文件名称:aws-iam-authenticator:一种使用AWS IAM凭证对Kubernetes集群进行身份验证的工具
文件大小:8.05MB
文件格式:ZIP
更新时间:2024-02-20 08:13:18
kubernetes aws iam auth k8s-sig-aws
适用于Kubernetes的AWS IAM Authenticator 使用AWS IAM凭证对Kubernetes集群进行身份验证的工具。 该工具的最初工作是由Heptio驱动的。 该项目得到了多个社区工程师的贡献,目前由Heptio和Amazon EKS OSS工程师进行维护。 我为什么要这个? 如果您是在AWS上运行Kubernetes集群的管理员,则已经需要管理AWS IAM凭据以置备和更新集群。 通过使用适用于Kubernetes的AWS IAM Authenticator,您可以避免必须管理用于Kubernetes访问的单独凭证。 AWS IAM还提供了许多不错的属性,例如带外审核跟踪(通过CloudTrail)和2FA / MFA实施。 如果要在AWS上构建Kubernetes安装程序,则适用于Kubernetes的AWS IAM Authenticator可以简化您的引导过程。 您无需以某种方式将初始管理员凭据安全地从新安装的群集中走私。 相反,您可以在群集配置时创建专用的KubernetesAdmin角色,并设置Authenticator以允许群集管理员登录。