Gi utviklere tilgang til EKS Kubernetes Cluster
- En fungerende EKS-klynge: Kontroller installasjonen av en EKS-klynge.
- Arbeider AWS CLI-konfigurasjon: Installer og bruk AWS CLI på Linux.
- IAM-bruker med nødvendige administrative tillatelser.
- Tilgang til AWS Web Console for administrasjon. De samme operasjonene kan gjøres fullt ut i CLI, men vi bruker begge deler.
- Hvordan gir jeg tilgang til EKS?
- Hvordan gir jeg tilgang til andre brukere og roller etter opprettelse av klynger i Amazon EKS?
- Hvordan kobler jeg til eksisterende EKS-klynge?
- Hvordan legger jeg til brukere i Kubernetes-klyngen?
- Hvordan får jeg tilgang til den lokale EKS-klyngen?
- Hvordan fungerer EKS-godkjenning?
- Hvordan legger jeg til en IAM-bruker med begrenset tilgang til en EKS-klynge?
- Hva er Awsauth?
- Hvordan bekrefter du at ARN samsvarer med skaperen av klyngen?
- Hvordan kan jeg få EKS Kubeconfig?
- Hvordan får jeg Kubeconfig?
- Hvordan finner jeg Kubeconfig?
Hvordan gir jeg tilgang til EKS?
For å legge til en IAM-bruker eller rolle i en Amazon EKS-klynge
- Forsikre deg om at AWS-legitimasjonen som kubectl bruker, allerede er autorisert for klyngen din. ...
- Åpne aws-auth ConfigMap. ...
- Legg til IAM-brukerne, rollene eller AWS-kontoene dine i configMap. ...
- Lagre filen og avslutt teksteditoren.
Hvordan gir jeg tilgang til andre brukere og roller etter opprettelse av klynger i Amazon EKS?
For å utvide system: behersker tillatelser til andre brukere og roller, må du legge til aws-auth ConfigMap i konfigurasjonen til Amazon EKS-klyngen. ConfigMap gir andre IAM-enheter, for eksempel brukere og roller, tilgang til Amazon EKS-klyngen.
Hvordan kobler jeg til eksisterende EKS-klynge?
Kort beskrivelse. Etter at du har opprettet Amazon EKS-klyngen din, må du konfigurere kubeconfig-filen din med AWS Command Line Interface (AWS CLI). Denne konfigurasjonen lar deg koble til klyngen din ved hjelp av kubectl-kommandolinjen.
Hvordan legger jeg til brukere i Kubernetes-klyngen?
Ditt svar
- Installer kubectl bryg installer kubectl.
- Sett klynge (kjør i katalogen hvor ca.crt er lagret) kubectl config set-cluster cluster-staging \ --embed-certs = true \ --server = $ endpoint \ --certificate-autoritet =./ ca.crt.
- Angi brukerlegitimasjon kubectl config set-credentials alice-staging --token = $ user_token.
Hvordan får jeg tilgang til den lokale EKS-klyngen?
Åpne Amazon EKS-konsollen på https: // konsoll.aws.Amazon.com / eks / home # / clusters .
- Velg navnet på klyngen for å vise klyngene dine.
- Velg kategorien Konfigurasjon. ...
- For privat tilgang, velg om du vil aktivere eller deaktivere privat tilgang for klyngens Kubernetes API-serverendepunkt.
Hvordan fungerer EKS-godkjenning?
Amazon EKS bruker en spesifikk godkjenningsmetode, en implementering av en webhook-tokenautentisering for å autentisere Kube API-forespørsler. ... Kort sagt, klienten sender et token (som inkluderer AWS IAM-identiteten - bruker eller rolle - som gjør API-samtalen) som verifiseres på serversiden av webhook-tjenesten.
Hvordan legger jeg til en IAM-bruker med begrenset tilgang til en EKS-klynge?
Gå til AWS-konsollen der du finner IAM-tjenesten oppført under “Sikkerhet, identitet & Compliance-gruppen. Inne på IAM-dashbordet klikker du på Brukere-fanen og klikker på “Legg til bruker” -knappen. Opprett en ny bruker og la brukeren programmere tilgang ved å klikke på "Programmatisk tilgang".
Hva er Awsauth?
Aws auth-metoden gir en automatisert mekanisme for å hente et Vault-token for IAM-prinsipper og AWS EC2-forekomster.
Hvordan bekrefter du at ARN samsvarer med skaperen av klyngen?
Du er klyngeskaperen
- For å se konfigurasjonen til din AWS CLI-bruker eller rolle, kjør følgende kommando: ...
- Bekreft at ARN samsvarer med skaperen av klyngen.
- Oppdater eller generer kubeconfig-filen ved hjelp av en av følgende kommandoer. ...
- For å bekrefte at kubeconfig-filen er oppdatert, kjør følgende kommando:
Hvordan kan jeg få EKS Kubeconfig?
Opprett kubeconfig automatisk
- Forsikre deg om at du har versjon 1.16. 156 eller senere av AWS CLI installert. ...
- Bruk kommandoen AWS CLI update-kubeconfig for å opprette eller oppdatere kubeconfig for klyngen din. Som standard blir den resulterende konfigurasjonsfilen opprettet ved standard kubeconfig-bane ( . ...
- Test konfigurasjonen.
Hvordan får jeg Kubeconfig?
- Sørg for at du har tilgang til klyngen.
- Forfatter en servicekonto spesifikasjon.
- Opprett tjenestekontoen.
- Hent navnet på hemmelighetene som tjenestekontoen bruker.
- Hent symbolet fra hemmeligheten.
- Få sertifikatinformasjonen for klyngen.
- Opprett en kubeconfig-fil.
- Kopier filen til $ HOME /.kube.
Hvordan finner jeg Kubeconfig?
Som standard ser kubectl etter en fil med navnet config i $ HOME /. kube-katalog. Du kan spesifisere andre kubeconfig-filer ved å angi KUBECONFIG-miljøvariabelen eller ved å sette --kubeconfig-flagget.