使用 功能資源 - Amazon EKS
EKS 功能資源了解功能狀態建立 功能列出功能描述功能更新 功能的組態刪除功能後續步驟

協助改進此頁面

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的在 GitHub 上編輯此頁面連結。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 功能資源

本主題說明管理所有功能類型的功能資源的常見操作。

EKS 功能資源

EKS 功能是可在 Amazon EKS 叢集上啟用受管功能 AWS 的資源。功能在 EKS 中執行,無需在工作者節點上安裝和維護控制器和其他操作元件。系統會針對特定 EKS 叢集建立功能,並在叢集的整個生命週期內與該叢集保持關聯。

每個功能資源都有:

  • 叢集內的唯一名稱

  • 功能類型 (ACK、ARGOCD 或 KRO)

  • Amazon Resource Name (ARN),同時指定名稱和類型

  • 功能 IAM 角色

  • 指出其目前狀態的狀態

  • 組態,包括通用和特定於 功能類型

了解功能狀態

功能資源的狀態會指出其目前狀態。您可以在 EKS 主控台或使用 AWS CLI 檢視功能狀態和運作狀態。

主控台

  1. 在以下網址開啟 Amazon EKS 主控台:https://console.aws.amazon.com/eks/home#/clusters

  2. 選取您的叢集名稱。

  3. 選擇功能索引標籤以檢視所有功能的狀態。

  4. 如需詳細運作狀態資訊,請選擇可觀測性索引標籤,然後選擇監控叢集,然後選擇功能索引標籤。

AWS CLI

aws eks describe-capability \
  --region region-code \
  --cluster-name my-cluster \
  --capability-name my-capability-name

功能狀態

CREATING:正在設定功能。您可以離開 主控台,此功能將繼續在背景中建立。

ACTIVE:功能正在執行並準備好使用。如果資源未如預期運作,請檢查資源狀態和 IAM 許可。如需指引,請參閱對 EKS 功能進行故障診斷

正在更新:正在套用組態變更。等待狀態傳回 ACTIVE

刪除:正在從叢集中移除功能。

CREATE_FAILED:設定發生錯誤。常見原因包括:

  • IAM 角色信任政策不正確或遺失

  • IAM 角色不存在或無法存取

  • 叢集存取問題

  • 無效的組態參數

如需特定錯誤詳細資訊,請參閱功能運作狀態區段。

UPDATE_FAILED:組態更新失敗。檢查功能運作狀態區段以取得詳細資訊,並確認 IAM 許可。

提示

如需詳細的故障診斷指引,請參閱:

建立 功能

若要在您的叢集上建立功能,請參閱下列主題:

列出功能

您可以列出叢集上的所有功能資源。

主控台

  1. 在以下網址開啟 Amazon EKS 主控台:https://console.aws.amazon.com/eks/home#/clusters

  2. 選取您的叢集名稱以開啟叢集詳細資訊頁面。

  3. 選擇功能索引標籤。

  4. 管功能下檢視功能資源。

AWS CLI

使用 list-capabilities命令來檢視叢集上的所有功能。將 region-code 取代為您的叢集所在的 AWS 區域,並將 my-cluster 取代為您的叢集名稱。

aws eks list-capabilities \
  --region region-code \
  --cluster-name my-cluster
         
{
    "capabilities": [
        {
            "capabilityName": "my-ack",
            "arn": "arn:aws:eks:us-west-2:111122223333:capability/my-cluster/ack/my-ack/abc123",
            "type": "ACK",
            "status": "ACTIVE",
            "createdAt": "2025-11-02T10:30:00.000000-07:00",
            "modifiedAt": "2025-11-02T10:32:15.000000-07:00",
        },
        {
            "capabilityName": "my-kro",
            "arn": "arn:aws:eks:us-west-2:111122223333:capability/my-cluster/kro/my-kro/abc123",
            "type": "KRO",
            "status": "ACTIVE",
            "version": "v0.6.3",
            "createdAt": "2025-11-02T10:30:00.000000-07:00",
            "modifiedAt": "2025-11-02T10:32:15.000000-07:00",
        },
        {
            "capabilityName": "my-argocd",
            "arn": "arn:aws:eks:us-west-2:111122223333:capability/my-cluster/argocd/my-argocd/abc123",
            "type": "ARGOCD",
            "status": "ACTIVE",
            "version": "3.1.8-eks-1",
            "createdAt": "2025-11-21T08:22:28.486000-05:00",
            "modifiedAt": "2025-11-21T08:22:28.486000-05:00"
        }
    ]
}

描述功能

取得特定功能的詳細資訊,包括其組態和狀態。

主控台

  1. 在以下網址開啟 Amazon EKS 主控台:https://console.aws.amazon.com/eks/home#/clusters

  2. 選取您的叢集名稱以開啟叢集詳細資訊頁面。

  3. 選擇功能索引標籤。

  4. 選擇您要從受管功能檢視的功能

  5. 檢視功能詳細資訊,包括狀態、組態和建立時間。

AWS CLI

使用 describe-capability命令來檢視詳細資訊。將 region-code 取代為您的叢集所在的 AWS 區域,將 my-cluster 取代為您的叢集名稱,並將 capability-name 取代為功能名稱 (ack、argocd 或 kro)。

aws eks describe-capability \
  --region region-code \
  --cluster-name my-cluster \
  --capability-name capability-name

輸出範例:

{
  "capability": {
    "capabilityName": "my-ack",
    "capabilityArn": "arn:aws:eks:us-west-2:111122223333:capability/my-cluster/ack/my-ack/abc123",
    "clusterName": "my-cluster",
    "type": "ACK",
    "roleArn": "arn:aws:iam::111122223333:role/AmazonEKSCapabilityACKRole",
    "status": "ACTIVE",
    "configuration": {},
    "tags": {},
    "health": {
      "issues": []
    },
    "createdAt": "2025-11-19T17:11:30.242000-05:00",
    "modifiedAt": "2025-11-19T17:11:30.242000-05:00",
    "deletePropagationPolicy": "RETAIN"
  }
}

更新 功能的組態

您可以在建立後更新功能組態的某些層面。特定組態選項會因功能類型而有所不同。

注意

EKS 功能資源受到完整管理,包括修補和版本更新。更新功能會更新資源組態,而且不會導致受管功能元件的版本更新。

AWS CLI

使用 update-capability命令來修改功能:

aws eks update-capability \
  --region region-code \
  --cluster-name my-cluster \
  --capability-name capability-name \
  --role-arn arn:aws:iam::[.replaceable]111122223333:role/NewCapabilityRole
注意

並非所有功能屬性都可以在建立後更新。如需可修改內容的詳細資訊,請參閱功能特定的文件。

刪除功能

當您不再需要叢集上的功能時,您可以刪除功能資源。

重要

在刪除功能之前刪除叢集資源。

刪除功能資源不會自動刪除透過該功能建立的資源:

  • 所有 Kubernetes 自訂資源定義 (CRDs仍安裝在您的叢集中。

  • ACK 資源會保留在您的叢集中,而對應的 AWS 資源會保留在您的帳戶中

  • Argo CD 應用程式及其 Kubernetes 資源會保留在您的叢集中

  • kro ResourceGraphDefinitions 和執行個體會保留在您的叢集中

您應該在刪除功能之前刪除這些資源,以避免孤立的資源。

您可以選擇保留與 ACK Kubernetes AWS 資源相關聯的資源。請參閱 ACK 考量事項

主控台

  1. 在以下網址開啟 Amazon EKS 主控台:https://console.aws.amazon.com/eks/home#/clusters

  2. 選取您的叢集名稱以開啟叢集詳細資訊頁面。

  3. 選擇功能索引標籤。

  4. 受管功能清單中選擇要刪除的功能

  5. 選擇刪除功能

  6. 在確認對話方塊中,輸入確認刪除的功能名稱。

  7. 選擇 刪除

AWS CLI

使用 delete-capability命令刪除功能資源:

region-code 取代為您的叢集所在的 AWS 區域,將 my-cluster 取代為您的叢集名稱,並將 capability-name 取代為要刪除的功能名稱。

aws eks delete-capability \
  --region region-code \
  --cluster-name my-cluster \
  --capability-name capability-name

後續步驟