Amazon web services kubernetes:kops和IAMFullAccess策略
根据和的文档,专用Amazon web services kubernetes:kops和IAMFullAccess策略,amazon-web-services,kubernetes,kops,Amazon Web Services,Kubernetes,Kops,根据和的文档,专用kops用户需要IAMFullAccess权限才能正常运行 为什么需要这个许可 有没有办法避免(即限制)这种情况,因为创建具有这种权限的用户有点太麻烦了 编辑:可以假设需要特定权限才能将各自的角色附加到和实例 因此,问题/挑战可能变成如何: 不使用IAMFullAccess 与节点创建/引导过程同步,并附加上述角色;(可能在预配置的实例上创建集群?——不知道kops是否提供此功能) 据我所知,kops设计旨在为您提供k8s群集的端到端工具。如果要单独配置节点并在其上部署K8,
kops
用户需要IAMFullAccess
权限才能正常运行
为什么需要这个许可
有没有办法避免(即限制)这种情况,因为创建具有这种权限的用户有点太麻烦了
编辑:可以假设需要特定权限才能将各自的角色附加到和实例
因此,问题/挑战可能变成如何:
- 不使用
IAMFullAccess
- 与节点创建/引导过程同步,并附加上述角色;(可能在预配置的实例上创建集群?——不知道kops是否提供此功能)
在这种情况下,由于我以前遇到过
kubeadm
,我们是否对kubeadm
和kops
在生产准备和稳定性方面进行了比较?在生产准备方面,我对kubespray会更满意。Kubeadm似乎在临时CI/入门场景中有更多的用途。但一切都取决于您对生产准备的定义。