Berikan akses untuk melihat sumber daya Kubernetes kluster di EKS konsol Amazon - Amazon EKS
Prasyarat

Bantu tingkatkan halaman ini

Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Berikan akses untuk melihat sumber daya Kubernetes kluster di EKS konsol Amazon

Berikan akses kepada IAMprinsipal ke EKS konsol Amazon untuk melihat informasi tentang Kubernetes sumber daya yang berjalan di klaster Anda yang terhubung.

Prasyarat

IAMPrinsipal yang Anda gunakan untuk mengakses AWS Management Console harus memenuhi persyaratan berikut:

  • Itu harus memiliki eks:AccessKubernetesApi IAM izin.

  • Akun layanan Amazon EKS Connector dapat menyamar sebagai IAM kepala sekolah di cluster. Ini memungkinkan EKS Konektor Amazon untuk memetakan IAM prinsipal ke Kubernetes pengguna.

Untuk membuat dan menerapkan peran klaster Amazon EKS Connector

  1. Unduh templat peran eks-connector klaster.

    curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-clusterrole.yaml

  2. Edit YAML file template peran klaster. Ganti referensi %IAM_ARN% dengan Amazon Resource Name (ARN) kepala IAM sekolah Anda.

  3. Terapkan peran klaster Amazon EKS Connector YAML ke Kubernetes cluster Anda.

    kubectl apply -f eks-connector-clusterrole.yaml

Agar IAM prinsipal dapat melihat Kubernetes sumber daya di EKS konsol Amazon, prinsipal harus dikaitkan dengan Kubernetes role atau clusterrole dengan izin yang diperlukan untuk membaca sumber daya. Untuk informasi selengkapnya, lihat Menggunakan RBAC Otorisasi dalam Kubernetes dokumentasi.

Untuk mengkonfigurasi IAM prinsipal untuk mengakses cluster yang terhubung

  1. Anda dapat mengunduh salah satu dari contoh file manifes ini untuk membuat clusterrole dan clusterrolebinding atau a role danrolebinding, masing-masing:

    Lihat Kubernetes sumber daya di semua ruang nama

    Peran eks-connector-console-dashboard-full-access-clusterrole cluster memberikan akses ke semua ruang nama dan sumber daya yang dapat divisualisasikan di konsol. Anda dapat mengubah namarole, clusterrole dan pengikatan yang sesuai sebelum menerapkannya ke cluster Anda. Gunakan perintah berikut untuk mengunduh file sampel.

    curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-full-access-group.yaml
    Lihat Kubernetes sumber daya di namespace tertentu

    Namespace dalam file ini adalahdefault, jadi jika Anda ingin menentukan namespace yang berbeda, edit file sebelum menerapkannya ke cluster Anda. Gunakan perintah berikut untuk mengunduh file sampel.

    curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-restricted-access-group.yaml

  2. Edit akses penuh atau YAML file akses terbatas untuk mengganti referensi %IAM_ARN% dengan Amazon Resource Name (ARN) kepala IAM sekolah Anda.

  3. Terapkan akses penuh atau YAML file akses terbatas ke Kubernetes cluster Anda. Ganti nilai YAML file dengan milik Anda sendiri.

    kubectl apply -f eks-connector-console-dashboard-full-access-group.yaml

Untuk melihat Kubernetes sumber daya di klaster yang terhubung, lihatLihat Kubernetes sumber daya di AWS Management Console. Data untuk beberapa jenis sumber daya pada tab Sumber Daya tidak tersedia untuk kluster yang terhubung.