**帮助改进此页面** 

要帮助改进本用户指南，请选择位于每个页面右侧窗格中的**在 GitHub 上编辑此页面**链接。

# 使用 Amazon EKS Connector 将 Kubernetes 集群连接到 Amazon EKS 管理控制台
<a name="eks-connector"></a>

您可以使用 Amazon EKS Connector 注册并将任何符合要求的 Kubernetes 集群连接至 AWS，并在 Amazon EKS 控制台中进行显示。连接集群后，您可以在 Amazon EKS 控制台中查看集群的状态、配置和工作负载。您可以使用此功能在 Amazon EKS 控制台中查看已连接的集群，但您无法对其进行管理。Amazon EKS Connector 需要一个代理，该代理是 [Github 上的开源项目](https://github.com/aws/amazon-eks-connector)。有关其它技术内容，包括常见问题和故障排除，请参阅[排查 Amazon EKS Connector 问题](troubleshooting-connector.md)

Amazon EKS Connector 能够将以下类型的 Kubernetes 集群连接到 Amazon EKS。
+ 本地部署 Kubernetes 集群
+ 在 Amazon EC2 上运行的自托管式集群
+ 来自其他云提供商的管理集群

## Amazon EKS Connector 注意事项
<a name="connect-cluster-reqts"></a>

在使用 Amazon EKS Connector 之前，请先了解以下内容：
+ 您必须拥有 Kubernetes 集群的管理权限才能将集群连接到 Amazon EKS。
+ 连接前，Kubernetes 集群必须有 Linux 64 位 (x86) Worker 节点。不支持 ARM Worker 节点。
+ 您的 Kubernetes 集群中必须包含拥有对 `ssm.` 和 `ssmmessages.` Systems Manager 端点出站访问的 Worker 节点。有关更多信息，请参阅 *AWS 一般参考*中的 [Systems Manager 端点](https://docs.aws.amazon.com/general/latest/gr/ssm.html)。
+ 每个区域原定设置最多可连接 10 个集群。您可以通过[服务配额控制台](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)请求增加配额。请参阅[请求增加配额](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)了解更多信息。
+ 对于外部 Kubernetes 集群，仅支持 Amazon EKS `RegisterCluster`、`ListClusters`、`DescribeCluster` 和 `DeregisterCluster` API。
+ 您必须拥有以下权限才能注册集群：
  + eks:RegisterCluster
  + ssm:CreateActivation
  + ssm:DeleteActivation
  + iam:PassRole
+ 您必须拥有以下权限才能注销集群：
  + eks:DeregisterCluster
  + ssm:DeleteActivation
  + ssm:DeregisterManagedInstance

## Amazon EKS Connector 所需的 IAM 角色
<a name="connector-iam-permissions"></a>

使用 Amazon EKS Connector 需要以下两个 IAM 角色：
+ 首次注册集群时，您需要创建 [Amazon EKS Connector](using-service-linked-roles-eks-connector.md) 服务相关角色。
+ 您必须创建 Amazon EKS Connector 代理 IAM 角色。有关详细信息，请参阅[Amazon EKS Connector IAM 角色](connector-iam-role.md)。

要为 [IAM 主体](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html#iam-term-principal)启用集群和工作负载视图权限，请将 `eks-connector` 和 Amazon EKS Connector 集群角色应用到集群。按[授予在 Amazon EKS 控制台上查看 Kubernetes 集群资源的权限](connector-grant-access.md)中的步骤操作。