Введение в Amazon EKS Connector

Вы можете использовать Amazon EKS Connector для регистрации и подключения любого соответствующего кластера Kubernetes к AWS и визуализации его в консоли Amazon EKS. После подключения кластера в консоли Amazon EKS можно просмотреть его состояние, конфигурацию и рабочую нагрузку. Вы можете использовать эту функцию для просмотра подключенных кластеров, но не можете управлять ими.

Amazon EKS Connector может подключать следующие виды кластеров Kubernetes к Amazon EKS. Amazon EKS Connector также является проектом с открытым исходным кодом на Github.

  • Кластеры на местном уровне.
  • Есть кластеры на Amazon Elastic Compute Cloud.
  • Управляемые кластеры есть и у других облачных провайдеров.

Соображения по поводу Amazon EKS Connector

Перед использованием Amazon EKS Connector необходимо уяснить следующее:

  • Вы должны иметь административные привилегии на кластере Kubernetes, чтобы подключить кластер к Amazon EKS.
  • Перед подключением в кластере должны присутствовать рабочие узлы Linux. Рабочие узлы ARM не поддерживаются.
  • Для наличия рабочих узлов в кластере необходим исходящий доступ к ssm. и ssmmessages.
  • По умолчанию может быть подключено до 10 кластеров. Для запроса на увеличение квоты можно использовать консоль квот служб.
  • Только Amazon EKS RegisterCluster, ListClusters, DescribeCluster и DeregisterCluster поддерживаются внешними кластерами Kubernetes.
  • Для регистрации кластера необходимы разрешения.
  1. eks:RegisterCluster
  2. ssm:CreateActivation
  3. ssm:DeleteActivation
  4. iam:PassRole
  • Для отмены регистрации кластера необходимы разрешения.
  1. eks:DeregisterCluster
  2. ssm:DeleteActivation
  3. ssm:DeregisterManagedInstance

Необходимые роли IAM для Amazon EKS Connector

Для использования Amazon EKS Connector необходимы следующие две роли.

  • Роль amazon EKS connector, связанная с сервисом, создается при регистрации кластера.
  • IAM-роль агента Amazon EKS Connector необходимо создать вручную.

Чтобы включить разрешение на просмотр кластера и рабочей нагрузки для другого пользователя, вы должны применить роли кластера eks-connector и Amazon EKS Connector к вашему кластеру.

Спасибо, что дочитали мою статью до конца. Надеюсь, сегодня вы узнали что-то новое. Если вам понравилась эта статья, пожалуйста, поделитесь с друзьями, а если у вас есть предложения или мысли, которыми вы хотите поделиться со мной, пожалуйста, напишите в поле для комментариев.

Оцените статью
Procodings.ru
Добавить комментарий