This is the Linux app named Amazon EKS Pod Identity Webhook whose latest release can be downloaded as v0.6.8sourcecode.tar.gz. It can be run online in the free hosting provider OnWorks for workstations.
Завантажте та безкоштовно запустіть цю програму під назвою Amazon EKS Pod Identity Webhook із OnWorks.
Дотримуйтесь цих інструкцій, щоб запустити цю програму:
- 1. Завантажив цю програму на свій ПК.
- 2. Введіть у наш файловий менеджер https://www.onworks.net/myfiles.php?username=XXXXX із потрібним ім'ям користувача.
- 3. Завантажте цю програму в такий файловий менеджер.
- 4. Запустіть онлайн-емулятор OnWorks Linux або Windows або онлайн-емулятор MACOS з цього веб-сайту.
- 5. З ОС OnWorks Linux, яку ви щойно запустили, перейдіть до нашого файлового менеджера https://www.onworks.net/myfiles.php?username=XXXXX з потрібним іменем користувача.
- 6. Завантажте програму, встановіть її та запустіть.
СКРЕНИ:
Вебхук Amazon EKS Pod Identity
ОПИС:
Цей вебхук призначений для мутацій модулів, яким потрібен доступ до AWS IAM. Після версії v0.3.0 --in-cluster=true більше не працює та вважається застарілим. Використовуйте --in-cluster=false і керуйте сертифікатом кластера за допомогою диспетчера сертифікатів або іншої зовнішньої системи надання сертифікатів. Це пояснюється тим, що сертифікати, які використовують застарілий невідомий підписувач, більше не підписуються під час використання API сертифікатів v1. Створіть постачальника OIDC в IAM для свого кластера. Ви можете знайти кінцеву точку виявлення OIDC, описавши свій кластер EKS. Створіть роль IAM для своїх модулів і змініть політику довіри, щоб обліковий запис служби вашого пакета міг використовувати цю роль. Усі нові модулі модулів, запущені за допомогою цього облікового запису служби, буде змінено на використання IAM для пакетів. Нижче наведено приклад специфікації модуля зі змінними середовища та полями обсягу, доданими вебхуком. Щоб гарантувати, що робочі навантаження заплановані на вузлах Windows, мають правильні змінні середовища, вони повинні мати nodeSelector, орієнтований на вікна, на яких він повинен працювати.
Функції
- Використання з некореневим користувачем контейнера
- pod-identity-webhook ConfigMap
- Зображення контейнерів для amazon-eks-pod-identity-webhook можна знайти на Docker Hub
- Змініть обліковий запис служби модуля, щоб він мав анотацію ARN ролі, яку ви хочете використовувати модулю
- Цей вебхук призначений для мутацій модулів, яким потрібен доступ до AWS IAM
- Створіть постачальника OIDC в IAM для свого кластера
Мова програмування
Go
Категорії
Це програма, яку також можна завантажити з https://sourceforge.net/projects/amazon-eks-pod-id-whook.mirror/. Його розміщено в OnWorks, щоб його можна було найпростіше запускати онлайн з однієї з наших безкоштовних операційних систем.