在 Amazon EKS 用户指南中,有 a page致力于使用同名的第三方工具创建 ALB 入口 Controller ,AWS ALB Ingress Controller for Kubernetes .
EKS 用户指南和 Controller 文档都有自己的如何设置 Controller 的演练。
walkthrough provided by the controller您是否将您的 AWS key 硬编码为 Deployment? list ,或者安装另一个名为 Kube2iam 的第三方工具.
walkthrough in the AWS EKS user guide有没有一模一样的帖子Deployment manifest,但您根本不必修改它。相反,您为 Controller 创建 IAM 角色(步骤 5)和 Kubernetes 服务账户(步骤 4),然后通过使用 IAM 角色的 ARN 注释服务账户将它们链接在一起。从表面上看,这似乎就是 Kube2iam 的用途。
这使我得出了三个结论之一,我按照合理性的粗略顺序对它们进行了排名:
eksctl作为 associate-iam-oidc-provider 的一部分在幕后安装 Kube2iam . 有谁碰巧知道它是什么?为什么 AWS 演练不需要我安装 Kube2iam?
最佳答案
Does anyone happen to know which it is? Why doesn't the AWS walkthrough need me to install Kube2iam?
是的,我可以权威地回答这个问题。在 09/2019 we launched EKS 中称为 IAM Roles for Service Accounts 的功能.这使得
kube2iam和其他解决方案已经过时,因为我们现在原生支持 Pod 级别的最低权限访问控制。此外,是的,应该更新 ALB IC 演练。
关于kubernetes - Kube2iam 是否不需要和/或 EKS 的一部分?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62013028/