Connect ein externes an Kubernetes Cluster zur Amazon EKS Management Console - Amazon EKS
ÜberlegungenVoraussetzungenSchritt 1: Registrieren des ClustersSchritt 2: Installieren des AgentsNächste Schritte

Hilf mit, diese Seite zu verbessern

Möchten Sie zu diesem Benutzerhandbuch beitragen? Scrollen Sie zum Ende dieser Seite und wählen Sie Diese Seite bearbeiten am aus GitHub. Ihre Beiträge werden dazu beitragen, unser Benutzerhandbuch für alle zu verbessern.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Connect ein externes an Kubernetes Cluster zur Amazon EKS Management Console

Sie können eine externe Verbindung herstellen Kubernetes Clustern Sie zu Amazon, EKS indem Sie im folgenden Prozess mehrere Methoden verwenden. Dieser Vorgang umfasst zwei Schritte: Registrierung des Clusters bei Amazon EKS und Installation des eks-connector Agenten im Cluster.

Wichtig

Der zweite Schritt muss innerhalb von 3 Tagen nach Abschluss des ersten Schritts erfolgen, bevor die Registrierung abläuft.

Überlegungen

Sie können bei der Installation des Agenten YAML Manifeste verwenden. Alternativ können Sie Helm verwenden, wenn Sie den Cluster mit AWS Management Console oder registrieren AWS Command Line Interface. Sie können Helm jedoch nicht verwenden, um den Agenten zu installieren, wenn Sie den Cluster bei registriereneksctl.

Voraussetzungen

  • Stellen Sie sicher, dass die Amazon EKS Connector-Agentenrolle erstellt wurde. Führen Sie die Schritte unter Die Rolle des Amazon EKS Connector-Agenten erstellen aus.

  • Sie müssen über die folgenden Berechtigungen verfügen, um einen Cluster zu registrieren:

    • eks:RegisterCluster

    • ssm:CreateActivation

    • ssm:DeleteActivation

    • iam:PassRole

Schritt 1: Registrieren des Clusters

AWS CLI
Voraussetzungen

  • AWS CLI muss installiert sein. Informationen zur Installation oder Aktualisierung finden Sie unter Installieren des AWS CLI.

Um Ihren Cluster bei der zu registrieren AWS CLI

  • Geben Sie für die Connector-Konfiguration Ihre Amazon EKS IAM Connector-Agentenrolle an. Weitere Informationen finden Sie unter Erforderliche IAM Rollen für Amazon EKS Connector.

    aws eks register-cluster \
     --name my-first-registered-cluster \
     --connector-config roleArn=arn:aws:iam::111122223333:role/AmazonEKSConnectorAgentRole,provider="OTHER" \
     --region aws-region

    Eine Beispielausgabe sieht wie folgt aus.

    {
    "cluster": {
        "name": "my-first-registered-cluster",
        "arn": "arn:aws:eks:region:111122223333:cluster/my-first-registered-cluster",
        "createdAt": 1627669203.531,
        "ConnectorConfig": {
            "activationId": "xxxxxxxxACTIVATION_IDxxxxxxxx",
            "activationCode": "xxxxxxxxACTIVATION_CODExxxxxxxx",
            "activationExpiry": 1627672543.0,
            "provider": "OTHER",
            "roleArn": "arn:aws:iam::111122223333:role/AmazonEKSConnectorAgentRole"
        },
        "status": "CREATING"
    }
}

    Sie verwenden die Werte aws-region, activationId und activationCode im nächsten Schritt.

AWS Management Console
Um Ihr zu registrieren Kubernetes Cluster mit der Konsole.

  1. Öffnen Sie die EKS Amazon-Konsole unter https://console.aws.amazon.com/eks/home#/clusters.

  2. Wählen Sie Add cluster (Cluster hinzufügen) und Register (Registrieren) aus, um die Konfigurationsseite aufzurufen.

  3. Füllen Sie im Abschnitt Cluster konfigurieren die folgenden Felder aus:

    • Name – Ein eindeutiger Name für Ihren Cluster.

    • Anbieter — Wählen Sie diese Option, um die Drop-down-Liste von anzuzeigen Kubernetes Cluster-Anbieter. Wenn Sie den spezifischen Anbieter nicht kennen, wählen Sie Andere.

    • EKSConnector-Rolle — Wählen Sie die Rolle aus, die für die Verbindung des Clusters verwendet werden soll.

  4. Wählen Sie Cluster registrieren aus.

  5. Die Seite Cluster-Übersicht wird angezeigt. Wenn Sie das Helm-Chart verwenden möchten, kopieren Sie den Befehl helm install und fahren Sie mit dem nächsten Schritt fort. Wenn Sie das YAML Manifest verwenden möchten, wählen Sie YAMLDatei herunterladen, um die Manifestdatei auf Ihr lokales Laufwerk herunterzuladen.

    Wichtig

    • Dies ist Ihre einzige Möglichkeit, den Befehl helm install zu kopieren oder diese Datei herunterzuladen. Navigieren Sie nicht von dieser Seite weg, da auf den Link nicht zugegriffen werden kann und Sie den Cluster abmelden und die Schritte von vorne beginnen müssen.

    • Der Befehl bzw. die Manifestdatei kann nur einmal für den registrierten Cluster verwendet werden. Wenn Sie Ressourcen aus dem löschen Kubernetes Cluster, Sie müssen den Cluster erneut registrieren und eine neue Manifestdatei abrufen.

    Fahren Sie mit dem nächsten Schritt fort, um die Manifestdatei auf Ihr Kubernetes Cluster.

eksctl
Voraussetzungen
So registrieren Sie Ihren Cluster beim eksctl

  1. Registrieren Sie den Cluster unter Angabe eines Namens, eines Anbieters und einer Region.

    eksctl register cluster --name my-cluster --provider my-provider --region region-code

    Beispielausgabe:

    
2021-08-19 13:47:26 [ℹ]  creating IAM role "eksctl-20210819194112186040"
2021-08-19 13:47:26 [ℹ]  registered cluster "<name>" successfully
2021-08-19 13:47:26 [ℹ]  wrote file eks-connector.yaml to <current directory>
2021-08-19 13:47:26 [ℹ]  wrote file eks-connector-clusterrole.yaml to <current directory>
2021-08-19 13:47:26 [ℹ]  wrote file eks-connector-console-dashboard-full-access-group.yaml to <current directory>
2021-08-19 13:47:26 [!]  note: "eks-connector-clusterrole.yaml" and "eks-connector-console-dashboard-full-access-group.yaml" give full EKS Console access to IAM identity "<aws-arn>", edit if required; read https://eksctl.io/usage/eks-connector for more info
2021-08-19 13:47:26 [ℹ]  run `kubectl apply -f eks-connector.yaml,eks-connector-clusterrole.yaml,eks-connector-console-dashboard-full-access-group.yaml` before expiry> to connect the cluster

    Dadurch werden Dateien auf Ihrem lokalen Computer erstellt. Diese Dateien müssen innerhalb von 3 Tagen auf den externen Cluster angewendet werden, sonst läuft die Registrierung ab.

  2. Wenden Sie in einem Terminal, das Zugriff auf den Cluster hat, die Datei eks-connector-binding.yaml an:

    kubectl apply -f eks-connector-binding.yaml

Schritt 2: Installieren des eks-connector-Agents

Helm chart
Anmerkung

Wenn Sie den Cluster bei registriert habeneksctl, verwenden Sie die YAML Manifest-Methode anstelle der Helm-Diagrammmethode.

  1. Wenn Sie die AWS CLI im vorherigen Schritt verwendet haben, ersetzen Sie die Werte ACTIVATION_CODE und und ACTIVATION_ID im folgenden Befehl jeweils durch die activationCode WerteactivationId, und. Ersetzen Sie den aws-region durch den AWS-Region , den Sie im vorherigen Schritt verwendet haben. Führen Sie dann den Befehl aus, um den eks-connector-Agent auf dem registrierenden Cluster zu installieren:

    $ helm install eks-connector \
  --namespace eks-connector \
  oci://public.ecr.aws/eks-connector/eks-connector-chart \
  --set eks.activationCode=ACTIVATION_CODE \
  --set eks.activationId=ACTIVATION_ID \
  --set eks.agentRegion=aws-region

    Wenn Sie den AWS Management Console im vorherigen Schritt verwendet haben, verwenden Sie den Befehl, den Sie aus dem vorherigen Schritt kopiert haben und bei dem diese Werte eingegeben wurden.

  2. Überprüfen Sie den Status der installierten eks-connector Bereitstellung und warten Sie, bis der Status des registrierten Clusters bei Amazon EKS angezeigt wirdACTIVE.

YAML manifest

Stellen Sie die Verbindung her, indem Sie die Amazon EKS Connector-Manifestdatei auf Ihr Kubernetes Cluster. Dazu müssen Sie die zuvor beschriebenen Methoden verwenden. Wenn das Manifest nicht innerhalb von drei Tagen angewendet wird, läuft die Amazon EKS Connector-Registrierung ab. Wenn die Clusterverbindung abläuft, muss die Registrierung des Clusters aufgehoben werden, bevor der Cluster erneut verbunden wird.

  1. Laden Sie die Amazon EKS YAML Connector-Datei herunter.

    curl -O https://amazon-eks.s3.us-west-2.amazonaws.com/eks-connector/manifests/eks-connector/latest/eks-connector.yaml

  2. Bearbeiten Sie die Amazon EKS YAML Connector-Datei, um alle Verweise auf %AWS_REGION%%EKS_ACTIVATION_ID%,, %EKS_ACTIVATION_CODE% durch aws-regionactivationId, und activationCode aus der Ausgabe des vorherigen Schritts zu ersetzen.

    Der folgende Beispielbefehl kann diese Werte ersetzen.

    sed -i "s~%AWS_REGION%~$aws-region~g; s~%EKS_ACTIVATION_ID%~$EKS_ACTIVATION_ID~g; s~%EKS_ACTIVATION_CODE%~$(echo -n $EKS_ACTIVATION_CODE | base64)~g" eks-connector.yaml
    Wichtig

    Stellen Sie sicher, dass Ihr Aktivierungscode das base64-Format hat.

  3. In einem Terminal, das auf den Cluster zugreifen kann, können Sie jetzt die aktualisierte Manifestdatei mit dem folgenden Befehl anwenden:

    kubectl apply -f eks-connector.yaml

  4. Nachdem das Amazon EKS Connector-Manifest und die YAML Rollenbindungsdateien auf Ihr Konto angewendet wurden Kubernetes Cluster, vergewissern Sie sich, dass der Cluster jetzt verbunden ist.

    aws eks describe-cluster \
     --name "my-first-registered-cluster" \
     --region AWS_REGION

    Die Ausgabe sollte status=ACTIVE enthalten.

  5. (Optional) Fügen Sie Ihrem Cluster Tags hinzu. Weitere Informationen finden Sie unter Organisieren Sie EKS Amazon-Ressourcen mit Tags.

Nächste Schritte

Falls Sie Probleme mit diesen Schritten haben, finden Sie weitere Informationen unter Probleme mit Amazon EKS Connector beheben.

Um weiteren IAMPrincipals Zugriff auf die EKS Amazon-Konsole zur Ansicht zu gewähren Kubernetes Ressourcen in einem verbundenen Cluster, sieheZugriff auf Kubernetes Cluster-Ressourcen auf einer EKS Amazon-Konsole gewähren.