Amazon EKS Connector - Amazon EKS
ConsidérationsAutorisations IAM requises

Aidez à améliorer cette page

Vous souhaitez contribuer à ce guide de l'utilisateur ? Faites défiler cette page vers le bas et sélectionnez Modifier cette page sur GitHub. Vos contributions aideront à améliorer notre guide de l'utilisateur pour tout le monde.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Amazon EKS Connector

Vous pouvez utiliser Amazon EKS Connector pour enregistrer et connecter tout cluster Kubernetes conforme à AWS et le visualiser dans la console Amazon EKS. Une fois qu'un cluster est connecté, vous pouvez voir le statut, la configuration et les charges de travail de ce cluster dans la console Amazon EKS. Vous pouvez utiliser cette fonction pour afficher les clusters connectés dans la console Amazon EKS, mais vous ne pouvez pas les gérer. Le connecteur Amazon EKS est également un agent qui est un projet open source sur Github. Pour obtenir du contenu technique supplémentaire, y compris les questions fréquentes et le dépannage, veuillez consulter Résolution des problèmes dans Amazon EKS Connector

Le connecteur Amazon EKS peut connecter les types de clusters Kubernetes suivants à Amazon EKS.

  • Clusters Kubernetes sur site

  • Clusters autogérés qui s'exécutent sur Amazon EC2

  • Clusters gérés par d'autres fournisseurs de cloud

Considérations relatives à Amazon EKS Connector

Avant d'utiliser Amazon EKS Connector, comprenez les points suivants :

  • Vous devez disposer des privilèges administratifs sur le cluster Kubernetes pour connecter le cluster à Amazon EKS.

  • Le cluster Kubernetes doit disposer de composants master Linux 64 bits (x86) avant de se connecter. Les composants master ARM ne sont pas pris en charge.

  • Vous devez disposer de composants master dans votre cluster Kubernetes qui ont un accès sortant aux points de terminaison Systems Manager ssm. et ssmmessages.. Pour de plus amples informations, veuillez consulter points de terminaison Systems Manager dans Références générales AWS.

  • Par défaut, vous pouvez connecter jusqu'à 10 clusters dans une région. Vous pouvez demander une augmentation par le biais de la console de quota de service. Consultez Demander une augmentation de quota pour plus d'informations.

  • Seules les API RegisterCluster, ListClusters, DescribeCluster et DeregisterCluster Amazon EKS sont prises en charge pour les clusters Kubernetes externes.

  • Vous devez disposer des autorisations suivantes pour enregistrer un cluster :

    • eks:RegisterCluster

    • ssm:CreateActivation

    • ssm:DeleteActivation

    • iam:PassRole

  • Vous devez disposer des autorisations suivantes pour annuler l'enregistrement d'un cluster :

    • eks:DeregisterCluster

    • ssm:DeleteActivation

    • ssm:DeregisterManagedInstance

Rôles IAM requis pour Amazon EKS Connector

L'utilisation du Amazon EKS Connector nécessite les deux rôles IAM suivants :

Pour activer l'autorisation d'affichage du cluster et de la charge de travail pour des principaux IAM, appliquez le eks-connector et les rôles de cluster Amazon EKS Connector à votre cluster. Suivez les étapes de Octroi d'un accès à un principal IAM pour afficher les ressources Kubernetes sur un cluster.