Amazon EKS Connector - Amazon EKS
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon EKS Connector

重要

此功能在 Amazon Web Services 区域(中国)不可用。

您可以使用 Amazon EKS Connector 注册并将任何符合要求的 Kubernetes 集群连接至 Amazon,并在 Amazon EKS 控制台中进行显示。连接集群后,您可以在 Amazon EKS 控制台中查看集群的状态、配置和工作负载。您可以使用此功能在 Amazon EKS 控制台中查看已连接的群集,但您无法对其进行管理。Amazon EKS Connector 能够将以下类型的 Kubernetes 集群连接到 Amazon EKS。Amazon EKS Connector 也是 Github 上的开源项目。有关其他技术内容,包括常见问题和故障排除,请参阅 排查 Amazon EKS Connector 中的问题

  • 本地 Kubernetes 集群

  • 在 Amazon EC2 上运行的自托管式集群

  • 来自其他云提供商的管理集群

Amazon EKS Connector 注意事项

在使用 Amazon EKS Connector 之前,请先了解以下内容:

  • 您必须拥有 Kubernetes 集群的管理权限才能将集群连接到 Amazon EKS。

  • 连接前,Kubernetes 集群必须有 Linux 64 位 (x86) Worker 节点。不支持 ARM Worker 节点。

  • 您的 Kubernetes 集群中必须包含拥有对 ssm.ssmmessages. Systems Manager 端点出站访问的 Worker 节点。有关更多信息,请参阅 Amazon 一般参考中的 Systems Manager 端点

  • 每个区域原定设置最多可连接 10 个集群。您可以通过服务配额控制台请求增加配额。请参阅请求增加配额了解更多信息。

  • 对于外部 Kubernetes 集群,仅支持 Amazon EKS RegisterClusterListClustersDescribeClusterDeregisterCluster API。

  • 您必须拥有以下权限才能注册集群:

    • eks:RegisterCluster

    • ssm:CreateActivation

    • ssm:DeleteActivation

    • iam:PassRole

  • 您必须拥有以下权限才能注销集群:

    • eks:DeregisterCluster

    • ssm:DeleteActivation

    • ssm:DeregisterManagedInstance

Amazon EKS Connector 所需的 IAM 角色

使用 Amazon EKS Connector 需要以下两个 IAM 角色:

要为另一个用户启用集群和工作负载视图权限,必须将 eks-connector 和 Amazon EKS Connector 集群角色应用到集群。按 向用户授予查看集群上的 Kubernetes 资源的访问权限 中的步骤操作。