Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/kubernetes/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Authentication 是否可以在EKS中启用客户端证书身份验证?_Authentication_Kubernetes_Amazon Iam_Amazon Eks - Fatal编程技术网
Fatal编程技术网
  • authentication/
  • Authentication 是否可以在EKS中启用客户端证书身份验证?

Authentication 是否可以在EKS中启用客户端证书身份验证?

authentication kubernetes

Authentication 是否可以在EKS中启用客户端证书身份验证?,authentication,kubernetes,amazon-iam,amazon-eks,Authentication,Kubernetes,Amazon Iam,Amazon Eks,通过Internet搜索,我发现EKS仅为IAM用户启用IAM身份验证。 是否可以手动配置客户端证书身份验证?我的意思是,在内部创建Kubernetes用户和角色,而不使用IAM身份验证。Kubernetes支持多个身份验证模块,例如: X509客户端证书 服务帐户令牌 OpenID连接令牌 Webhook令牌身份验证 验证代理等 您可以在中找到有关它们的更多详细信息 但是,AmazonEKS只使用一种特定的身份验证方法,即webhook令牌身份验证的实现来验证KubeAPI请求。此webh

通过Internet搜索,我发现EKS仅为IAM用户启用IAM身份验证。
是否可以手动配置客户端证书身份验证?我的意思是,在内部创建Kubernetes用户和角色,而不使用IAM身份验证。

Kubernetes支持多个身份验证模块,例如:

  • X509客户端证书

  • 服务帐户令牌

  • OpenID连接令牌

  • Webhook令牌身份验证

  • 验证代理等

您可以在中找到有关它们的更多详细信息

但是,AmazonEKS只使用一种特定的身份验证方法,即webhook令牌身份验证的实现来验证KubeAPI请求。此webhook服务由一个名为AWS IAM Authenticator的开源工具实现,该工具具有客户端和服务器端

简言之,客户端发送一个令牌(包括进行API调用的AWS IAM标识用户或角色),该令牌在服务器端由webhook服务进行验证

因此,您的问题的答案是:如果您选择使用EKS,您只有一个身份验证选项,即IAM

我希望有帮助

当然,非常感谢你的回答。这很有帮助,确认AWS EKS中只支持IAM。欢迎光临。如果解决了问题,请考虑接受答案。