Détermination du type de module complémentaire Installation ou mise à jour d’un module complémentaire communautaire Modules complémentaires communautaires disponibles Consultation des attributions

Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.

Extensions communautaires

Vous pouvez l'utiliser AWS APIs pour installer des modules complémentaires communautaires, tels que le serveur Kubernetes Metrics. Vous pouvez choisir d’installer ces modules complémentaires communautaires sous forme de modules complémentaires Amazon EKS afin de réduire la complexité de gestion du logiciel sur plusieurs clusters.

Par exemple, vous pouvez utiliser l' AWS API, la CLI ou la console de gestion pour installer des modules complémentaires communautaires. Il est également possible d’installer un module complémentaire communautaire lors de la création d’un cluster.

Vous gérez ces modules complémentaires communautaires de la même manière que les modules complémentaires Amazon EKS existants. Les modules complémentaires communautaires se distinguent des modules complémentaires existants par un champ d’assistance spécifique.

Note

L’utilisation des modules complémentaires communautaires est à votre discrétion. Dans le cadre du modèle de responsabilité partagée entre vous et AWS, vous êtes censé comprendre ce que vous installez dans votre cluster pour ces plugins tiers. Vous êtes également responsable de la conformité de ces modules complémentaires communautaires avec vos exigences de sécurité de cluster. Pour de plus amples informations, veuillez consulter Prise en charge des logiciels déployés sur EKS.

Les modules complémentaires communautaires ne sont pas créés par AWS. AWS valide uniquement les modules complémentaires communautaires pour la compatibilité des versions. Par exemple, si vous installez un module complémentaire communautaire sur un cluster, vérifiez AWS s'il est compatible avec la version Kubernetes de votre cluster.

Surtout, AWS ne fournit pas un support complet pour les modules complémentaires communautaires. AWS prend uniquement en charge les opérations de cycle de vie effectuées à l'aide de modules complémentaires AWS APIs, telles que l'installation ou la suppression de modules complémentaires.

Si vous avez besoin d’une assistance technique pour un module complémentaire communautaire, vous devez utiliser les ressources existantes du projet. Par exemple, vous pouvez créer un GitHub problème sur le dépôt du projet.

Détermination du type de module complémentaire

Vous pouvez utiliser la AWS CLI pour déterminer le type d'un module complémentaire Amazon EKS.

Exécutez la commande CLI suivante pour extraire des informations détaillées sur un module complémentaire. Vous pouvez remplacer metrics-server par le nom de n’importe quel module complémentaire.


aws eks describe-addon-versions --addon-name metrics-server

Vérifiez le résultat de la commande CLI dans le champ owner.

{
    "addons": [
        {
            "addonName": "metrics-server",
            "type": "observability",
            "owner": "community",
            "addonVersions": [

Si la valeur de owner estcommunity, le module complémentaire est un module complémentaire communautaire. AWS fournit uniquement un support pour l'installation, la mise à jour et la suppression du module complémentaire. Si vous avez des questions sur les fonctionnalités et le fonctionnement du module complémentaire lui-même, utilisez les ressources communautaires telles que GitHub les problèmes.

Installation ou mise à jour d’un module complémentaire communautaire

L’installation ou la mise à jour des modules complémentaires communautaires se fait de la même manière que pour les autres modules complémentaires Amazon EKS.

Modules complémentaires communautaires disponibles

Les modules complémentaires communautaires suivants sont disponibles à partir d’Amazon EKS.

Serveur de métriques Kubernetes
kube-state-metrics
Exportateur de nœuds Prometheus
Gestionnaire de certificats
DNS externe
Fluent Bit

Serveur de métriques Kubernetes

Le serveur de métriques Kubernetes est une source évolutive et efficace de métriques sur les ressources des conteneurs, utilisée dans les pipelines de mise à l’échelle automatique intégrés à Kubernetes. Il collecte les métriques de ressources à partir des Kubelets et les rend accessibles dans l’API Server de Kubernetes via l’API Metrics, utilisée par le Horizontal Pod Autoscaler et le Vertical Pod Autoscaler.

Propriété	Value
Nom du module complémentaire	`metrics-server`
Namespace	`kube-system`
Documentation	GitHub Readme
Nom du compte de service	Aucune
Politique IAM gérée	Aucune
Autorisations IAM personnalisées	Aucune

kube-state-metrics

Agent de module complémentaire conçu pour générer et exposer des métriques au niveau du cluster.

L’état des objets Kubernetes présents dans l’API Kubernetes peut être exposé sous forme de métriques. Un agent complémentaire appelé kube-state-metrics peut se connecter au serveur d'API Kubernetes et exposer un point de terminaison HTTP avec des métriques générées à partir de l'état des objets individuels du cluster. Il expose diverses informations telles que les étiquettes et annotations, les temps de démarrage et d’arrêt, l’état ou la phase actuelle de l’objet.

Propriété	Value
Nom du module complémentaire	`kube-state-metrics`
Namespace	`kube-state-metrics`
Documentation	Métriques relatives aux états des objets Kubernetes dans la documentation Kubernetes
Nom du compte de service	Aucune
Politique IAM gérée	Aucune
Autorisations IAM personnalisées	Aucune

Exportateur de nœuds Prometheus

Exportateur Prometheus chargé de collecter les métriques matérielles et système d’exploitation exposées par les noyaux de systèmes de type *NIX, développé en Go et doté de collecteurs de métriques modulables. L’exportateur de nœuds Prometheus expose une large gamme de métriques liées au matériel et au noyau.

Propriété	Value
Nom du module complémentaire	`prometheus-node-exporter`
Namespace	`prometheus-node-exporter`
Documentation	Surveillance des métriques des hôtes Linux avec l’exportateur de nœuds dans la documentation Prometheus
Nom du compte de service	Aucune
Politique IAM gérée	Aucune
Autorisations IAM personnalisées	Aucune

Gestionnaire de certificats

Le gestionnaire de certificats permet de gérer la création et le renouvellement des certificats.

Propriété	Value
Nom du module complémentaire	`cert-manager`
Namespace	`cert-manager`
Documentation	Documents relatifs au gestionnaire de certificats
Nom du compte de service	Aucune
Politique IAM gérée	Aucune
Autorisations IAM personnalisées	Aucune

DNS externe

Le module complémentaire EKS DNS externe peut être utilisé pour gérer les enregistrements DNS Route53 via les ressources Kubernetes.

Les autorisations DNS externes peuvent être réduites à route53:ChangeResourceRecordSets, route53:ListHostedZones et route53:ListResourceRecordSetspour les zones hébergées que vous souhaitez administrer.

Propriété	Value
Nom du module complémentaire	`external-dns`
Namespace	`external-dns`
Documentation	GitHub Readme
Nom du compte de service	`external-dns`
Politique IAM gérée	`arn:aws: iam::aws:policy/AmazonRoute53FullAccess`
Autorisations IAM personnalisées	Aucune

Fluent Bit

Fluent Bit est un processeur et collecteur de journaux léger et à haut rendement. Il vous permet data/logs de collecter des données auprès de différentes sources, de les unifier et de les envoyer vers plusieurs destinations, notamment Amazon CloudWatch Logs, Amazon S3 et Amazon Kinesis Data Firehose. Fluent Bit est conçu pour offrir d’excellentes performances et une grande efficacité en matière d’utilisation des ressources, ce qui le rend idéal pour les environnements Kubernetes.

Ce module complémentaire ne nécessite pas d’autorisations IAM dans sa configuration par défaut. Toutefois, vous devrez peut-être accorder à ce module complémentaire des autorisations IAM si vous configurez un emplacement AWS de sortie. Pour de plus amples informations, veuillez consulter Utiliser les identités du pod pour attribuer un rôle IAM à un module complémentaire Amazon EKS.

Propriété	Value
Nom du module complémentaire	`fluent-bit`
Namespace	`fluent-bit`
Documentation	Documentation Fluent Bit
Nom du compte de service	`fluent-bit`
Politique IAM gérée	Aucune
Autorisations IAM personnalisées	Aucune

Consultation des attributions

Vous pouvez télécharger les attributions open source et les informations de licence pour les modules complémentaires communautaires.

Déterminez le nom et la version du module complémentaire pour lequel vous souhaitez télécharger les attributions.

Mettez à jour la commande suivante avec le nom et la version :


curl -O https://amazon-eks-docs.s3.amazonaws.com/attributions/<add-on-name>/<add-on-version>/attributions.zip

Par exemple :


curl -O https://amazon-eks-docs.s3.amazonaws.com/attributions/kube-state-metrics/v2.14.0-eksbuild.1/attributions.zip

Exécutez la commande pour télécharger le fichier.

Utilisez ensuite le fichier ZIP obtenu pour consulter les informations sur les licences et attributions.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

AWS modules complémentaires

Modules complémentaires Marketplace