Concedi l'accesso alla visualizzazione Kubernetes raggruppa le risorse su una console Amazon EKS - Amazon EKS

Aiutaci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Vuoi contribuire a questa guida per l'utente? Scegli il GitHub link Modifica questa pagina che si trova nel riquadro destro di ogni pagina. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concedi l'accesso alla visualizzazione Kubernetes raggruppa le risorse su una console Amazon EKS

Concedi ai responsabili IAM l'accesso alla console Amazon EKS per visualizzare informazioni su Kubernetes risorse in esecuzione sul cluster connesso.

Prerequisiti

Il principale IAM utilizzato per accedere a AWS Management Console deve soddisfare i seguenti requisiti:

  • Deve disporre dell'autorizzazione IAM eks:AccessKubernetesApi.

  • L'account di servizio Amazon EKS Connector dovrebbe essere in grado di rappresentare il principale IAM nel cluster. Ciò consente ad Amazon EKS Connector di mappare il principale IAM su un Kubernetes utente.

Per creare e applicare il ruolo del cluster Amazon EKS Connector

  1. Eseguire il download del modello di ruolo del cluster eks-connector.

    curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-clusterrole.yaml
  2. Modificare il file YAML del modello di ruolo del cluster. Sostituire i riferimenti di %IAM_ARN% con il nome della risorsa Amazon (ARN) del principale IAM.

  3. Applica il ruolo YAML del cluster Amazon EKS Connector al tuo Kubernetes ammasso.

    kubectl apply -f eks-connector-clusterrole.yaml

Da visualizzare per un preside IAM Kubernetes risorse nella console Amazon EKS, l'elemento principale deve essere associato a Kubernetes roleo clusterrole con le autorizzazioni necessarie per leggere le risorse. Per ulteriori informazioni, vedere Utilizzo dell'autorizzazione RBAC nel Kubernetes documentazione.

Per configurare un principale IAM per accedere al cluster connesso

  1. È possibile eseguire il download di questi file manifesto di esempio per creare, rispettivamente, un clusterrole e un'clusterrolebinding oppure un role e un'rolebinding:

    Visualizza Kubernetes risorse in tutti i namespace
    • Il ruolo del cluster eks-connector-console-dashboard-full-access-clusterrole consente di accedere a tutti gli spazi dei nomi e alle risorse visualizzabili nella console. É possibile modificare il nome di role, clusterrole e il loro legame corrispondente prima di applicarlo al cluster. Utilizzare il seguente comando per eseguire il download di un file di esempio.

      curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-full-access-group.yaml
    Visualizza Kubernetes risorse in uno spazio dei nomi specifico
    • Lo spazio dei nomi in questo file è default, quindi se si desidera specificare uno spazio dei nomi diverso, modificare il file prima di applicarlo al cluster. Utilizzare il seguente comando per eseguire il download di un file di esempio.

      curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-restricted-access-group.yaml
  2. Modificare il file YAML con accesso completo o con accesso limitato per sostituire i riferimenti di %IAM_ARN% con il nome della risorsa Amazon (ARN) del principale IAM.

  3. Applica i file YAML ad accesso completo o ad accesso limitato ai tuoi Kubernetes grappolo. Sostituire il valore del file YAML con il proprio valore.

    kubectl apply -f eks-connector-console-dashboard-full-access-group.yaml

Da visualizzare Kubernetes risorse nel cluster connesso, vediVista Kubernetes risorse nel AWS Management Console. I dati per alcuni tipi di risorse nella scheda Risorse non sono disponibili per i cluster connessi.