Загрузка Amazon EKS Pod Identity Webhook для Linux

Это Linux-приложение Amazon EKS Pod Identity Webhook, последнюю версию которого можно скачать в формате v0.6.9sourcecode.tar.gz. Его можно запустить онлайн на бесплатном хостинг-провайдере OnWorks для рабочих станций.

Загрузите и бесплатно запустите в Интернете это приложение под названием Amazon EKS Pod Identity Webhook с OnWorks.

Следуйте этим инструкциям, чтобы запустить это приложение:

- 1. Загрузил это приложение на свой компьютер.

- 2. Введите в нашем файловом менеджере https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.

- 3. Загрузите это приложение в такой файловый менеджер.

- 4. Запустите онлайн-эмулятор OnWorks Linux или Windows или онлайн-эмулятор MACOS с этого веб-сайта.

- 5. В только что запущенной ОС OnWorks Linux перейдите в наш файловый менеджер https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.

- 6. Скачайте приложение, установите его и запустите.

Скачать приложение Запускаем в Ubuntu Запускаем в Fedora Запустить в Windows Sim Запускаем в MACOS Sim

СКРИНШОТЫ:

Веб-перехватчик идентификации Pod Amazon EKS

ОПИСАНИЕ:

Этот вебхук предназначен для изменения модулей, которым потребуется доступ к AWS IAM. После версии v0.3.0 --in-cluster=true больше не работает и считается устаревшим. Используйте --in-cluster=false и управляйте сертификатом кластера с помощью диспетчера сертификатов или другой внешней системы предоставления сертификатов. Это связано с тем, что сертификаты, использующие устаревшую неизвестную подписывающую сторону, больше не подписываются при использовании API сертификатов версии 1. Создайте поставщика OIDC в IAM для своего кластера. Конечную точку обнаружения OIDC можно найти, описав свой кластер EKS. Создайте роль IAM для своих модулей и измените политику доверия, чтобы разрешить сервисному аккаунту вашего модуля использовать эту роль. Все новые модули модулей, запущенные с использованием этой учетной записи службы, будут изменены для использования IAM для модулей. Ниже приведен пример спецификации модуля с переменными среды и полями тома, добавленными веб-перехватчиком. Чтобы гарантировать, что рабочие нагрузки запланированы на узлах Windows, имеющих правильные переменные среды, они должны иметь nodeSelector, предназначенный для окон, на которых он должен работать.

Особенности

Использование с пользователем контейнера без полномочий root
pod-identity-webhook ConfigMap
Образы контейнеров для amazon-eks-pod-identity-webhook можно найти в Docker Hub.
Измените учетную запись службы вашего модуля, чтобы она была помечена ARN роли, которую вы хотите, чтобы модуль использовал.
Этот вебхук предназначен для изменения модулей, которым потребуется доступ к AWS IAM.
Создайте поставщика OIDC в IAM для вашего кластера.

Язык программирования

Категории

Web-сервисы

Это приложение также можно загрузить с https://sourceforge.net/projects/amazon-eks-pod-id-whook.mirror/. Он размещен в OnWorks, чтобы его можно было проще запускать в Интернете из одной из наших бесплатных операционных систем.