kiam:将AWS IAM与Kubernetes集成

时间:2024-02-24 09:33:57
【文件属性】:

文件名称:kiam:将AWS IAM与Kubernetes集成

文件大小:1.61MB

文件格式:ZIP

更新时间:2024-02-24 09:33:57

kubernetes iam aws-iam iam-role KubernetesGo

基安 kiam作为代理在Kubernetes集群中的每个节点上运行,并允许集群用户将IAM角色与Pod相关联。 Docker映像可从。 录制了精彩的TGIK视频,涵盖了IAM配置和Kiam安装: 有关Kiam在我们的生产集群中的起源,设计和性能的更多信息: 支持 如果您遇到问题,请针对GitHub项目提出。 请尽可能多地提供详细信息,包括相关日志,版本信息等。 在主要社区Slack中我们有一个,因此您还可以与其他用户和开发人员聊天。 产品特点 无需修改客户端SDK:Kiam会拦截Metadata API请求。 代理和服务器进程分开。 允许用户工作负载在没有sts:AssumeRole权限的节点上运行,以增强群集安全性。 默认情况下,拒绝访问所有其他AWS Metadata API路径(但可以通过标志进行配置) 预先提取AWS凭证以实现快速响应(并避免Pod请求凭证与Kubernetes客户端缓存了解Pod之间的竞争问题) 多帐户IAM支持。 如果信任关系允许,Pods可以从任何AWS账户中担任角色 使用Kubernetes Events API记录针对Pod的IAM错误


网友评论