Considerazioni su Amazon EKS Connector Ruoli IAM richiesti per Amazon EKS Connector

Aiutaci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Vuoi contribuire a questa guida per l'utente? Scegli il GitHub link Modifica questa pagina che si trova nel riquadro destro di ogni pagina. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connect a Kubernetes raggruppare in una console di gestione Amazon EKS con Amazon EKS Connector

Puoi utilizzare Amazon EKS Connector per registrare e connettere qualsiasi conforme. Kubernetes raggruppalo AWS e visualizzalo nella console Amazon EKS. Una volta connesso, è possibile visualizzare lo stato, la configurazione e i carichi di lavoro del cluster nella console Amazon EKS. Puoi utilizzare questa funzionalità per visualizzare i cluster connessi nella console Amazon EKS, ma non puoi gestirli. Amazon EKS Connector richiede un agente che è un progetto open source su GitHub. Per contenuti tecnici aggiuntivi, tra cui domande frequenti e risoluzione dei problemi, consultaRisolvi i problemi relativi al connettore Amazon EKS.

Il connettore Amazon EKS può connettere i seguenti tipi di Kubernetes cluster su Amazon EKS.

Locale Kubernetes cluster
Cluster autogestiti in esecuzione su Amazon EC2
Cluster gestiti da altri provider cloud

Considerazioni su Amazon EKS Connector

Prima di utilizzare Amazon EKS Connector, attenersi a quanto segue:

È necessario disporre dei privilegi amministrativi per Kubernetes cluster per connettere il cluster ad Amazon EKS.
Il Kubernetes il cluster deve avere Linux nodi di lavoro a 64 bit (x86) presenti prima della connessione. I nodi di lavoro ARM non sono supportati.
È necessario disporre di nodi di lavoro nel Kubernetes cluster con accesso in uscita agli endpoint ssm. e ssmmessages. Systems Manager. Per ulteriori informazioni, vedere Systems Manager endpoints nella Guida AWS generale.
Per impostazione predefinita, è possibile connettere fino a 10 cluster per regione. È possibile richiedere un aumento tramite la console Service Quotas. Per ulteriori informazioni, consultare Richiesta di un aumento di quota.
Sono supportati solo Amazon EKS RegisterCluster ListClustersDescribeCluster,, e DeregisterCluster APIs per applicazioni esterne Kubernetes i cluster.
È necessario disporre delle autorizzazioni seguenti per registrare un cluster:
- es: RegisterCluster
- ssm: CreateActivation
- ssm: DeleteActivation
- sono: PassRole
È necessario disporre delle autorizzazioni seguenti per annullare la registrazione di un cluster:
- ex: DeregisterCluster
- ssm: DeleteActivation
- ssm: DeregisterManagedInstance

Ruoli IAM richiesti per Amazon EKS Connector

L'utilizzo di Amazon EKS Connector richiede i seguenti due ruoli IAM:

Il ruolo Amazon EKS Connectore collegato al servizio viene creato al momento della prima registrazione del cluster.
È indispensabile creare il ruolo IAM dell'agente Amazon EKS Connector. Per informazioni dettagliate, vedi Ruolo IAM di Amazon EKS Connector.

Per abilitare l'autorizzazione alla visualizzazione del cluster e del carico di lavoro per i principali IAM, è necessario applicare il eks-connector e i ruoli del cluster Amazon EKS Connector nel cluster. Segui la procedura descritta in Concedi l'accesso per visualizzare le risorse del cluster Kubernetes su una console Amazon EKS.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Risoluzione dei problemi

Connect a un cluster