本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 EKS 连接器注册非 EKS 集群
您可以使用 EKS 连接器在 EK S 控制台中查看 AWS 以外的集群。此过程需要向 EKS 注册集群并在外部 Kubernetes 集群上运行 EKS 连接器代理。
eksctl通过创建所需的 AWS 资源并生成 Kubernetes 清单以供 EKS Connector 应用于外部集群,从而简化了非 EKS 集群的注册。
注册集群
要注册或连接非 EKS Kubernetes 集群,请运行
eksctl register cluster --name <name> --provider <provider> 2021-08-19 13:47:26 [ℹ] creating IAM role "eksctl-20210819194112186040" 2021-08-19 13:47:26 [ℹ] registered cluster "<name>" successfully 2021-08-19 13:47:26 [ℹ] wrote file eks-connector.yaml to <current directory> 2021-08-19 13:47:26 [ℹ] wrote file eks-connector-clusterrole.yaml to <current directory> 2021-08-19 13:47:26 [ℹ] wrote file eks-connector-console-dashboard-full-access-group.yaml to <current directory> 2021-08-19 13:47:26 [!] note: "eks-connector-clusterrole.yaml" and "eks-connector-console-dashboard-full-access-group.yaml" give full EKS Console access to IAM identity "<aws-arn>", edit if required; read https://eksctl.io/usage/eks-connector for more info 2021-08-19 13:47:26 [ℹ] run `kubectl apply -f eks-connector.yaml,eks-connector-clusterrole.yaml,eks-connector-console-dashboard-full-access-group.yaml` before <expiry> to connect the cluster
此命令将注册集群并写入三个文件,其中包含 EKS Connector 的 Kubernetes 清单,这些清单必须在注册到期之前应用于外部集群。
注意
eks-connector-clusterrole.yamlget并eks-connector-console-dashboard-full-access-clusterrole.yaml向调用的 IAM 身份授予所有命名空间中的 Kubernetes 资源的list权限,在将其应用到集群之前,必须根据需要进行相应的编辑。要配置更多受限访问权限,请参阅向用户授予查看集群的访问权限。
要提供现有 IAM 角色以用于 EKS Connector,请将其传递,--role-arn如下所示:
eksctl register cluster --name <name> --provider <provider> --role-arn=<role-arn>
如果集群已经存在,eksctl 将返回错误。
取消注册集群
要取消注册或断开已注册集群的连接,请运行
eksctl deregister cluster --name <name> 2021-08-19 16:04:09 [ℹ] unregistered cluster "<name>" successfully 2021-08-19 16:04:09 [ℹ] run `kubectl delete namespace eks-connector` and `kubectl delete -f eks-connector-binding.yaml` on your cluster to remove EKS Connector resources
此命令将取消注册外部集群并移除其关联的 AWS 资源,但您需要从集群中删除 EKS 连接器 Kubernetes 资源。
进一步信息
