協助改進此頁面
若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的在 GitHub 上編輯此頁面連結。
使用 Amazon EKS 連接器將 Kubernetes 叢集連接到 Amazon EKS 管理主控台
您可以利用 Amazon EKS 連接器來註冊任何符合標準的 Kubernetes 叢集,並將其連線至 AWS,再到 Amazon EKS 主控台中將其視覺化。將叢集連線後,您可以在 Amazon EKS 主控台中查看叢集的狀態、組態和工作負載。您可以使用此功能來檢視 Amazon EKS 主控台中的已連線叢集,但無法管理它們。Amazon EKS 連接器需要屬於 Github 上的開放原始碼專案
Amazon EKS 連接器會將下列類型的 Kubernetes 叢集連線至 Amazon EKS。
-
內部部署 Kubernetes 叢集
-
在 Amazon EC2 上執行的自我管理叢集
-
其他雲端供應商的受管叢集
Amazon EKS 連接器考量事項
使用 Amazon EKS 連接器之前,請先詳讀下列注意事項:
-
您必須擁有 Kubernetes 叢集的管理權限,才能將其連線至 Amazon EKS。
-
在連線之前,Kubernetes 叢集必須已具備 Linux 64 位元 (x86) 的工作節點。不支援 ARM 工作節點。
-
您的 Kubernetes 叢集中必須具備工作節點,這些節點可向外存取
ssm.和ssmmessages.Systems Manager 端點。如需詳細資訊,請參閱《AWS 一般參考》中的 Systems Manager 端點。 -
根據預設,一個區域中最多可連線 10 個叢集。您可以透過 service quota 主控台請求增加配額。如需詳細資訊,請參閱請求增加配額。
-
外部 Kubernetes 叢集僅支援 Amazon EKS
RegisterCluster、ListClusters、DescribeCluster以及DeregisterClusterAPI。 -
您必須擁有以下許可才能註冊叢集:
-
eks:RegisterCluster
-
ssm:CreateActivation
-
ssm:DeleteActivation
-
iam:PassRole
-
-
您必須擁有以下許可才能取消註冊叢集:
-
eks:DeregisterCluster
-
ssm:DeleteActivation
-
ssm:DeregisterManagedInstance
-
Amazon EKS 連接器的必要 IAM 角色
使用 Amazon EKS 連接器需要以下兩種 IAM 角色:
-
Amazon EKS 連接器服務連結角色是在第一次註冊叢集時建立。
-
您必須建立 Amazon EKS 連接器代理程式 IAM 角色。如需詳細資訊,請參閱 Amazon EKS 連接器 IAM 角色。
若要為 IAM 主體啟用叢集和工作負載檢視許可,您必須將 eks-connector 和 Amazon EKS 連接器叢集角色套用至叢集。請依照授予在 Amazon EKS 主控台上檢視 Kubernetes 叢集資源的存取權中的步驟操作。
