Connect a un dispositivo esterno Kubernetes cluster verso la Amazon EKS Management Console - Amazon EKS
ConsiderazioniPrerequisitiFase 1: Registrazione del clusterPassaggio 2: installazione dell'agentePassaggi successivi

Aiutaci a migliorare questa pagina

Vuoi contribuire a questa guida per l'utente? Scorri fino alla fine di questa pagina e seleziona Modifica questa pagina su GitHub. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connect a un dispositivo esterno Kubernetes cluster verso la Amazon EKS Management Console

Puoi connettere un dispositivo esterno Kubernetes raggruppa su Amazon EKS utilizzando più metodi nel seguente processo. Questo processo prevede due passaggi: registrazione del cluster con Amazon EKS e installazione dell'eks-connectoragente nel cluster.

Importante

È necessario completare il secondo passaggio entro 3 giorni dal completamento del primo passaggio, ossia prima che la registrazione scada.

Considerazioni

È possibile utilizzare i YAML manifesti durante l'installazione dell'agente. In alternativa, è possibile utilizzare Helm se si registra il cluster con o. AWS Management Console AWS Command Line Interface Tuttavia, non è possibile utilizzare Helm per installare l'agente se si registra il cluster con. eksctl

Prerequisiti

  • Assicurati che il ruolo di agente Amazon EKS Connector sia stato creato. Seguire la procedura riportata in Creazione del ruolo di agente Amazon EKS Connector.

  • È necessario disporre delle autorizzazioni seguenti per registrare un cluster:

    • eks:RegisterCluster

    • ssm:CreateActivation

    • ssm:DeleteActivation

    • iam:PassRole

Fase 1: Registrazione del cluster

AWS CLI
Prerequisiti
Per registrare il tuo cluster con AWS CLI

  • Per la configurazione del Connector, specifica il tuo IAM ruolo di agente Amazon EKS Connector. Per ulteriori informazioni, consulta IAMRuoli richiesti per Amazon EKS Connector.

    aws eks register-cluster \
     --name my-first-registered-cluster \
     --connector-config roleArn=arn:aws:iam::111122223333:role/AmazonEKSConnectorAgentRole,provider="OTHER" \
     --region aws-region

    Di seguito viene riportato un output di esempio:

    {
    "cluster": {
        "name": "my-first-registered-cluster",
        "arn": "arn:aws:eks:region:111122223333:cluster/my-first-registered-cluster",
        "createdAt": 1627669203.531,
        "ConnectorConfig": {
            "activationId": "xxxxxxxxACTIVATION_IDxxxxxxxx",
            "activationCode": "xxxxxxxxACTIVATION_CODExxxxxxxx",
            "activationExpiry": 1627672543.0,
            "provider": "OTHER",
            "roleArn": "arn:aws:iam::111122223333:role/AmazonEKSConnectorAgentRole"
        },
        "status": "CREATING"
    }
}

    I valori aws-region, activationId, e activationCode verranno utilizzati nel prossimo passaggio.

AWS Management Console
Per registrare il tuo Kubernetes raggruppa con la console.

  1. Apri la EKS console Amazon a https://console.aws.amazon.com/eks/home#/clusters.

  2. Scegli Add cluster (Aggiungi cluster) e seleziona Register (Registra) per visualizzare la pagina di configurazione.

  3. Nella pagina Configura cluster compilare i campi riportati di seguito:

    • Nome: un nome univoco per il cluster.

    • Provider: scegli di visualizzare l'elenco a discesa di Kubernetes fornitori di cluster. Se non si conosce il provider specifico, selezionare Altro.

    • EKSRuolo del connettore: seleziona il ruolo da utilizzare per connettere il cluster.

  4. Selezionare Registra cluster.

  5. Viene visualizzata la pagina Panoramica del cluster. Se desideri utilizzare il grafico Helm, copia il comando helm install e prosegui con il passaggio successivo. Se desideri utilizzare il YAML manifesto, scegli Scarica YAML file per scaricare il file manifest sull'unità locale.

    Importante

    • Questa è l'unica occasione per copiare il comando helm install o eseguire il download di questo file. Non uscire da questa pagina, poiché il collegamento non sarà accessibile e sarà necessario annullare la registrazione del cluster e riavviare i passaggi dall'inizio.

    • Il comando o il file manifesto può essere utilizzato una sola volta per il cluster registrato. Se elimini risorse dal Kubernetes cluster, è necessario registrare nuovamente il cluster e ottenere un nuovo file manifest.

    Proseguite con il passaggio successivo per applicare il file manifesto al vostro Kubernetes grappolo.

eksctl
Prerequisiti
Registrazione del cluster con eksctl

  1. Registra il cluster fornendo un nome, un provider e una regione.

    eksctl register cluster --name my-cluster --provider my-provider --region region-code

    Output di esempio:

    
2021-08-19 13:47:26 [ℹ]  creating IAM role "eksctl-20210819194112186040"
2021-08-19 13:47:26 [ℹ]  registered cluster "<name>" successfully
2021-08-19 13:47:26 [ℹ]  wrote file eks-connector.yaml to <current directory>
2021-08-19 13:47:26 [ℹ]  wrote file eks-connector-clusterrole.yaml to <current directory>
2021-08-19 13:47:26 [ℹ]  wrote file eks-connector-console-dashboard-full-access-group.yaml to <current directory>
2021-08-19 13:47:26 [!]  note: "eks-connector-clusterrole.yaml" and "eks-connector-console-dashboard-full-access-group.yaml" give full EKS Console access to IAM identity "<aws-arn>", edit if required; read https://eksctl.io/usage/eks-connector for more info
2021-08-19 13:47:26 [ℹ]  run `kubectl apply -f eks-connector.yaml,eks-connector-clusterrole.yaml,eks-connector-console-dashboard-full-access-group.yaml` before expiry> to connect the cluster

    In questo modo vengono creati file sul computer locale. Questi file devono essere applicati al cluster esterno entro 3 giorni; in caso contrario, la registrazione scade.

  2. In un terminale in grado di accedere al cluster, applica il file eks-connector-binding.yaml:

    kubectl apply -f eks-connector-binding.yaml

Passaggio 2: installazione dell'agente eks-connector

Helm chart
Nota

Se hai registrato il cluster coneksctl, usa il metodo YAML manifest anziché il metodo Helm chart.

  1. Se hai usato il AWS CLI nel passaggio precedente, sostituisci il comando ACTIVATION_CODE e ACTIVATION_ID nel comando seguente con i activationCode valoriactivationId, e rispettivamente. Sostituisci il aws-region con Regione AWS quello che hai usato nel passaggio precedente. Dopodiché, esegui il comando seguente per installare l'agente eks-connector nel cluster in fase di registrazione:

    $ helm install eks-connector \
  --namespace eks-connector \
  oci://public.ecr.aws/eks-connector/eks-connector-chart \
  --set eks.activationCode=ACTIVATION_CODE \
  --set eks.activationId=ACTIVATION_ID \
  --set eks.agentRegion=aws-region

    Se hai usato il AWS Management Console nel passaggio precedente, usa il comando che hai copiato dal passaggio precedente con questi valori inseriti.

  2. Verifica lo stato della eks-connector distribuzione installata e attendi che sia lo stato del cluster registrato EKS in Amazon. ACTIVE

YAML manifest

Completa la connessione applicando il file manifest di Amazon EKS Connector al tuo Kubernetes ammasso. A tale scopo, è necessario utilizzare i metodi descritti in precedenza. Se il manifesto non viene applicato entro tre giorni, la registrazione ad Amazon EKS Connector scade. Se la connessione al cluster scade, la registrazione del cluster deve essere annullata prima di poterlo connettere nuovamente.

  1. Scarica il YAML file Amazon EKS Connector.

    curl -O https://amazon-eks.s3.us-west-2.amazonaws.com/eks-connector/manifests/eks-connector/latest/eks-connector.yaml

  2. Modifica il YAML file Amazon EKS Connector per sostituire tutti i riferimenti di %AWS_REGION% %EKS_ACTIVATION_ID% aws-regionactivationId, %EKS_ACTIVATION_CODE% con, e activationCode dall'output del passaggio precedente.

    Il comando di esempio seguente può sostituire questi valori.

    sed -i "s~%AWS_REGION%~$aws-region~g; s~%EKS_ACTIVATION_ID%~$EKS_ACTIVATION_ID~g; s~%EKS_ACTIVATION_CODE%~$(echo -n $EKS_ACTIVATION_CODE | base64)~g" eks-connector.yaml
    Importante

    Assicurarsi che il codice di attivazione sia in formato base64.

  3. In un terminale dotato di accesso al cluster, è possibile applicare il file manifesto aggiornato eseguendo il seguente comando:

    kubectl apply -f eks-connector.yaml

  4. Dopo che i YAML file di manifesto e di associazione dei ruoli di Amazon EKS Connector sono stati applicati al Kubernetes cluster, conferma che il cluster sia ora connesso.

    aws eks describe-cluster \
     --name "my-first-registered-cluster" \
     --region AWS_REGION

    L'output deve includere status=ACTIVE.

  5. (Facoltativo) Assegna tag al cluster. Per ulteriori informazioni, consulta Organizza EKS le risorse Amazon con i tag.

Passaggi successivi

In caso di problemi con questi passaggi, consulta la pagina Risolvi i problemi relativi ad Amazon Connector EKS.

Per concedere ad IAMaltri destinatari l'accesso alla EKS console Amazon per la visualizzazione Kubernetes risorse in un cluster connesso, vediConcedi l'accesso per visualizzare le risorse del Kubernetes cluster su una EKS console Amazon.