帮助改进此页面
想为本用户指南做出贡献? 滚动到页面底部,然后选择在 GitHub 上编辑此页面。您的贡献有助于我们的用户指南为每个人提供更充分的参考。
常见问题
问:Amazon EKS Connector 背后的底层技术是如何工作的?
答:Amazon EKS Connector 基于 Amazon Systems Manager(Systems Manager)代理。Amazon EKS Connector 作为 StatefulSet 在您的 Kubernetes 集群上运行。它建立连接并代理集群的 API 服务器与亚马逊云科技之间的通信。这样做是为了在 Amazon EKS 控制台中显示集群数据,直到您将集群与 Amazon 断开连接。Systems Manager 代理是一个开源项目。有关此项目的更多信息,请参阅 GitHub 项目页面
问:我想要连接一个本地部署的 Kubernetes 集群。我需要打开防火墙端口来连接它吗?
答:不,您不需要打开任何防火墙端口。Kubernetes 集群只需要到 Amazon Web Services 区域 的出站连接。Amazon 服务永远不会访问本地部署网络中的资源。Amazon EKS Connector 在您的集群上运行并启动与 Amazon 的连接。集群注册完成后,Amazon 仅在您从 Amazon EKS 控制台启动操作(需要集群中 Kubernetes API 服务器的信息)后向 Amazon EKS Connector 发出命令。
问:Amazon EKS Connector 将哪些数据从我的集群发送到 Amazon?
答:Amazon EKS Connector 会发送在 Amazon 上注册集群所必需的技术信息。它还发送客户请求的 Amazon EKS 控制台功能的集群和工作负载元数据。Amazon EKS Connector 仅当您从 Amazon EKS 控制台或 Amazon EKS API 启动的操作需要将数据发送到 Amazon 时才会收集或发送此数据。默认情况下,Amazon 不会存储除 Kubernetes 版本号以外的任何数据。它仅在您授权的情况下才会存储数据。
问:我可以连接 Amazon Web Services 区域 以外的集群吗?
答:可以,您可以将任何位置的集群连接到 Amazon EKS。此外,您的 Amazon EKS 服务可以位于任何 Amazon 公共商业 Amazon Web Services 区域。这适用于从集群到目标 Amazon Web Services 区域的有效网络连接。我们建议您选择距集群位置最近的 Amazon Web Services 区域以优化 UI 性能。例如,如果您的集群在东京运行,请将集群连接到东京的 Amazon Web Services 区域(即 ap-northeast-1 Amazon Web Services 区域)以实现低延迟。您可以将任何位置的集群连接到任何公共商业 Amazon Web Services 区域(中国或 GovCloud Amazon Web Services 区域除外)中的 Amazon EKS。