Dav*_*ein 3 kubernetes kubernetes-ingress amazon-eks
在 Amazon EKS 用户指南中,有一个页面专门用于使用同名第三方工具AWS ALB Ingress Controller for Kubernetes创建 ALB 入口控制器。
EKS 用户指南和控制器文档都有自己的关于如何设置控制器的演练。
控制器提供的演练让您将 AWS 密钥硬编码到清单中,或者安装另一个名为Kube2iamDeployment的第三方工具。
AWS EKS 用户指南中的演练让您发布完全相同的Deployment清单,但您根本不必修改它。相反,您为控制器创建 IAM 角色(步骤 5)和 Kubernetes 服务账户(步骤 4),然后通过使用 IAM 角色的 ARN 注释服务账户来将它们链接在一起。乍一看,这似乎就是 Kube2iam 的用途。
这使我得出三个结论之一,我按照合理性的粗略顺序对它们进行了排序:
eksctl在幕后安装 Kube2iam 作为associate-iam-oidc-provider.有人知道它是什么吗?为什么 AWS 演练不需要我安装 Kube2iam?
有人知道它是什么吗?为什么 AWS 演练不需要我安装 Kube2iam?
是的,我可以权威地回答这个问题。2019 年 9 月,我们在 EKS 中推出了一项名为“服务账户的 IAM 角色”的功能。这使得kube2iam其他解决方案变得过时,因为我们现在原生支持 Pod 级别的最低权限访问控制。
另外,是的,ALB IC 演练应该更新。
| 归档时间: |
|
| 查看次数: |
1124 次 |
| 最近记录: |