Concedi agli sviluppatori l'accesso a EKS Kubernetes Cluster

Concedi agli sviluppatori l'accesso a EKS Kubernetes Cluster

• Un cluster EKS funzionante: controllare l'installazione di un cluster EKS.
• Configurazione AWS CLI funzionante: installa e utilizza AWS CLI su Linux.
• Utente IAM con autorizzazioni amministrative richieste.
• Accesso alla Console Web AWS per la gestione. Le stesse operazioni possono essere eseguite completamente nella CLI, ma le useremo entrambe.

1. Come concedo l'accesso a EKS?
2. Come posso fornire l'accesso ad altri utenti e ruoli dopo la creazione del cluster in Amazon EKS?
3. Come mi connetto al cluster EKS esistente?
4. Come si aggiungono utenti al cluster Kubernetes?
5. Come si accede al cluster EKS locale?
6. Come funziona l'autenticazione EKS?
7. Come si aggiunge un utente IAM ad accesso limitato a un cluster EKS?
8. Cos'è Awsauth?
9. Come confermi che l'ARN corrisponde al creatore del cluster?
10. Come posso ottenere EKS Kubeconfig?
11. Come ottengo Kubeconfig?
12. Come trovo il mio file Kubeconfig?

Come concedo l'accesso a EKS?

Per aggiungere un utente o un ruolo IAM a un cluster Amazon EKS

1. Assicurati che le credenziali AWS utilizzate da kubectl siano già autorizzate per il tuo cluster. ...
2. Apri aws-auth ConfigMap. ...
3. Aggiungi i tuoi utenti, ruoli o account AWS IAM a configMap. ...
4. Salva il file e esci dall'editor di testo.

Come fornisco l'accesso ad altri utenti e ruoli dopo la creazione del cluster in Amazon EKS?

Per estendere le autorizzazioni system: master ad altri utenti e ruoli, è necessario aggiungere aws-auth ConfigMap alla configurazione del cluster Amazon EKS. ConfigMap consente ad altre entità IAM, come utenti e ruoli, di accedere al cluster Amazon EKS.

Come mi connetto al cluster EKS esistente?

Breve descrizione. Dopo aver creato il tuo cluster Amazon EKS, devi configurare il tuo file kubeconfig con AWS Command Line Interface (AWS CLI). Questa configurazione ti consente di connetterti al tuo cluster utilizzando la riga di comando kubectl.

Come si aggiungono utenti al cluster Kubernetes?

La tua risposta

1. Installa kubectl brew installa kubectl.
2. Imposta cluster (esegui nella directory in cui ca.crt è memorizzato) kubectl config set-cluster cluster-staging \ --embed-certs = true \ --server = $ endpoint \ --certificate-authority =./circa.crt.
3. Imposta le credenziali utente kubectl config set-credentials alice-staging --token = $ user_token.

Come si accede al cluster EKS locale?

Apri la console Amazon EKS su https: // console.aws.amazon.com / eks / home # / clusters .

1. Scegli il nome del cluster per visualizzare le informazioni sul cluster.
2. Scegli la scheda Configurazione. ...
3. Per l'accesso privato, scegli se abilitare o disabilitare l'accesso privato per l'endpoint del server API Kubernetes del tuo cluster.

Come funziona l'autenticazione EKS?

Amazon EKS utilizza un metodo di autenticazione specifico, un'implementazione di un'autenticazione token webhook per autenticare le richieste API Kube. ... In breve, il client invia un token (che include l'identità AWS IAM, utente o ruolo, che effettua la chiamata API) che viene verificato sul lato server dal servizio webhook.

Come si aggiunge un utente IAM ad accesso limitato a un cluster EKS?

Vai alla tua console AWS dove troverai il servizio IAM elencato in "Security, Identity & Gruppo "Conformità". All'interno del dashboard IAM, fare clic sulla scheda Utenti e fare clic sul pulsante "Aggiungi utente". Crea un nuovo utente e consenti all'utente l'accesso programmatico facendo clic sulla casella di controllo "Accesso programmatico".

Cos'è Awsauth?

Il metodo aws auth fornisce un meccanismo automatizzato per recuperare un token Vault per i principali IAM e le istanze AWS EC2.

Come confermi che l'ARN corrisponde al creatore del cluster?

Sei il creatore del cluster

1. Per visualizzare la configurazione dell'utente o del ruolo dell'AWS CLI, esegui il comando seguente: ...
2. Conferma che l'ARN corrisponda al creatore del cluster.
3. Aggiorna o genera il file kubeconfig utilizzando uno dei seguenti comandi. ...
4. Per confermare che il file kubeconfig è aggiornato, esegui il seguente comando:

Come posso ottenere EKS Kubeconfig?

Crea kubeconfig automaticamente

1. Assicurati di avere la versione 1.16. 156 o versione successiva dell'AWS CLI installata. ...
2. Utilizza il comando update-kubeconfig di AWS CLI per creare o aggiornare il tuo kubeconfig per il tuo cluster. Per impostazione predefinita, il file di configurazione risultante viene creato nel percorso kubeconfig predefinito ( . ...
3. Verifica la tua configurazione.

Come ottengo Kubeconfig?

1. Assicurati di poter accedere al cluster.
2. Creare una specifica dell'account di servizio.
3. Crea l'account di servizio.
4. Recupera il nome dei segreti utilizzati dall'account del servizio.
5. Recupera il token dal segreto.
6. Ottieni le informazioni sul certificato per il cluster.
7. Crea un file kubeconfig.
8. Copia il file in $ HOME /.kube.

Come trovo il mio file Kubeconfig?

Per impostazione predefinita, kubectl cerca un file denominato config nella directory $ HOME /. directory kube. Puoi specificare altri file kubeconfig impostando la variabile d'ambiente KUBECONFIG o impostando il flag --kubeconfig.