Aiutaci a migliorare questa pagina
Vuoi contribuire a questa guida per l'utente? Scorri fino alla fine di questa pagina e seleziona Modifica questa pagina su GitHub. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Amazon EKS Connector
È possibile usare Amazon EKS Connector per registrare e connettere qualsiasi cluster Kubernetes conforme a AWS e visualizzarlo nella console Amazon EKS. Una volta connesso, è possibile visualizzare lo stato, la configurazione e i carichi di lavoro del cluster nella console Amazon EKS. È possibile utilizzare questa funzione per visualizzare i cluster connessi nella console Amazon EKS, ma non è possibile gestirli. Amazon EKS Connector richiede un agente che è un progetto open source su GitHub
Amazon EKS Connector connette i seguenti tipi di cluster Kubernetes ad Amazon EKS.
-
Cluster Kubernetes on-premise
-
Cluster autogestiti in esecuzione su Amazon EC2
-
Cluster gestiti da altri provider cloud
Considerazioni su Amazon EKS Connector
Prima di utilizzare Amazon EKS Connector, attenersi a quanto segue:
-
Prima di connettere il cluster ad Amazon EKS, è necessario disporre dei privilegi amministrativi per il cluster Kubernetes.
-
Il cluster Kubernetes deve avere nodi worker Linux a 64 bit (x86) presenti prima della connessione. I nodi (worker) ARM non sono supportati.
-
È necessario disporre di nodi worker nel cluster Kubernetes che abbiano accesso in uscita agli endpoint di Systems Manager
ssm.
essmmessages.
. Per ulteriori informazioni, consulta Endpoint di Systems Manager in Riferimenti generali di AWS. -
Per impostazione predefinita, è possibile connettere fino a 10 cluster per regione. È possibile richiedere un aumento tramite la console Service Quotas. Per ulteriori informazioni, consultare Richiesta di un aumento di quota.
-
Solo le API
RegisterCluster
,ListClusters
,DescribeCluster
eDeregisterCluster
di Amazon EKS sono supportate per i cluster Kubernetes esterni. -
È necessario disporre delle autorizzazioni seguenti per registrare un cluster:
-
eks:RegisterCluster
ssm:CreateActivation
ssm:DeleteActivation
-
iam:PassRole
-
È necessario disporre delle autorizzazioni seguenti per annullare la registrazione di un cluster:
-
eks:DeregisterCluster
-
ssm:DeleteActivation
-
ssm:DeregisterManagedInstance
-
Ruoli IAM richiesti per Amazon EKS Connector
L'utilizzo di Amazon EKS Connector richiede i seguenti due ruoli IAM:
-
Il ruolo Amazon EKS Connectore collegato al servizio viene creato al momento della prima registrazione del cluster.
È indispensabile creare il ruolo IAM dell'agente Amazon EKS Connector. Per informazioni dettagliate, consulta Ruolo IAM di Amazon EKS Connector.
Per abilitare l'autorizzazione alla visualizzazione del cluster e del carico di lavoro per i principali IAM, è necessario applicare il eks-connector
e i ruoli del cluster Amazon EKS Connector nel cluster. Seguire la procedura riportata in Concessione dell'accesso a un principale IAM per la visualizzazione delle risorse Kubernetes in un cluster.