Conecte um cluster Kubernetes a um console de gerenciamento do Amazon EKS com o Amazon EKS Connector - Amazon EKS

Conecte um cluster Kubernetes a um console de gerenciamento do Amazon EKS com o Amazon EKS Connector

Você pode usar o Amazon EKS Connector para registrar e conectar qualquer cluster do Kubernetes à AWS compatível e visualizá-lo no console do Amazon EKS. Quando um cluster é conectado, você pode ver o status, a configuração e as workloads desse cluster no console do Amazon EKS. É possível usar esse recurso para visualizar clusters conectados no console do Amazon EKS, mas não é possível gerenciá-los. O Amazon EKS Connector também é um projeto de código aberto no Github. Para obter conteúdo técnico adicional, incluindo perguntas frequentes e solução de problemas, consulte Solução de problemas do Amazon EKS Connector.

O Amazon EKS Connector pode conectar os tipos de clusters do Kubernetes a seguir ao Amazon EKS.

  • Clusters do Kubernetes on-premises

  • Clusters autogerenciados que estão em execução no Amazon EC2

  • Clusters gerenciados de outros provedores de nuvem

Considerações sobre o Amazon EKS Connector

Antes de usar o Amazon EKS Connector, entenda:

  • Você deve ter privilégios administrativos no cluster do Kubernetes para conectá-lo ao Amazon EKS.

  • O cluster do Kubernetes deve ter nós de processamento do Linux de 64 bits (x86) presentes antes da conexão. Os nós de processamento do ARM não são compatíveis.

  • Você deve ter nós de processamento no cluster do Kubernetes que tenham acesso de saída aos endpoints ssm. e ssmmessages. do Systems Manager. Para obter mais informações, consulte os endpoints do Systems Manager no AWS General Reference.

  • Por padrão, é possível conectar até dez clusters em uma região. Você pode solicitar um aumento pelo console da cota de serviço. Consulte Solicitar um aumento de cota para obter mais informações.

  • Somente as APIs RegisterCluster, ListClusters, DescribeCluster e DeregisterCluster do Amazon EKS são compatíveis com clusters externos do Kubernetes.

  • É necessário ter as seguintes permissões para registrar um cluster:

    • eks:RegisterCluster

    • ssm:CreateActivation

    • ssm:DeleteActivation

    • iam:PassRole

  • É necessário ter as seguintes permissões para cancelar o registro de um cluster:

    • eks:DeregisterCluster

    • ssm:DeleteActivation

    • ssm:DeregisterManagedInstance

Funções do IAM necessárias para o Amazon EKS Connector

O uso do Amazon EKS Connector requer estas duas funções do IAM:

Para habilitar a permissão de visualização de cluster e workload para as entidades principais do IAM, é necessário aplicar eks-connector e as funções de cluster do Amazon EKS Connector ao cluster. Siga as etapas em Conceder acesso para visualizar os recursos do cluster do Kubernetes em um console do Amazon EKS.