Considerações sobre o Amazon EKS Connector Funções do IAM necessárias para o Amazon EKS Connector

Conecte um cluster Kubernetes a um console de gerenciamento do Amazon EKS com o Amazon EKS Connector

Você pode usar o Amazon EKS Connector para registrar e conectar à AWS qualquer cluster do Kubernetes compatível e visualizá-lo no console do Amazon EKS. Quando um cluster é conectado, você pode ver o status, a configuração e as workloads desse cluster no console do Amazon EKS. É possível usar esse recurso para visualizar clusters conectados no console do Amazon EKS, mas não é possível gerenciá-los. O Amazon EKS Connector também é um projeto de código aberto no Github. Para obter conteúdo técnico adicional, incluindo perguntas frequentes e solução de problemas, consulte Solução de problemas do Amazon EKS Connector.

O Amazon EKS Connector pode conectar os seguintes tipos de clusters do Kubernetes ao Amazon EKS.

Clusters do Kubernetes on-premises
Clusters autogerenciados que estão em execução no Amazon EC2
Clusters gerenciados de outros provedores de nuvem

Considerações sobre o Amazon EKS Connector

Antes de usar o Amazon EKS Connector, entenda:

Você deve ter privilégios administrativos no cluster do Kubernetes para conectar o cluster ao Amazon EKS.
O cluster do Kubernetes deve ter nós de processamento do Linux 64 bits (x86) presentes antes de se conectar. Os nós de processamento do ARM não são compatíveis.
Você deve ter nós de processamento no cluster do Kubernetes que tenham acesso de saída a endpoints ssm. e ssmmessages. do Systems Manager. Para obter mais informações, consulte os endpoints do Systems Manager no AWS General Reference.
Por padrão, é possível conectar até dez clusters em uma região. Você pode solicitar um aumento pelo console da cota de serviço. Consulte Solicitar um aumento de cota para obter mais informações.
Somente as APIs RegisterCluster, ListClusters, DescribeCluster e DeregisterCluster do Amazon EKS são compatível com clusters externos do Kubernetes.
É necessário ter as seguintes permissões para registrar um cluster:
- eks:RegisterCluster
- ssm:CreateActivation
- ssm:DeleteActivation
- iam:PassRole
É necessário ter as seguintes permissões para cancelar o registro de um cluster:
- eks:DeregisterCluster
- ssm:DeleteActivation
- ssm:DeregisterManagedInstance

Funções do IAM necessárias para o Amazon EKS Connector

O uso do Amazon EKS Connector requer estas duas funções do IAM:

O perfil vinculado ao serviço do Amazon EKS Connector é criado quando você registra o cluster.
Você deve criar o perfil do IAM de agente do Amazon EKS Connector. Para mais detalhes, consulte Função do IAM do conector do Amazon EKS.

Para habilitar a permissão de visualização de cluster e workload para as entidades principais do IAM, é necessário aplicar eks-connector e as funções de cluster do Amazon EKS Connector ao cluster. Siga as etapas em Conceder acesso para visualizar os recursos do cluster do Kubernetes em um console do Amazon EKS.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Solução de problemas

Conectar um cluster