این یک برنامه ویندوزی به نام kube2iam است که آخرین نسخه آن را میتوانید با عنوان 0.13.0sourcecode.tar.gz دانلود کنید. میتوانید آن را به صورت آنلاین در ارائه دهنده خدمات میزبانی رایگان OnWorks برای ایستگاههای کاری اجرا کنید.
این برنامه با نام kube2iam را با OnWorks به صورت رایگان دانلود و آنلاین اجرا کنید.
برای اجرای این برنامه این دستورالعمل ها را دنبال کنید:
- 1. این برنامه را در رایانه شخصی خود دانلود کنید.
- 2. در فایل منیجر ما https://www.onworks.net/myfiles.php?username=XXXXX نام کاربری مورد نظر خود را وارد کنید.
- 3. این برنامه را در چنین فایل منیجر آپلود کنید.
- 4. هر شبیه ساز آنلاین OS OnWorks را از این وب سایت راه اندازی کنید، اما شبیه ساز آنلاین ویندوز بهتر است.
- 5. از OnWorks Windows OS که به تازگی راه اندازی کرده اید، به مدیر فایل ما https://www.onworks.net/myfiles.php?username=XXXXX با نام کاربری که می خواهید بروید.
- 6. برنامه را دانلود و نصب کنید.
- 7. Wine را از مخازن نرم افزار توزیع لینوکس خود دانلود کنید. پس از نصب، می توانید روی برنامه دوبار کلیک کنید تا آنها را با Wine اجرا کنید. همچنین می توانید PlayOnLinux را امتحان کنید، یک رابط کاربری فانتزی بر روی Wine که به شما کمک می کند برنامه ها و بازی های محبوب ویندوز را نصب کنید.
Wine راهی برای اجرای نرم افزار ویندوز بر روی لینوکس است، اما بدون نیاز به ویندوز. Wine یک لایه سازگار با ویندوز منبع باز است که می تواند برنامه های ویندوز را مستقیماً بر روی هر دسکتاپ لینوکس اجرا کند. اساساً، Wine در تلاش است تا به اندازه کافی از ویندوز را از ابتدا مجدداً پیاده سازی کند تا بتواند همه آن برنامه های ویندوز را بدون نیاز به ویندوز اجرا کند.
عکس ها
Ad
kube2iam
شرح
اعتبارنامههای IAM را بر اساس حاشیهنویسیها به کانتینرهایی که درون یک کلاستر Kubernetes در حال اجرا هستند، ارائه دهید. به طور سنتی در AWS، جداسازی سطح سرویس با استفاده از نقشهای IAM انجام میشود. نقشهای IAM از طریق پروفایلهای نمونه نسبت داده میشوند و توسط سرویسها از طریق استفاده شفاف توسط aws-sdk از API فراداده ec2 قابل دسترسی هستند. هنگام استفاده از aws-sdk، فراخوانی به API فراداده EC2 انجام میشود که اعتبارنامههای موقت را ارائه میدهد که سپس برای برقراری تماس با سرویس AWS استفاده میشوند. مشکل این است که در دنیای مبتنی بر کانتینرهای چند مستاجره، چندین کانتینر گرههای زیربنایی را به اشتراک میگذارند. با توجه به اینکه کانتینرها گرههای زیربنایی یکسانی را به اشتراک میگذارند، ارائه دسترسی به منابع AWS از طریق نقشهای IAM به این معنی است که باید یک نقش IAM ایجاد کرد که ترکیبی از همه نقشهای IAM است. این از دیدگاه امنیتی قابل قبول نیست.
امکانات
- لازم است یک نقش IAM ایجاد شود که بتواند نقشهای دیگری را بر عهده بگیرد و آن را به هر کارگر kubernetes و مناطق لیست اختصاص دهد.
- اسناد موجود
- راه حل این است که ترافیکی که به API متادیتای ec2 برای کانتینرهای داکر میرود را به کانتینری که روی هر نمونه اجرا میشود، هدایت کنیم.
- نقشهایی که بر عهده گرفته میشوند باید دارای یک رابطه اعتماد (Trust Relationship) باشند که به آنها اجازه میدهد توسط نقش کارگر kubernetes بر عهده گرفته شوند.
- کانتینر kube2iam را به عنوان یک daemonset اجرا کنید
- حاشیهنویسی Kubernetes
زبان برنامه نویسی
Go
دسته بندی ها
این برنامهای است که میتوان آن را از https://sourceforge.net/projects/kube2iam.mirror/ نیز دریافت کرد. این برنامه در OnWorks میزبانی شده است تا بتوان آن را به سادهترین روش به صورت آنلاین از یکی از سیستمهای عامل رایگان ما اجرا کرد.
