在 Amazon EKS 用户指南中,有 a page致力于使用同名的第三方工具创建 ALB 入口 Controller ,AWS ALB Ingress Controller for Kubernetes .
EKS 用户指南和 Controller 文档都有自己的如何设置 Controller 的演练。
walkthrough provided by the controller您是否将您的 AWS key 硬编码为 Deployment
? list ,或者安装另一个名为 Kube2iam 的第三方工具.
walkthrough in the AWS EKS user guide有没有一模一样的帖子Deployment
manifest,但您根本不必修改它。相反,您为 Controller 创建 IAM 角色(步骤 5)和 Kubernetes 服务账户(步骤 4),然后通过使用 IAM 角色的 ARN 注释服务账户将它们链接在一起。从表面上看,这似乎就是 Kube2iam 的用途。
这使我得出了三个结论之一,我按照合理性的粗略顺序对它们进行了排名:
eksctl
作为 associate-iam-oidc-provider
的一部分在幕后安装 Kube2iam . 有谁碰巧知道它是什么?为什么 AWS 演练不需要我安装 Kube2iam?
最佳答案
Does anyone happen to know which it is? Why doesn't the AWS walkthrough need me to install Kube2iam?
是的,我可以权威地回答这个问题。在 09/2019 we launched EKS 中称为 IAM Roles for Service Accounts 的功能.这使得
kube2iam
和其他解决方案已经过时,因为我们现在原生支持 Pod 级别的最低权限访问控制。此外,是的,应该更新 ALB IC 演练。
关于kubernetes - Kube2iam 是否不需要和/或 EKS 的一部分?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62013028/