このページの改善にご協力ください
本ユーザーガイドの改善にご協力いただけませんか? すべてのページの右側のペインにある GitHub リンクで、このページの編集を選択してください。皆さまにご協力いただくことで、あらゆる人々に使いやすいユーザーガイドになります。
Amazon EKS Connector を使用して、準拠する Kubernetes クラスターを AWS に登録および接続し、Amazon EKS コンソールで可視化できます。クラスターが接続されると、Amazon EKS コンソールでクラスターのステータス、設定、およびワークロードを確認できます。この機能を使用して Amazon EKS コンソールで接続されたクラスターを表示できますが、管理することはできません。Amazon EKS Connector には、Github のオープンソースプロジェクト
Amazon EKS Connector は、次のタイプの Kubernetes クラスターを Amazon EKS に接続できます。
-
オンプレミス Kubernetes クラスター
-
Amazon EC2 で実行されるセルフマネージド型クラスター
-
他のクラウドプロバイダーのマネージド型クラスター
Amazon EKS Connector の考慮事項
Amazon EKS Connector を使用する前に、次のことを理解してください。
-
クラスターを Amazon EKS に接続するには、Kubernetes クラスターに対する管理者権限が必要です。
-
Kubernetes クラスターには、接続する前に Linux 64 ビット (x86) ワーカーノードが存在する必要があります。ARM ワーカーノードはサポートされていません。
-
ssm.
およびssmmessages.
Systems Manager エンドポイントへのアウトバウンドアクセスを持つ Kubernetes クラスター内のワーカーノードが必要です。詳細については、AWS 全般のリファレンスの「Systems Manager エンドポイント」を参照してください。 -
デフォルトでは、1 つのリージョンで最大 10 個のクラスターを接続できます。Service Quotas コンソールを使用して引き上げをリクエストできます。詳細については、「クォータの引き上げのリクエスト」を参照してください。
-
Amazon EKS
RegisterCluster
、ListClusters
、DescribeCluster
、およびDeregisterCluster
API のみが、外部 Kubernetes クラスターでサポートされています。 -
クラスターを登録するには、次のアクセス許可が必要です。
-
eks:RegisterCluster
-
ssm:CreateActivation
-
ssm:DeleteActivation
-
iam:PassRole
-
-
クラスターを登録解除するには、次のアクセス許可が必要です。
-
eks:DeregisterCluster
-
ssm:DeleteActivation
-
SSM: DeregisterManagedInstance
-
Amazon EKS コネクターの必要な IAM ロール
Amazon EKS Connector を使用するには、次の 2 つの IAM ロールが必要です。
-
初めてクラスターを登録すると、Amazon EKS Connector サービスにリンクされたロールが作成されます。
-
Amazon EKS Connector エージェントの IAM ロールを作成する必要があります。詳細については、「Amazon EKS コネクタの IAM ロール」を参照してください。
IAM プリンシパルのクラスターおよびワークロードの表示許可を有効にするには、eks-connector
および Amazon EKS Connector クラスターのロールをクラスターに適用します。「Amazon EKS コンソールで Kubernetes クラスターのリソースを表示するためのアクセスを付与する」の手順を行います。