將外部 Kubernetes 叢集連線至 Amazon EKS 管理主控台

必須安裝 AWS CLI。若要安裝或升級，請參閱安裝 AWS CLI。

對於連接器組態，請指定 Amazon EKS 連接器代理程式 IAM 角色。如需詳細資訊，請參閱 Amazon EKS 連接器的必要 IAM 角色。

aws eks register-cluster \
     --name my-first-registered-cluster \
     --connector-config roleArn=arn:aws:iam::111122223333:role/AmazonEKSConnectorAgentRole,provider="OTHER" \
     --region aws-region

範例輸出如下。

{
    "cluster": {
        "name": "my-first-registered-cluster",
        "arn": "arn:aws:eks:region:111122223333:cluster/my-first-registered-cluster",
        "createdAt": 1627669203.531,
        "ConnectorConfig": {
            "activationId": "xxxxxxxxACTIVATION_IDxxxxxxxx",
            "activationCode": "xxxxxxxxACTIVATION_CODExxxxxxxx",
            "activationExpiry": 1627672543.0,
            "provider": "OTHER",
            "roleArn": "arn:aws:iam::111122223333:role/AmazonEKSConnectorAgentRole"
        },
        "status": "CREATING"
    }
}

您會在接下來的步驟中使用 aws-region、activationId 和 activationCode 值。

開啟 Amazon EKS 主控台。

選擇 Add cluster (新增叢集)，然後選取 Register (註冊) 以顯示組態頁面。

在 Configure cluster (設定叢集) 區段上，填寫下列欄位：

選取 Register cluster (註冊叢集)。

系統隨即會顯示叢集概觀頁面。如果您想使用 Helm Chart，請複製 helm install 命令並繼續下一個步驟。如果您想要使用 YAML 清單檔案，請選擇下載 YAML 檔案，將清單檔案檔案下載至本機磁碟機。

僅能針對已註冊叢集使用命令或清單檔案檔案一次。如果從 Kubernetes 叢集刪除資源，您必須重新註冊叢集並取得新的清單檔案檔案。

必須安裝 eksctl 版本 0.68 或更新版本。若要將其安裝或升級，請參閱 Amazon EKS 入門 – eksctl。

透過提供名稱、供應商和區域來註冊叢集。

eksctl register cluster --name my-cluster --provider my-provider --region region-code

輸出範例：

2021-08-19 13:47:26 [ℹ]  creating IAM role "eksctl-20210819194112186040"
2021-08-19 13:47:26 [ℹ]  registered cluster "<name>" successfully
2021-08-19 13:47:26 [ℹ]  wrote file eks-connector.yaml to <current directory>
2021-08-19 13:47:26 [ℹ]  wrote file eks-connector-clusterrole.yaml to <current directory>
2021-08-19 13:47:26 [ℹ]  wrote file eks-connector-console-dashboard-full-access-group.yaml to <current directory>
2021-08-19 13:47:26 [!]  note: "eks-connector-clusterrole.yaml" and "eks-connector-console-dashboard-full-access-group.yaml" give full EKS Console access to IAM identity "<aws-arn>", edit if required; read https://eksctl.io/usage/eks-connector for more info
2021-08-19 13:47:26 [ℹ]  run `kubectl apply -f eks-connector.yaml,eks-connector-clusterrole.yaml,eks-connector-console-dashboard-full-access-group.yaml` before expiry> to connect the cluster

這會在您的本機電腦上建立檔案。這些檔案必須在 3 天內套用至外部叢集，否則註冊將會過期。

在可存取叢集的終端機中，套用 eks-connector-binding.yaml 檔案：

kubectl apply -f eks-connector-binding.yaml

如果您在上一個步驟中使用 AWS CLI，請分別以 activationId 和 activationCode 值來取代下列命令中的 ACTIVATION_CODE 和 ACTIVATION_ID。將 aws-region 取代為您在上一個步驟中使用的 AWS 區域。接著執行命令，在註冊的叢集上安裝 eks-connector 代理程式：

$ helm install eks-connector \
  --namespace eks-connector \
  oci://public.ecr.aws/eks-connector/eks-connector-chart \
  --set eks.activationCode=ACTIVATION_CODE \
  --set eks.activationId=ACTIVATION_ID \
  --set eks.agentRegion=aws-region

如果您在上一個步驟中使用 AWS 管理主控台，請使用您從上一個步驟複製的命令 (已填入這些值)。

檢查已安裝 eks-connector 部署的健康狀態，並等待 Amazon EKS 中已註冊叢集的狀態成為 ACTIVE。

下載 Amazon EKS 連接器 YAML 檔案。

curl -O https://amazon-eks.s3.us-west-2.amazonaws.com/eks-connector/manifests/eks-connector/latest/eks-connector.yaml

編輯 Amazon EKS 連接器 YAML 檔案，以來自上一個步驟輸出的 aws-region、activationId 和 activationCode 來取代 %AWS_REGION%、%EKS_ACTIVATION_ID%、%EKS_ACTIVATION_CODE% 的所有參考。

下列範例命令可以取代這些值。

sed -i "s~%AWS_REGION%~$aws-region~g; s~%EKS_ACTIVATION_ID%~$EKS_ACTIVATION_ID~g; s~%EKS_ACTIVATION_CODE%~$(echo -n $EKS_ACTIVATION_CODE | base64)~g" eks-connector.yaml

在可存取叢集的終端機中，您可以執行以下命令來套用已更新的清單檔案檔案：

kubectl apply -f eks-connector.yaml

將 Amazon EKS 連接器清單檔案，以及角色繫結 YAML 檔案套用至 Kubernetes 叢集後，請確認叢集已成功連線。

aws eks describe-cluster \
     --name "my-first-registered-cluster" \
     --region AWS_REGION

輸出應該包含 status=ACTIVE。

(選用) 將標籤新增至您的叢集。如需詳細資訊，請參閱 使用標籤組織 Amazon EKS 資源。