Ayude a mejorar esta página
¿Quiere contribuir a esta guía del usuario? Desplácese hasta el final de esta página y seleccione Editar esta página en GitHub. Sus contribuciones ayudarán a que nuestra guía del usuario sea mejor para todos.
Conexión de un clúster de Kubernetes a una consola de administración de Amazon EKS con el conector de Amazon EKS
Puede utilizar Amazon EKS Connector a fin de registrar y conectar cualquier clúster de Kubernetes conforme a AWS y visualizarlo en la consola de Amazon EKS. Una vez conectado, puede ver el estado, la configuración y las cargas de trabajo del clúster en la consola de Amazon EKS. Puede utilizar esta característica para ver los clústeres conectados en la consola de Amazon EKS, pero no puede administrarlos. Amazon EKS Connector requiere un agente que sea un proyecto de código abierto en GitHub
Amazon EKS Connector puede conectar los siguientes tipos de clústeres de Kubernetes a Amazon EKS.
-
Clústeres de Kubernetes en las instalaciones
-
Clústeres autoadministrados que se ejecutan en Amazon EC2
-
Clústeres administrados de otros proveedores de nube
Consideraciones sobre Amazon EKS Connector
Antes de utilizar Amazon EKS Connector, debe comprender lo siguiente:
-
Debe tener privilegios administrativos en el clúster de Kubernetes para conectar el clúster a Amazon EKS.
-
El clúster de Kubernetes debe tener nodos de trabajo Linux de 64 bits (x86) presentes antes de conectarse. No se admiten los nodos de trabajo de ARM.
-
Debe tener nodos de trabajo en el clúster de Kubernetes que tengan acceso saliente a los puntos de conexión
ssm.
yssmmessages.
de Systems Manager. Para obtener más información, consulte Puntos de enlace de Systems Manager en la Referencia general de AWS. -
De forma predeterminada, puede conectar hasta 10 clústeres en una región. Puede solicitar un aumento a través de la consola de cuotas de servicio. Para obtener más información, consulte Solicitud de un aumento de cuota.
-
Solo se admiten las API
RegisterCluster
,ListClusters
,DescribeCluster
yDeregisterCluster
de Amazon EKS para clústeres de Kubernetes externos. -
Debe tener los siguientes permisos para registrar un clúster:
-
eks:RegisterCluster
ssm:CreateActivation
ssm:DeleteActivation
-
iam:PassRole
-
Debe tener los siguientes permisos para anular el registro de un clúster:
-
eks:DeregisterCluster
-
ssm:DeleteActivation
-
ssm:DeregisterManagedInstance
-
Roles de IAM necesarios para Amazon EKS Connector
El uso de Amazon EKS Connector requiere los dos roles de IAM siguientes:
-
El rol vinculado al servicio de Amazon EKS Connector se crea al registrar un clúster por primera vez.
Debe crear el rol de IAM de agente de Amazon EKS Connector. Para obtener más información, consulte Rol de IAM conector de Amazon EKS.
A fin de habilitar el permiso de visualización de clúster y carga de trabajo para entidades principales de IAM, aplique el eks-connector
y los roles de clúster de Amazon EKS Connector en el clúster. Siga los pasos de Concesión de acceso para ver los recursos del clúster de Kubernetes en una consola de Amazon EKS.