Considérations relatives à Amazon EKS Connector Rôles IAM requis pour Amazon EKS Connector

Connexion d’un cluster Kubernetes à une console de gestion Amazon EKS à l’aide du connecteur Amazon EKS

Vous pouvez utiliser Amazon EKS Connector pour enregistrer et connecter tout cluster Kubernetes conforme à AWS et le visualiser dans la console Amazon EKS. Une fois qu'un cluster est connecté, vous pouvez voir le statut, la configuration et les charges de travail de ce cluster dans la console Amazon EKS. Vous pouvez utiliser cette fonction pour afficher les clusters connectés dans la console Amazon EKS, mais vous ne pouvez pas les gérer. Le connecteur Amazon EKS est également un agent qui est un projet open source sur Github. Pour obtenir du contenu technique supplémentaire, y compris les questions fréquentes et le dépannage, veuillez consulter Dépannage des problèmes liés à Amazon EKS Connector.

Le connecteur Amazon EKS peut connecter les types de clusters Kubernetes suivants à Amazon EKS.

Clusters Kubernetes sur site
Clusters autogérés qui s'exécutent sur Amazon EC2
Clusters gérés par d'autres fournisseurs de cloud

Considérations relatives à Amazon EKS Connector

Avant d'utiliser Amazon EKS Connector, comprenez les points suivants :

Vous devez disposer des privilèges d'administration sur le cluster Kubernetes pour connecter le cluster à Amazon EKS.
Le cluster Kubernetes doit comporter des composants master Linux 64 bits (x86) avant de se connecter. Les composants master ARM ne sont pas pris en charge.
Vous devez disposer de composants master dans votre cluster Kubernetes qui disposent d'un accès sortant aux points de terminaison Systems Manager ssm. et ssmmessages.. Pour plus d’informations, consultez la section Points de terminaison Systems Manager dans référence générale AWS.
Par défaut, vous pouvez connecter jusqu'à 10 clusters dans une région. Vous pouvez demander une augmentation par le biais de la console de quota de service. Consultez Demander une augmentation de quota pour plus d'informations.
Seules les API RegisterCluster, ListClusters, DescribeCluster et DeregisterCluster Amazon EKS sont prises en charge pour les clusters Kubernetes externes.
Vous devez disposer des autorisations suivantes pour enregistrer un cluster :
- eks:RegisterCluster
- ssm:CreateActivation
- ssm:DeleteActivation
- iam:PassRole
Vous devez disposer des autorisations suivantes pour annuler l'enregistrement d'un cluster :
- eks:DeregisterCluster
- ssm:DeleteActivation
- ssm:DeregisterManagedInstance

Rôles IAM requis pour Amazon EKS Connector

L'utilisation du Amazon EKS Connector nécessite les deux rôles IAM suivants :

Le rôle lié à un service du Amazon EKS Connector est créé lorsque vous enregistrez un cluster pour la première fois.
Vous devez créer le rôle IAM de l'agent Amazon EKS Connector. Consultez Rôle IAM du connecteur Amazon EKS pour plus de détails.

Pour activer l'autorisation d'affichage du cluster et de la charge de travail pour des principaux IAM, appliquez le eks-connector et les rôles de cluster Amazon EKS Connector à votre cluster. Suivez les étapes décrites dans Accorder l’accès pour afficher les ressources du cluster Kubernetes sur une console Amazon EKS.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

AWS Local Zones

Connecter un cluster