Add-On-Typ ermitteln Community-Add-On installieren oder aktualisieren Verfügbare Community-Add-Ons Zuordnungen anzeigen

Community-Add-Ons

Sie können AWS-APIs verwenden, um Community-Add-Ons wie den Kubernetes-Metriken-Server zu installieren. Sie haben die Möglichkeit, Community-Add-Ons als Amazon-EKS-Add-Ons zu installieren, um die Komplexität der Wartung der Software auf mehreren Clustern zu reduzieren.

Beispielsweise können Sie die AWS-API, die CLI oder die Managementkonsole verwenden, um Community-Add-Ons zu installieren. Sie können während der Cluster-Erstellung ein Community-Add-On installieren.

Sie verwalten Community-Add-Ons genauso wie vorhandene Amazon-EKS-Add-Ons. Community-Add-Ons unterscheiden sich von vorhandenen Add-Ons dadurch, dass sie einen einzigartigen Support-Umfang bieten.

Anmerkung

Die Verwendung von Community-Add-Ons liegt in Ihrem Ermessen. Im Rahmen des Modells der geteilten Verantwortung zwischen Ihnen und AWS wird von Ihnen erwartet, dass Sie sich darüber im Klaren sind, was Sie für diese Plugins von Drittanbietern in Ihrem Cluster installieren. Sie sind auch dafür verantwortlich, dass die Community-Add-Ons Ihren Cluster-Sicherheitsanforderungen entsprechen. Weitere Informationen finden Sie unter Support für in EKS bereitgestellte Software.

Community-Add-Ons werden nicht von AWS entwickelt. AWS überprüft Community-Add-Ons lediglich auf Versionskompatibilität. Wenn Sie beispielsweise ein Community-Add-On in einem Cluster installieren, prüft AWS, ob es mit der Kubernetes-Version Ihres Clusters kompatibel ist.

Wichtig: AWS bietet keinen vollständigen Support für Community-Add-Ons. AWS unterstützt lediglich Lebenszyklusvorgänge, die mithilfe von AWS-APIs durchgeführt werden, z. B. das Installieren oder Löschen von Add-Ons.

Wenn Sie Support für ein Community-Add-On benötigen, nutzen Sie die vorhandenen Projektressourcen. Sie können beispielsweise ein GitHub-Problem im Repo für das Projekt erstellen.

Add-On-Typ ermitteln

Sie können die AWS-CLI verwenden, um den Typ eines Amazon-EKS-Add-Ons zu bestimmen.

Verwenden Sie den folgenden CLI-Befehl, um Informationen zu einem Add-On abzurufen. Sie können metrics-server durch den Namen eines beliebigen Add-Ons ersetzen.


aws eks describe-addon-versions --addon-name metrics-server

Überprüfen Sie die CLI-Ausgabe für das owner-Feld.

{
    "addons": [
        {
            "addonName": "metrics-server",
            "type": "observability",
            "owner": "community",
            "addonVersions": [

Wenn der Wert von owner community ist, handelt es sich bei dem Add-on um ein Community-Add-on. AWS bietet nur Support für die Installation, Aktualisierung und Entfernung des Add-Ons. Wenn Sie Fragen zur Funktionalität und Bedienung des Add-Ons selbst haben, nutzen Sie Community-Ressourcen wie GitHub-Ausgaben.

Community-Add-On installieren oder aktualisieren

Sie installieren oder aktualisieren Community-Add-Ons auf dieselbe Weise wie andere Amazon-EKS-Add-Ons.

Verfügbare Community-Add-Ons

Die folgenden Community-Add-Ons sind bei Amazon EKS verfügbar.

Kubernetes-Metriken-Server
kube-state-metrics
Prometheus-Knoten-Exporter
Cert Manager
Externes DNS
Fluent Bit

Kubernetes-Metriken-Server

Der Kubernetes-Metriken-Server ist eine skalierbare und effiziente Quelle für Container-Ressourcen-Metriken für die in Kubernetes integrierten Pipelines zur automatischen Skalierung. Es erfasst Ressourcenmetriken von Kubelets und stellt sie über die Metrik-API im Kubernetes-Apiserver zur Verfügung, damit sie vom Horizontal Pod Autoscaler und Vertical Pod Autoscaler genutzt werden können.

Eigenschaft	Wert
Add-On-Name	`metrics-server`
Namespace	`kube-system`
Dokumentation	GitHub-Readme
Servicekonto-Name	Keine
Verwaltete IAM-Richtlinie	Keine
Benutzerdefinierte IAM-Berechtigungen	Keine

kube-state-metrics

Add-On-Agent zum Generieren und Bereitstellen von Metriken auf Cluster-Ebene.

Der Status von Kubernetes-Objekten in der Kubernetes-API kann als Metriken dargestellt werden. Ein Add-On-Agent mit der Bezeichnung kube-state-metrics kann eine Verbindung zum Kubernetes-API-Server herstellen und einen HTTP-Endpunkt mit Metriken bereitstellen, die aus dem Status einzelner Objekte im Cluster generiert werden. Es werden verschiedene Informationen über den Status von Objekten angezeigt, wie Beschriftungen und Annotationen, Startup- und Beendigungszeiten, Status oder die Phase, in der sich das Objekt derzeit befindet.

Eigenschaft	Wert
Add-On-Name	`kube-state-metrics`
Namespace	`kube-state-metrics`
Dokumentation	Metriken für Kubernetes-Objektzustände in der Kubernetes-Dokumentation
Servicekonto-Name	Keine
Verwaltete IAM-Richtlinie	Keine
Benutzerdefinierte IAM-Berechtigungen	Keine

Prometheus-Knoten-Exporter

Prometheus-Exporter für Hardware- und Betriebssystemmetriken, die von *NIX-Kernels bereitgestellt werden, geschrieben in Go mit pluggbaren Metrik-Kollektoren. Der Prometheus-Knoten-Exporter stellt eine Vielzahl von hardware- und kernellastigen Metriken bereit.

Eigenschaft	Wert
Add-On-Name	`prometheus-node-exporter`
Namespace	`prometheus-node-exporter`
Dokumentation	Überwachung von Linux-Host-Metriken mit dem Knoten-Exporter in Prometheus-Dokumentation
Servicekonto-Name	Keine
Verwaltete IAM-Richtlinie	Keine
Benutzerdefinierte IAM-Berechtigungen	Keine

Cert Manager

Cert Manager kann zur Verwaltung der Erstellung und Erneuerung von Zertifikaten verwendet werden.

Eigenschaft	Wert
Add-On-Name	`cert-manager`
Namespace	`cert-manager`
Dokumentation	Cert-Manager-Dokumente
Servicekonto-Name	Keine
Verwaltete IAM-Richtlinie	Keine
Benutzerdefinierte IAM-Berechtigungen	Keine

Externes DNS

Mit dem Add-On Externes DNS EKS können Sie Route53-DNS-Einträge über Kubernetes-Ressourcen verwalten.

Externe DNS-Berechtigungen können für die gehosteten Zonen, die Sie verwalten möchten, auf route53:ChangeResourceRecordSets, route53:ListHostedZones und route53:ListResourceRecordSets reduziert werden.

Eigenschaft	Wert
Add-On-Name	`external-dns`
Namespace	`external-dns`
Dokumentation	GitHub-Readme
Servicekonto-Name	`external-dns`
Verwaltete IAM-Richtlinie	`arn:aws:iam::aws:policy/AmazonRoute53FullAccess`
Benutzerdefinierte IAM-Berechtigungen	Keine

Fluent Bit

Fluent Bit ist ein unkomplizierter und leistungsstarker Protokollprozessor und -weiterleiter. Er ermöglicht es Ihnen, Daten/Protokolle aus verschiedenen Quellen zu erfassen, zu vereinheitlichen und an mehrere Ziele zu senden, darunter Amazon CloudWatch Logs, Amazon S3 und Amazon Kinesis Data Firehose. Fluent Bit wurde im Hinblick auf Leistung und Ressourceneffizienz entwickelt und ist daher ideal für Kubernetes-Umgebungen.

Dieses Add-On erfordert in der Standardkonfiguration keine IAM-Berechtigungen. Es kann jedoch erforderlich sein, diesem Add-On IAM-Berechtigungen zu gewähren, wenn Sie einen AWS-Ausgabe-Standort konfigurieren. Weitere Informationen finden Sie unter Verwendung von Pod Identities zum Zuweisen einer IAM-Rolle zu einem Amazon-EKS-Add-On.

Eigenschaft	Wert
Add-On-Name	`fluent-bit`
Namespace	`fluent-bit`
Dokumentation	Fluent-Bit-Dokumentation
Servicekonto-Name	`fluent-bit`
Verwaltete IAM-Richtlinie	Keine
Benutzerdefinierte IAM-Berechtigungen	Keine

Zuordnungen anzeigen

Sie können die Open-Source-Zuordnungen und Lizenzinformationen für Community-Add-Ons herunterladen.

Ermitteln Sie den Namen und die Version des Add-Ons, für das Sie die Zuordnungen herunterladen möchten.

Aktualisieren Sie den folgenden Befehl mit dem Namen und der Version:


curl -O https://amazon-eks-docs.s3.amazonaws.com/attributions/<add-on-name>/<add-on-version>/attributions.zip

Zum Beispiel:


curl -O https://amazon-eks-docs.s3.amazonaws.com/attributions/kube-state-metrics/v2.14.0-eksbuild.1/attributions.zip

Verwenden Sie den Befehl, um die Datei herunterzuladen.

Verwenden Sie diese ZIP-Datei, um Informationen zu den Lizenz-Zuordnungen anzuzeigen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

AWS-Add-Ons

Marketplace-Add-Ons