協助改進此頁面
若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的在 GitHub 上編輯此頁面連結。
社群附加元件
您可使用 AWS API 來安裝社群附加元件,例如 Kubernetes 指標伺服器。您可選擇將社群附加元件安裝為 Amazon EKS 附加元件,以降低在多個叢集上維護軟體的複雜性。
例如,您可使用 AWS API、CLI 或管理主控台來安裝社群附加元件。您可在叢集建立期間安裝社群附加元件。
您可像管理現有的 Amazon EKS 附加元件一樣管理社群附加元件。社群附加元件與現有的附加元件不同,它們具有獨特的支援範圍。
注意
是否使用社群附加元件由您自行決定。作為您與 AWS 之間共同責任模型的一部分,您需要了解要為這些第三方外掛程式在叢集中安裝的內容。您也需要負責滿足叢集安全需求的社群附加元件。如需詳細資訊,請參閱 支援部署至 EKS 的軟體。
社群附加元件並非由 AWS 建置。AWS 僅驗證社群附加元件的版本相容性。例如,如果您在叢集上安裝社群附加元件,AWS 會檢查它是否與叢集的 Kubernetes 版本相容。
重要的是,AWS 不提供對社群附加元件的完整支援。AWS 僅支援使用 AWS API 生命週期操作,例如安裝附加元件或刪除附加元件。
如果您需要社群附加元件的支援,請藉助現有的專案資源。例如,您可在專案的儲存庫上建立 GitHub 問題。
確定附加元件的類型
您可使用 AWS CLI 來判斷 Amazon EKS 附加元件的類型。
使用下列 CLI 命令擷取附加元件的相關資訊。您可將 metrics-server 取代為任何附加元件的名稱。
aws eks describe-addon-versions --addon-name metrics-server
檢閱 owner 欄位的 CLI 輸出。
{ "addons": [ { "addonName": "metrics-server", "type": "observability", "owner": "community", "addonVersions": [
如果 owner 的值是 community,則該附加元件是社群附加元件。AWS 僅提供安裝、更新和移除附加元件的支援。如果您對附加元件本身的功能和操作有任何疑問,請利用社群資源,例如 GitHub 問題。
安裝或更新社群附加元件
您安裝或更新社群附加元件的方式與安裝或更新其他 Amazon EKS 附加元件相同。
可用的社群附加元件
以下社群附加元件可從 Amazon EKS 取得。
Kubernetes 指標伺服器
Kubernetes 指標伺服器是一個可擴展且高效的容器資源指標來源,用於 Kubernetes 內建的自動擴展管道。它從 Kubelets 收集資源指標,並透過 Metrics API 在 Kubernetes apiserver 中公開,以供 Horizontal Pod Autoscaler 和 Vertical Pod Autoscaler 使用。
| 屬性 | Value |
|---|---|
|
附加元件名稱 |
|
|
命名空間 |
|
|
文件 |
|
|
服務帳戶名稱 |
無 |
|
受管 IAM 政策 |
無 |
|
自訂 IAM 許可 |
無 |
kube-state-metrics
用於產生和公開叢集層級指標的附加元件代理程式。
Kubernetes API 中的 Kubernetes 物件狀態可公開為指標。稱為 kube-state-metrics 的附加元件代理程式可連線至 Kubernetes API 伺服器,並使用從叢集中個別物件狀態產生的指標公開 HTTP 端點。它會公開物件狀態的各種資訊,例如標籤和註釋、啟動和終止時間、狀態或物件目前所處的階段。
| 屬性 | Value |
|---|---|
|
附加元件名稱 |
|
|
命名空間 |
|
|
文件 |
Kubernetes 文件中 Kubernetes 物件狀態的指標 |
|
服務帳戶名稱 |
無 |
|
受管 IAM 政策 |
無 |
|
自訂 IAM 許可 |
無 |
Prometheus Node Exporter
用於 *NIX 核心公開的硬體和作業系統指標的 Prometheus 匯出器,以 Go 語言編寫,並具有可插拔的指標收集器。Prometheus Node Exporter 公開各種硬體及核心相關指標。
| 屬性 | Value |
|---|---|
|
附加元件名稱 |
|
|
命名空間 |
|
|
文件 |
使用 Prometheus 文件中的 Node Exporter 監控 Linux 主機指標 |
|
服務帳戶名稱 |
無 |
|
受管 IAM 政策 |
無 |
|
自訂 IAM 許可 |
無 |
Cert Manager
Cert Manager 可用於管理憑證的建立和續約。
| 屬性 | Value |
|---|---|
|
附加元件名稱 |
|
|
命名空間 |
|
|
文件 |
|
|
服務帳戶名稱 |
無 |
|
受管 IAM 政策 |
無 |
|
自訂 IAM 許可 |
無 |
外部 DNS
外部 DNS EKS 附加元件可用於透過 Kubernetes 資源管理 Route53 DNS 記錄。
外部 DNS 許可能縮減為對您希望管理的託管區域的 route53:ChangeResourceRecordSets、route53:ListHostedZones 和 route53:ListResourceRecordSets。
| 屬性 | Value |
|---|---|
|
附加元件名稱 |
|
|
命名空間 |
|
|
文件 |
|
|
服務帳戶名稱 |
|
|
受管 IAM 政策 |
|
|
自訂 IAM 許可 |
無 |
Fluent Bit
Fluent Bit 是一個輕量級且高效的日誌處理器和轉發器。它可讓您從不同的來源收集資料/日誌,將其統一,並將其傳送至多個目的地,包括 Amazon CloudWatch Logs、Amazon S3 和 Amazon Kinesis Data Firehose。Fluent Bit 的設計考量了效能和資源效率,使其成為 Kubernetes 環境的理想選擇。
此附加元件在預設組態中不需要 IAM 許可。但是,如果您設定 AWS 輸出位置,則可能需要授予此附加元件 IAM 許可。如需詳細資訊,請參閱 使用 Pod 身分識別指派 IAM 角色到 Amazon EKS 附加元件。
| 屬性 | Value |
|---|---|
|
附加元件名稱 |
|
|
命名空間 |
|
|
文件 |
|
|
服務帳戶名稱 |
|
|
受管 IAM 政策 |
無 |
|
自訂 IAM 許可 |
無 |
檢視屬性
您可下載社群附加元件的開放原始碼屬性和授權資訊。
-
確認您要下載歸屬資訊的附加元件的名稱與版本。
-
使用名稱和版本更新以下命令:
curl -O https://amazon-eks-docs.s3.amazonaws.com/attributions/<add-on-name>/<add-on-version>/attributions.zip例如:
curl -O https://amazon-eks-docs.s3.amazonaws.com/attributions/kube-state-metrics/v2.14.0-eksbuild.1/attributions.zip -
使用該命令下載檔案。
使用此 zip 檔案來檢視有關授權屬性的資訊。
