一、简介
aws平台对于EKS的用户认证和授权方式和自建kubernetes集群有所不同,需要先经过IAM认证,然后再通过RBAC的认证方式进行认证,逻辑关系如下图所示,官方文档点击 这里 查看。
二、创建用户
进入IAM服务页面,即可创建新用户
注意:
- Access type勾选Programmatic access选项,
- 创建过程中会产生AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS,需要保存好,后面要用这两个值经过AWS的IAM认证,才能访问EKS。
2.设置环变量
在用户家目录下创建新目录.kube, 并在其目录中分别创建两个名为credentials和config的文件,内容如下:
(注意:实际值根据自己实际情况填写,如region,aws_access_key_id和aws_secret_access_key)
credentials
[default]
aws_access_key_id = AWS_ACCESS_KEY_ID
aws_secret_access_key = AWS_SECRET_ACCESS
config
[default]
output = json
region = us-east-1
三.授权给用户
在EKS中对新用户进行两种方式(管理员权限和自定义权限)授权,并用新用户进行访问权限测试
1.管理员权限授权方式
您暂时无权查看此隐藏内容!
内容查看价格4.99元立即支付
注意:本站少数资源收集于网络,如涉及版权等问题请及时与站长联系,我们会在第一时间内与您协商解决。如非特殊说明,本站所有资源解压密码均为:zhangqiongjie.com。
作者:1923002089
评论前必须登录!
注册