Aiutaci a migliorare questa pagina
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Vuoi contribuire a questa guida per l'utente? Scegli il GitHub link Modifica questa pagina che si trova nel riquadro destro di ogni pagina. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Recupera informazioni IAM su un componente aggiuntivo Amazon EKS
Prima di creare un componente aggiuntivo, utilizza la AWS CLI per determinare:
-
Se il componente aggiuntivo richiede le autorizzazioni IAM
-
La policy IAM consigliata da utilizzare
Procedura
-
Determina il nome del componente aggiuntivo che desideri installare e Kubernetes versione del cluster. Per ulteriori informazioni sui componenti aggiuntivi, consulta Componenti aggiuntivi Amazon EKS.
-
Utilizza la AWS CLI per determinare se il componente aggiuntivo richiede le autorizzazioni IAM.
aws eks describe-addon-versions \ --addon-name <addon-name> \ --kubernetes-version <kubernetes-version>
Per esempio:
aws eks describe-addon-versions \ --addon-name aws-ebs-csi-driver \ --kubernetes-version 1.30
Esamina il seguente output di esempio. Nota che
requiresIamPermissions
ètrue
la versione del componente aggiuntivo predefinita. È necessario specificare la versione del componente aggiuntivo quando si recupera la policy IAM consigliata.{ "addons": [ { "addonName": "aws-ebs-csi-driver", "type": "storage", "addonVersions": [ { "addonVersion": "v1.31.0-eksbuild.1", "architecture": [ "amd64", "arm64" ], "compatibilities": [ { "clusterVersion": "1.30", "platformVersions": [ "*" ], "defaultVersion": true } ], "requiresConfiguration": false, "requiresIamPermissions": true }, [...]
-
Se il componente aggiuntivo richiede le autorizzazioni IAM, utilizza la AWS CLI per recuperare una policy IAM consigliata.
aws eks describe-addon-configuration \ --query podIdentityConfiguration \ --addon-name <addon-name> \ --addon-version <addon-version>
Per esempio:
aws eks describe-addon-configuration \ --query podIdentityConfiguration \ --addon-name aws-ebs-csi-driver \ --addon-version v1.31.0-eksbuild.1
Esamina il seguente risultato. Prendi nota di
recommendedManagedPolicies
.[ { "serviceAccount": "ebs-csi-controller-sa", "recommendedManagedPolicies": [ "arn:aws: iam::aws:policy/service-role/AmazonEBSCSIDriverPolicy" ] } ]
-
Crea un ruolo IAM e allega la Managed Policy consigliata. In alternativa, esamina la policy gestita e definisci le autorizzazioni in modo appropriato. Per ulteriori informazioni, consulta Crea un'associazione Pod Identity (AWS Console).
Riferimento al supporto Pod Identity
La tabella seguente indica se alcuni componenti aggiuntivi di Amazon EKS supportano EKS Pod Identity.
Nome del componente aggiuntivo | Supporto per Pod Identity | Versione minima richiesta |
---|---|---|
Sì |
v1.26.0-eksbuild.1 |
|
Sì |
v1.15.5-eksbuild.1 |
|
Sì |
v2.0.5-eksbuild.1 |
|
Sì |
v0.94.1-eksbuild.1 |
|
No |
N/D |
|
Sì |
v3.1.0-eksbuild.1 |
Questa tabella è stata aggiornata l'ultima volta il 28 ottobre 2024.