Conceda aos desenvolvedores acesso ao cluster EKS Kubernetes
- Um cluster EKS funcional: verifique a instalação de um cluster EKS.
- Configuração de trabalho do AWS CLI: instalar e usar o AWS CLI no Linux.
- Usuário IAM com permissões administrativas necessárias.
- Acesso ao AWS Web Console para gerenciamento. As mesmas operações podem ser feitas totalmente em CLI, mas usaremos ambos.
- Como faço para dar acesso ao EKS?
- Como faço para fornecer acesso a outros usuários e funções após a criação do cluster no Amazon EKS?
- Como faço para conectar ao cluster EKS existente?
- Como adiciono usuários ao cluster Kubernetes?
- Como faço para acessar meu cluster EKS local?
- Como funciona a autenticação EKS?
- Como adiciono um usuário IAM de acesso limitado a um cluster EKS?
- O que é Awsauth?
- Como você confirma se o ARN corresponde ao criador do cluster?
- Como posso obter o EKS Kubeconfig?
- Como faço para obter o Kubeconfig?
- Como encontro meu Kubeconfig?
Como faço para dar acesso ao EKS?
Para adicionar um usuário ou função IAM a um cluster Amazon EKS
- Certifique-se de que as credenciais AWS que kubectl está usando já estão autorizadas para o seu cluster. ...
- Abra o aws-auth ConfigMap. ...
- Adicione seus usuários IAM, funções ou contas AWS ao configMap. ...
- Salve o arquivo e saia do editor de texto.
Como faço para fornecer acesso a outros usuários e funções após a criação do cluster no Amazon EKS?
Para estender as permissões system: master a outros usuários e funções, você deve adicionar o aws-auth ConfigMap à configuração do cluster Amazon EKS. O ConfigMap permite que outras entidades IAM, como usuários e funções, acessem o cluster Amazon EKS.
Como faço para conectar ao cluster EKS existente?
Pequena descrição. Depois de criar seu cluster Amazon EKS, você deve configurar seu arquivo kubeconfig com a AWS Command Line Interface (AWS CLI). Esta configuração permite que você se conecte ao seu cluster usando a linha de comando kubectl.
Como adiciono usuários ao cluster Kubernetes?
Sua Resposta
- Instalar kubectl brew install kubectl.
- Definir cluster (executar no diretório onde ca.crt é armazenado) kubectl config set-cluster cluster-staging \ --embed-certs = true \ --server = $ endpoint \ --certificate-authority =./ ca.crt.
- Definir credenciais de usuário kubectl config set-credentials alice-staging --token = $ user_token.
Como faço para acessar meu cluster EKS local?
Abra o console Amazon EKS em https: // console.aws.Amazonas.com / eks / home # / clusters .
- Escolha o nome do cluster para exibir suas informações de cluster.
- Escolha a guia Configuração. ...
- Para acesso privado, escolha se deseja ativar ou desativar o acesso privado para o endpoint do servidor da API Kubernetes do seu cluster.
Como funciona a autenticação EKS?
Amazon EKS usa um método de autenticação específico, uma implementação de autenticação de token webhook para autenticar solicitações de API Kube. ... Em suma, o cliente envia um token (que inclui a identidade AWS IAM - usuário ou função - fazendo a chamada API) que é verificado no lado do servidor pelo serviço webhook.
Como adiciono um usuário IAM de acesso limitado a um cluster EKS?
Vá para o console da AWS, onde você encontrará o serviço IAM listado em “Segurança, Identidade & Grupo de Conformidade ”. Dentro do painel do IAM, clique na guia Usuários e clique no botão "Adicionar usuário". Crie um novo usuário e permita o acesso programático do usuário clicando na caixa de seleção "Acesso programático".
O que é Awsauth?
O método aws auth fornece um mecanismo automatizado para recuperar um token do Vault para principais IAM e instâncias AWS EC2.
Como você confirma se o ARN corresponde ao criador do cluster?
Você é o criador do cluster
- Para ver a configuração de seu usuário ou função AWS CLI, execute o seguinte comando: ...
- Confirme se o ARN corresponde ao criador do cluster.
- Atualize ou gere o arquivo kubeconfig usando um dos seguintes comandos. ...
- Para confirmar se o arquivo kubeconfig está atualizado, execute o seguinte comando:
Como posso obter o EKS Kubeconfig?
Crie o kubeconfig automaticamente
- Certifique-se de que você tem a versão 1.16. 156 ou posterior do AWS CLI instalado. ...
- Use o comando AWS CLI update-kubeconfig para criar ou atualizar seu kubeconfig para seu cluster. Por padrão, o arquivo de configuração resultante é criado no caminho kubeconfig padrão ( . ...
- Teste sua configuração.
Como faço para obter o Kubeconfig?
- Certifique-se de que você pode acessar o cluster.
- Autoria uma especificação de conta de serviço.
- Crie a conta de serviço.
- Busque o nome dos segredos usados pela conta de serviço.
- Obtenha o token do segredo.
- Obtenha as informações do certificado para o cluster.
- Crie um arquivo kubeconfig.
- Copie o arquivo para $ HOME /.kube.
Como encontro meu Kubeconfig?
Por padrão, o kubectl procura um arquivo chamado config no $ HOME /. diretório kube. Você pode especificar outros arquivos kubeconfig definindo a variável de ambiente KUBECONFIG ou definindo o sinalizador --kubeconfig.