Aiutaci a migliorare questa pagina
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Vuoi contribuire a questa guida per l'utente? Scorri fino alla fine di questa pagina e seleziona Modifica questa pagina su GitHub. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Concedi l'accesso per visualizzare le risorse del cluster Kubernetes su una console Amazon EKS
Concedi ai IAMmandanti l'accesso alla EKS console Amazon per visualizzare informazioni su Kubernetes risorse in esecuzione sul cluster connesso.
Prerequisiti
Il IAMprincipale utilizzato per accedere a AWS Management Console deve soddisfare i seguenti requisiti:
-
Deve avere l'
eks:AccessKubernetesApiIAMautorizzazione. -
L'account del servizio Amazon EKS Connector può impersonare il IAM principale nel cluster. Ciò consente ad Amazon EKS Connector di mappare il IAM principale su un Kubernetes utente.
Per creare e applicare il ruolo del cluster Amazon EKS Connector
-
Eseguire il download del modello di ruolo del cluster
eks-connector.curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-clusterrole.yaml -
Modifica il YAML file modello del ruolo del cluster. Sostituisci i riferimenti di
%IAM_ARN%con l'Amazon Resource Name (ARN) del tuo IAM principale. -
Applica il ruolo del cluster Amazon EKS Connector YAML al tuo Kubernetes cluster.
kubectl apply -f eks-connector-clusterrole.yaml
Da visualizzare per un IAM preside Kubernetes risorse nella EKS console Amazon, il principale deve essere associato a Kubernetes roleo clusterrole con le autorizzazioni necessarie per leggere le risorse. Per ulteriori informazioni, vedere Utilizzo RBAC dell'autorizzazione
Per configurare un IAM principale per accedere al cluster connesso
-
È possibile eseguire il download di questi file manifesto di esempio per creare, rispettivamente, un
clusterrolee un'clusterrolebindingoppure unrolee un'rolebinding:- Visualizza Kubernetes risorse in tutti i namespace
-
-
Il ruolo del cluster
eks-connector-console-dashboard-full-access-clusterroleconsente di accedere a tutti gli spazi dei nomi e alle risorse visualizzabili nella console. É possibile modificare il nome dirole,clusterrolee il loro legame corrispondente prima di applicarlo al cluster. Utilizzare il seguente comando per eseguire il download di un file di esempio.curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-full-access-group.yaml
-
- Visualizza Kubernetes risorse in uno spazio dei nomi specifico
-
-
Lo spazio dei nomi in questo file è
default, quindi se si desidera specificare uno spazio dei nomi diverso, modificare il file prima di applicarlo al cluster. Utilizzare il seguente comando per eseguire il download di un file di esempio.curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-restricted-access-group.yaml
-
-
Modifica il YAML file ad accesso completo o ad accesso limitato per sostituire i riferimenti
%IAM_ARN%con l'Amazon Resource Name (ARN) del tuo IAM principale. -
Applica i YAML file ad accesso completo o ad accesso limitato al tuo Kubernetes grappolo. Sostituisci il valore YAML del file con il tuo.
kubectl apply -f eks-connector-console-dashboard-full-access-group.yaml
Per visualizzare Kubernetes risorse nel cluster connesso, vediVisualizza le risorse Kubernetes nel AWS Management Console. I dati per alcuni tipi di risorse nella scheda Risorse non sono disponibili per i cluster connessi.
📝 Modifica questa pagina su GitHub
