Questa è l'app Linux denominata Amazon EKS Pod Identity Webhook, la cui ultima versione può essere scaricata come v0.6.9sourcecode.tar.gz. Può essere eseguita online sul provider di hosting gratuito OnWorks per workstation.
Scarica ed esegui online questa app denominata Amazon EKS Pod Identity Webhook con OnWorks gratuitamente.
Segui queste istruzioni per eseguire questa app:
- 1. Scaricata questa applicazione sul tuo PC.
- 2. Entra nel nostro file manager https://www.onworks.net/myfiles.php?username=XXXXX con il nome utente che desideri.
- 3. Carica questa applicazione in tale file manager.
- 4. Avviare l'emulatore online OnWorks Linux o Windows online o l'emulatore online MACOS da questo sito Web.
- 5. Dal sistema operativo OnWorks Linux che hai appena avviato, vai al nostro file manager https://www.onworks.net/myfiles.php?username=XXXXX con il nome utente che desideri.
- 6. Scarica l'applicazione, installala ed eseguila.
IMMAGINI
Ad
Webhook di identità del pod Amazon EKS
DESCRIZIONE
Questo webhook serve per la modifica dei pod che richiederanno l'accesso ad AWS IAM. Dopo la versione v0.3.0, --in-cluster=true non funziona più ed è deprecato. Utilizza --in-cluster=false e gestisci il certificato del cluster con un gestore di certificati o qualche altro sistema di provisioning di certificati esterno. Questo perché i certificati che utilizzano il firmatario legacy sconosciuto non vengono più firmati quando si utilizza l'API dei certificati v1. Crea un provider OIDC in IAM per il tuo cluster. Puoi trovare l'endpoint di rilevamento OIDC descrivendo il tuo cluster EKS. Crea un ruolo IAM per i tuoi pod e modifica la policy di attendibilità per consentire all'account di servizio del tuo pod di utilizzare il ruolo. Tutti i nuovi pod avviati utilizzando questo account di servizio verranno modificati per utilizzare IAM per i pod. Di seguito è riportato un esempio di specifica del pod con le variabili di ambiente e i campi del volume aggiunti dal webhook. Per garantire che i carichi di lavoro siano pianificati sui nodi Windows con le variabili di ambiente corrette, devono disporre di un nodeSelector destinato alle finestre su cui deve essere eseguito.
Caratteristiche
- Utilizzo con utente contenitore non root
- pod-identity-webhook ConfigMap
- Le immagini del contenitore per amazon-eks-pod-identity-webhook sono disponibili su Docker Hub
- Modifica l'account di servizio del tuo pod in modo che venga annotato con l'ARN del ruolo che desideri venga utilizzato dal pod
- Questo webhook serve per la modifica dei pod che richiederanno l'accesso ad AWS IAM
- Crea un provider OIDC in IAM per il tuo cluster
Linguaggio di programmazione
Go
Categorie
Questa è un'applicazione che può essere recuperata anche da https://sourceforge.net/projects/amazon-eks-pod-id-whook.mirror/. È stato ospitato su OnWorks per poter essere eseguito online in modo più semplice da uno dei nostri sistemi operativi gratuiti.
