協助改進此頁面
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的在 GitHub 上編輯此頁面連結。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
社群附加元件
您可以使用 AWS APIs社群附加元件,例如 Kubernetes Metrics Server。您可選擇將社群附加元件安裝為 Amazon EKS 附加元件,以降低在多個叢集上維護軟體的複雜性。
例如,您可以使用 AWS API、CLI 或 管理主控台來安裝社群附加元件。您可在叢集建立期間安裝社群附加元件。
您可像管理現有的 Amazon EKS 附加元件一樣管理社群附加元件。社群附加元件與現有的附加元件不同,它們具有獨特的支援範圍。
注意
是否使用社群附加元件由您自行決定。作為您與 之間共同責任模型的一部分 AWS,您應該了解要為這些第三方外掛程式在叢集中安裝的內容。您也需要負責滿足叢集安全需求的社群附加元件。如需詳細資訊,請參閱支援部署至 EKS 的軟體。
社群附加元件並非由 建置 AWS。 AWS 只會驗證社群附加元件的版本相容性。例如,如果您在叢集上安裝社群附加元件, 會 AWS 檢查它是否與叢集的 Kubernetes 版本相容。
重要的是, AWS 不提供社群附加元件的完整支援。 僅 AWS 支援使用 AWS APIs 完成的生命週期操作,例如安裝附加元件或刪除附加元件。
如果您需要社群附加元件的支援,請藉助現有的專案資源。例如,您可在專案的儲存庫上建立 GitHub 問題。
確定附加元件的類型
您可以使用 AWS CLI 來判斷 Amazon EKS 附加元件的類型。
使用下列 CLI 命令擷取附加元件的相關資訊。您可將 metrics-server 取代為任何附加元件的名稱。
aws eks describe-addon-versions --addon-name metrics-server
檢閱 owner 欄位的 CLI 輸出。
{ "addons": [ { "addonName": "metrics-server", "type": "observability", "owner": "community", "addonVersions": [
如果 的值owner是 community,則附加元件是社群附加元件。 AWS 僅支援安裝、更新和移除附加元件。如果您對附加元件本身的功能和操作有任何疑問,請利用社群資源,例如 GitHub 問題。
安裝或更新社群附加元件
您安裝或更新社群附加元件的方式與安裝或更新其他 Amazon EKS 附加元件相同。
可用的社群附加元件
以下社群附加元件可從 Amazon EKS 取得。
Kubernetes 指標伺服器
Kubernetes 指標伺服器是一個可擴展且高效的容器資源指標來源,用於 Kubernetes 內建的自動擴展管道。它從 Kubelets 收集資源指標,並透過 Metrics API 在 Kubernetes apiserver 中公開,以供 Horizontal Pod Autoscaler 和 Vertical Pod Autoscaler 使用。
| 屬性 | Value |
|---|---|
|
附加元件名稱 |
|
|
命名空間 |
|
|
文件 |
|
|
服務帳戶名稱 |
無 |
|
受管 IAM 政策 |
無 |
|
自訂 IAM 許可 |
無 |
kube-state-metrics
用於產生和公開叢集層級指標的附加元件代理程式。
Kubernetes API 中的 Kubernetes 物件狀態可公開為指標。稱為 kube-state-metrics 的附加元件代理程式可連線至 Kubernetes API 伺服器,並使用從叢集中個別物件狀態產生的指標公開 HTTP 端點。它會公開物件狀態的各種資訊,例如標籤和註釋、啟動和終止時間、狀態或物件目前所處的階段。
| 屬性 | Value |
|---|---|
|
附加元件名稱 |
|
|
命名空間 |
|
|
文件 |
Kubernetes 文件中 Kubernetes 物件狀態的指標 |
|
服務帳戶名稱 |
無 |
|
受管 IAM 政策 |
無 |
|
自訂 IAM 許可 |
無 |
Prometheus Node Exporter
用於 *NIX 核心公開的硬體和作業系統指標的 Prometheus 匯出器,以 Go 語言編寫,並具有可插拔的指標收集器。Prometheus Node Exporter 公開各種硬體及核心相關指標。
| 屬性 | Value |
|---|---|
|
附加元件名稱 |
|
|
命名空間 |
|
|
文件 |
使用 Prometheus 文件中的 Node Exporter 監控 Linux 主機指標 |
|
服務帳戶名稱 |
無 |
|
受管 IAM 政策 |
無 |
|
自訂 IAM 許可 |
無 |
Cert Manager
Cert Manager 可用於管理憑證的建立和續約。
| 屬性 | Value |
|---|---|
|
附加元件名稱 |
|
|
命名空間 |
|
|
文件 |
|
|
服務帳戶名稱 |
無 |
|
受管 IAM 政策 |
無 |
|
自訂 IAM 許可 |
無 |
外部 DNS
外部 DNS EKS 附加元件可用於透過 Kubernetes 資源管理 Route53 DNS 記錄。
外部 DNS 許可能縮減為對您希望管理的託管區域的 route53:ChangeResourceRecordSets、route53:ListHostedZones 和 route53:ListResourceRecordSets。
| 屬性 | Value |
|---|---|
|
附加元件名稱 |
|
|
命名空間 |
|
|
文件 |
|
|
服務帳戶名稱 |
|
|
受管 IAM 政策 |
|
|
自訂 IAM 許可 |
無 |
Fluent Bit
Fluent Bit 是一個輕量級且高效的日誌處理器和轉發器。它可讓您從不同的來源收集資料/日誌,將其統一,並將其傳送至多個目的地,包括 Amazon CloudWatch Logs、Amazon S3 和 Amazon Kinesis Data Firehose。Fluent Bit 的設計考量了效能和資源效率,使其成為 Kubernetes 環境的理想選擇。
此附加元件在預設組態中不需要 IAM 許可。不過,如果您設定 AWS 輸出位置,則可能需要授予此附加元件 IAM 許可。如需詳細資訊,請參閱使用 Pod 身分識別指派 IAM 角色到 Amazon EKS 附加元件。
| 屬性 | Value |
|---|---|
|
附加元件名稱 |
|
|
命名空間 |
|
|
文件 |
|
|
服務帳戶名稱 |
|
|
受管 IAM 政策 |
無 |
|
自訂 IAM 許可 |
無 |
檢視屬性
您可下載社群附加元件的開放原始碼屬性和授權資訊。
-
確認您要下載歸屬資訊的附加元件的名稱與版本。
-
使用名稱和版本更新以下命令:
curl -O https://amazon-eks-docs.s3.amazonaws.com/attributions/<add-on-name>/<add-on-version>/attributions.zip例如:
curl -O https://amazon-eks-docs.s3.amazonaws.com/attributions/kube-state-metrics/v2.14.0-eksbuild.1/attributions.zip -
使用該命令下載檔案。
使用此 zip 檔案來檢視有關授權屬性的資訊。
