Amazon EKS Connector を使用して Kubernetes クラスターを Amazon EKS マネジメントコンソールに接続する
Amazon EKS Connector を使用して、準拠する Kubernetes クラスターを AWS に登録および接続し、Amazon EKS コンソールで可視化できます。クラスターが接続されると、Amazon EKS コンソールでクラスターのステータス、設定、およびワークロードを確認できます。この機能を使用して Amazon EKS コンソールで接続されたクラスターを表示できますが、管理することはできません。Amazon EKS Connector には、Github のオープンソースプロジェクト
Amazon EKS Connector は、次のタイプの Kubernetes クラスターを Amazon EKS に接続できます。
-
オンプレミス Kubernetes クラスター
-
Amazon EC2 で実行されるセルフマネージド型クラスター
-
他のクラウドプロバイダーのマネージド型クラスター
Amazon EKS Connector の考慮事項
Amazon EKS Connector を使用する前に、次のことを理解してください。
-
クラスターを Amazon EKS に接続するには、Kubernetes クラスターに対する管理者権限が必要です。
-
Kubernetes クラスターには、接続する前に Linux 64 ビット (x86) ワーカーノードが存在する必要があります。ARM ワーカーノードはサポートされていません。
-
ssm.
およびssmmessages.
Systems Manager エンドポイントへのアウトバウンドアクセスを持つ Kubernetes クラスター内のワーカーノードが必要です。詳細については、AWS 全般のリファレンスの「Systems Manager エンドポイント」を参照してください。 -
デフォルトでは、1 つのリージョンで最大 10 個のクラスターを接続できます。Service Quotas コンソールを使用して引き上げをリクエストできます。詳細については、「クォータの引き上げのリクエスト」を参照してください。
-
Amazon EKS
RegisterCluster
、ListClusters
、DescribeCluster
、およびDeregisterCluster
API のみが、外部 Kubernetes クラスターでサポートされています。 -
クラスターを登録するには、次のアクセス許可が必要です。
-
eks:RegisterCluster
-
ssm:CreateActivation
-
ssm:DeleteActivation
-
iam:PassRole
-
-
クラスターを登録解除するには、次のアクセス許可が必要です。
-
eks:DeregisterCluster
-
ssm:DeleteActivation
-
SSM: DeregisterManagedInstance
-
Amazon EKS コネクターの必要な IAM ロール
Amazon EKS Connector を使用するには、次の 2 つの IAM ロールが必要です。
-
初めてクラスターを登録すると、Amazon EKS Connector サービスにリンクされたロールが作成されます。
-
Amazon EKS Connector エージェントの IAM ロールを作成する必要があります。詳細については、「Amazon EKS コネクタの IAM ロール」を参照してください。
IAM プリンシパルのクラスターおよびワークロードの表示許可を有効にするには、eks-connector
および Amazon EKS Connector クラスターのロールをクラスターに適用します。「Amazon EKS コンソールで Kubernetes クラスターのリソースを表示するためのアクセスを付与する」の手順を行います。