我可以将AWS凭证传递给Kops CLI还是以编程方式传递?如何处理多个AWS帐户?
答案 0 :(得分:2)
您可以重新定义KOPS_STATE_STORE环境变量,以指向不同aws帐户中的不同s3存储桶。对于给定的s3存储桶的帐户授权,您还必须导出AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY变量。
要使切换更容易,请执行以下操作。创建两个导出var文件,我们将它们称为aws_cluster_acct_1.env和aws_cluster_acct_2.env。
aws_cluster_acct_1.env:
导出AWS_ACCESS_KEY_ID = foo1
导出AWS_SECRET_ACCESS_KEY = bar1
export KOPS_STATE_STORE = s3:// aws-account-kops-bucket-1
aws_cluster_acct_2.env:
导出AWS_ACCESS_KEY_ID = foo2
导出AWS_SECRET_ACCESS_KEY = bar2
export KOPS_STATE_STORE = s3:// aws-account-kops-bucket-2
现在,当您想在不同的AWS账户中的KOPS集群之间切换时,可以运行source aws_cluster_acct_1.env或source aws_cluster_acct_2.env,这将加载适当的环境变量,供您开始使用任一AWS进行操作帐户的KOPS集群。