鉴于我有两个Kubernetes集群,一个集群托管在AWS EKS上,另一个集群托管在另一个云提供商上,我想从另一个云提供商管理EKS集群。进行身份验证的最简单方法是什么?
生成kubeconfig并在其中将结果从aws get-token(或类似的东西)嵌入到其他云提供商的集群中是否合理?还是这些令牌不是永久性的?
任何帮助或指导将不胜感激!
答案 0 :(得分:2)
我认为最正确的是Create a kubeconfig for Amazon EKS
中描述的方式是的,您可以使用kubeconfig创建aws eks get-token,然后将新创建的配置添加到KUBECONFIG环境变量,例如
export KUBECONFIG=$KUBECONFIG:~/.kube/config-aws
或者为了方便起见,可以将其添加到.bash_profile
echo 'export KUBECONFIG=$KUBECONFIG:~/.kube/config-aws' >> ~/.bash_profile
有关详细步骤,请参阅提供的URL。