このページの改善にご協力ください
本ユーザーガイドの改善にご協力いただけませんか? このページの下部までスクロールし、[GitHub でこのページの編集] を選択します。皆さまにご協力いただくことで、あらゆる人々に使いやすいユーザーガイドになります。
Amazon EKS Connector
Amazon EKS Connector を使用して、準拠する Kubernetes クラスターを AWS に登録および接続し、Amazon EKS コンソールで可視化できます。クラスターが接続されると、Amazon EKS コンソールでクラスターのステータス、設定、およびワークロードを確認できます。この機能を使用して Amazon EKS コンソールで接続されたクラスターを表示できますが、管理することはできません。Amazon EKS Connector には、Github のオープンソースプロジェクト
Amazon EKS Connector は、次のタイプの Kubernetes クラスターを Amazon EKS に接続できます。
-
オンプレミス Kubernetes クラスター
-
Amazon EC2 で実行されるセルフマネージド型クラスター
-
他のクラウドプロバイダーのマネージド型クラスター
Amazon EKS Connector の考慮事項
Amazon EKS Connector を使用する前に、次のことを理解してください。
-
クラスターを Amazon EKS に接続するには、Kubernetes クラスターに対する管理者権限が必要です。
-
Kubernetes クラスターには、接続する前に Linux 64 ビット (x86) ワーカーノードが存在する必要があります。ARM ワーカーノードはサポートされていません。
-
ssm.およびssmmessages.Systems Manager エンドポイントへのアウトバウンドアクセスを持つ Kubernetes クラスター内のワーカーノードが必要です。詳細については、AWS 全般のリファレンス の「Systems Manager エンドポイント」を参照してください。 -
デフォルトでは、1 つのリージョンで最大 10 個のクラスターを接続できます。Service Quotas コンソールを使用して引き上げをリクエストできます。詳細については、「クォータの引き上げのリクエスト」を参照してください。
-
Amazon EKS
RegisterCluster、ListClusters、DescribeCluster、およびDeregisterClusterAPI のみが、外部 Kubernetes クラスターでサポートされています。 -
クラスターを登録するには、次のアクセス許可が必要です。
-
eks:RegisterCluster
ssm:CreateActivation
ssm:DeleteActivation
-
iam:PassRole
-
クラスターを登録解除するには、次のアクセス許可が必要です。
-
eks:DeregisterCluster
-
ssm:DeleteActivation
-
SSM: DeregisterManagedInstance
-
Amazon EKS コネクターの必要な IAM ロール
Amazon EKS Connector を使用するには、次の 2 つの IAM ロールが必要です。
-
初めてクラスターを登録すると、Amazon EKS Connector サービスにリンクされたロールが作成されます。
Amazon EKS Connector エージェントの IAM ロールを作成する必要があります。詳細については、「Amazon EKS コネクタの IAM ロール」を参照してください。
IAM プリンシパルのクラスターおよびワークロードの表示許可を有効にするには、eks-connector および Amazon EKS Connector クラスターのロールをクラスターに適用します。「クラスター上の Kubernetes リソースを表示するためのアクセス権の IAM プリンシパルへの付与」の手順を実行します。
