This is the Windows app named kube2iam whose latest release can be downloaded as 0.13.0sourcecode.tar.gz. It can be run online in the free hosting provider OnWorks for workstations.
Pobierz i uruchom bezpłatnie aplikację kube2iam z OnWorks.
Postępuj zgodnie z tymi instrukcjami, aby uruchomić tę aplikację:
- 1. Pobrałem tę aplikację na swój komputer.
- 2. Wpisz w naszym menedżerze plików https://www.onworks.net/myfiles.php?username=XXXXX z wybraną nazwą użytkownika.
- 3. Prześlij tę aplikację w takim menedżerze plików.
- 4. Uruchom dowolny emulator online systemu operacyjnego OnWorks z tej witryny, ale lepszy emulator online systemu Windows.
- 5. W systemie operacyjnym OnWorks Windows, który właśnie uruchomiłeś, przejdź do naszego menedżera plików https://www.onworks.net/myfiles.php?username=XXXXX z wybraną nazwą użytkownika.
- 6. Pobierz aplikację i zainstaluj ją.
- 7. Pobierz Wine z repozytoriów oprogramowania dystrybucji Linuksa. Po zainstalowaniu możesz dwukrotnie kliknąć aplikację, aby uruchomić ją za pomocą Wine. Możesz także wypróbować PlayOnLinux, fantazyjny interfejs w Wine, który pomoże Ci zainstalować popularne programy i gry Windows.
Wine to sposób na uruchamianie oprogramowania Windows w systemie Linux, ale bez systemu Windows. Wine to warstwa kompatybilności z systemem Windows typu open source, która może uruchamiać programy systemu Windows bezpośrednio na dowolnym pulpicie systemu Linux. Zasadniczo Wine próbuje ponownie zaimplementować system Windows od podstaw, aby mógł uruchamiać wszystkie te aplikacje Windows bez faktycznego korzystania z systemu Windows.
ZRZUTY EKRANU
Ad
kube2iam
OPIS
Podaj poświadczenia IAM kontenerom działającym w klastrze Kubernetes na podstawie adnotacji. Tradycyjnie w AWS izolacja poziomu usług odbywa się za pomocą ról IAM. Role IAM są przypisywane za pomocą profili instancji i są dostępne dla usług poprzez transparentne użycie przez aws-sdk interfejsu API metadanych EC2. Podczas korzystania z aws-sdk wykonywane jest wywołanie do interfejsu API metadanych EC2, który dostarcza tymczasowe poświadczenia, które są następnie używane do wykonywania wywołań do usługi AWS. Problem polega na tym, że w świecie opartym na kontenerach wielodostępnych wiele kontenerów będzie współdzielić podstawowe węzły. Biorąc pod uwagę, że kontenery będą współdzielić te same podstawowe węzły, zapewnienie dostępu do zasobów AWS za pośrednictwem ról IAM oznaczałoby, że trzeba utworzyć rolę IAM, która jest unią wszystkich ról IAM. Jest to niedopuszczalne z perspektywy bezpieczeństwa.
Zakładka Charakterystyka
- Konieczne jest utworzenie roli IAM, która może przyjmować inne role i przypisywać ją do każdego pracownika Kubernetes oraz regionów listy
- Dostępna dokumentacja
- Rozwiązaniem jest przekierowanie ruchu kierowanego do interfejsu API metadanych EC2 dla kontenerów Docker do kontenera działającego na każdej instancji
- Role, które zostaną przejęte, muszą mieć relację zaufania, która pozwoli na ich przejęcie przez rolę pracownika Kubernetes
- Uruchom kontener kube2iam jako daemonset
- Adnotacja Kubernetes
Język programowania
Go
Kategorie
Jest to aplikacja, którą można również pobrać z https://sourceforge.net/projects/kube2iam.mirror/. Została umieszczona w OnWorks, aby można ją było uruchomić online w najłatwiejszy sposób z jednego z naszych darmowych systemów operacyjnych.
