이는 최신 릴리스를 v0.5.1.zip으로 다운로드할 수 있는 Amazon EKS Pod Identity Webhook라는 Linux 앱입니다. 워크스테이션용 무료 호스팅 제공업체인 OnWorks에서 온라인으로 실행할 수 있습니다.
OnWorks가 포함된 Amazon EKS Pod Identity Webhook라는 앱을 무료로 다운로드하여 온라인으로 실행해 보세요.
이 앱을 실행하려면 다음 지침을 따르세요.
- 1. 이 애플리케이션을 PC에 다운로드했습니다.
- 2. 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX에 원하는 사용자 이름을 입력합니다.
- 3. 이러한 파일 관리자에서 이 응용 프로그램을 업로드합니다.
- 4. 이 웹사이트에서 OnWorks Linux 온라인 또는 Windows 온라인 에뮬레이터 또는 MACOS 온라인 에뮬레이터를 시작합니다.
- 5. 방금 시작한 OnWorks Linux OS에서 원하는 사용자 이름으로 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX로 이동합니다.
- 6. 응용 프로그램을 다운로드하여 설치하고 실행합니다.
스크린 샷
Ad
Amazon EKS 포드 ID 웹후크
기술
이 웹훅은 AWS IAM 액세스가 필요한 포드를 변형하기 위한 것입니다. 버전 v0.3.0 이후에는 --in-cluster=true가 더 이상 작동하지 않으며 더 이상 사용되지 않습니다. --in-cluster=false를 사용하고 cert-manager 또는 기타 외부 인증서 프로비저닝 시스템으로 클러스터 인증서를 관리하세요. 이는 v1 인증서 API를 사용할 때 레거시 알 수 없는 서명자를 사용하는 인증서가 더 이상 서명되지 않기 때문입니다. 클러스터에 대한 IAM에서 OIDC 공급자를 생성합니다. EKS 클러스터를 설명하여 OIDC 검색 엔드포인트를 찾을 수 있습니다. 포드에 대한 IAM 역할을 생성하고 포드의 서비스 계정이 해당 역할을 사용할 수 있도록 신뢰 정책을 수정합니다. 이 서비스 계정을 사용하여 시작된 모든 새 포드 포드는 포드에 IAM을 사용하도록 수정됩니다. 다음은 웹훅에 의해 추가된 환경 변수 및 볼륨 필드가 포함된 포드 사양 예시입니다. Windows 노드에서 워크로드가 예약되었는지 확인하려면 올바른 환경 변수가 있어야 하며 실행해야 하는 창을 대상으로 하는 nodeSelector가 있어야 합니다.
특징
- 루트가 아닌 컨테이너 사용자와의 사용
- 포드-신원-웹후크 ConfigMap
- amazon-eks-pod-identity-webhook용 컨테이너 이미지는 Docker Hub에서 찾을 수 있습니다.
- 포드에서 사용할 역할의 ARN으로 주석이 추가되도록 포드의 서비스 계정을 수정합니다.
- 이 웹훅은 AWS IAM 액세스가 필요한 포드를 변형하기 위한 것입니다.
- 클러스터용 IAM에서 OIDC 공급자 생성
프로그래밍 언어
Go
카테고리
이는 https://sourceforge.net/projects/amazon-eks-pod-id-whook.mirror/에서도 가져올 수 있는 애플리케이션입니다. 무료 운영 시스템 중 하나에서 가장 쉬운 방법으로 온라인으로 실행하기 위해 OnWorks에서 호스팅되었습니다.