This is the Windows app named kube2iam whose latest release can be downloaded as 0.13.0sourcecode.tar.gz. It can be run online in the free hosting provider OnWorks for workstations.
Baixe e execute on-line este aplicativo chamado kube2iam com OnWorks gratuitamente.
Siga estas instruções para executar este aplicativo:
- 1. Baixe este aplicativo em seu PC.
- 2. Entre em nosso gerenciador de arquivos https://www.onworks.net/myfiles.php?username=XXXXX com o nome de usuário que você deseja.
- 3. Carregue este aplicativo em tal gerenciador de arquivos.
- 4. Inicie qualquer emulador on-line OS OnWorks a partir deste site, mas um emulador on-line melhor do Windows.
- 5. No sistema operacional OnWorks Windows que você acabou de iniciar, acesse nosso gerenciador de arquivos https://www.onworks.net/myfiles.php?username=XXXXX com o nome de usuário que deseja.
- 6. Baixe o aplicativo e instale-o.
- 7. Baixe o Wine de seus repositórios de software de distribuição Linux. Depois de instalado, você pode clicar duas vezes no aplicativo para executá-lo com o Wine. Você também pode experimentar o PlayOnLinux, uma interface sofisticada do Wine que o ajudará a instalar programas e jogos populares do Windows.
Wine é uma forma de executar software Windows no Linux, mas sem a necessidade de Windows. Wine é uma camada de compatibilidade do Windows de código aberto que pode executar programas do Windows diretamente em qualquer desktop Linux. Essencialmente, o Wine está tentando reimplementar o suficiente do Windows do zero para que possa executar todos os aplicativos do Windows sem realmente precisar do Windows.
SCREENSHOTS
Ad
kube2iam
DESCRIÇÃO
Forneça credenciais do IAM para contêineres em execução dentro de um cluster Kubernetes com base em anotações. Tradicionalmente na AWS, o isolamento de nível de serviço é feito usando funções do IAM. As funções do IAM são atribuídas por meio de perfis de instância e são acessíveis por serviços por meio do uso transparente pelo aws-sdk da API de metadados do EC2. Ao usar o aws-sdk, uma chamada é feita para a API de metadados do EC2, que fornece credenciais temporárias que são então usadas para fazer chamadas para o serviço da AWS. O problema é que, em um mundo baseado em contêineres multilocatários, vários contêineres compartilharão os nós subjacentes. Dado que os contêineres compartilharão os mesmos nós subjacentes, fornecer acesso aos recursos da AWS por meio de funções do IAM significaria que é necessário criar uma função do IAM que seja uma união de todas as funções do IAM. Isso não é aceitável de uma perspectiva de segurança.
Recursos
- É necessário criar uma função IAM que possa assumir outras funções e atribuí-la a cada trabalhador do Kubernetes e listar regiões
- Documentação disponível
- A solução é redirecionar o tráfego que vai para a API de metadados do ec2 para contêineres docker para um contêiner em execução em cada instância
- As funções que serão assumidas devem ter um relacionamento de confiança que permita que sejam assumidas pela função de trabalho do Kubernetes
- Execute o contêiner kube2iam como um daemonset
- Anotação do Kubernetes
Linguagem de Programação
Go
Categorias
Este é um aplicativo que também pode ser obtido em https://sourceforge.net/projects/kube2iam.mirror/. Ele foi hospedado no OnWorks para ser executado online da maneira mais fácil em um de nossos sistemas operacionais gratuitos.
