To aplikacja dla systemu Linux o nazwie Amazon EKS Pod Identity Webhook, której najnowszą wersję można pobrać jako v0.6.9sourcecode.tar.gz. Można ją uruchomić online na bezpłatnym hostingu OnWorks dla stacji roboczych.
Pobierz i uruchom online tę aplikację o nazwie Amazon EKS Pod Identity Webhook z OnWorks za darmo.
Postępuj zgodnie z tymi instrukcjami, aby uruchomić tę aplikację:
- 1. Pobrałem tę aplikację na swój komputer.
- 2. Wpisz w naszym menedżerze plików https://www.onworks.net/myfiles.php?username=XXXXX z wybraną nazwą użytkownika.
- 3. Prześlij tę aplikację w takim menedżerze plików.
- 4. Uruchom emulator online OnWorks Linux lub Windows online lub emulator online MACOS z tej witryny.
- 5. W systemie operacyjnym OnWorks Linux, który właśnie uruchomiłeś, przejdź do naszego menedżera plików https://www.onworks.net/myfiles.php?username=XXXXX z wybraną nazwą użytkownika.
- 6. Pobierz aplikację, zainstaluj ją i uruchom.
ZRZUTY EKRANU
Ad
Webhook tożsamości Amazon EKS Pod
OPIS
Ten webhook służy do mutowania podów, które będą wymagały dostępu AWS IAM. Po wersji 0.3.0 opcja --in-cluster=true już nie działa i jest przestarzała. Użyj opcji --in-cluster=false i zarządzaj certyfikatem klastra za pomocą menedżera certyfikatów lub innego zewnętrznego systemu udostępniania certyfikatów. Dzieje się tak, ponieważ certyfikaty korzystające ze starszej nieznanej osoby podpisującej nie są już podpisywane podczas korzystania z interfejsu API certyfikatów w wersji 1. Utwórz dostawcę OIDC w IAM dla swojego klastra. Punkt końcowy wykrywania OIDC można znaleźć, opisując klaster EKS. Utwórz rolę uprawnień dla swoich podów i zmodyfikuj zasady zaufania, aby umożliwić kontu usługi Twojego poda korzystanie z tej roli. Wszystkie nowe pody uruchamiane przy użyciu tego konta usługi zostaną zmodyfikowane tak, aby korzystały z uprawnień dla podów. Poniżej znajduje się przykładowa specyfikacja poda ze zmiennymi środowiskowymi i polami woluminów dodanymi przez element webhook. Aby mieć pewność, że obciążenia są zaplanowane w węzłach systemu Windows, które mają odpowiednie zmienne środowiskowe, muszą mieć selektor węzłów docelowych dla okien, na których muszą działać.
Funkcjonalności
- Użycie z użytkownikiem kontenera innym niż root
- mapa konfiguracyjna pod-identity-webhook
- Obrazy kontenerów dla amazon-eks-pod-identity-webhook można znaleźć w Docker Hub
- Zmodyfikuj konto usługi poda, tak aby zawierało adnotację ARN roli, której ma używać pod
- Ten webhook służy do mutowania podów, które będą wymagały dostępu AWS IAM
- Utwórz dostawcę OIDC w IAM dla swojego klastra
Język programowania
Go
Kategorie
Jest to aplikacja, którą można również pobrać ze strony https://sourceforge.net/projects/amazon-eks-pod-id-whook.mirror/. Został on hostowany w OnWorks, aby można go było uruchomić online w najprostszy sposób z jednego z naszych bezpłatnych systemów operacyjnych.
