【文件属性】：
文件名称：kube-aws-iam-controller：通过密钥将不同的AWS IAM凭证分配给Kubernetes中的不同容器
文件大小：83KB
文件格式：ZIP
更新时间：2021-01-30 06:07:00
kubernetes golang aws sdk modules 适用于Kubernetes的AWS IAM控制器 这是一个Kubernetes控制器，用于通过机密将AWS IAM角色凭据分配到Pod。 它旨在解决与其他现有工具（如和相同的问题，即将不同的AWS IAM角色分配到同一集群中的不同Pod。 但是，它以不同的方式解决了该问题，以解决体系结构或kube2iam和类似解决方案的继承问题。 EC2元数据服务解决方案（kube2iam，kiam） Kube2iam的工作原理是在每个节点上运行EC2元数据服务代理，以使用一个AWS开发工具包之一拦截Pod发出的角色请求。 代理将向进行假设角色调用，而不是将节点IAM角色转发到Pod，并获得Pod请求的角色（通​​过注释）。 如果承担角色的请求很快，那么一切都很好，并且窗格将获得正确的角色。 但是，如果假设角色请求太慢（> 1s），则AWS开发工具包将超时并尝试通过链中的下一个选项（例如文件）获取凭证，从而导致吊舱无法获得预期的角色或在所有。 在具有稳定工作负载的集群中，这通常不是问题，但是如果您的集群具有非常动态的工作负载，则在很多情况下，在kube2iam准备好提供预期角色之前，pod启动
【文件预览】：
kube-aws-iam-controller-master
----delivery.yaml(689B)
----.golangci.yml(194B)
----go.mod(785B)
----pkg()
--------client()
--------recorder()
--------apis()
--------clientset()
----credentials_getter.go(5KB)
----secrets_controller.go(7KB)
----main.go(4KB)
----go.sum(22KB)
----credentials_getter_test.go(4KB)
----Dockerfile(152B)
----scripts()
--------set_secret.sh(991B)
----MAINTAINERS(113B)
----awsiamrole_controller_test.go(4KB)
----pod_watcher_test.go(1KB)
----CONTRIBUTING.md(3KB)
----.travis.yml(263B)
----role_store_test.go(943B)
----LICENSE(1KB)
----secrets_controller_test.go(4KB)
----README.md(14KB)
----Makefile(1KB)
----.zappr.yaml(139B)
----awsiamrole_controller.go(13KB)
----SECURITY.md(605B)
----pod_watcher.go(2KB)
----role_store.go(2KB)
----hack()
--------update-codegen.sh(2KB)
--------boilerplate.go.txt(570B)
----docs()
--------example-app.yaml(1KB)
--------deployment.yaml(841B)
--------sdk-configuration.md(7KB)
--------rbac.yaml(943B)
--------aws_iam_role_crd.yaml(4KB)
--------deployment_with_role.yaml(1KB)
----CODE_OF_CONDUCT.md(3KB)
----.gitignore(15B)