Perguntas frequentes sobre o AWS Connector

P: Como funciona a tecnologia subjacente por trás do Amazon EKS Connector?

R: O Amazon EKS Connector é baseado no agente AWS Systems Manager (Gerenciador de sistemas). O Amazon EKS Connector é executado como um StatefulSet no cluster do Kubernetes. Ele estabelece uma conexão e configura o proxy da comunicação entre o servidor da API do cluster e a Amazon Web Services. Ele faz isso para exibir dados de cluster no console do Amazon EKS até que você desconecte o cluster da AWS. O agente do Systems Manager é um projeto de código aberto. Para obter mais informações sobre o projeto, consulte a página do projeto do GitHub.

P: Tenho um cluster on-premises do Kubernetes que quero conectar. Preciso abrir portas de firewall para conectá-lo?

R: Não, não é necessário abrir nenhuma porta de firewall. O cluster do Kubernetes exige apenas uma conexão de saída com as regiões da AWS. Os serviços da AWS nunca acessam os recursos na sua rede on-premises. O Amazon EKS Connector é executado no seu cluster e inicia a conexão com a AWS. Quando o registro do cluster for concluído, a AWS só emitirá comandos ao Amazon EKS Connector depois que você iniciar uma ação no console do Amazon EKS que exija informações do servidor da API do Kubernetes em seu cluster.

P: Quais dados são enviados do meu cluster para a AWS pelo Amazon EKS Connector?

R: O Amazon EKS Connector envia informações técnicas necessárias para o registro do seu cluster na AWS. Ele também envia metadados de clusters e workloads para os recursos do console do Amazon EKS que os clientes solicitam. O Amazon EKS Connector só coletará ou enviará esses dados se você iniciar uma ação no console ou na API do Amazon EKS que exija que os dados sejam enviados para a AWS. Além do número da versão do Kubernetes, a AWS não armazena dados por padrão. Ele só armazenará os dados se você autorizar.

P: Posso conectar um cluster fora de uma região AWS?

R: Sim, você pode conectar um cluster de qualquer local ao Amazon EKS. Além disso, seu serviço Amazon EKS pode estar localizado em qualquer região AWS comercial pública AWS. Isso funciona com uma conexão de rede válida do seu cluster para a região da AWS de destino. Recomendamos que você escolha uma AWS Region que esteja mais próxima do local do cluster para otimizar o desempenho da interface do usuário. Por exemplo, se você tiver um cluster em execução em Tóquio, conecte seu cluster à região AWS em Tóquio (ou seja, a região ap-northeast-1 AWS ) para obter baixa latência. Você pode conectar um cluster de qualquer local ao Amazon EKS em qualquer uma das regiões comerciais públicas AWS, exceto nas regiões China ou GovCloud AWS.