Amazon EKS Connector を使用して Kubernetes クラスターを Amazon EKS マネジメントコンソールに接続する - Amazon EKS

Amazon EKS Connector を使用して Kubernetes クラスターを Amazon EKS マネジメントコンソールに接続する

Amazon EKS Connector を使用して、準拠する Kubernetes クラスターを AWS に登録および接続し、Amazon EKS コンソールで可視化できます。クラスターが接続されると、Amazon EKS コンソールでクラスターのステータス、設定、およびワークロードを確認できます。この機能を使用して Amazon EKS コンソールで接続されたクラスターを表示できますが、管理することはできません。Amazon EKS Connector には、Github のオープンソースプロジェクトであるエージェントが必要です。よくある質問やトラブルシューティングなどのその他の技術コンテンツについては、「Amazon EKS Connector の問題をトラブルシューティングする」を参照してください。

Amazon EKS Connector は、次のタイプの Kubernetes クラスターを Amazon EKS に接続できます。

  • オンプレミス Kubernetes クラスター

  • Amazon EC2 で実行されるセルフマネージド型クラスター

  • 他のクラウドプロバイダーのマネージド型クラスター

Amazon EKS Connector の考慮事項

Amazon EKS Connector を使用する前に、次のことを理解してください。

  • クラスターを Amazon EKS に接続するには、Kubernetes クラスターに対する管理者権限が必要です。

  • Kubernetes クラスターには、接続する前に Linux 64 ビット (x86) ワーカーノードが存在する必要があります。ARM ワーカーノードはサポートされていません。

  • ssm. および ssmmessages. Systems Manager エンドポイントへのアウトバウンドアクセスを持つ Kubernetes クラスター内のワーカーノードが必要です。詳細については、AWS 全般のリファレンスの「Systems Manager エンドポイント」を参照してください。

  • デフォルトでは、1 つのリージョンで最大 10 個のクラスターを接続できます。Service Quotas コンソールを使用して引き上げをリクエストできます。詳細については、「クォータの引き上げのリクエスト」を参照してください。

  • Amazon EKS RegisterClusterListClustersDescribeCluster、および DeregisterCluster API のみが、外部 Kubernetes クラスターでサポートされています。

  • クラスターを登録するには、次のアクセス許可が必要です。

    • eks:RegisterCluster

    • ssm:CreateActivation

    • ssm:DeleteActivation

    • iam:PassRole

  • クラスターを登録解除するには、次のアクセス許可が必要です。

    • eks:DeregisterCluster

    • ssm:DeleteActivation

    • SSM: DeregisterManagedInstance

Amazon EKS コネクターの必要な IAM ロール

Amazon EKS Connector を使用するには、次の 2 つの IAM ロールが必要です。

  • 初めてクラスターを登録すると、Amazon EKS Connector サービスにリンクされたロールが作成されます。

  • Amazon EKS Connector エージェントの IAM ロールを作成する必要があります。詳細については、「Amazon EKS コネクタの IAM ロール」を参照してください。

IAM プリンシパルのクラスターおよびワークロードの表示許可を有効にするには、eks-connector および Amazon EKS Connector クラスターのロールをクラスターに適用します。「Amazon EKS コンソールで Kubernetes クラスターのリソースを表示するためのアクセスを付与する」の手順を行います。