile visualizzare lo stato, la configurazione e i carichi di lavoro del cluster nella console Amazon EKS. È possibile utilizzare questa funzione per visualizzare i cluster connessi nella console Amazon EKS, ma non è possibile gestirli. Amazon EKS Connector connette i seguenti tipi di cluster Kubernetes ad Amazon EKS. Amazon EKS Connector è anche un progetto open source su GitHub. Per altri contenuti tecnici, incluse le domande frequenti e la risoluzione dei problemi, consultare Risoluzione dei problemi in Amazon EKS Connector

  • Cluster Kubernetes on-premise

  • Cluster autogestiti in esecuzione su Amazon EC2

  • Cluster gestiti da altri provider cloud

Considerazioni su Amazon EKS Connector

Prima di utilizzare Amazon EKS Connector, attenersi a quanto segue:

  • Prima di connettere il cluster ad Amazon EKS, è necessario disporre dei privilegi amministrativi per il cluster Kubernetes.

  • Il cluster Kubernetes deve avere nodi (worker) Linux a 64 bit (x86) presenti prima della connessione. I nodi (worker) ARM non sono supportati.

  • È necessario disporre di nodi (worker) nel cluster Kubernetes che abbiano accesso in uscita agli endpoint di Systems Manager ssm. e ssmmessages.. Per ulteriori informazioni, consultare Endpoint di Systems Manager nei Riferimenti generali di AWS.

  • Per impostazione predefinita, è possibile connettere fino a 10 cluster per regione. È possibile richiedere un aumento tramite la console Service Quotas. Per ulteriori informazioni, consultare Richiesta di un aumento di quota.

  • Solo le API RegisterCluster, ListClusters, DescribeCluster e DeregisterCluster di Amazon EKS sono supportate per i cluster Kubernetes esterni.

  • È necessario disporre delle autorizzazioni seguenti per registrare un cluster:

    • eks:RegisterCluster

    • ssm:CreateActivation

    • ssm:DeleteActivation

    • iam:PassRole

  • È necessario disporre delle autorizzazioni seguenti per annullare la registrazione di un cluster:

    • eks:DeregisterCluster

    • ssm:DeleteActivation

    • ssm:DeregisterManagedInstance

Ruoli IAM richiesti per Amazon EKS Connector

L'utilizzo di Amazon EKS Connector richiede i seguenti due ruoli IAM:

Per abilitare l'autorizzazione per la visualizzazione del cluster e del carico di lavoro per un altro utente, è necessario applicare il eks-connector e i ruoli del cluster Amazon EKS Connector nel cluster. Seguire la procedura riportata in Concessione dell'accesso a un utente per la visualizzazione di un cluster.