Amazon VPC CNI plugin for Kubernetes - Amazon EKS
必要的IAM權限更新資訊

協助改善此頁面

想要為此使用者指南做出貢獻嗎? 捲動至此頁面底部,然後選取 [編輯此頁面於] GitHub。您的貢獻將有助於使我們的用戶指南更適合所有人。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon VPC CNI plugin for Kubernetes

Amazon VPC CNI plugin for KubernetesAmazon EKS 附加元件是一個Kubernetes容器網路界面 (CNI) 外掛程式,可為您的叢集提供原生VPC聯網。此附加元件的自我管理或受管類型預設會安裝在每個 Amazon EC2 節點上。如需詳細資訊,請參閱Kubernetes容器網路介面 (CNI) 外掛程式

Amazon EKS 附加組件的名稱是vpc-cni.

必要的IAM權限

此附加元件使用 Amazon 服務帳戶功能的IAM角色EKS。如果您的叢集使用該IPv4系列,則需要 Amazon EKS CNI _ 政策中的許可。如果您的叢集使用IPv6系列,您必須建立具有IPv6模式權限的IAM原則。您可以使用以下命令創建IAM角色,將其中一個策略附加到該角色,並註釋附加組件使用的Kubernetes服務帳戶。

my-cluster 取代為您的叢集名稱,並將 AmazonEKSVPCCNIRole 取代為您角色的名稱。如果您的叢集使用 IPv6 系列,則請將 AmazonEKS_CNI_Policy 取代為您建立的政策名稱。此命令要求您在裝置上安裝 eksctl。如果您需要使用其他工具來建立角色、為其附加政策並註釋 Kubernetes 服務帳戶,請參閱 指派IAM角色給Kubernetes服務帳戶

eksctl create iamserviceaccount --name aws-node --namespace kube-system --cluster my-cluster --role-name AmazonEKSVPCCNIRole \
    --role-only --attach-policy-arn arn:aws:iam::aws:policy/AmazonEKS_CNI_Policy --approve

更新資訊

您一次只能更新一個次要版本。例如,如果目前的版本是 1.28.x-eksbuild.y,並且您想要更新至 1.30.x-eksbuild.y,則您必須將目前的版本更新至 1.29.x-eksbuild.y,然後再更新至 1.30.x-eksbuild.y。如需更新附加元件的詳細資訊,請參閱 更新 Amazon EKS 加載項