使用 Amazon EKS Connector 将 Kubernetes 集群连接到 Amazon EKS 管理控制台
您可以使用 Amazon EKS Connector 注册并将任何符合要求的 Kubernetes 集群连接至 Amazon,并在 Amazon EKS 控制台中进行显示。连接集群后,您可以在 Amazon EKS 控制台中查看集群的状态、配置和工作负载。您可以使用此功能在 Amazon EKS 控制台中查看已连接的集群,但您无法对其进行管理。Amazon EKS Connector 需要一个代理,该代理是 Github 上的开源项目
Amazon EKS Connector 能够将以下类型的 Kubernetes 集群连接到 Amazon EKS。
-
本地 Kubernetes 集群
-
在 Amazon EC2 上运行的自托管式集群
-
来自其他云提供商的管理集群
Amazon EKS Connector 注意事项
在使用 Amazon EKS Connector 之前,请先了解以下内容:
-
您必须拥有 Kubernetes 集群的管理权限才能将集群连接到 Amazon EKS。
-
连接前,Kubernetes 集群必须有 Linux 64 位 (x86) Worker 节点。不支持 ARM Worker 节点。
-
您的 Kubernetes 集群中必须包含拥有对
ssm.
和ssmmessages.
Systems Manager 端点出站访问的 Worker 节点。有关更多信息,请参阅 Amazon 一般参考中的 Systems Manager 端点。 -
对于外部 Kubernetes 集群,仅支持 Amazon EKS
RegisterCluster
、ListClusters
、DescribeCluster
和DeregisterCluster
API。 -
您必须拥有以下权限才能注册集群:
-
eks:RegisterCluster
-
ssm:CreateActivation
-
ssm:DeleteActivation
-
iam:PassRole
-
-
您必须拥有以下权限才能注销集群:
-
eks:DeregisterCluster
-
ssm:DeleteActivation
-
ssm:DeregisterManagedInstance
-
Amazon EKS Connector 所需的 IAM 角色
使用 Amazon EKS Connector 需要以下两个 IAM 角色:
-
首次注册集群时,您需要创建 Amazon EKS Connector 服务相关角色。
-
您必须创建 Amazon EKS Connector 代理 IAM 角色。有关详细信息,请参阅 Amazon EKS Connector IAM 角色。
要为 IAM 主体启用集群和工作负载视图权限,请将 eks-connector
和 Amazon EKS Connector 集群角色应用到集群。按授予在 Amazon EKS 控制台上查看 Kubernetes 集群资源的权限中的步骤操作。