Aiutaci a migliorare questa pagina
Vuoi contribuire a questa guida per l'utente? Scorri fino alla fine di questa pagina e seleziona Modifica questa pagina su GitHub. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Amazon EKS Connector
È possibile usare Amazon EKS Connector per registrare e connettere qualsiasi cluster Kubernetes conforme a AWS e visualizzarlo nella console Amazon EKS. Una volta connesso, è possibile visualizzare lo stato, la configurazione e i carichi di lavoro del cluster nella console Amazon EKS. È possibile utilizzare questa funzione per visualizzare i cluster connessi nella console Amazon EKS, ma non è possibile gestirli. Amazon EKS Connector richiede un agente che è un progetto open source su GitHub
Amazon EKS Connector connette i seguenti tipi di cluster Kubernetes ad Amazon EKS.
-
Cluster Kubernetes on-premise
-
Cluster autogestiti in esecuzione su Amazon EC2
-
Cluster gestiti da altri provider cloud
Considerazioni su Amazon EKS Connector
Prima di utilizzare Amazon EKS Connector, attenersi a quanto segue:
-
Prima di connettere il cluster ad Amazon EKS, è necessario disporre dei privilegi amministrativi per il cluster Kubernetes.
-
Il cluster Kubernetes deve avere nodi worker Linux a 64 bit (x86) presenti prima della connessione. I nodi (worker) ARM non sono supportati.
-
È necessario disporre di nodi worker nel cluster Kubernetes che abbiano accesso in uscita agli endpoint di Systems Manager
ssm.essmmessages.. Per ulteriori informazioni, consulta Endpoint di Systems Manager in Riferimenti generali di AWS. -
Per impostazione predefinita, è possibile connettere fino a 10 cluster per regione. È possibile richiedere un aumento tramite la console Service Quotas. Per ulteriori informazioni, consultare Richiesta di un aumento di quota.
-
Solo le API
RegisterCluster,ListClusters,DescribeClustereDeregisterClusterdi Amazon EKS sono supportate per i cluster Kubernetes esterni. -
È necessario disporre delle autorizzazioni seguenti per registrare un cluster:
-
eks:RegisterCluster
ssm:CreateActivation
ssm:DeleteActivation
-
iam:PassRole
-
È necessario disporre delle autorizzazioni seguenti per annullare la registrazione di un cluster:
-
eks:DeregisterCluster
-
ssm:DeleteActivation
-
ssm:DeregisterManagedInstance
-
Ruoli IAM richiesti per Amazon EKS Connector
L'utilizzo di Amazon EKS Connector richiede i seguenti due ruoli IAM:
-
Il ruolo Amazon EKS Connectore collegato al servizio viene creato al momento della prima registrazione del cluster.
È indispensabile creare il ruolo IAM dell'agente Amazon EKS Connector. Per informazioni dettagliate, consulta Ruolo IAM di Amazon EKS Connector.
Per abilitare l'autorizzazione alla visualizzazione del cluster e del carico di lavoro per i principali IAM, è necessario applicare il eks-connector e i ruoli del cluster Amazon EKS Connector nel cluster. Seguire la procedura riportata in Concessione dell'accesso a un principale IAM per la visualizzazione delle risorse Kubernetes in un cluster.
