これはAmazon EKS Pod Identity WebhookというLinuxアプリで、最新リリースはv0.6.9sourcecode.tar.gzとしてダウンロードできます。ワークステーション向けの無料ホスティングプロバイダーであるOnWorksでオンラインで実行できます。
Amazon EKS Pod Identity Webhook with OnWorks という名前のこのアプリをオンラインで無料でダウンロードして実行します。
このアプリを実行するには、次の手順に従ってください。
-1。このアプリケーションをPCにダウンロードしました。
--2。ファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXに必要なユーザー名を入力します。
-3。このアプリケーションをそのようなファイルマネージャにアップロードします。
-4。このWebサイトからOnWorksLinuxオンラインまたはWindowsオンラインエミュレーターまたはMACOSオンラインエミュレーターを起動します。
-5。起動したばかりのOnWorksLinux OSから、必要なユーザー名でファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXにアクセスします。
-6。アプリケーションをダウンロードし、インストールして実行します。
スクリーンショットは
Ad
Amazon EKS ポッド ID Webhook
DESCRIPTION
この Webhook は、AWS IAM アクセスを必要とするポッドを変更するためのものです。 バージョン v0.3.0 以降、--in-cluster=true は機能しなくなり、非推奨になりました。 --in-cluster=false を使用し、cert-manager またはその他の外部証明書プロビジョニング システムでクラスター証明書を管理してください。 これは、v1 証明書 API を使用する場合、レガシーの不明な署名者を使用する証明書が署名されなくなるためです。 IAM でクラスターの OIDC プロバイダーを作成します。 EKS クラスターを説明することで、OIDC 検出エンドポイントを見つけることができます。 ポッドの IAM ロールを作成し、ポッドのサービス アカウントがそのロールを使用できるように信頼ポリシーを変更します。 このサービス アカウントを使用して起動されたすべての新しいポッドは、ポッドに IAM を使用するように変更されます。 以下は、Webhook によって追加された環境変数とボリューム フィールドを含むポッド仕様の例です。 Windows ノード上でワークロードが適切な環境変数を持ってスケジュールされるようにするには、ワークロードを実行する必要がある Windows をターゲットとする NodeSelector がノードに必要です。
オプション
- 非ルートコンテナユーザーでの使用
- ポッドアイデンティティーウェブフック構成マップ
- amazon-eks-pod-identity-webhook のコンテナ イメージは Docker Hub にあります。
- ポッドで使用するロールの ARN の注釈が付けられるようにポッドのサービス アカウントを変更します。
- この Webhook は、AWS IAM アクセスを必要とするポッドを変更するためのものです
- IAM でクラスターの OIDC プロバイダーを作成する
プログラミング言語
Go
カテゴリー
これは、https://sourceforge.net/projects/amazon-eks-pod-id-whook.mirror/ から取得できるアプリケーションです。 無料のオペレーティング システムの XNUMX つから最も簡単な方法でオンラインで実行できるように、OnWorks でホストされています。
