Raj*_* Je 5 kubernetes amazon-eks
EKS文件说
"当您创建Amazon EKS群集时,IAM实体(用户或角色)会自动被授予系统:群集的RBAC配置中的主权限".
但是在创建EKS群集之后,如果检查aws-auth配置映射,则它没有ARN映射到system:masters组.但我可以通过kubectl访问集群.因此,如果aws-auth(heptio配置映射)没有映射到system:masters组的我的ARN(我是创建EKS集群的人),那么验证者如何验证我?
我知道了答案.基本上在heptio服务器端组件,用于系统中的静态映射:主站下完成的/ etc/kubernetes/AWS-IAM-鉴权/(https://github.com/kubernetes-sigs/aws-iam-authenticator#3- configure-your-api-server-to-talk-to-the-server),安装在heptio authenticator pod中.由于您无法在EKS中访问此功能,因此您无法看到它.但是,如果您使用预签名请求调用/身份验证,则应该从heptio身份验证器获取TokenReviewStatus响应,以显示ARN(创建群集的人)到system:master组的映射!
| 归档时间: |
|
| 查看次数: |
1923 次 |
| 最近记录: |