Amazon EKS Connector
Amazon EKS Connector를 사용하여 적합한 Kubernetes 클러스터를 AWS에 등록하고 연결할 수 있으며 Amazon EKS 콘솔에서 시각화할 수 있습니다. 클러스터가 연결되면 Amazon EKS 콘솔에서 해당 클러스터의 상태, 구성 및 워크로드를 확인할 수 있습니다. 이 기능을 사용하여 Amazon EKS 콘솔에서 연결된 클러스터를 볼 수 있지만 관리할 수는 없습니다. Amazon EKS Connector에는 Github의 오픈 소스 프로젝트
Amazon EKS Connector는 다음 유형의 Kubernetes 클러스터를 Amazon EKS에 연결할 수 있습니다.
-
온프레미스 Kubernetes 클러스터
-
Amazon EC2에서 실행 중인 자체 관리형 클러스터
-
다른 클라우드 공급자의 관리형 클러스터
Amazon EKS Connector 고려 사항
Amazon EKS Connector를 사용하기 전에 다음 사항에 대한 이해가 필요합니다.
-
클러스터를 Amazon EKS에 연결하려면 Kubernetes 클러스터에 대한 관리 권한이 있어야 합니다.
-
Kubernetes 클러스터에는 연결하기 전에 Linux 64비트(x86) 워커 노드가 있어야 합니다. ARM 작업자 노드는 지원되지 않습니다.
-
Kubernetes 클러스터에
ssm.및ssmmessages.시스템 관리자 엔드포인트에 대한 아웃바운드 액세스 권한이 있는 워커 노드가 있어야 합니다. 자세한 내용은 AWS 일반 참조의 Systems Manager 엔드포인트를 참조하세요. -
기본적으로 리전에서 최대 10개의 클러스터를 연결할 수 있습니다. 서비스 할당량 콘솔을 통해 증가를 요청할 수 있습니다. 자세한 내용은 할당량 증가 요청을 참조하세요.
-
Amazon EKS
RegisterCluster,ListClusters,DescribeCluster, 및DeregisterClusterAPI만 외부 Kubernetes 클러스터에 대해 지원됩니다. -
클러스터를 등록하려면 다음 권한이 있어야 합니다.
-
eks:RegisterCluster
ssm:CreateActivation
ssm:DeleteActivation
-
iam:PassRole
-
클러스터를 등록 취소하려면 다음 권한이 있어야 합니다.
-
eks:DeregisterCluster
-
ssm:DeleteActivation
-
ssm:DeregisterManagedInstance
-
Amazon EKS Connector에 필요한 IAM 역할
Amazon EKS Connector를 사용하려면 다음 두 가지 IAM 역할이 필요합니다.
-
Amazon EKS Connector 서비스 연결 역할은 클러스터를 처음 등록할 때 생성됩니다.
Amazon EKS Connector 에이전트 IAM 역할을 생성해야 합니다. 세부 정보는 Amazon EKS Connector IAM 역할을 참조하십시오.
IAM 보안 주체에 대한 클러스터 및 워크로드 보기 권한을 사용 설정하려면 클러스터에 eks-connector 및 Amazon EKS Connector 클러스터 역할을 적용해야 합니다. 클러스터에서 Kubernetes 리소스를 보도록 IAM 보안 주체에게 액세스 권한 부여 단원의 단계를 따르십시오.
