有人可以解释在kubernetes上使用kiam来管理对AWS资源的服务级别访问控制的示例吗?
根据docs:
服务器是唯一需要调用sts:AssumeRole和 可以放在不运行其他EC2实例的孤立的一组EC2实例上 用户工作量。
我想知道要在托管您的服务的节点之外运行服务器的一部分。
答案 0 :(得分:0)
答案:KIAM体系结构在这里得到了很好的解释: https://www.bluematador.com/blog/iam-access-in-kubernetes-kube2iam-vs-kiam
基本上,您想在集群中使用具有IAM :: STS权限的主节点来安装kiam的“服务器”部分,然后让您的工作节点连接到主节点以检索凭证。
免责声明:我没有深入研究k2iam和kiam,而是一直将它们带到测试台,对发现的结果不满意。事实证明,从9月4日开始,我们不再需要从EKS中的K8s 1.13开始,因为已经添加了AWS的本机支持,以便PODS可以访问IAM STS。
https://docs.aws.amazon.com/en_pv/eks/latest/userguide/iam-roles-for-service-accounts.html