kube-aws-iam-controller:通过密钥将不同的AWS IAM凭证分配给Kubernetes中的不同容器

时间:2024-02-19 23:53:40
【文件属性】:

文件名称:kube-aws-iam-controller:通过密钥将不同的AWS IAM凭证分配给Kubernetes中的不同容器

文件大小:83KB

文件格式:ZIP

更新时间:2024-02-19 23:53:40

kubernetes golang aws sdk modules

适用于Kubernetes的AWS IAM控制器 这是一个Kubernetes控制器,用于通过机密将AWS IAM角色凭据分配到Pod。 它旨在解决与其他现有工具(如和相同的问题,即将不同的AWS IAM角色分配到同一集群中的不同Pod。 但是,它以不同的方式解决了该问题,以解决体系结构或kube2iam和类似解决方案的继承问题。 EC2元数据服务解决方案(kube2iam,kiam) Kube2iam的工作原理是在每个节点上运行EC2元数据服务代理,以使用一个AWS开发工具包之一拦截Pod发出的角色请求。 代理将向进行假设角色调用,而不是将节点IAM角色转发到Pod,并获得Pod请求的角色(通​​过注释)。 如果承担角色的请求很快,那么一切都很好,并且窗格将获得正确的角色。 但是,如果假设角色请求太慢(> 1s),则AWS开发工具包将超时并尝试通过链中的下一个选项(例如文件)获取凭证,从而导致吊舱无法获得预期的角色或在所有。 在具有稳定工作负载的集群中,这通常不是问题,但是如果您的集群具有非常动态的工作负载,则在很多情况下,在kube2iam准备好提供预期角色之前,pod启动


【文件预览】:
kube-aws-iam-controller-master
----delivery.yaml(689B)
----.golangci.yml(194B)
----go.mod(785B)
----pkg()
--------client()
--------recorder()
--------apis()
--------clientset()
----credentials_getter.go(5KB)
----secrets_controller.go(7KB)
----main.go(4KB)
----go.sum(22KB)
----credentials_getter_test.go(4KB)
----Dockerfile(152B)
----scripts()
--------set_secret.sh(991B)
----MAINTAINERS(113B)
----awsiamrole_controller_test.go(4KB)
----pod_watcher_test.go(1KB)
----CONTRIBUTING.md(3KB)
----.travis.yml(263B)
----role_store_test.go(943B)
----LICENSE(1KB)
----secrets_controller_test.go(4KB)
----README.md(14KB)
----Makefile(1KB)
----.zappr.yaml(139B)
----awsiamrole_controller.go(13KB)
----SECURITY.md(605B)
----pod_watcher.go(2KB)
----role_store.go(2KB)
----hack()
--------update-codegen.sh(2KB)
--------boilerplate.go.txt(570B)
----docs()
--------example-app.yaml(1KB)
--------deployment.yaml(841B)
--------sdk-configuration.md(7KB)
--------rbac.yaml(943B)
--------aws_iam_role_crd.yaml(4KB)
--------deployment_with_role.yaml(1KB)
----CODE_OF_CONDUCT.md(3KB)
----.gitignore(15B)

网友评论