Aidez à améliorer cette page
Vous souhaitez contribuer à ce guide de l'utilisateur ? Faites défiler cette page vers le bas et sélectionnez Modifier cette page sur GitHub. Vos contributions aideront à améliorer notre guide de l'utilisateur pour tout le monde.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Amazon EKS Connector
Vous pouvez utiliser Amazon EKS Connector pour enregistrer et connecter tout cluster Kubernetes conforme à AWS et le visualiser dans la console Amazon EKS. Une fois qu'un cluster est connecté, vous pouvez voir le statut, la configuration et les charges de travail de ce cluster dans la console Amazon EKS. Vous pouvez utiliser cette fonction pour afficher les clusters connectés dans la console Amazon EKS, mais vous ne pouvez pas les gérer. Le connecteur Amazon EKS est également un agent qui est un projet open source sur Github
Le connecteur Amazon EKS peut connecter les types de clusters Kubernetes suivants à Amazon EKS.
-
Clusters Kubernetes sur site
-
Clusters autogérés qui s'exécutent sur Amazon EC2
-
Clusters gérés par d'autres fournisseurs de cloud
Considérations relatives à Amazon EKS Connector
Avant d'utiliser Amazon EKS Connector, comprenez les points suivants :
-
Vous devez disposer des privilèges administratifs sur le cluster Kubernetes pour connecter le cluster à Amazon EKS.
-
Le cluster Kubernetes doit disposer de composants master Linux 64 bits (x86) avant de se connecter. Les composants master ARM ne sont pas pris en charge.
-
Vous devez disposer de composants master dans votre cluster Kubernetes qui ont un accès sortant aux points de terminaison Systems Manager
ssm.
etssmmessages.
. Pour de plus amples informations, veuillez consulter points de terminaison Systems Manager dans Références générales AWS. -
Par défaut, vous pouvez connecter jusqu'à 10 clusters dans une région. Vous pouvez demander une augmentation par le biais de la console de quota de service. Consultez Demander une augmentation de quota pour plus d'informations.
-
Seules les API
RegisterCluster
,ListClusters
,DescribeCluster
etDeregisterCluster
Amazon EKS sont prises en charge pour les clusters Kubernetes externes. -
Vous devez disposer des autorisations suivantes pour enregistrer un cluster :
-
eks:RegisterCluster
ssm:CreateActivation
ssm:DeleteActivation
-
iam:PassRole
-
Vous devez disposer des autorisations suivantes pour annuler l'enregistrement d'un cluster :
-
eks:DeregisterCluster
-
ssm:DeleteActivation
-
ssm:DeregisterManagedInstance
-
Rôles IAM requis pour Amazon EKS Connector
L'utilisation du Amazon EKS Connector nécessite les deux rôles IAM suivants :
-
Le rôle lié à un service du Amazon EKS Connector est créé lorsque vous enregistrez un cluster pour la première fois.
Vous devez créer le rôle IAM de l'agent Amazon EKS Connector. Consultez Rôle IAM du connecteur Amazon EKS pour plus de détails.
Pour activer l'autorisation d'affichage du cluster et de la charge de travail pour des principaux IAM, appliquez le eks-connector
et les rôles de cluster Amazon EKS Connector à votre cluster. Suivez les étapes de Octroi d'un accès à un principal IAM pour afficher les ressources Kubernetes sur un cluster.