協助改善此頁面
想要為此使用者指南做出貢獻嗎? 捲動至此頁面底部,然後選取 [編輯此頁面於] GitHub。您的貢獻將有助於使我們的用戶指南更適合所有人。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon EKS 連接器
您可以利用 Amazon EKS 連接器來註冊任何符合標準的 Kubernetes 叢集,並將其連線至 AWS,再到 Amazon EKS 主控台中將其視覺化。將叢集連線後,您可以在 Amazon EKS 主控台中查看叢集的狀態、組態和工作負載。您可以使用此功能來檢視 Amazon EKS 主控台中的已連線叢集,但無法管理它們。Amazon EKS 連接器需要屬於 Github 上的開放原始碼專案
Amazon EKS 連接器會將下列類型的 Kubernetes 叢集連線至 Amazon EKS。
-
內部部署 Kubernetes 叢集
-
在 Amazon EC2 上執行的自我管理叢集
-
其他雲端供應商的受管叢集
Amazon EKS 連接器考量事項
使用 Amazon EKS 連接器之前,請先詳讀下列注意事項:
-
您必須擁有 Kubernetes 叢集的管理權限,才能將其連線至 Amazon EKS。
-
在連線之前,Kubernetes 叢集必須已具備 Linux 64 位元 (x86) 的工作節點。不支援 ARM 工作節點。
-
您的 Kubernetes 叢集中必須具有工作節點,這些節點可向外存取
ssm.和ssmmessages.Systems Manager 端點。如需詳細資訊,請參閱《AWS 一般參考》中的 Systems Manager 端點。 -
根據預設,一個區域中最多可連線 10 個叢集。您可以透過 service quota 主控台請求增加配額。如需詳細資訊,請參閱請求增加配額。
-
外部 Kubernetes 叢集僅支援 Amazon EKS
RegisterCluster、ListClusters、DescribeCluster以及DeregisterClusterAPI。 -
您必須擁有以下許可才能註冊叢集:
-
eks:RegisterCluster
ssm:CreateActivation
ssm:DeleteActivation
-
iam:PassRole
-
您必須擁有以下許可才能取消註冊叢集:
-
eks:DeregisterCluster
-
ssm:DeleteActivation
-
ssm:DeregisterManagedInstance
-
Amazon EKS 連接器的必要 IAM 角色
使用 Amazon EKS 連接器需要以下兩種 IAM 角色:
-
Amazon EKS 連接器服務連結角色是在第一次註冊叢集時建立。
您必須建立 Amazon EKS 連接器代理程式 IAM 角色。如需詳細資訊,請參閱 Amazon EKS 連接器 IAM 角色。
若要為 IAM 主體啟用叢集和工作負載檢視許可,您必須將 eks-connector 和 Amazon EKS 連接器叢集角色套用至叢集。請遵循 授予 IAM 主體存取權以檢視叢集上的 Kubernetes 資源 中的步驟。
