Gewähren Sie Zugriff auf die Anzeige von Kubernetes-Cluster-Ressourcen auf einer Amazon-Konsole EKS - Amazon EKS
Voraussetzungen

Helfen Sie mit, diese Seite zu verbessern

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Möchten Sie zu diesem Benutzerhandbuch beitragen? Scrollen Sie zum Ende dieser Seite und wählen Sie Diese Seite bearbeiten am aus GitHub. Ihre Beiträge werden dazu beitragen, unser Benutzerhandbuch für alle zu verbessern.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Gewähren Sie Zugriff auf die Anzeige von Kubernetes-Cluster-Ressourcen auf einer Amazon-Konsole EKS

Gewähren Sie IAMPrincipals Zugriff auf die EKS Amazon-Konsole, um Informationen zu erhalten über Kubernetes Ressourcen, die auf Ihrem verbundenen Cluster ausgeführt werden.

Voraussetzungen

Der IAMPrincipal, den Sie für den Zugriff verwenden, AWS Management Console muss die folgenden Anforderungen erfüllen:

  • Es muss die eks:AccessKubernetesApi IAM Erlaubnis haben.

  • Das Amazon EKS Connector-Servicekonto kann die Identität des IAM Prinzipals im Cluster annehmen. Dadurch kann der Amazon EKS Connector den IAM Principal einem zuordnen Kubernetes Benutzer.

Um die Amazon EKS Connector-Clusterrolle zu erstellen und anzuwenden

  1. Laden Sie die eks-connector-Clusterrollenvorlage herunter.

    curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-clusterrole.yaml

  2. Bearbeiten Sie die YAML Vorlagendatei für die Clusterrolle. Ersetzen Sie Verweise auf %IAM_ARN% durch den Amazon-Ressourcennamen (ARN) Ihres IAM Prinzipals.

  3. Wenden Sie die Amazon EKS Connector-Clusterrolle YAML auf Ihre an Kubernetes Cluster.

    kubectl apply -f eks-connector-clusterrole.yaml

Damit ein IAM Schulleiter es sehen kann Kubernetes Ressourcen in der EKS Amazon-Konsole, der Principal muss mit einem verknüpft sein Kubernetes roleoder clusterrole mit den erforderlichen Berechtigungen zum Lesen der Ressourcen. Weitere Informationen finden Sie unter Verwenden der RBAC Autorisierung im Kubernetes -Dokumentation.

So konfigurieren Sie einen IAM Principal für den Zugriff auf den verbundenen Cluster

  1. Sie können einer dieser Beispielmanifestdateien herunterladen, um eine clusterrole und clusterrolebinding oder eine role und rolebinding zu erstellen:

    Ansicht Kubernetes Ressourcen in allen Namespaces

    • Die eks-connector-console-dashboard-full-access-clusterrole-Clusterrolle ermöglicht den Zugriff auf alle Namespaces und Ressourcen, die in der Konsole visualisiert werden können. Sie können den Namen des role, clusterrole und der entsprechenden Bindung ändern, bevor Sie ihn auf Ihren Cluster anwenden. Verwenden Sie den folgenden Befehl, um eine Beispieldatei herunterzuladen.

      curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-full-access-group.yaml
    Ansicht Kubernetes Ressourcen in einem bestimmten Namespace

    • Der Namespace in dieser Datei ist default. Wenn Sie also einen anderen Namespace angeben möchten, bearbeiten Sie die Datei, bevor Sie sie auf Ihren Cluster anwenden. Verwenden Sie den folgenden Befehl, um eine Beispieldatei herunterzuladen.

      curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-restricted-access-group.yaml

  2. Bearbeiten Sie die YAML Datei %IAM_ARN% mit vollem Zugriff oder beschränktem Zugriff, um Verweise auf durch den Amazon-Ressourcennamen (ARN) Ihres IAM Prinzipals zu ersetzen.

  3. Wenden Sie die YAML Dateien mit vollem Zugriff oder eingeschränktem Zugriff auf Ihre an Kubernetes Cluster. Ersetzen Sie den YAML Dateiwert durch Ihren eigenen.

    kubectl apply -f eks-connector-console-dashboard-full-access-group.yaml

Zum Ansehen Kubernetes Ressourcen in Ihrem verbundenen Cluster finden Sie unterKubernetes-Ressourcen anzeigen in der AWS Management Console. Daten für einige Ressourcentypen auf der Registerkarte Ressourcen sind für verbundene Cluster nicht verfügbar.

📝 Bearbeiten Sie diese Seite auf GitHub