Kubernetes 安全运行kiam服务器
有谁能解释一下使用on-kubernetes管理aws资源的服务级别访问控制的示例吗 根据报告: 服务器是唯一需要调用sts:AssumeRole和 可以放置在一组独立的EC2实例上,这些实例不运行其他 用户工作负载Kubernetes 安全运行kiam服务器,kubernetes,amazon-iam,amazon-eks,Kubernetes,Amazon Iam,Amazon Eks,有谁能解释一下使用on-kubernetes管理aws资源的服务级别访问控制的示例吗 根据报告: 服务器是唯一需要调用sts:AssumeRole和 可以放置在一组独立的EC2实例上,这些实例不运行其他 用户工作负载 我想知道如何从承载您的服务的节点上运行it的服务器部分。回答:KIAM体系结构在这里得到了很好的解释: 基本上,您希望在集群中使用具有IAM::STS权限的主节点来安装kiam的服务器部分,然后让工作节点连接到主节点以检索凭据 免责声明:我在k2iam和kiam上做了一些挖掘,但
我想知道如何从承载您的服务的节点上运行it的服务器部分。回答:KIAM体系结构在这里得到了很好的解释: 基本上,您希望在集群中使用具有IAM::STS权限的主节点来安装kiam的服务器部分,然后让工作节点连接到主节点以检索凭据 免责声明:我在k2iam和kiam上做了一些挖掘,但没有把它们带到测试台上,我对我的发现感到不高兴。事实证明,从EKS中的K8s 1.13开始,我们不再需要它们,也就是说,从9月4日起,AWS已经为POD添加了本地支持,以访问IAM STS