Considerazioni su Amazon EKS Connector Ruoli IAM richiesti per Amazon EKS Connector

Connettere un cluster Kubernetes a una Console di gestione Amazon EKS con Amazon EKS Connector

È possibile usare Amazon EKS Connector per registrare e connettere qualsiasi cluster Kubernetes conforme a AWS e visualizzarlo nella console Amazon EKS. Una volta connesso, è possibile visualizzare lo stato, la configurazione e i carichi di lavoro del cluster nella console Amazon EKS. È possibile utilizzare questa funzionalità per visualizzare i cluster connessi nella console Amazon EKS, ma non è possibile gestirli. Amazon EKS Connector richiede un agente che è un progetto open source su GitHub. Per altri contenuti tecnici, incluse le domande frequenti e la risoluzione dei problemi, consultare Risoluzione dei problemi del connettore Amazon EKS.

Amazon EKS Connector connette i seguenti tipi di cluster Kubernetes ad Amazon EKS.

Cluster Kubernetes on-premise
Cluster autogestiti in esecuzione su Amazon EC2
Cluster gestiti da altri provider cloud

Considerazioni su Amazon EKS Connector

Prima di utilizzare Amazon EKS Connector, attenersi a quanto segue:

Prima di connettere il cluster ad Amazon EKS, è necessario disporre dei privilegi amministrativi per il cluster Kubernetes.
Il cluster Kubernetes deve avere nodi (worker) Linux a 64 bit (x86) presenti prima della connessione. I nodi worker ARM non sono supportati.
È necessario disporre di nodi (worker) nel cluster Kubernetes che abbiano accesso in uscita agli endpoint di Systems Manager ssm. e ssmmessages.. Per ulteriori informazioni, consultare Systems Manager endpoints nei Riferimenti generali di AWS.
Per impostazione predefinita, è possibile connettere fino a 10 cluster per regione. È possibile richiedere un aumento tramite la console Service Quotas. Per ulteriori informazioni, consultare Richiesta di un aumento di quota.
Solo le API RegisterCluster, ListClusters, DescribeCluster e DeregisterCluster di Amazon EKS sono supportate per i cluster Kubernetes esterni.
È necessario disporre delle autorizzazioni seguenti per registrare un cluster:
- eks:RegisterCluster
- ssm:CreateActivation
- ssm:DeleteActivation
- iam:PassRole
È necessario disporre delle autorizzazioni seguenti per annullare la registrazione di un cluster:
- eks:DeregisterCluster
- ssm:DeleteActivation
- ssm:DeregisterManagedInstance

Ruoli IAM richiesti per Amazon EKS Connector

L'utilizzo di Amazon EKS Connector richiede i seguenti due ruoli IAM:

Il ruolo Amazon EKS Connectore collegato al servizio viene creato al momento della prima registrazione del cluster.
È indispensabile creare il ruolo IAM dell'agente Amazon EKS Connector. Per informazioni dettagliate, vedi Ruolo IAM di Amazon EKS Connector.

Per abilitare l'autorizzazione alla visualizzazione del cluster e del carico di lavoro per i principali IAM, è necessario applicare il eks-connector e i ruoli del cluster Amazon EKS Connector nel cluster. Seguire la procedura descritta alla pagina Grant access to view Kubernetes cluster resources on an Amazon EKS console.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

AWSZone locali

Connettere un cluster