Considerazioni su Amazon EKS Connector Ruoli IAM richiesti per Amazon EKS Connector

Aiutaci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connetti un cluster Kubernetes a una console di gestione Amazon EKS con Amazon EKS Connector

Puoi utilizzare Amazon EKS Connector per registrare e connettere qualsiasi cluster Kubernetes conforme AWS e visualizzarlo nella console Amazon EKS. Una volta connesso, è possibile visualizzare lo stato, la configurazione e i carichi di lavoro del cluster nella console Amazon EKS. Puoi utilizzare questa funzionalità per visualizzare i cluster connessi nella console Amazon EKS, ma non puoi gestirli. Amazon EKS Connector richiede un agente che è un progetto open source su GitHub. Per contenuti tecnici aggiuntivi, tra cui domande frequenti e risoluzione dei problemi, consultaRisolvi i problemi relativi al connettore Amazon EKS.

Amazon EKS Connector connette i seguenti tipi di cluster Kubernetes ad Amazon EKS.

Cluster Kubernetes on-premise
Cluster autogestiti in esecuzione su Amazon EC2
Cluster gestiti da altri provider cloud

Considerazioni su Amazon EKS Connector

Prima di utilizzare Amazon EKS Connector, attenersi a quanto segue:

Prima di connettere il cluster ad Amazon EKS, è necessario disporre dei privilegi amministrativi per il cluster Kubernetes.
Il cluster Kubernetes deve avere nodi (worker) Linux a 64 bit (x86) presenti prima della connessione. I nodi di lavoro ARM non sono supportati.
È necessario disporre di nodi (worker) nel cluster Kubernetes che abbiano accesso in uscita agli endpoint di Systems Manager ssm. e ssmmessages.. Per ulteriori informazioni, vedere Systems Manager endpoints nella Guida AWS generale.
Per impostazione predefinita, è possibile connettere fino a 10 cluster per regione. È possibile richiedere un aumento tramite la console Service Quotas. Per ulteriori informazioni, consultare Richiesta di un aumento di quota.
Solo Amazon EKSRegisterCluster, ListClustersDescribeCluster, e DeregisterCluster APIs sono supportati per i cluster Kubernetes esterni.
È necessario disporre delle autorizzazioni seguenti per registrare un cluster:
- Eks: RegisterCluster
- ssm: CreateActivation
- ssm: DeleteActivation
- sono: PassRole
È necessario disporre delle autorizzazioni seguenti per annullare la registrazione di un cluster:
- ex: DeregisterCluster
- ssm: DeleteActivation
- ssm: DeregisterManagedInstance

Ruoli IAM richiesti per Amazon EKS Connector

L'utilizzo di Amazon EKS Connector richiede i seguenti due ruoli IAM:

Il ruolo Amazon EKS Connectore collegato al servizio viene creato al momento della prima registrazione del cluster.
È indispensabile creare il ruolo IAM dell'agente Amazon EKS Connector. Per informazioni dettagliate, vedi Ruolo IAM di Amazon EKS Connector.

Per abilitare l'autorizzazione alla visualizzazione del cluster e del carico di lavoro per i principali IAM, è necessario applicare il eks-connector e i ruoli del cluster Amazon EKS Connector nel cluster. Segui la procedura descritta in Concedi l'accesso per visualizzare le risorse del cluster Kubernetes su una console Amazon EKS.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Risoluzione dei problemi

Connect a un cluster