Aiutaci a migliorare questa pagina
Vuoi contribuire a questa guida per l'utente? Scorri fino alla fine di questa pagina e seleziona Modifica questa pagina su GitHub. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Visualizzazione delle risorse Kubernetes
Puoi visualizzare le risorse Kubernetes implementate nel cluster utilizzando la AWS Management Console. Non puoi visualizzare Kubernetes le risorse con AWS CLI o eksctl
Prerequisito
Per visualizzare la scheda Risorse e la sezione Nodi nella scheda Compute AWS Management Console, il principale IAM che stai utilizzando deve disporre di IAM e Kubernetes autorizzazioni specifici. Per ulteriori informazioni, consulta Autorizzazioni richieste.
Per visualizzare le Kubernetes risorse con AWS Management Console
Apri la console Amazon EKS all'indirizzo https://console.aws.amazon.com/eks/home#/clusters
. -
Nell'elenco Clusters (Cluster), seleziona il cluster contenente le risorse Kubernetes da visualizzare.
-
Selezionare la scheda Risorse.
-
Seleziona un gruppo Resource type (Tipi di risorse) per il quale desideri visualizzare le risorse, ad esempio Workloads (Carichi di lavoro). Viene visualizzato un elenco dei tipi di risorse in tale gruppo.
-
Seleziona un tipo di risorsa, ad esempio Deployments (Implementazioni), nel gruppo Workloads (Carichi di lavoro). Viene visualizzata una descrizione del tipo di risorsa, un collegamento alla documentazione Kubernetes per ulteriori informazioni sul tipo di risorsa e un elenco di risorse simili implementate nel cluster. Se l'elenco è vuoto, nel cluster non sono presenti risorse appartenenti a quel tipo specifico.
-
Per visualizzare ulteriori informazioni su una risorsa, selezionarla. Prova gli esempi seguenti:
-
Seleziona il gruppo Workloads (Carichi di lavoro), scegli il tipo di risorsa Deployments (Implementazioni), quindi seleziona la risorsa coredns. Per impostazione predefinita, la selezione di una risorsa avviene in una Visualizzazione strutturata. Per alcuni tipi di risorse, nella Visualizzazione strutturata è presente una sezione Pod, con un elenco dei Pods gestiti dal carico di lavoro. Puoi selezionare qualsiasi Pod presente in elenco per visualizzarne le informazioni. Non tutti i tipi di risorse visualizzano le informazioni nella Visualizzazione strutturata. Selezionando Raw view (Visualizzazione non elaborata) nell'angolo in alto a destra della pagina della risorsa, viene visualizzata la risposta JSON completa dall'API Kubernetes per la risorsa.
-
Seleziona il gruppo Cluster, quindi il tipo di risorsa Nodes (Nodi). Viene visualizzato un elenco di tutti i nodi del cluster. I nodi possono appartenere a qualsiasi tipo di nodo di Amazon EKS. Si tratta dello stesso elenco visualizzato nella sezione Nodes (Nodi) quando si seleziona la scheda Compute (Calcolo) del cluster. Seleziona una risorsa di nodo dall'elenco. Nella Vista strutturata è presente anche la sezione Pod contenente tutti i Pods in esecuzione sul nodo.
-
Autorizzazioni richieste
Per visualizzare la scheda Risorse e la sezione Nodi nella scheda Compute AWS Management Console, il principale IAM che stai utilizzando deve disporre di IAM e Kubernetes autorizzazioni minimi specifici. Completa i passaggi seguenti per assegnare le autorizzazioni richieste ai principali IAM.
-
Assicurati che
eks:AccessKubernetesApi
e le altre autorizzazioni IAM necessarie per visualizzare le risorse Kubernetes siano assegnati al principale IAM che stai utilizzando. Per ulteriori informazioni su come modificare le autorizzazioni per un principale IAM, consulta Controllo dell'accesso per i principali IAM nella Guida per l'utente di IAM. Per ulteriori informazioni su come modificare le autorizzazioni per un ruolo, consulta Modifica di una policy di autorizzazioni del ruolo (console) nella Guida per l'utente IAM.La seguente policy di esempio include le autorizzazioni necessarie affinché un principale possa visualizzare le risorse Kubernetes per tutti i cluster dell'account. Sostituisci
con il tuo ID account AWS .111122223333
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "eks:ListFargateProfiles", "eks:DescribeNodegroup", "eks:ListNodegroups", "eks:ListUpdates", "eks:AccessKubernetesApi", "eks:ListAddons", "eks:DescribeCluster", "eks:DescribeAddonVersions", "eks:ListClusters", "eks:ListIdentityProviderConfigs", "iam:ListRoles" ], "Resource": "*" }, { "Effect": "Allow", "Action": "ssm:GetParameter", "Resource": "arn:aws:ssm:*:
111122223333
:parameter/*" } ] }Per visualizzare i nodi in cluster connessi, il ruolo IAM del connettore Amazon EKS dovrebbe essere in grado di rappresentare il principale nel cluster. Ciò consente a Amazon EKS Connector di mappare il principale a un utente Kubernetes.
-
Crea un
rolebinding
oclusterrolebinding
Kubernetes associato a unrole
oclusterrole
Kubernetes che abbia le autorizzazioni necessarie per visualizzare le risorse Kubernetes. Per ulteriori informazioni sui ruoli Kubernetes e sulle relative associazioni, consulta Uso dell'autorizzazione RBACnella documentazione Kubernetes. Puoi applicare al cluster uno dei seguenti manifesti che consentono di creare un role
erolebinding
o unclusterrole
eclusterrolebinding
con le autorizzazioni Kubernetes necessarie:- Visualizzazione delle risorse Kubernetes in tutti gli spazi dei nomi
-
Il nome del gruppo nel file è
eks-console-dashboard-full-access-group
. Applica il manifesto al cluster con il comando seguente:kubectl apply -f https://s3.us-west-2.amazonaws.com/amazon-eks/docs/eks-console-full-access.yaml
- Visualizzazione delle risorse Kubernetes in uno spazio dei nomi specifico
-
Lo spazio dei nomi in questo file è
default
. Il nome del gruppo nel file èeks-console-dashboard-restricted-access-group
. Applica il manifesto al cluster con il comando seguente:kubectl apply -f https://s3.us-west-2.amazonaws.com/amazon-eks/docs/eks-console-restricted-access.yaml
Per modificare il nome del gruppo Kubernetes, lo spazio dei nomi, le autorizzazioni o qualsiasi altra configurazione, scarica il file e modificalo prima di applicarlo al cluster:
-
Scarica il file tramite uno dei comandi seguenti:
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/docs/eks-console-full-access.yaml
curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/docs/eks-console-restricted-access.yaml
-
Modifica il file in base alle esigenze.
-
Applica il manifesto al cluster con uno dei comandi seguenti:
kubectl apply -f eks-console-full-access.yaml
kubectl apply -f eks-console-restricted-access.yaml
-
Mappa il principale IAM all'utente Kubernetes o al gruppo in
aws-auth
ConfigMap
. Per aggiornareConfigMap
puoi usare uno strumento adeguato, ad esempioeksctl
, oppure puoi eseguire l'aggiornamento in modo manuale tramite modifica.Importante
Ti consigliamo di utilizzare
eksctl
, o uno strumento simile, per modificareConfigMap
. Per informazioni su altri strumenti che è possibile utilizzare, consulta Utilizzo degli strumenti per apportare modifiche allaaws-auth
ConfigMap
nelle guide alle best practice di Amazon EKS. Una formattazione impropria di aws-auth
ConfigMap
può causare la perdita dell'accesso al cluster.