Amazon EKS 插件

附加元件是提供 Kubernetes 應用程式支援操作功能的軟體，但並不專用於應用程式。這包括可觀察性代理程式或 Kubernetes 驅動程式等軟體，可讓叢集與基礎 AWS 資源互動，以用於聯網、運算和儲存。附加軟體通常由Kubernetes社群、雲端供應商或第三方廠商建置和維護。 AWS Amazon EKS 會自動為每個叢集安裝自我管理的附加元件 Amazon VPC CNI plugin for Kuberneteskube-proxy，例如、和CoreDNS。您可以變更附加元件的預設設定，並在需要時進行更新。

Amazon EKS 附加元件可為 Amazon EKS 叢集提供一組精選附加元件的安裝和管理。所有 Amazon EKS 附加元件都包含最新的安全修補程式、錯誤修正，並經過 AWS 驗證可與 Amazon 合作EKS。Amazon EKS 附加元件可讓您持續確保 Amazon EKS 叢集的安全穩定性，並減少安裝、設定和更新附加元件所需的工作量。如果自我管理的附加元件 (例如kube-proxy已在叢集上執行，並且可以作為 Amazon EKS 附加元件使用)，則您可以安裝 kube-proxy Amazon EKS 附加元件以開始受益於 Amazon EKS 附加元件的功能。

您可以通過 Amazon 更新 EKS Amazon EKS 附加組件的特定 Amazon 託管配置字段EKSAPI。您也可以在附加元件啟動後，EKS直接在Kubernetes叢集中修改非 Amazon 管理的組態欄位。這包括定義附加元件適用的特定組態欄位。這些更改EKS一旦進行，Amazon 不會覆蓋它們。您可使用 Kubernetes 伺服器端套用功能加以實現。如需詳細資訊，請參閱確定您可以為 Amazon EKS 附加元件自訂的欄位。

您可以將 Amazon EKS 附加元件與任何 Amazon EKS 節點類型搭配使用。

您可以使用 Amazon、、和來新增EKSAPI、 AWS Management Console更新或刪除 Amazon EKS 附加元件eksctl。 AWS CLI您也可 Amazon EKS 使用 AWS CloudFormation.

考量事項

使用 Amazon EKS 附加元件時，請考慮下列事項：

• 若要設定叢集的附加元件，您的IAM主體必須具有使用附加元件的IAM權限。如需詳細資訊，請參閱 Amazon Elastic Kubernetes Service 定義的動作中在其名稱中具有 Addon 的動作。

• Amazon EKS 附加元件會在您為叢集佈建或設定的節點上執行。節點類型包括 Amazon EC2 執行個體和 Fargate。

• 您可以修改不受 Amazon 管理的欄位，EKS以自訂 Amazon EKS 附加元件的安裝。如需詳細資訊，請參閱確定您可以為 Amazon EKS 附加元件自訂的欄位。

• 如果您使用建立叢集 AWS Management Console，Amazon EKS kube-proxy Amazon VPC CNI plugin for Kubernetes、和 CoreDNS Amazon EKS 附加元件會自動新增至您的叢集。如果您使eksctl用config檔案建立叢集，也eksctl可以使用 Amazon EKS 附加元件建立叢集。如果您不使用config檔案或使用eksctl任何其他工具來建立叢集，則會安裝自我管理kube-proxy和CoreDNS附加元件，而不是 Amazon EKS 附加元件。Amazon VPC CNI plugin for Kubernetes您可以自行管理它們，也可以在叢集建立後手動新增 Amazon EKS 附加元件。

• 該 eks:addon-cluster-admin ClusterRoleBinding 將 cluster-admin ClusterRole 繫結至 eks:addon-manager Kubernetes 身分。此角色具有建立 Kubernetes 命名空間並將附加元件安裝到命名空間的 eks:addon-manager 身分所需的許可。如果移除，Amazon EKS 叢集將繼續運作，但 Amazon 將無EKS法再管理任何附加元件。eks:addon-cluster-admin ClusterRoleBinding以下平台版本開始的所有叢集皆會使用新的 ClusterRoleBinding。

  Kubernetes 版本	EKS 平台版本
  1.20	eks.12
  1.21	eks.14
  1.22	eks.9
  1.23	eks.5
  1.24	eks.3