Registrierung von Nicht-EKS-Clustern mit EKS Connector - Eksctl-Benutzerhandbuch
Registrieren Sie den ClusterCluster deregistrierenWeitere Informationen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Registrierung von Nicht-EKS-Clustern mit EKS Connector

Sie können den EKS-Connector verwenden, um Cluster außerhalb von AWS in der EKS-Konsole anzuzeigen. Dieser Prozess erfordert die Registrierung des Clusters bei EKS und die Ausführung des EKS Connector-Agenten auf dem externen Kubernetes-Cluster.

eksctlvereinfacht die Registrierung von Nicht-EKS-Clustern, indem die erforderlichen AWS-Ressourcen erstellt und Kubernetes-Manifeste generiert werden, damit EKS Connector sie auf den externen Cluster anwenden kann.

Registrieren Sie den Cluster

Führen Sie folgenden Befehl aus, um einen Kubernetes-Cluster zu registrieren oder eine Verbindung herzustellen

eksctl register cluster --name <name> --provider <provider>
2021-08-19 13:47:26 [ℹ]  creating IAM role "eksctl-20210819194112186040"
2021-08-19 13:47:26 [ℹ]  registered cluster "<name>" successfully
2021-08-19 13:47:26 [ℹ]  wrote file eks-connector.yaml to <current directory>
2021-08-19 13:47:26 [ℹ]  wrote file eks-connector-clusterrole.yaml to <current directory>
2021-08-19 13:47:26 [ℹ]  wrote file eks-connector-console-dashboard-full-access-group.yaml to <current directory>
2021-08-19 13:47:26 [!]  note: "eks-connector-clusterrole.yaml" and "eks-connector-console-dashboard-full-access-group.yaml" give full EKS Console access to IAM identity "<aws-arn>", edit if required; read https://eksctl.io/usage/eks-connector for more info
2021-08-19 13:47:26 [ℹ]  run `kubectl apply -f eks-connector.yaml,eks-connector-clusterrole.yaml,eks-connector-console-dashboard-full-access-group.yaml` before <expiry> to connect the cluster

Dieser Befehl registriert den Cluster und schreibt drei Dateien, die die Kubernetes-Manifeste für EKS Connector enthalten. Diese müssen auf den externen Cluster angewendet werden, bevor die Registrierung abläuft.

Anmerkung

eks-connector-clusterrole.yamlgetund eks-connector-console-dashboard-full-access-clusterrole.yaml gibt der aufrufenden IAM-Identität list Berechtigungen für Kubernetes-Ressourcen in allen Namespaces. Diese müssen bei Bedarf entsprechend bearbeitet werden, bevor sie auf den Cluster angewendet werden. Informationen zur Konfiguration eines stärker eingeschränkten Zugriffs finden Sie unter Einem Benutzer Zugriff auf einen Cluster gewähren.

Um eine bestehende IAM-Rolle zur Verwendung für EKS Connector bereitzustellen, übergeben Sie sie --role-arn wie folgt:

eksctl register cluster --name <name> --provider <provider> --role-arn=<role-arn>

Wenn der Cluster bereits existiert, gibt eksctl einen Fehler zurück.

Cluster deregistrieren

Um die Registrierung eines registrierten Clusters aufzuheben oder die Verbindung zu trennen, führen Sie folgenden Befehl aus

eksctl deregister cluster --name <name>
2021-08-19 16:04:09 [ℹ]  unregistered cluster "<name>" successfully
2021-08-19 16:04:09 [ℹ]  run `kubectl delete namespace eks-connector` and `kubectl delete -f eks-connector-binding.yaml` on your cluster to remove EKS Connector resources

Mit diesem Befehl wird der externe Cluster deregistriert und die zugehörigen AWS-Ressourcen entfernt. Sie müssen jedoch die Kubernetes-Ressourcen des EKS-Connectors aus dem Cluster entfernen.

Weitere Informationen