Amazon EKS Connector

重要

此功能在 Amazon Web Services 区域（中国）不可用。

您可以使用 Amazon EKS Connector 注册并将任何符合要求的 Kubernetes 集群连接至 Amazon，并在 Amazon EKS 控制台中进行显示。连接集群后，您可以在 Amazon EKS 控制台中查看集群的状态、配置和工作负载。您可以使用此功能在 Amazon EKS 控制台中查看已连接的群集，但您无法对其进行管理。Amazon EKS Connector 需要一个代理，该代理是 Github 上的开源项目。有关其他技术内容，包括常见问题和故障排除，请参阅排查 Amazon EKS Connector 中的问题

Amazon EKS Connector 能够将以下类型的 Kubernetes 集群连接到 Amazon EKS。

本地 Kubernetes 集群
在 Amazon EC2 上运行的自托管式集群
来自其他云提供商的管理集群

Amazon EKS Connector 注意事项

在使用 Amazon EKS Connector 之前，请先了解以下内容：

您必须拥有 Kubernetes 集群的管理权限才能将集群连接到 Amazon EKS。
连接前，Kubernetes 集群必须有 Linux 64 位 (x86) Worker 节点。不支持 ARM Worker 节点。
您的 Kubernetes 集群中必须包含拥有对 ssm. 和 ssmmessages. Systems Manager 端点出站访问的 Worker 节点。有关更多信息，请参阅《Amazon Web Services 一般参考》中的 Systems Manager 端点。
每个区域原定设置最多可连接 10 个集群。您可以通过服务配额控制台请求增加配额。请参阅请求增加配额了解更多信息。
对于外部 Kubernetes 集群，仅支持 Amazon EKS RegisterCluster、ListClusters、DescribeCluster 和 DeregisterCluster API。
您必须拥有以下权限才能注册集群：
- eks:RegisterCluster
- ssm:CreateActivation
- ssm:DeleteActivation
- iam:PassRole
您必须拥有以下权限才能注销集群：
- eks:DeregisterCluster
- ssm:DeleteActivation
- ssm:DeregisterManagedInstance

Amazon EKS Connector 所需的 IAM 角色

使用 Amazon EKS Connector 需要以下两个 IAM 角色：

首次注册集群时，您需要创建 Amazon EKS Connector 服务相关角色。
您必须创建 Amazon EKS Connector 代理 IAM 角色。有关详细信息，请参阅Amazon EKS Connector IAM 角色。

要为 IAM 主体启用集群和工作负载视图权限，请将 eks-connector 和 Amazon EKS Connector 集群角色应用到集群。按向 IAM 主体授予查看集群上的 Kubernetes 资源的访问权限中的步骤操作。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

故障排除

连接集群