帮助改进此页面
要帮助改进本用户指南,请选择位于每个页面右侧窗格中的在 GitHub 上编辑此页面链接。
问:Amazon EKS Connector 背后的底层技术是如何工作的?
答:Amazon EKS Connector 基于 AWS Systems Manager(Systems Manager)代理。Amazon EKS Connector 作为 StatefulSet 在您的 Kubernetes 集群上运行。它建立连接并代理集群的 API 服务器与 Amazon Web Services 之间的通信。这样做是为了在 Amazon EKS 控制台中显示集群数据,直到您将集群与 AWS 断开连接。Systems Manager 代理是一个开源项目。有关此项目的更多信息,请参阅 GitHub 项目页面
问:我想要连接一个本地部署的 Kubernetes 集群。我需要打开防火墙端口来连接它吗?
答:不,您不需要打开任何防火墙端口。Kubernetes 集群只需要到 AWS 区域的出站连接。AWS 服务永远不会访问本地部署网络中的资源。Amazon EKS Connector 在您的集群上运行并启动与 AWS 的连接。集群注册完成后,AWS 仅在您从 Amazon EKS 控制台启动操作(需要集群中 Kubernetes API 服务器的信息)后向 Amazon EKS Connector 发出命令。
问:Amazon EKS Connector 将哪些数据从我的集群发送到 AWS?
答:Amazon EKS Connector 会发送在 AWS 上注册集群所必需的技术信息。它还发送客户请求的 Amazon EKS 控制台功能的集群和工作负载元数据。Amazon EKS Connector 仅当您从 Amazon EKS 控制台或 Amazon EKS API 启动的操作需要将数据发送到 AWS 时才会收集或发送此数据。默认情况下,AWS 不会存储除 Kubernetes 版本号以外的任何数据。它仅在您授权的情况下才会存储数据。
问:我可以连接 AWS 区域以外的集群吗?
答:可以,您可以将任何位置的集群连接到 Amazon EKS。此外,您的 Amazon EKS 服务可以位于任何 AWS 公共商业 AWS 区域。这适用于从集群到目标 AWS 区域的有效网络连接。我们建议您选择距集群位置最近的 AWS 区域以优化 UI 性能。例如,如果您的集群在东京运行,请将集群连接到东京的 AWS 区域(即 ap-northeast-1 AWS 区域)以实现低延迟。您可以将任何位置的集群连接到任何公共商业 AWS 区域(中国或 GovCloud AWS 区域除外)中的 Amazon EKS。
