Concedi l'accesso per visualizzare le risorse del Kubernetes cluster su una EKS console Amazon - Amazon EKS
Prerequisiti

Aiutaci a migliorare questa pagina

Vuoi contribuire a questa guida per l'utente? Scorri fino alla fine di questa pagina e seleziona Modifica questa pagina su GitHub. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concedi l'accesso per visualizzare le risorse del Kubernetes cluster su una EKS console Amazon

IAMConcedi ai responsabili l'accesso alla EKS console Amazon per visualizzare le informazioni sulle Kubernetes risorse in esecuzione sul cluster connesso.

Prerequisiti

Il IAMprincipale che utilizzi per accedere a AWS Management Console deve soddisfare i seguenti requisiti:

  • Deve avere l'eks:AccessKubernetesApiIAMautorizzazione.

  • L'account del servizio Amazon EKS Connector può impersonare il IAM principale nel cluster. Ciò consente ad Amazon EKS Connector di mappare il IAM principale a un Kubernetes utente.

Per creare e applicare il ruolo del cluster Amazon EKS Connector

  1. Eseguire il download del modello di ruolo del cluster eks-connector.

    curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-clusterrole.yaml

  2. Modifica il YAML file modello del ruolo del cluster. Sostituisci i riferimenti di %IAM_ARN% con l'Amazon Resource Name (ARN) del tuo IAM principale.

  3. Applica il ruolo del cluster Amazon EKS Connector YAML al tuo Kubernetes cluster.

    kubectl apply -f eks-connector-clusterrole.yaml

IAMAffinché un principale possa visualizzare Kubernetes le risorse nella EKS console Amazon, il principale deve essere associato a una Kubernetes role o clusterrole alle autorizzazioni necessarie per leggere le risorse. Per ulteriori informazioni, consulta Using RBAC Authorization nella Kubernetes documentazione.

Per configurare un IAM principale per accedere al cluster connesso

  1. È possibile eseguire il download di questi file manifesto di esempio per creare, rispettivamente, un clusterrole e un'clusterrolebinding oppure un role e un'rolebinding:

    Visualizzazione delle risorse Kubernetes in tutti gli spazi dei nomi

    Il ruolo del cluster eks-connector-console-dashboard-full-access-clusterrole consente di accedere a tutti gli spazi dei nomi e alle risorse visualizzabili nella console. É possibile modificare il nome di role, clusterrole e il loro legame corrispondente prima di applicarlo al cluster. Utilizzare il seguente comando per eseguire il download di un file di esempio.

    curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-full-access-group.yaml
    Visualizzazione delle risorse Kubernetes in uno spazio dei nomi specifico

    Lo spazio dei nomi in questo file è default, quindi se desideri specificare uno spazio dei nomi diverso, modifica il file prima di applicarlo al cluster. Utilizza il comando seguente per avviare il download di un file di esempio.

    curl -O https://s3.us-west-2.amazonaws.com/amazon-eks/eks-connector/manifests/eks-connector-console-roles/eks-connector-console-dashboard-restricted-access-group.yaml

  2. Modifica il YAML file ad accesso completo o ad accesso limitato per sostituire i riferimenti %IAM_ARN% con l'Amazon Resource Name (ARN) del tuo IAM principale.

  3. Applica i YAML file ad accesso completo o ad accesso limitato al tuo Kubernetes cluster. Sostituisci il valore YAML del file con il tuo.

    kubectl apply -f eks-connector-console-dashboard-full-access-group.yaml

Per visualizzare le risorse Kubernetes nel cluster connesso, consulta Vista Kubernetes risorse nel AWS Management Console. I dati relativi ad alcuni tipi di risorse nella scheda Risorse non sono disponibili per i cluster collegati.