

 **協助改進此頁面** 

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

若要為本使用者指南貢獻內容，請點選每個頁面右側面板中的**在 GitHub 上編輯此頁面**連結。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 社群附加元件
<a name="community-addons"></a>

您可以使用 AWS APIs社群附加元件，例如 Kubernetes Metrics Server。您可選擇將社群附加元件安裝為 Amazon EKS 附加元件，以降低在多個叢集上維護軟體的複雜性。

例如，您可以使用 AWS API、CLI 或 管理主控台來安裝社群附加元件。您可在叢集建立期間安裝社群附加元件。

您可像管理現有的 Amazon EKS 附加元件一樣管理社群附加元件。社群附加元件與現有的附加元件不同，它們具有獨特的支援範圍。

**注意**  
是否使用社群附加元件由您自行決定。作為您與 之間[共同責任模型](security.md)的一部分 AWS，您應該了解要為這些第三方外掛程式在叢集中安裝的內容。您也需要負責滿足叢集安全需求的社群附加元件。如需詳細資訊，請參閱[支援部署至 EKS 的軟體](related-projects.md#oss-scope)。

社群附加元件並非由 建置 AWS。 AWS 只會驗證社群附加元件的版本相容性。例如，如果您在叢集上安裝社群附加元件， 會 AWS 檢查它是否與叢集的 Kubernetes 版本相容。

重要的是， AWS 不提供社群附加元件的完整支援。 僅 AWS 支援使用 AWS APIs 完成的生命週期操作，例如安裝附加元件或刪除附加元件。

如果您需要社群附加元件的支援，請藉助現有的專案資源。例如，您可在專案的儲存庫上建立 GitHub 問題。

## 確定附加元件的類型
<a name="_determine_add_on_type"></a>

您可以使用 AWS CLI 來判斷 Amazon EKS 附加元件的類型。

使用下列 CLI 命令擷取附加元件的相關資訊。您可將 `metrics-server` 取代為任何附加元件的名稱。

```
aws eks describe-addon-versions --addon-name metrics-server
```

檢閱 `owner` 欄位的 CLI 輸出。

```
{
    "addons": [
        {
            "addonName": "metrics-server",
            "type": "observability",
            "owner": "community",
            "addonVersions": [
```

如果 的值`owner`是 `community`，則附加元件是社群附加元件。 AWS 僅支援安裝、更新和移除附加元件。如果您對附加元件本身的功能和操作有任何疑問，請利用社群資源，例如 GitHub 問題。

## 安裝或更新社群附加元件
<a name="_install_or_update_community_add_on"></a>

您安裝或更新社群附加元件的方式與安裝或更新其他 Amazon EKS 附加元件相同。
+  [建立 Amazon EKS 附加元件](creating-an-add-on.md) 
+  [更新 Amazon EKS 附加元件](updating-an-add-on.md) 
+  [從叢集移除 Amazon EKS 附加元件](removing-an-add-on.md) 

## 可用的社群附加元件
<a name="_available_community_add_ons"></a>

以下社群附加元件可從 Amazon EKS 取得。
+  [Kubernetes 指標伺服器](#kubernetes-metrics-server) 
+  [kube-state-metrics](#kube-state-metrics) 
+  [Prometheus Node Exporter](#prometheus-node-exporter) 
+  [Cert Manager](#addon-cert-manager) 
+  [外部 DNS](#external-dns) 
+  [Fluent Bit](#fluent-bit) 

### Kubernetes 指標伺服器
<a name="kubernetes-metrics-server"></a>

Kubernetes 指標伺服器是一個可擴展且高效的容器資源指標來源，用於 Kubernetes 內建的自動擴展管道。它從 Kubelets 收集資源指標，並透過 Metrics API 在 Kubernetes apiserver 中公開，以供 Horizontal Pod Autoscaler 和 Vertical Pod Autoscaler 使用。


| 屬性 | Value | 
| --- | --- | 
|  附加元件名稱  |   `metrics-server`   | 
|  命名空間  |   `kube-system`   | 
|  文件  |   [GitHub 讀我檔案](https://github.com/kubernetes-sigs/metrics-server)   | 
|  服務帳戶名稱  |  無  | 
|  受管 IAM 政策  |  無  | 
|  自訂 IAM 許可  |  無  | 

### kube-state-metrics
<a name="kube-state-metrics"></a>

用於產生和公開叢集層級指標的附加元件代理程式。

Kubernetes API 中的 Kubernetes 物件狀態可公開為指標。稱為 kube-state-metrics 的附加元件代理程式可連線至 Kubernetes API 伺服器，並使用從叢集中個別物件狀態產生的指標公開 HTTP 端點。它會公開物件狀態的各種資訊，例如標籤和註釋、啟動和終止時間、狀態或物件目前所處的階段。


| 屬性 | Value | 
| --- | --- | 
|  附加元件名稱  |   `kube-state-metrics`   | 
|  命名空間  |   `kube-state-metrics`   | 
|  文件  |   Kubernetes 文件中 [Kubernetes 物件狀態的指標](https://kubernetes.io/docs/concepts/cluster-administration/kube-state-metrics/)  | 
|  服務帳戶名稱  |  無  | 
|  受管 IAM 政策  |  無  | 
|  自訂 IAM 許可  |  無  | 

### Prometheus Node Exporter
<a name="prometheus-node-exporter"></a>

用於 \$1NIX 核心公開的硬體和作業系統指標的 Prometheus 匯出器，以 Go 語言編寫，並具有可插拔的指標收集器。Prometheus Node Exporter 公開各種硬體及核心相關指標。


| 屬性 | Value | 
| --- | --- | 
|  附加元件名稱  |   `prometheus-node-exporter`   | 
|  命名空間  |   `prometheus-node-exporter`   | 
|  文件  |   使用 Prometheus 文件中的 [Node Exporter 監控 Linux 主機指標](https://prometheus.io/docs/guides/node-exporter/#monitoring-linux-host-metrics-with-the-node-exporter)  | 
|  服務帳戶名稱  |  無  | 
|  受管 IAM 政策  |  無  | 
|  自訂 IAM 許可  |  無  | 

### Cert Manager
<a name="addon-cert-manager"></a>

Cert Manager 可用於管理憑證的建立和續約。


| 屬性 | Value | 
| --- | --- | 
|  附加元件名稱  |   `cert-manager`   | 
|  命名空間  |   `cert-manager`   | 
|  文件  |   [Cert Manager 文件](https://cert-manager.io/docs/)   | 
|  服務帳戶名稱  |  無  | 
|  受管 IAM 政策  |  無  | 
|  自訂 IAM 許可  |  無  | 

### 外部 DNS
<a name="external-dns"></a>

外部 DNS EKS 附加元件可用於透過 Kubernetes 資源管理 Route53 DNS 記錄。

外部 DNS 許可能縮減為對您希望管理的託管區域的 `route53:ChangeResourceRecordSets`、`route53:ListHostedZones` 和 `route53:ListResourceRecordSets`。


| 屬性 | Value | 
| --- | --- | 
|  附加元件名稱  |   `external-dns`   | 
|  命名空間  |   `external-dns`   | 
|  文件  |   [GitHub 讀我檔案](https://github.com/kubernetes-sigs/external-dns)   | 
|  服務帳戶名稱  |   `external-dns`   | 
|  受管 IAM 政策  |   ` arn:aws: iam::aws:policy/AmazonRoute53FullAccess`   | 
|  自訂 IAM 許可  |  無  | 

### Fluent Bit
<a name="fluent-bit"></a>

Fluent Bit 是一個輕量級且高效的日誌處理器和轉發器。它可讓您從不同來源收集資料/日誌，統一它們，並將其傳送至多個目的地，包括 Amazon CloudWatch Logs、Amazon S3 和 Amazon Data Firehose。Fluent Bit 的設計考量了效能和資源效率，使其成為 Kubernetes 環境的理想選擇。

此附加元件在預設組態中不需要 IAM 許可。不過，如果您設定 AWS 輸出位置，則可能需要授予此附加元件 IAM 許可。如需詳細資訊，請參閱[使用 Pod 身分識別指派 IAM 角色到 Amazon EKS 附加元件](update-addon-role.md)。


| 屬性 | Value | 
| --- | --- | 
|  附加元件名稱  |   `fluent-bit`   | 
|  命名空間  |   `fluent-bit`   | 
|  文件  |   [Fluent 位元文件](https://docs.fluentbit.io/manual/)   | 
|  服務帳戶名稱  |   `fluent-bit`   | 
|  受管 IAM 政策  |  無  | 
|  自訂 IAM 許可  |  無  | 

## 檢視屬性
<a name="_view_attributions"></a>

您可下載社群附加元件的開放原始碼屬性和授權資訊。

1. 確認您要下載歸屬資訊的附加元件的名稱與版本。

1. 使用名稱和版本更新以下命令：

   ```
   curl -O https://amazon-eks-docs.s3.amazonaws.com/attributions/<add-on-name>/<add-on-version>/attributions.zip
   ```

   例如：

   ```
   curl -O https://amazon-eks-docs.s3.amazonaws.com/attributions/kube-state-metrics/v2.14.0-eksbuild.1/attributions.zip
   ```

1. 使用該命令下載檔案。

使用此 zip 檔案來檢視有關授權屬性的資訊。