Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Connectez un cluster Kubernetes externe à la console de gestion Amazon EKS

PDF
RSS
Mode de mise au point
Connectez un cluster Kubernetes externe à la console de gestion Amazon EKS - Amazon EKS
ConsidérationsPrérequisÉtape 1 : Enregistrement du clusterÉtape 2 : Installation de l'agent eks-connectorÉtapes suivantes

Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vous pouvez connecter un cluster Kubernetes externe à Amazon EKS en utilisant plusieurs méthodes dans le cadre du processus suivant. Ce processus comporte deux étapes : enregistrement du cluster auprès d'Amazon EKS et installation de l'agent eks-connector dans le cluster.

Important

Vous devez effectuer la deuxième étape dans les 3 jours suivant la fin de la première étape, avant l'expiration de l'enregistrement.

Considérations

Vous pouvez utiliser des manifestes YAML lors de l'installation de l'agent. Vous pouvez également utiliser Helm si vous enregistrez le cluster avec l'interface de ligne de AWS commande AWS Management Console ou. Cependant, vous ne pouvez pas utiliser Helm pour installer l'agent si vous enregistrez le cluster auprès deeksctl.

Prérequis

  • Assurez-vous que le rôle d'agent Amazon EKS Connector est créé. Suivez les étapes décrites dans Création du rôle d'agent du connecteur Amazon EKS.

  • Vous devez disposer des autorisations suivantes pour enregistrer un cluster :

    • eks:RegisterCluster

    • ssm:CreateActivation

    • ssm:DeleteActivation

    • iam:PassRole

Étape 1 : Enregistrement du cluster

Pour enregistrer un cluster sur le connecteur Amazon EKS, vous pouvez utiliser l'un des outils suivants :

AWS CLI

  1. AWS La CLI doit être installée. Pour l'installer ou le mettre à niveau, reportez-vous à la section Installation de la AWS CLI.

  2. Pour la configuration du connecteur, spécifiez votre rôle IAM d'agent Amazon EKS Connector. Pour de plus amples informations, veuillez consulter Rôles IAM requis pour Amazon EKS Connector.

    aws eks register-cluster \
     --name my-first-registered-cluster \
     --connector-config roleArn=arn:aws: iam::111122223333:role/AmazonEKSConnectorAgentRole,provider="OTHER" \
     --region aws-region

    L'exemple qui suit illustre un résultat.

    {
    "cluster": {
        "name": "my-first-registered-cluster",
        "arn": "arn:aws: eks:region:111122223333:cluster/my-first-registered-cluster",
        "createdAt": 1627669203.531,
        "ConnectorConfig": {
            "activationId": "xxxxxxxxACTIVATION_IDxxxxxxxx",
            "activationCode": "xxxxxxxxACTIVATION_CODExxxxxxxx",
            "activationExpiry": 1627672543.0,
            "provider": "OTHER",
            "roleArn": "arn:aws: iam::111122223333:role/AmazonEKSConnectorAgentRole"
        },
        "status": "CREATING"
    }
}

    Vous utilisez les valeurs aws-region, activationId et activationCode à l'étape suivante.

AWS Management Console

  1. Ouvrez la console Amazon EKS.

  2. Sélectionnez Add cluster (Ajouter un cluster), puis Register (Enregistrer) pour afficher la page de configuration.

  3. Sur la page Configurer le cluster, renseignez les champs suivants :

    • Nom : nom unique de votre cluster.

    • Provider (Fournisseur) : sélectionnez cet élément pour afficher la liste déroulante des fournisseurs de cluster Kubernetes. Si vous ne connaissez pas le fournisseur en question, sélectionnez Autre.

    • Rôle EKS Connector : sélectionnez le rôle à utiliser pour connecter le cluster.

  4. Sélectionnez Register cluster (Enregistrer le cluster).

  5. La page Présentation du cluster s'affiche. Si vous souhaitez utiliser les Charts de Helm, copiez la commande helm install et passez à l'étape suivante. Si vous souhaitez utiliser le manifeste YAML, sélectionnez Télécharger le fichier YAML pour télécharger le fichier manifeste sur votre lecteur local.

    Important

    C'est le seul moment où vous pouvez copier la commande helm install ou télécharger ce fichier. Ne quittez pas cette page, car le lien ne sera pas accessible. Vous devez annuler l'enregistrement du cluster et recommencer les étapes depuis le début.

    La commande ou le fichier manifeste ne peut être utilisé(e) qu'une seule fois pour le cluster enregistré. Si vous supprimez des ressources du cluster Kubernetes, vous devez réenregistrer le cluster et obtenir un nouveau fichier manifeste.

Passez à l'étape suivante pour appliquer le fichier manifeste à votre cluster Kubernetes.

eksctl

  1. eksctl version 0.68 ou une version ultérieure doit être installée. Pour l'installer ou la mettre à niveau, veuillez consulter la rubrique Commencez avec Amazon EKS — eksctl.

  2. Enregistrez le cluster en fournissant un nom, un fournisseur et une région.

    eksctl register cluster --name my-cluster --provider my-provider --region region-code

    Exemple de sortie :

    2021-08-19 13:47:26 [ℹ]  creating IAM role "eksctl-20210819194112186040"
2021-08-19 13:47:26 [ℹ]  registered cluster "<name>" successfully
2021-08-19 13:47:26 [ℹ]  wrote file eks-connector.yaml to <current directory>
2021-08-19 13:47:26 [ℹ]  wrote file eks-connector-clusterrole.yaml to <current directory>
2021-08-19 13:47:26 [ℹ]  wrote file eks-connector-console-dashboard-full-access-group.yaml to <current directory>
2021-08-19 13:47:26 [!]  note: "eks-connector-clusterrole.yaml" and "eks-connector-console-dashboard-full-access-group.yaml" give full EKS Console access to IAM identity "<aws-arn>", edit if required; read https://eksctl.io/usage/eks-connector for more info
2021-08-19 13:47:26 [ℹ]  run `kubectl apply -f eks-connector.yaml,eks-connector-clusterrole.yaml,eks-connector-console-dashboard-full-access-group.yaml` before expiry> to connect the cluster

    Cela crée des fichiers sur votre ordinateur local. Ces fichiers doivent être appliqués au cluster externe dans un délai de 3 jours, sinon l'enregistrement expire.

  3. Dans un terminal pouvant accéder au cluster, appliquez le fichier eks-connector-binding.yaml :

    kubectl apply -f eks-connector-binding.yaml

Étape 2 : Installation de l'agent eks-connector

Pour installer l'eks-connectoragent, utilisez l'un des outils suivants :

Helm

Note

Si vous avez enregistré le cluster auprès deeksctl, utilisez la méthode du manifeste YAML au lieu de la méthode du graphique Helm.

  1. Si vous avez utilisé la AWS CLI à l'étape précédente, remplacez les valeurs ACTIVATION_CODE et ACTIVATION_ID dans la commande suivante par les activationCode valeursactivationId, et respectivement. Remplacez le aws-region par la AWS région que vous avez utilisée à l'étape précédente. Ensuite, exécutez la commande pour installer l'agent eks-connector dans le cluster d'enregistrement :

    $ helm install eks-connector \
  --namespace eks-connector \
  oci://public.ecr.aws/eks-connector/eks-connector-chart \
  --set eks.activationCode=ACTIVATION_CODE \
  --set eks.activationId=ACTIVATION_ID \
  --set eks.agentRegion=aws-region

    Si vous avez utilisé le AWS Management Console à l'étape précédente, utilisez la commande que vous avez copiée à l'étape précédente et qui contient ces valeurs.

  2. Vérifiez l'état de santé du déploiement du eks-connector installé et attendez que le statut du cluster enregistré dans Amazon EKS soit ACTIVE.

yaml

Effectuez la connexion en appliquant le fichier manifeste Amazon EKS Connector à votre cluster Kubernetes. Pour ce faire, vous devez utiliser les méthodes décrites précédemment. Si le manifeste n'est pas appliqué dans les trois jours, l'enregistrement du connecteur Amazon EKS expire. Si la connexion de cluster expire, le cluster doit être désenregistré avant de reconnecter le cluster.

  1. Téléchargez le fichier YAML Amazon EKS Connector.

    curl -O https://amazon-eks.s3.us-west-2.amazonaws.com/eks-connector/manifests/eks-connector/latest/eks-connector.yaml

  2. Modifiez le fichier YAML Amazon EKS Connector pour remplacer toutes les références de %AWS_REGION%, %EKS_ACTIVATION_ID%, %EKS_ACTIVATION_CODE% par la aws-region, l'activationId et le activationCode à partir de la sortie de l'étape antérieure.

    L'exemple de commande suivant peut remplacer ces valeurs.

    sed -i "s~%AWS_REGION%~$aws-region~g; s~%EKS_ACTIVATION_ID%~$EKS_ACTIVATION_ID~g; s~%EKS_ACTIVATION_CODE%~$(echo -n $EKS_ACTIVATION_CODE | base64)~g" eks-connector.yaml
    Important

    Assurez-vous que votre code d'activation est au format base64.

  3. Dans un terminal pouvant accéder au cluster, vous pouvez appliquer le fichier manifeste mis à jour en exécutant la commande suivante :

    kubectl apply -f eks-connector.yaml

  4. Après l'application du manifeste Amazon EKS Connector et des fichiers YAML de liaison de rôle à votre cluster Kubernetes, vérifiez que le cluster est maintenant connecté.

    aws eks describe-cluster \
     --name "my-first-registered-cluster" \
     --region AWS_REGION

    La sortie doit inclure status=ACTIVE.

  5. (Facultatif) Attribuez des balises à votre cluster. Pour de plus amples informations, veuillez consulter Organisez les ressources Amazon EKS à l'aide de balises.

Étapes suivantes

Si vous rencontrez des problèmes lors de ces étapes, consultez la rubrique Résoudre les problèmes liés au connecteur Amazon EKS.

Pour accorder à des principaux IAM supplémentaires l'accès à la console Amazon EKS afin de consulter les ressources Kubernetes dans un cluster connecté, consultez. Autoriser l'accès à l'affichage des ressources du cluster Kubernetes sur une console Amazon EKS

Sur cette page

Rubrique précédente :

Amazon EKS Connector

Avez-vous besoin d’aide ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.