Détermination du type de module complémentaire Installation ou mise à jour d’un module complémentaire communautaire Modules complémentaires communautaires disponibles Consultation des attributions

Community add-ons

Vous pouvez utiliser des API AWS pour installer des modules complémentaires communautaires, tels que le serveur de métriques Kubernetes. Vous pouvez choisir d’installer ces modules complémentaires communautaires sous forme de modules complémentaires Amazon EKS afin de réduire la complexité de gestion du logiciel sur plusieurs clusters.

Par exemple, vous pouvez utiliser l’API AWS, la CLI ou la console de gestion pour installer des modules complémentaires communautaires. Il est également possible d’installer un module complémentaire communautaire lors de la création d’un cluster.

Vous gérez ces modules complémentaires communautaires de la même manière que les modules complémentaires Amazon EKS existants. Les modules complémentaires communautaires se distinguent des modules complémentaires existants par un champ d’assistance spécifique.

Note

L’utilisation des modules complémentaires communautaires est à votre discrétion. Dans le cadre du modèle de responsabilité partagée entre vous et AWS, il vous incombe de comprendre le contenu et le fonctionnement des plug-ins tiers que vous installez dans votre cluster. Vous êtes également responsable de la conformité de ces modules complémentaires communautaires avec vos exigences de sécurité de cluster. Pour de plus amples informations, consultez Prise en charge des logiciels déployés sur EKS.

Les modules complémentaires communautaires ne sont pas développés par AWS. AWS ne fait que valider leur compatibilité avec les versions prises en charge. Par exemple, si vous installez un module complémentaire communautaire sur un cluster, AWS vérifie uniquement sa compatibilité avec la version de Kubernetes de votre cluster.

Il est important de noter que AWS ne fournit pas d’assistance complète pour les modules communautaires. AWS prend uniquement en charge les opérations du cycle de vie effectuées via les API AWS, comme l’installation ou la suppression de modules complémentaires.

Si vous avez besoin d’une assistance technique pour un module complémentaire communautaire, vous devez utiliser les ressources existantes du projet. Par exemple, vous pouvez créer un ticket GitHub dans le référentiel du projet.

Détermination du type de module complémentaire

Vous pouvez utiliser la CLI AWS pour déterminer le type d’un module complémentaire Amazon EKS.

Exécutez la commande CLI suivante pour extraire des informations détaillées sur un module complémentaire. Vous pouvez remplacer metrics-server par le nom de n’importe quel module complémentaire.


aws eks describe-addon-versions --addon-name metrics-server

Vérifiez le résultat de la commande CLI dans le champ owner.

{
    "addons": [
        {
            "addonName": "metrics-server",
            "type": "observability",
            "owner": "community",
            "addonVersions": [

Si la valeur de owner est community, cela signifie que le module complémentaire est un module communautaire. Dans ce cas, AWS ne fournit une assistance que pour l’installation, la mise à jour et la suppression du module complémentaire. Si vous avez des questions concernant le fonctionnement ou le comportement du module lui-même, utilisez les ressources communautaires, telles que les problèmes GitHub.

Installation ou mise à jour d’un module complémentaire communautaire

L’installation ou la mise à jour des modules complémentaires communautaires se fait de la même manière que pour les autres modules complémentaires Amazon EKS.

Modules complémentaires communautaires disponibles

Les modules complémentaires communautaires suivants sont disponibles à partir d’Amazon EKS.

Serveur de métriques Kubernetes
kube-state-metrics
Exportateur de nœuds Prometheus
Gestionnaire de certificats
DNS externe
Fluent Bit

Serveur de métriques Kubernetes

Le serveur de métriques Kubernetes est une source évolutive et efficace de métriques sur les ressources des conteneurs, utilisée dans les pipelines de mise à l’échelle automatique intégrés à Kubernetes. Il collecte les métriques de ressources à partir des Kubelets et les rend accessibles dans l’API Server de Kubernetes via l’API Metrics, utilisée par le Horizontal Pod Autoscaler et le Vertical Pod Autoscaler.

Propriété	Valeur
Nom du module complémentaire	`metrics-server`
Espace de noms	`kube-system`
Documentation	Readme GitHub
Nom du compte de service	Aucun
Politique IAM gérée	Aucun
Autorisations IAM personnalisées	Aucun

kube-state-metrics

Agent de module complémentaire conçu pour générer et exposer des métriques au niveau du cluster.

L’état des objets Kubernetes présents dans l’API Kubernetes peut être exposé sous forme de métriques. L’agent kube-state-metrics se connecte à l’API Server de Kubernetes et expose un point de terminaison HTTP fournissant des métriques dérivées de l’état des objets individuels du cluster. Il expose diverses informations telles que les étiquettes et annotations, les temps de démarrage et d’arrêt, l’état ou la phase actuelle de l’objet.

Propriété	Valeur
Nom du module complémentaire	`kube-state-metrics`
Espace de noms	`kube-state-metrics`
Documentation	Métriques relatives aux états des objets Kubernetes dans la documentation Kubernetes
Nom du compte de service	Aucun
Politique IAM gérée	Aucun
Autorisations IAM personnalisées	Aucun

Exportateur de nœuds Prometheus

Exportateur Prometheus chargé de collecter les métriques matérielles et système d’exploitation exposées par les noyaux de systèmes de type *NIX, développé en Go et doté de collecteurs de métriques modulables. L’exportateur de nœuds Prometheus expose une large gamme de métriques liées au matériel et au noyau.

Propriété	Valeur
Nom du module complémentaire	`prometheus-node-exporter`
Espace de noms	`prometheus-node-exporter`
Documentation	Surveillance des métriques des hôtes Linux avec l’exportateur de nœuds dans la documentation Prometheus
Nom du compte de service	Aucun
Politique IAM gérée	Aucun
Autorisations IAM personnalisées	Aucun

Gestionnaire de certificats

Le gestionnaire de certificats permet de gérer la création et le renouvellement des certificats.

Propriété	Valeur
Nom du module complémentaire	`cert-manager`
Espace de noms	`cert-manager`
Documentation	Documents relatifs au gestionnaire de certificats
Nom du compte de service	Aucun
Politique IAM gérée	Aucun
Autorisations IAM personnalisées	Aucun

DNS externe

Le module complémentaire EKS DNS externe peut être utilisé pour gérer les enregistrements DNS Route53 via les ressources Kubernetes.

Les autorisations DNS externes peuvent être réduites à route53:ChangeResourceRecordSets, route53:ListHostedZones et route53:ListResourceRecordSetspour les zones hébergées que vous souhaitez administrer.

Propriété	Valeur
Nom du module complémentaire	`external-dns`
Espace de noms	`external-dns`
Documentation	Readme GitHub
Nom du compte de service	`external-dns`
Politique IAM gérée	`arn:aws:iam::aws:policy/AmazonRoute53FullAccess`
Autorisations IAM personnalisées	Aucun

Fluent Bit

Fluent Bit est un processeur et collecteur de journaux léger et à haut rendement. Il permet de collecter des données et des journaux à partir de différentes sources, de les unifier et de les envoyer vers plusieurs destinations, notamment Amazon CloudWatch Logs, Amazon S3 et Amazon Kinesis Data Firehose. Fluent Bit est conçu pour offrir d’excellentes performances et une grande efficacité en matière d’utilisation des ressources, ce qui le rend idéal pour les environnements Kubernetes.

Ce module complémentaire ne nécessite pas d’autorisations IAM dans sa configuration par défaut. Toutefois, vous devrez peut-être accorder à ce module complémentaire des autorisations IAM si vous configurez un emplacement de sortie AWS. Pour de plus amples informations, consultez Utiliser les identités du pod pour attribuer un rôle IAM à un module complémentaire Amazon EKS.

Propriété	Valeur
Nom du module complémentaire	`fluent-bit`
Espace de noms	`fluent-bit`
Documentation	Documentation Fluent Bit
Nom du compte de service	`fluent-bit`
Politique IAM gérée	Aucun
Autorisations IAM personnalisées	Aucun

Consultation des attributions

Vous pouvez télécharger les attributions open source et les informations de licence pour les modules complémentaires communautaires.

Déterminez le nom et la version du module complémentaire pour lequel vous souhaitez télécharger les attributions.

Mettez à jour la commande suivante avec le nom et la version :


curl -O https://amazon-eks-docs.s3.amazonaws.com/attributions/<add-on-name>/<add-on-version>/attributions.zip

Par exemple :


curl -O https://amazon-eks-docs.s3.amazonaws.com/attributions/kube-state-metrics/v2.14.0-eksbuild.1/attributions.zip

Exécutez la commande pour télécharger le fichier.

Utilisez ensuite le fichier ZIP obtenu pour consulter les informations sur les licences et attributions.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Modules complémentaires AWS

Modules complémentaires Marketplace