**Bantu tingkatkan halaman ini**
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Untuk berkontribusi pada panduan pengguna ini, pilih **Edit halaman ini pada GitHub** tautan yang terletak di panel kanan setiap halaman.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# AWS add-on
Add-on Amazon EKS berikut tersedia untuk dibuat di cluster Anda. Anda dapat melihat daftar terbaru dari add-on yang tersedia menggunakan`eksctl`, Konsol Manajemen AWS, atau AWS CLI. Untuk melihat semua add-on yang tersedia atau untuk menginstal add-on, lihat. [Buat add-on Amazon EKS](creating-an-add-on.md) Jika add-on memerlukan izin IAM, maka Anda harus memiliki penyedia IAM OpenID Connect (OIDC) untuk klaster Anda. Untuk menentukan apakah Anda memilikinya, atau membuatnya, lihat[Buat penyedia IAM OIDC untuk klaster Anda](enable-iam-roles-for-service-accounts.md). Anda dapat membuat atau menghapus add-on setelah Anda menginstalnya. Untuk informasi selengkapnya, lihat [Perbarui add-on Amazon EKS](updating-an-add-on.md) atau [Menghapus add-on Amazon EKS dari klaster](removing-an-add-on.md). Untuk informasi selengkapnya tentang pertimbangan khusus untuk menjalankan add-on EKS dengan Amazon EKS Hybrid Nodes, lihat. [Konfigurasikan add-on untuk node hybrid](hybrid-nodes-add-ons.md)
Anda dapat menggunakan salah satu add-on Amazon EKS berikut.
| Deskripsi | Pelajari selengkapnya | Jenis komputasi yang kompatibel |
| --- | --- | --- |
| Menyediakan jaringan VPC asli untuk cluster Anda | [Plugin Amazon VPC CNI untuk Kubernetes](#add-ons-vpc-cni) | EC2 |
| Server DNS yang fleksibel dan dapat diperluas yang dapat berfungsi sebagai DNS cluster Kubernetes | [CoreDNS](#add-ons-coredns) | EC2, Fargate, Mode Otomatis EKS, Node Hibrida EKS |
| Pertahankan aturan jaringan di setiap node Amazon EC2 | [`Kube-proxy`](#add-ons-kube-proxy) | EC2, Node Hibrida EKS |
| Menyediakan penyimpanan Amazon EBS untuk klaster Anda | [Driver CSI Amazon EBS](#add-ons-aws-ebs-csi-driver) | EC2 |
| Menyediakan penyimpanan instans Amazon EC2 untuk klaster Anda | [Driver CSI Toko Instans Amazon EC2](#add-ons-aws-ec2-instance-store-csi-driver) | EC2 |
| Menyediakan penyimpanan Amazon EFS untuk klaster Anda | [Driver Amazon EFS CSI](#add-ons-aws-efs-csi-driver) | EC2, Mode Otomatis EKS |
| Menyediakan penyimpanan File Amazon S3 untuk klaster Anda | [Driver Amazon EFS CSI](#add-ons-aws-efs-csi-driver) | EC2, Mode Otomatis EKS |
| Menyediakan Amazon FSx for Lustre storage untuk cluster Anda | [Driver Amazon FSx CSI](#add-ons-aws-fsx-csi-driver) | EC2, Mode Otomatis EKS |
| Menyediakan penyimpanan Amazon S3 untuk klaster Anda | [Mountpoint untuk Driver Amazon S3 CSI](#mountpoint-for-s3-add-on) | EC2, Mode Otomatis EKS |
| Mendeteksi masalah kesehatan node tambahan | [Agen pemantauan simpul](#add-ons-eks-node-monitoring-agent) | EC2, Node Hibrida EKS |
| Aktifkan penggunaan fungsionalitas snapshot di driver CSI yang kompatibel, seperti driver Amazon EBS CSI | [Pengontrol snapshot CSI](#addons-csi-snapshot-controller) | EC2, Fargate, Mode Otomatis EKS, Node Hibrida EKS |
| SageMaker HyperPod Tata kelola tugas mengoptimalkan alokasi dan penggunaan sumber daya komputasi di seluruh tim di klaster Amazon EKS, mengatasi inefisiensi dalam prioritas tugas dan berbagi sumber daya. | [SageMaker HyperPod Tata kelola tugas Amazon](#addons-hyperpod) | EC2, Mode Otomatis EKS, |
| Amazon SageMaker HyperPod Observability AddOn menyediakan kemampuan pemantauan dan observabilitas yang komprehensif untuk HyperPod cluster. | [SageMaker HyperPod Observabilitas Amazon Add-on](#addons-hyperpod-observability) | EC2, Mode Otomatis EKS, |
| Operator SageMaker HyperPod pelatihan Amazon memungkinkan pelatihan terdistribusi yang efisien di kluster Amazon EKS dengan penjadwalan tingkat lanjut dan kemampuan manajemen sumber daya. | [Operator SageMaker HyperPod pelatihan Amazon](#addons-hyperpod-training-operator) | EC2, Mode Otomatis EKS |
| Operator SageMaker HyperPod inferensi Amazon memungkinkan penerapan dan pengelolaan beban kerja inferensi AI berkinerja tinggi dengan pemanfaatan sumber daya yang dioptimalkan dan efisiensi biaya. | [Operator SageMaker HyperPod inferensi Amazon](#addons-hyperpod-inference-operator) | EC2, Mode Otomatis EKS |
| Agen Kubernetes yang mengumpulkan dan melaporkan data aliran jaringan ke Amazon CloudWatch, memungkinkan pemantauan komprehensif koneksi TCP di seluruh node cluster. | [AWS Agen Monitor Aliran Jaringan](#addons-network-flow) | EC2, Mode Otomatis EKS |
| Distribusi proyek yang aman, siap produksi, dan AWS didukung OpenTelemetry | [AWS Distro untuk OpenTelemetry](#add-ons-adot) | EC2, Fargate, Mode Otomatis EKS, Node Hibrida EKS |
| Layanan pemantauan keamanan yang menganalisis dan memproses sumber data dasar termasuk peristiwa AWS CloudTrail manajemen dan log aliran VPC Amazon. Amazon GuardDuty juga memproses fitur, seperti log audit Kubernetes dan pemantauan runtime | [GuardDuty Agen Amazon](#add-ons-guard-duty) | EC2, Mode Otomatis EKS |
| Layanan pemantauan dan observabilitas yang disediakan oleh AWS. Add-on ini menginstal CloudWatch Agen dan mengaktifkan Sinyal CloudWatch Aplikasi dan CloudWatch Wawasan Kontainer dengan peningkatan observabilitas untuk Amazon EKS | [Agen CloudWatch Observabilitas Amazon](#amazon-cloudwatch-observability) | EC2, Mode Otomatis EKS, Node Hibrida EKS |
| Kemampuan untuk mengelola kredensyal untuk aplikasi Anda, mirip dengan cara profil instans EC2 memberikan kredensyal ke instans EC2 | [Agen Identitas Pod EKS](#add-ons-pod-id) | EC2, Node Hibrida EKS |
| Aktifkan cert-manager untuk menerbitkan X.509 sertifikat dari AWS Private CA. Membutuhkan cert-manager. | [AWS Konektor CA Pribadi untuk Kubernetes](#add-ons-aws-privateca-connector) | EC2, Fargate, Mode Otomatis EKS, Node Hibrida EKS |
| Hasilkan metrik Prometheus tentang kinerja perangkat jaringan SR-IOV | [SR-IOV Eksportir Metrik Jaringan](#add-ons-sriov-network-metrics-exporter) | EC2 |
| Ambil AWS rahasia dari Secrets Manager dan parameter dari AWS Systems Manager Parameter Store dan pasang sebagai file di pod Kubernetes. | [AWS Toko Rahasia Penyedia driver CSI](#add-ons-aws-secrets-store-csi-driver-provider) | EC2, Mode Otomatis EKS, Node Hibrida EKS |
| Dengan Spaces, Anda dapat membuat dan mengelola JupyterLab dan aplikasi Editor Kode untuk menjalankan beban kerja MS interaktif. | [SageMaker Ruang Amazon](#add-ons-amazon-sagemaker-spaces) | Hyperpod |
## Plugin Amazon VPC CNI untuk Kubernetes
Plugin Amazon VPC CNI untuk add-on Kubernetes Amazon EKS adalah plugin Kubernetes Container Network Interface (CNI) yang menyediakan jaringan VPC asli untuk klaster Anda. Jenis add-on yang dikelola sendiri atau dikelola ini diinstal pada setiap node Amazon EC2, secara default. Untuk informasi selengkapnya, lihat Plugin [Kubernetes Container Network Interface (CNI)](https://kubernetes.io/docs/concepts/extend-kubernetes/compute-storage-net/network-plugins/).
**catatan**
Anda tidak perlu menginstal add-on ini di kluster Amazon EKS Auto Mode. Untuk informasi selengkapnya, lihat [Pertimbangan untuk Mode Otomatis Amazon EKS](eks-add-ons.md#addon-consider-auto).
Nama add-on Amazon EKS adalah`vpc-cni`.
### Izin IAM yang diperlukan
Add-on ini menggunakan peran IAM untuk kemampuan akun layanan Amazon EKS. Untuk informasi selengkapnya, lihat [IAM role untuk akun layanan](iam-roles-for-service-accounts.md).
Jika klaster Anda menggunakan `IPv4` keluarga, izin di [AmazonEks\_CNI\_Policy diperlukan](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEKS_CNI_Policy.html). Jika klaster Anda menggunakan `IPv6` keluarga, Anda harus [membuat kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) dengan izin dalam mode [IPv6](https://github.com/aws/amazon-vpc-cni-k8s/blob/master/docs/iam-policy.md#ipv6-mode). Anda dapat membuat peran IAM, melampirkan salah satu kebijakan ke dalamnya, dan membuat anotasi akun layanan Kubernetes yang digunakan oleh add-on dengan perintah berikut.
Ganti {{my-cluster}} dengan nama cluster Anda dan {{AmazonEKSVPCCNIRole}} dengan nama untuk peran Anda. Jika klaster Anda menggunakan `IPv6` keluarga, ganti {{AmazonEKS\_CNI\_Policy}} dengan nama kebijakan yang Anda buat. Perintah ini mengharuskan Anda menginstal [eksctl](https://eksctl.io) di perangkat Anda. Jika Anda perlu menggunakan alat lain untuk membuat peran, lampirkan kebijakan padanya, dan beri anotasi pada akun layanan Kubernetes, lihat. [Tetapkan peran IAM ke akun layanan Kubernetes](associate-service-account-role.md)
```
eksctl create iamserviceaccount --name aws-node --namespace kube-system --cluster my-cluster --role-name AmazonEKSVPCCNIRole \
--role-only --attach-policy-arn arn:aws: iam::aws:policy/AmazonEKS_CNI_Policy --approve
```
### Perbarui informasi
Anda hanya dapat memperbarui satu versi minor sekaligus. Misalnya, jika versi Anda saat ini `1.28.{{x}}-eksbuild.{{y}} ` dan Anda ingin memperbaruinya`1.30.{{x}}-eksbuild.{{y}} `, maka Anda harus memperbarui versi Anda saat ini `1.29.{{x}}-eksbuild.{{y}} ` dan kemudian memperbaruinya lagi ke`1.30.{{x}}-eksbuild.{{y}} `. Untuk informasi selengkapnya tentang memperbarui add-on, lihat[Perbarui Amazon VPC CNI (add-on Amazon EKS)](vpc-add-on-update.md).
## CoreDNS
Add-on CoreDNS Amazon EKS adalah server DNS yang fleksibel dan dapat diperluas yang dapat berfungsi sebagai DNS cluster Kubernetes. Jenis pengaya ini yang dikelola sendiri atau dikelola telah diinstal, secara default, saat Anda membuat klaster. Saat Anda meluncurkan klaster Amazon EKS dengan setidaknya satu simpul, dua replika citra CoreDNS di-deploy secara default, terlepas dari jumlah simpul yang di-deploy di klaster Anda. Pod-pod CoreDNS menyediakan resolusi nama untuk semua Pod di dalam klaster. Anda dapat menerapkan Pod CoreDNS ke node Fargate jika klaster Anda menyertakan profil Fargate dengan namespace yang cocok dengan namespace untuk penerapan CoreDNS. Untuk informasi selengkapnya, lihat [Tentukan Pod mana yang menggunakan AWS Fargate saat diluncurkan](fargate-profile.md)
**catatan**
Anda tidak perlu menginstal add-on ini di kluster Amazon EKS Auto Mode. Untuk informasi selengkapnya, lihat [Pertimbangan untuk Mode Otomatis Amazon EKS](eks-add-ons.md#addon-consider-auto).
Nama add-on Amazon EKS adalah`coredns`.
### Izin IAM yang diperlukan
Add-on ini tidak memerlukan izin apa pun.
### Informasi tambahan
Untuk mempelajari lebih lanjut tentang CoreDNS, lihat [Menggunakan CoreDNS for Service Discovery [dan](https://kubernetes.io/docs/tasks/administer-cluster/dns-custom-nameservers/) Menyesuaikan Layanan DNS](https://kubernetes.io/docs/tasks/administer-cluster/coredns/) dalam dokumentasi Kubernetes.
## `Kube-proxy`
Add-on `Kube-proxy` Amazon EKS mempertahankan aturan jaringan pada setiap node Amazon EC2. Ini memungkinkan komunikasi jaringan ke Pod Anda. Jenis add-on yang dikelola sendiri atau dikelola ini diinstal pada setiap node Amazon EC2 di klaster Anda, secara default.
**catatan**
Anda tidak perlu menginstal add-on ini di kluster Amazon EKS Auto Mode. Untuk informasi selengkapnya, lihat [Pertimbangan untuk Mode Otomatis Amazon EKS](eks-add-ons.md#addon-consider-auto).
Nama add-on Amazon EKS adalah`kube-proxy`.
### Izin IAM yang diperlukan
Add-on ini tidak memerlukan izin apa pun.
### Perbarui informasi
Sebelum memperbarui versi Anda saat ini, pertimbangkan persyaratan berikut:
+ `Kube-proxy`pada cluster Amazon EKS memiliki [kompatibilitas dan kebijakan miring](https://kubernetes.io/releases/version-skew-policy/#kube-proxy) yang sama dengan Kubernetes.
### Informasi tambahan
Untuk mempelajari selengkapnya`kube-proxy`, lihat [kube-proxy di dokumentasi Kubernetes](https://kubernetes.io/docs/reference/command-line-tools-reference/kube-proxy/).
## Driver CSI Amazon EBS
Driver Amazon EBS CSI Amazon EKS add-on adalah plugin Kubernetes Container Storage Interface (CSI) yang menyediakan penyimpanan Amazon EBS untuk cluster Anda.
**catatan**
Anda tidak perlu menginstal add-on ini di kluster Amazon EKS Auto Mode. Mode Otomatis mencakup kemampuan penyimpanan blok. Untuk informasi selengkapnya, lihat [Menerapkan contoh beban kerja stateful ke Mode Otomatis EKS](sample-storage-workload.md).
Nama add-on Amazon EKS adalah`aws-ebs-csi-driver`.
### Izin IAM yang diperlukan
Add-on ini menggunakan peran IAM untuk kemampuan akun layanan Amazon EKS. Untuk informasi selengkapnya, lihat [IAM role untuk akun layanan](iam-roles-for-service-accounts.md). Add-on ini memerlukan salah satu kebijakan AWS terkelola berikut: [AmazonEBSCSIDriverPolicyV2](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEBSCSIDriverPolicyV2.html)untuk pelingkupan berbasis tag, [AmazonEBSCSIDriverEKSClusterScopedPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEBSCSIDriverEKSClusterScopedPolicy.html)untuk isolasi cakupan klaster, atau [AmazonEBSCSIDriverPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEBSCSIDriverPolicy.html)jika Anda tidak menginginkan pembatasan berbasis tag. Anda dapat membuat peran IAM dan melampirkan kebijakan terkelola padanya dengan perintah berikut. Ganti {{my-cluster}} dengan nama cluster Anda dan {{AmazonEKS\_EBS\_CSI\_DriverRole}} dengan nama untuk peran Anda. Perintah ini mengharuskan Anda menginstal [eksctl](https://eksctl.io) di perangkat Anda. Jika Anda perlu menggunakan alat yang berbeda atau Anda perlu menggunakan [kunci KMS](https://aws.amazon.com/kms/) khusus untuk enkripsi, lihat[Langkah 1: Buat peran IAM](ebs-csi.md#csi-iam-role).
Jika bermigrasi dari`AmazonEBSCSIDriverPolicy`, silakan lihat Migrasi kebijakan [Driver EBS CSI](https://github.com/kubernetes-sigs/aws-ebs-csi-driver/issues/2918).
```
eksctl create iamserviceaccount \
--name ebs-csi-controller-sa \
--namespace kube-system \
--cluster my-cluster \
--role-name AmazonEKS_EBS_CSI_DriverRole \
--role-only \
--attach-policy-arn arn:aws: iam::aws:policy/service-role/AmazonEBSCSIDriverPolicyV2 \
--approve
```
### Informasi tambahan
Untuk mempelajari lebih lanjut tentang add-on, lihat[Gunakan penyimpanan volume Kubernetes dengan Amazon EBS](ebs-csi.md).
## Driver CSI Toko Instans Amazon EC2
Driver Amazon EC2 Instance Store CSI Add-on Amazon EKS adalah plugin Kubernetes Container Storage Interface (CSI) yang menyediakan penyimpanan NVMe penyimpanan instans Amazon EC2 untuk klaster Anda.
Nama add-on Amazon EKS adalah`aws-ec2-local-instance-store-csi-driver`.
### Izin IAM yang diperlukan
Add-on ini tidak memerlukan izin apa pun. Driver berinteraksi dengan perangkat NVMe backend melalui operasi Linux lokal dan tidak melakukan panggilan API. AWS
### Informasi tambahan
Untuk mempelajari lebih lanjut tentang add-on, lihat[Penyimpanan instans Amazon EC2 untuk penyimpanan volume Kubernetes](lis-csi.md).
## Driver Amazon EFS CSI
Add-on Amazon EFS CSI driver Amazon EKS adalah plugin Kubernetes Container Storage Interface (CSI) yang menyediakan penyimpanan Amazon EFS dan Amazon S3 Files untuk cluster Anda.
Nama add-on Amazon EKS adalah`aws-efs-csi-driver`.
### Izin IAM yang diperlukan
Add-on ini menggunakan peran IAM untuk kemampuan akun layanan Amazon EKS. Untuk informasi selengkapnya, lihat [IAM role untuk akun layanan](iam-roles-for-service-accounts.md).
Kebijakan AWS terkelola spesifik yang Anda butuhkan bergantung pada jenis sistem file yang ingin Anda gunakan:
+ **Hanya untuk sistem file Amazon EFS**: Lampirkan kebijakan [AmazonEFSCSIDriverPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEFSCSIDriverPolicy.html)terkelola.
+ **Hanya untuk sistem file Amazon S3**: Lampirkan kebijakan `AmazonS3FilesCSIDriverPolicy` terkelola.
+ **Untuk sistem file Amazon EFS dan Amazon S3**: Lampirkan kebijakan `AmazonEFSCSIDriverPolicy` dan kebijakan `AmazonS3FilesCSIDriverPolicy` terkelola.
Anda dapat membuat peran IAM dan melampirkan kebijakan terkelola padanya dengan perintah berikut. Ganti {{my-cluster}} dengan nama cluster Anda dan {{AmazonEKS\_EFS\_CSI\_DriverRole}} dengan nama untuk peran Anda. Contoh berikut melampirkan sistem file `AmazonEFSCSIDriverPolicy` untuk Amazon EFS. Jika Anda menggunakan sistem file Amazon S3, ganti ARN kebijakan dengan. ` arn:aws: iam::aws:policy/service-role/AmazonS3FilesCSIDriverPolicy` Jika Anda menggunakan kedua jenis sistem file, tambahkan `--attach-policy-arn` tanda tambahan dengan ARN kebijakan kedua. Perintah ini mengharuskan Anda menginstal [eksctl](https://eksctl.io) di perangkat Anda. Jika Anda perlu menggunakan alat yang berbeda, lihat [Langkah 1: Buat peran IAM](efs-csi.md#efs-create-iam-resources) Amazon EFS atau [Langkah 1: Buat peran IAM](s3files-csi.md#s3files-create-iam-resources) untuk File Amazon S3.
```
export cluster_name=my-cluster
export role_name=AmazonEKS_EFS_CSI_DriverRole
eksctl create iamserviceaccount \
--name efs-csi-controller-sa \
--namespace kube-system \
--cluster $cluster_name \
--role-name $role_name \
--role-only \
--attach-policy-arn arn:aws: iam::aws:policy/service-role/AmazonEFSCSIDriverPolicy \
--approve
TRUST_POLICY=$(aws iam get-role --output json --role-name $role_name --query 'Role.AssumeRolePolicyDocument' | \
sed -e 's/efs-csi-controller-sa/efs-csi-*/' -e 's/StringEquals/StringLike/')
aws iam update-assume-role-policy --role-name $role_name --policy-document "$TRUST_POLICY"
```
**catatan**
Contoh di atas hanya mengkonfigurasi. `efs-csi-controller-sa` Jika Anda menggunakan sistem file Amazon S3, Anda juga perlu mengkonfigurasi. `efs-csi-node-sa` Lihat [Langkah 1: Buat peran IAM](s3files-csi.md#s3files-create-iam-resources) untuk pengaturan IAM File S3 lengkap.
### Informasi tambahan
Untuk mempelajari lebih lanjut tentang add-on, lihat[Gunakan penyimpanan sistem file elastis dengan Amazon EFS](efs-csi.md).
## Driver Amazon FSx CSI
Driver Amazon FSx CSI Add-on Amazon EKS adalah plugin Kubernetes Container Storage Interface (CSI) yang menyediakan penyimpanan Amazon FSx for Lustre untuk klaster Anda.
Nama add-on Amazon EKS adalah`aws-fsx-csi-driver`.
**catatan**
Pre-existing Instalasi driver Amazon FSx CSI di cluster dapat menyebabkan kegagalan instalasi add-on. Saat Anda mencoba menginstal versi add-on Amazon EKS saat Driver CSI FSx non-EKS ada, penginstalan akan gagal karena konflik sumber daya. Gunakan `OVERWRITE` bendera selama instalasi untuk mengatasi masalah ini:
```
aws eks create-addon --addon-name aws-fsx-csi-driver --cluster-name my-cluster --resolve-conflicts OVERWRITE
```
Add-on Amazon FSx CSI Driver EKS mendukung otentikasi melalui EKS Pod Identity atau IAM Roles for Service Accounts (IRSA). Untuk menggunakan EKS Pod Identity, instal agen Pod Identity sebelum atau sesudah menerapkan add-on Driver FSx CSI. Untuk informasi selengkapnya, lihat [Siapkan Agen Identitas Amazon EKS Pod](pod-id-agent-setup.md). Untuk menggunakan IRSA sebagai gantinya, lihat[Buat penyedia IAM OIDC untuk klaster Anda](enable-iam-roles-for-service-accounts.md).
### Izin IAM yang diperlukan
Add-on ini menggunakan peran IAM untuk kemampuan akun layanan Amazon EKS. Untuk informasi selengkapnya, lihat [IAM role untuk akun layanan](iam-roles-for-service-accounts.md). Izin dalam kebijakan [AmazonFSxFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonFSxFullAccess.html) AWS terkelola diperlukan. Anda dapat membuat peran IAM dan melampirkan kebijakan terkelola padanya dengan perintah berikut. Ganti {{my-cluster}} dengan nama cluster Anda dan {{AmazonEKS\_FSx\_CSI\_DriverRole}} dengan nama untuk peran Anda. Perintah ini mengharuskan Anda menginstal [eksctl](https://eksctl.io) di perangkat Anda.
```
eksctl create iamserviceaccount \
--name fsx-csi-controller-sa \
--namespace kube-system \
--cluster my-cluster \
--role-name AmazonEKS_FSx_CSI_DriverRole \
--role-only \
--attach-policy-arn arn:aws: iam::aws:policy/AmazonFSxFullAccess \
--approve
```
### Informasi tambahan
Untuk mempelajari lebih lanjut tentang add-on, lihat[Gunakan penyimpanan aplikasi berkinerja tinggi dengan Amazon FSx untuk Lustre](fsx-csi.md).
## Mountpoint untuk Driver Amazon S3 CSI
Mountpoint for Amazon S3 CSI Driver Amazon EKS add-on adalah plugin Kubernetes Container Storage Interface (CSI) yang menyediakan penyimpanan Amazon S3 untuk cluster Anda.
Nama add-on Amazon EKS adalah`aws-mountpoint-s3-csi-driver`.
### Izin IAM yang diperlukan
Add-on ini menggunakan peran IAM untuk kemampuan akun layanan Amazon EKS. Untuk informasi selengkapnya, lihat [IAM role untuk akun layanan](iam-roles-for-service-accounts.md).
Peran IAM yang dibuat akan memerlukan kebijakan yang memberikan akses ke S3. Ikuti [rekomendasi izin IAM Mountpoint](https://github.com/awslabs/mountpoint-s3/blob/main/doc/CONFIGURATION.md#iam-permissions) saat membuat kebijakan. Atau, Anda dapat menggunakan kebijakan AWS terkelola [AmazonS3FullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AmazonS3FullAccess$jsonEditor), tetapi kebijakan terkelola ini memberikan lebih banyak izin daripada yang diperlukan untuk Mountpoint.
Anda dapat membuat peran IAM dan melampirkan kebijakan Anda padanya dengan perintah berikut. Ganti {{my-cluster}} dengan nama cluster Anda, {{region-code}} dengan kode AWS Region yang benar, {{AmazonEKS\_S3\_CSI\_DriverRole}} dengan nama untuk peran Anda, dan {{AmazonEKS\_S3\_CSI\_DriverRole\_ARN}} dengan peran ARN. Perintah ini mengharuskan Anda menginstal [eksctl](https://eksctl.io) di perangkat Anda. Untuk petunjuk tentang penggunaan konsol IAM atau AWS CLI, lihat. [Langkah 2: Buat peran IAM](s3-csi-create.md#s3-create-iam-role)
```
CLUSTER_NAME=my-cluster
REGION=region-code
ROLE_NAME=AmazonEKS_S3_CSI_DriverRole
POLICY_ARN=AmazonEKS_S3_CSI_DriverRole_ARN
eksctl create iamserviceaccount \
--name s3-csi-driver-sa \
--namespace kube-system \
--cluster $CLUSTER_NAME \
--attach-policy-arn $POLICY_ARN \
--approve \
--role-name $ROLE_NAME \
--region $REGION \
--role-only
```
### Informasi tambahan
Untuk mempelajari lebih lanjut tentang add-on, lihat[Akses objek Amazon S3 dengan Mountpoint untuk driver Amazon S3 CSI](s3-csi.md).
## Pengontrol snapshot CSI
Pengontrol snapshot Container Storage Interface (CSI) memungkinkan penggunaan fungsionalitas snapshot pada driver CSI yang kompatibel, seperti driver Amazon EBS CSI.
Nama add-on Amazon EKS adalah`snapshot-controller`.
### Izin IAM yang diperlukan
Add-on ini tidak memerlukan izin apa pun.
### Informasi tambahan
Untuk mempelajari lebih lanjut tentang add-on, lihat[Aktifkan fungsionalitas snapshot untuk volume CSI](csi-snapshot-controller.md).
## SageMaker HyperPod Tata kelola tugas Amazon
SageMaker HyperPod Task Governance adalah sistem manajemen yang kuat yang dirancang untuk merampingkan alokasi sumber daya dan memastikan pemanfaatan sumber daya komputasi yang efisien di seluruh tim dan proyek untuk klaster Amazon EKS Anda. Ini memberi administrator kemampuan untuk mengatur:
+ Tingkat prioritas untuk berbagai tugas
+ Hitung alokasi untuk setiap tim
+ Bagaimana setiap tim meminjamkan dan meminjam komputasi idle
+ Jika tim mendahului tugas mereka sendiri
HyperPod Task governance juga menyediakan Observabilitas klaster Amazon EKS, menawarkan visibilitas real-time ke dalam kapasitas cluster. Ini termasuk ketersediaan dan penggunaan komputasi, alokasi dan pemanfaatan tim, dan informasi tugas dan waktu tunggu, menyiapkan Anda untuk pengambilan keputusan yang tepat dan manajemen sumber daya yang proaktif.
Nama add-on Amazon EKS adalah`amazon-sagemaker-hyperpod-taskgovernance`.
### Izin IAM yang diperlukan
Add-on ini tidak memerlukan izin apa pun.
### Informasi tambahan
Untuk mempelajari lebih lanjut tentang add-on, lihat tata kelola [SageMaker HyperPod tugas](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-hyperpod-eks-operate-console-ui-governance.html)
## SageMaker HyperPod Observabilitas Amazon Add-on
Amazon SageMaker HyperPod Observability Add-on menyediakan kemampuan pemantauan dan observabilitas yang komprehensif untuk HyperPod cluster. Add-on ini secara otomatis menyebarkan dan mengelola komponen pemantauan penting termasuk eksportir node, eksportir DCGM, kube-state-metrics, dan eksportir EFA. Ini mengumpulkan dan meneruskan metrik ke instans Prometheus (AMP) Amazon Managed Prometheus (AMP) yang ditunjuk pelanggan dan mengekspos titik akhir OTLP untuk metrik khusus dan konsumsi peristiwa dari pekerjaan pelatihan pelanggan.
Add-on ini terintegrasi dengan HyperPod ekosistem yang lebih luas dengan mengikis metrik dari berbagai komponen termasuk add-on Tata Kelola HyperPod Tugas, Operator Pelatihan, Kubeflow, HyperPod dan KEDA. Semua metrik yang dikumpulkan dipusatkan di Prometheus yang Dikelola Amazon, memungkinkan pelanggan mencapai tampilan observabilitas terpadu melalui dasbor Grafana Terkelola Amazon. Ini memberikan visibilitas ujung ke ujung ke dalam kesehatan klaster, pemanfaatan sumber daya, dan kinerja kerja pelatihan di seluruh lingkungan. HyperPod
Nama add-on Amazon EKS adalah`amazon-sagemaker-hyperpod-observability`.
### Izin IAM yang diperlukan
Add-on ini menggunakan peran IAM untuk kemampuan akun layanan Amazon EKS. Untuk informasi selengkapnya, lihat [IAM role untuk akun layanan](iam-roles-for-service-accounts.md). Diperlukan kebijakan terkelola berikut:
+ `AmazonPrometheusRemoteWriteAccess`- untuk metrik penulisan jarak jauh dari cluster ke AMP
+ `CloudWatchAgentServerPolicy`- untuk menulis log jarak jauh dari cluster ke CloudWatch
### Informasi tambahan
Untuk mempelajari lebih lanjut tentang add-on dan kemampuannya, lihat [SageMaker HyperPod Observabilitas](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-hyperpod-eks-cluster-observability-cluster.html).
## Operator SageMaker HyperPod pelatihan Amazon
Operator SageMaker HyperPod pelatihan Amazon membantu Anda mempercepat pengembangan model AI generatif dengan mengelola pelatihan terdistribusi secara efisien di seluruh cluster GPU besar. Ini memperkenalkan pemulihan kesalahan cerdas, deteksi pekerjaan gantung, dan kemampuan manajemen tingkat proses yang meminimalkan gangguan pelatihan dan mengurangi biaya. Tidak seperti infrastruktur pelatihan tradisional yang membutuhkan restart pekerjaan lengkap ketika kegagalan terjadi, operator ini menerapkan pemulihan proses bedah untuk menjaga pekerjaan pelatihan Anda berjalan lancar.
Operator juga bekerja dengan HyperPod fungsi pemantauan dan observabilitas kesehatan, memberikan visibilitas real-time ke dalam pelaksanaan pelatihan dan pemantauan otomatis metrik penting seperti lonjakan kerugian dan degradasi throughput. Anda dapat menentukan kebijakan pemulihan melalui konfigurasi YAMG sederhana tanpa perubahan kode, memungkinkan Anda merespons dan memulihkan dengan cepat dari status pelatihan yang tidak dapat dipulihkan. Kemampuan pemantauan dan pemulihan ini bekerja sama untuk mempertahankan kinerja pelatihan yang optimal sambil meminimalkan overhead operasional.
Nama add-on Amazon EKS adalah`amazon-sagemaker-hyperpod-training-operator`.
Untuk informasi selengkapnya, lihat [Menggunakan operator HyperPod pelatihan](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-eks-operator.html) di *Panduan SageMaker Pengembang Amazon*.
### Izin IAM yang diperlukan
Add-on ini memerlukan izin IAM, dan menggunakan EKS Pod Identity.
AWS menyarankan [kebijakan yang `AmazonSageMakerHyperPodTrainingOperatorAccess` dikelola](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSageMakerHyperPodTrainingOperatorAccess.html).
Untuk informasi selengkapnya, lihat [Menginstal operator pelatihan](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-eks-operator-install.html#sagemaker-eks-operator-install-operator) di *Panduan SageMaker Pengembang Amazon*.
### Informasi tambahan
Untuk mempelajari lebih lanjut tentang add-on, lihat [operator SageMaker HyperPod pelatihan](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-eks-operator.html).
## Operator SageMaker HyperPod inferensi Amazon
Amazon SageMaker HyperPod menawarkan pengalaman end-to-end yang mendukung siklus hidup penuh pengembangan AI mulai dari eksperimen dan pelatihan interaktif hingga inferensi dan alur kerja pasca pelatihan. Sekarang menyediakan platform inferensi komprehensif yang menggabungkan fleksibilitas Kubernetes dengan keunggulan operasional dari pengalaman terkelola. Terapkan, skala, dan optimalkan model GenAI Anda dengan keandalan tingkat perusahaan menggunakan HyperPod komputasi yang sama di seluruh siklus hidup model.
Amazon SageMaker HyperPod menawarkan antarmuka penerapan fleksibel yang memungkinkan Anda menerapkan model melalui beberapa metode termasuk kubectl, Python SDK, Amazon Studio UI, atau CLI. SageMaker HyperPod Kemampuan ini memberikan kemampuan penskalaan otomatis tingkat lanjut dengan alokasi sumber daya dinamis yang secara otomatis menyesuaikan berdasarkan permintaan. Layanan ini juga menyertakan fitur observabilitas dan pemantauan komprehensif yang melacak metrik penting seperti waktu hingga token pertama, latensi, dan penggunaan GPU untuk membantu Anda mengoptimalkan performa.
Nama add-on Amazon EKS adalah`amazon-sagemaker-hyperpod-inference`.
### Metode instalasi
Anda dapat menginstal add-on ini menggunakan salah satu metode berikut:
+ **SageMaker Konsol (Disarankan)**: Memberikan pengalaman instalasi yang efisien dengan konfigurasi terpandu.
+ **EKS Add-ons Console atau CLI**: Memerlukan instalasi manual add-on dependensi sebelum menginstal operator inferensi. Lihat bagian prasyarat di bawah ini untuk dependensi yang diperlukan.
### Prasyarat
Sebelum menginstal add-on operator inferensi melalui Add-ons Konsol EKS atau CLI, pastikan dependensi berikut diinstal.
Pengaya EKS yang diperlukan:
+ Driver Amazon S3 Mountpoint CSI (versi minimum: v1.14.1-eksbuild.1)
+ Server Metrik (versi minimum: v0.7.2-eksbuild.4)
+ Driver Amazon FSx CSI (versi minimum: v1.6.0-eksbuild.1)
+ Manajer Sertifikat (versi minimum: v1.18.2-eksbuild.2)
Untuk petunjuk penginstalan terperinci untuk setiap dependensi, lihat [Menginstal operator inferensi](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-hyperpod-model-deployment-setup.html).
### Izin IAM yang diperlukan
Add-on ini memerlukan izin dan penggunaan IAM. OIDC/IRSA
Kebijakan terkelola berikut direkomendasikan karena memberikan izin cakupan minimum:
+ `AmazonSageMakerHyperPodInferenceAccess`- memberikan hak istimewa admin yang diperlukan untuk menyiapkan operator inferensi
+ `AmazonSageMakerHyperPodGatedModelAccess`- menyediakan SageMaker HyperPod akses ke model terjaga keamanannya di SageMaker Jumpstart (misalnya, Meta Llama,) GPT-Neo
Untuk informasi selengkapnya, lihat [Menginstal operator inferensi](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-hyperpod-model-deployment-setup.html).
### Informasi tambahan
Untuk mempelajari selengkapnya tentang operator SageMaker HyperPod inferensi Amazon, lihat operator [SageMaker HyperPod inferensi](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-hyperpod-model-deployment.html).
Untuk informasi pemecahan masalah, lihat [Pemecahan masalah penerapan model SageMaker HyperPod ](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-hyperpod-model-deployment-ts.html).
## AWS Agen Monitor Aliran Jaringan
Amazon CloudWatch Network Flow Monitor Agent adalah aplikasi Kubernetes yang mengumpulkan statistik koneksi TCP dari semua node dalam sebuah cluster dan menerbitkan laporan aliran jaringan ke Amazon CloudWatch Network Flow Monitor Ingestion API.
Nama add-on Amazon EKS adalah`aws-network-flow-monitoring-agent`.
### Izin IAM yang diperlukan
Add-on ini memang memerlukan izin IAM.
Anda harus melampirkan kebijakan `CloudWatchNetworkFlowMonitorAgentPublishPolicy` terkelola ke add-on.
Untuk informasi selengkapnya tentang penyiapan IAM yang diperlukan, lihat [Kebijakan IAM di repo](https://github.com/aws/network-flow-monitor-agent?tab=readme-ov-file#iam-policy) Agen GitHub Monitor Aliran CloudWatch Jaringan Amazon.
Untuk informasi selengkapnya tentang kebijakan terkelola, lihat [CloudWatchNetworkFlowMonitorAgentPublishPolicy](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/security-iam-awsmanpol-network-flow-monitor.html#security-iam-awsmanpol-CloudWatchNetworkFlowMonitorAgentPublishPolicy)di Panduan CloudWatch Pengguna Amazon.
### Informasi tambahan
Untuk mempelajari lebih lanjut tentang add-on, lihat [ GitHub repo Agen Monitor Aliran CloudWatch Jaringan Amazon](https://github.com/aws/network-flow-monitor-agent?tab=readme-ov-file).
## Agen pemantauan simpul
Add-on agen pemantauan node Amazon EKS dapat mendeteksi masalah kesehatan node tambahan. Sinyal kesehatan ekstra ini juga dapat dimanfaatkan oleh fitur perbaikan otomatis node opsional untuk secara otomatis mengganti node sesuai kebutuhan.
**catatan**
Anda tidak perlu menginstal add-on ini di kluster Amazon EKS Auto Mode. Untuk informasi selengkapnya, lihat [Pertimbangan untuk Mode Otomatis Amazon EKS](eks-add-ons.md#addon-consider-auto).
Nama add-on Amazon EKS adalah`eks-node-monitoring-agent`.
### Izin IAM yang diperlukan
Add-on ini tidak memerlukan izin tambahan.
### Informasi tambahan
Untuk informasi selengkapnya, lihat [Mendeteksi masalah kesehatan node dan mengaktifkan perbaikan node otomatis](node-health.md).
## AWS Distro untuk OpenTelemetry
Add-on AWS Distro untuk OpenTelemetry Amazon EKS adalah distribusi proyek yang aman, siap produksi, dan AWS didukung. OpenTelemetry Untuk informasi lebih lanjut, lihat [AWS Distro untuk](https://aws-otel.github.io/) informasi lebih OpenTelemetry lanjut GitHub.
Nama add-on Amazon EKS adalah`adot`.
### Izin IAM yang diperlukan
Add-on ini hanya memerlukan izin IAM jika Anda menggunakan salah satu sumber daya kustom yang telah dikonfigurasi sebelumnya yang dapat dipilih melalui konfigurasi lanjutan.
### Informasi tambahan
Untuk informasi selengkapnya, lihat [Memulai dengan AWS Distro untuk OpenTelemetry menggunakan EKS Add-Ons](https://aws-otel.github.io/docs/getting-started/adot-eks-add-on) di AWS Distro untuk OpenTelemetry dokumentasi.
ADOT mengharuskan `cert-manager` add-on diterapkan di cluster sebagai prasyarat, jika tidak, add-on ini tidak akan berfungsi jika diterapkan secara langsung menggunakan properti. https://registry.terraform.io/modules/terraform-aws-modules/eks/aws/latest `cluster_addons` Untuk persyaratan lebih lanjut, lihat [Persyaratan untuk Memulai dengan AWS Distro untuk OpenTelemetry menggunakan EKS Add-Ons](https://aws-otel.github.io/docs/getting-started/adot-eks-add-on/requirements) di AWS Distro untuk OpenTelemetry dokumentasi.
## GuardDuty Agen Amazon
Add-on Amazon EKS GuardDuty agen Amazon mengumpulkan [peristiwa runtime](https://docs.aws.amazon.com/guardduty/latest/ug/runtime-monitoring-collected-events.html) (akses file, eksekusi proses, koneksi jaringan) dari node kluster EKS Anda untuk dianalisis oleh GuardDuty Runtime Monitoring. GuardDuty sendiri (bukan agen) adalah layanan pemantauan keamanan yang menganalisis dan memproses [sumber data dasar](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty_data-sources.html) termasuk peristiwa AWS CloudTrail manajemen dan log aliran VPC Amazon, serta [fitur-fitur](https://docs.aws.amazon.com/guardduty/latest/ug/guardduty-features-activation-model.html), seperti log audit Kubernetes dan pemantauan runtime.
Nama add-on Amazon EKS adalah`aws-guardduty-agent`.
### Izin IAM yang diperlukan
Add-on ini tidak memerlukan izin apa pun.
### Informasi tambahan
Untuk informasi selengkapnya, lihat [Runtime Monitoring untuk klaster Amazon EKS di Amazon](https://docs.aws.amazon.com/guardduty/latest/ug/how-runtime-monitoring-works-eks.html). GuardDuty
+ Untuk mendeteksi potensi ancaman keamanan di kluster Amazon EKS Anda, aktifkan pemantauan GuardDuty runtime Amazon dan terapkan agen GuardDuty keamanan ke kluster Amazon EKS Anda.
## Agen CloudWatch Observabilitas Amazon
Agen CloudWatch Observabilitas Amazon Amazon EKS menambahkan layanan pemantauan dan observabilitas yang disediakan oleh. AWS Add-on ini menginstal CloudWatch Agen dan mengaktifkan Sinyal CloudWatch Aplikasi dan CloudWatch Wawasan Kontainer dengan peningkatan observabilitas untuk Amazon EKS. Untuk informasi selengkapnya, lihat [ CloudWatch Agen Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html).
Nama add-on Amazon EKS adalah`amazon-cloudwatch-observability`.
### Izin IAM yang diperlukan
Add-on ini menggunakan peran IAM untuk kemampuan akun layanan Amazon EKS. Untuk informasi selengkapnya, lihat [IAM role untuk akun layanan](iam-roles-for-service-accounts.md). Izin dalam [AWSXrayWriteOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSXrayWriteOnlyAccess)dan kebijakan [CloudWatchAgentServerPolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/CloudWatchAgentServerPolicy) AWS terkelola diperlukan. Anda dapat membuat peran IAM, melampirkan kebijakan terkelola ke dalamnya, dan membuat anotasi akun layanan Kubernetes yang digunakan oleh add-on dengan perintah berikut. Ganti {{my-cluster}} dengan nama cluster Anda dan {{AmazonEKS\_Observability\_role}} dengan nama untuk peran Anda. Perintah ini mengharuskan Anda menginstal [eksctl](https://eksctl.io) di perangkat Anda. Jika Anda perlu menggunakan alat lain untuk membuat peran, lampirkan kebijakan padanya, dan beri anotasi pada akun layanan Kubernetes, lihat. [Tetapkan peran IAM ke akun layanan Kubernetes](associate-service-account-role.md)
```
eksctl create iamserviceaccount \
--name cloudwatch-agent \
--namespace amazon-cloudwatch \
--cluster my-cluster \
--role-name AmazonEKS_Observability_Role \
--role-only \
--attach-policy-arn arn:aws: iam::aws:policy/AWSXrayWriteOnlyAccess \
--attach-policy-arn arn:aws: iam::aws:policy/CloudWatchAgentServerPolicy \
--approve
```
### Informasi tambahan
Untuk informasi selengkapnya, lihat [Menginstal CloudWatch agen](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/install-CloudWatch-Observability-EKS-addon.html).
## AWS Konektor CA Pribadi untuk Kubernetes
Konektor CA AWS Pribadi untuk Kubernetes adalah add-on untuk cert-manager yang memungkinkan pengguna memperoleh Sertifikat dari AWS Private Certificate Authority (Private CA).AWS
+ Nama add-on Amazon EKS adalah`aws-privateca-connector-for-kubernetes`.
+ Namespace add-on adalah. `aws-privateca-issuer`
Add-on ini membutuhkan`cert-manager`. `cert-manager`tersedia di Amazon EKS sebagai add-on komunitas. Untuk informasi selengkapnya tentang add-on ini, lihat[Manajer sertifikat](community-addons.md#addon-cert-manager). Untuk informasi selengkapnya tentang menginstal add-on, lihat[Buat add-on Amazon EKS](creating-an-add-on.md).
### Izin IAM yang diperlukan
Add-on ini memerlukan izin IAM.
Gunakan Identitas Pod EKS untuk melampirkan Kebijakan `AWSPrivateCAConnectorForKubernetesPolicy` IAM ke Akun Layanan `aws-privateca-issuer` Kubernetes. Untuk informasi selengkapnya, lihat [Gunakan Identitas Pod untuk menetapkan peran IAM ke add-on Amazon EKS](update-addon-role.md).
Untuk informasi tentang izin yang diperlukan, lihat [AWSPrivateCAConnectorForKubernetesPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPrivateCAConnectorForKubernetesPolicy.html)di Referensi Kebijakan AWS Terkelola.
### Informasi tambahan
Untuk informasi selengkapnya, lihat [AWS Private CA Issuer for GitHub Kubernetes](https://github.com/cert-manager/aws-privateca-issuer) repository.
Untuk informasi selengkapnya tentang mengonfigurasi add-on, lihat [values.yaml](https://github.com/cert-manager/aws-privateca-issuer/blob/main/charts/aws-pca-issuer/values.yaml) di repo. `aws-privateca-issuer` GitHub Konfirmasikan versi values.yaml cocok dengan versi add-on yang diinstal pada cluster Anda.
Add-on ini mentolerir `CriticalAddonsOnly` taint yang digunakan oleh EKS Auto `system` NodePool Mode. Untuk informasi selengkapnya, lihat [Jalankan add-on penting pada instance khusus](critical-workload.md).
## Agen Identitas Pod EKS
Add-on Amazon EKS Pod Identity Agent Amazon EKS menyediakan kemampuan untuk mengelola kredensional untuk aplikasi Anda, mirip dengan cara profil instans EC2 memberikan kredensil ke instans EC2.
**catatan**
Anda tidak perlu menginstal add-on ini di kluster Amazon EKS Auto Mode. Amazon EKS Auto Mode terintegrasi dengan EKS Pod Identity. Untuk informasi selengkapnya, lihat [Pertimbangan untuk Mode Otomatis Amazon EKS](eks-add-ons.md#addon-consider-auto).
Nama add-on Amazon EKS adalah`eks-pod-identity-agent`.
### Izin IAM yang diperlukan
Add-on Pod Identity Agent sendiri tidak memerlukan peran IAM. Ini menggunakan izin dari peran [IAM node Amazon EKS untuk berfungsi, tetapi tidak memerlukan peran](create-node-role.md) IAM khusus untuk add-on.
### Perbarui informasi
Anda hanya dapat memperbarui satu versi minor sekaligus. Misalnya, jika versi Anda saat ini `1.28.x-eksbuild.y` dan Anda ingin memperbaruinya`1.30.x-eksbuild.y`, maka Anda harus memperbarui versi Anda saat ini `1.29.x-eksbuild.y` dan kemudian memperbaruinya lagi ke`1.30.x-eksbuild.y`. Untuk informasi selengkapnya tentang memperbarui add-on, lihat[Perbarui add-on Amazon EKS](updating-an-add-on.md).
## SR-IOV Eksportir Metrik Jaringan
Add-on Eksportir Metrik SR-IOV Jaringan Amazon EKS mengumpulkan dan mengekspos metrik tentang perangkat jaringan SR-IOV dalam format Prometheus. Ini memungkinkan pemantauan kinerja SR-IOV jaringan pada node logam telanjang EKS. Eksportir berjalan sebagai node DaemonSet on dengan antarmuka SR-IOV-capable jaringan dan metrik ekspor yang dapat dikikis oleh Prometheus.
**catatan**
Add-on ini membutuhkan node dengan antarmuka SR-IOV-capable jaringan.
| Properti | Nilai |
| --- | --- |
| Add-on nama | `sriov-network-metrics-exporter` |
| Namespace | `monitoring` |
| Dokumentasi | [SR-IOV Repo Eksportir GitHub Metrik Jaringan](https://github.com/k8snetworkplumbingwg/sriov-network-metrics-exporter) |
| Nama akun layanan | Tidak ada |
| Kebijakan IAM terkelola | Tidak ada |
| Izin IAM kustom | Tidak ada |
### AWS Toko Rahasia Penyedia driver CSI
AWS Penyedia untuk Secrets Store CSI Driver adalah add-on yang memungkinkan pengambilan rahasia dari Secrets Manager AWS dan parameter dari AWS Systems Manager Parameter Store dan memasangnya sebagai file di pod Kubernetes.
### Izin IAM yang diperlukan
Add-on tidak memerlukan izin IAM. Namun, pod aplikasi akan memerlukan izin IAM untuk mengambil rahasia dari Secrets Manager AWS dan parameter dari AWS Systems Manager Parameter Store. Setelah menginstal add-on, akses harus dikonfigurasi melalui IAM Roles for Service Accounts (IRSA) atau EKS Pod Identity. Untuk menggunakan IRSA, silakan merujuk ke dokumentasi [pengaturan Secrets Manager IRSA](https://docs.aws.amazon.com/secretsmanager/latest/userguide/integrating_ascp_irsa.html). Untuk menggunakan EKS Pod Identity, silakan merujuk ke [dokumentasi pengaturan Secrets Manager Pod Identity](https://docs.aws.amazon.com/secretsmanager/latest/userguide/ascp-pod-identity-integration.html).
AWS menyarankan [kebijakan yang `AWSSecretsManagerClientReadOnlyAccess` dikelola](https://docs.aws.amazon.com/secretsmanager/latest/userguide/reference_available-policies.html#security-iam-awsmanpol-AWSSecretsManagerClientReadOnlyAccess).
Untuk informasi selengkapnya tentang izin yang diperlukan, lihat `AWSSecretsManagerClientReadOnlyAccess` di Referensi Kebijakan AWS Terkelola.
### Informasi tambahan
[Untuk informasi lebih lanjut, silakan lihat repositori GitHub secrets-store-csi-driver-provider-aws.](https://github.com/aws/secrets-store-csi-driver-provider-aws)
Untuk mempelajari lebih lanjut tentang add-on, silakan merujuk ke [dokumentasi AWS Secrets Manager untuk add-on](https://docs.aws.amazon.com/secretsmanager/latest/userguide/ascp-eks-installation.html).
## SageMaker Ruang Amazon
Amazon SageMaker Spaces Add-on menyediakan kemampuan untuk menjalankan IDE dan Notebook di EKS atau HyperPod-EKS cluster. Administrator dapat menggunakan EKS Console untuk menginstal add-on pada klaster mereka, dan menentukan konfigurasi ruang default seperti gambar, sumber daya komputasi, penyimpanan lokal untuk pengaturan notebook (penyimpanan tambahan untuk dilampirkan ke ruang mereka), sistem file, dan skrip inisialisasi.
Pengembang AI dapat menggunakan kubectl untuk membuat, memperbarui, dan menghapus spasi. Mereka memiliki fleksibilitas untuk menggunakan konfigurasi default yang disediakan oleh admin atau menyesuaikan pengaturan. Pengembang AI dapat mengakses ruang mereka di EKS atau HyperPod-EKS menggunakan VS Code IDE lokal mereka, browser web and/or mereka yang meng-host CodeEditor IDE mereka JupyterLab atau pada domain DNS khusus yang dikonfigurasi oleh admin mereka. Mereka juga dapat menggunakan fitur port forwarding kubernetes untuk mengakses spasi di browser web mereka.
Nama add-on Amazon EKS adalah`amazon-sagemaker-spaces`.
### Izin IAM yang diperlukan
Add-on ini memerlukan izin IAM. Untuk informasi selengkapnya tentang penyiapan IAM yang diperlukan, lihat Pengaturan [Izin IAM di Panduan](https://docs.aws.amazon.com/sagemaker/latest/dg/permission-setup.html) Pengembang *Amazon SageMaker *.
### Informasi tambahan
Untuk mempelajari lebih lanjut tentang add-on dan kemampuannya, lihat [Notebook SageMaker AI HyperPod di Panduan SageMaker ](https://docs.aws.amazon.com/sagemaker/latest/dg/sagemaker-hyperpod-eks-cluster-ide.html) *Pengembang Amazon*.