Aktivieren Sie IAM Rollen für Dienstkonten (IRSA) auf dem Cluster EKS - Amazon EMR
Um einen IAM OIDC Identitätsanbieter für Ihren Cluster zu erstellen, verwenden Sie eksctlUm einen IAM OIDC Identitätsanbieter für Ihren Cluster mit dem zu erstellen AWS Management Console

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren Sie IAM Rollen für Dienstkonten (IRSA) auf dem Cluster EKS

Die Funktion IAM Rollen für Dienstkonten ist in den EKS Amazon-Versionen 1.14 und höher sowie für EKS Cluster verfügbar, die am oder nach dem 3. September 2019 auf Version 1.13 oder höher aktualisiert wurden. Um diese Funktion zu nutzen, können Sie bestehende EKS Cluster auf Version 1.14 oder höher aktualisieren. Weitere Informationen finden Sie unter Aktualisieren einer EKS Amazon-Cluster-Kubernetes-Version.

Wenn Ihr Cluster IAM Rollen für Dienstkonten unterstützt, ist ihm ein OpenID Connect-Aussteller URL zugeordnet. Sie können dies URL in der EKS Amazon-Konsole anzeigen oder den folgenden AWS CLI Befehl verwenden, um es abzurufen.

Wichtig

Sie müssen die neueste Version von verwenden AWS CLI , um die richtige Ausgabe dieses Befehls zu erhalten.

aws eks describe-cluster --name cluster_name --query "cluster.identity.oidc.issuer" --output text

Die erwartete Ausgabe sieht wie folgt aus.

https://oidc.eks.<region-code>.amazonaws.com/id/EXAMPLED539D4633E53DE1B716D3041E

Um IAM Rollen für Dienstkonten in Ihrem Cluster zu verwenden, müssen Sie einen OIDC Identitätsanbieter mit eksctl oder dem erstellen. AWS Management Console

Um einen IAM OIDC Identitätsanbieter für Ihren Cluster zu erstellen, verwenden Sie eksctl

Sie können Ihre eksctl-Version mit dem folgenden Befehl überprüfen. Bei diesem Verfahren wird davon ausgegangen, dass Sie eksctl installiert haben und dass Ihre eksctl-Version mindestens 0.32.0 oder höher ist.

eksctl version

Weitere Informationen über die Installation oder Aktualisierung von eksctl finden Sie unter Installieren oder Aktualisieren von eksctl.

Erstellen Sie Ihren OIDC Identitätsanbieter für Ihren Cluster mit dem folgenden Befehl. Ersetzen cluster_name mit Ihrem eigenen Wert.

eksctl utils associate-iam-oidc-provider --cluster cluster_name --approve

Um einen IAM OIDC Identitätsanbieter für Ihren Cluster mit dem zu erstellen AWS Management Console

Rufen Sie den OIDC Aussteller URL aus der EKS Amazon-Konsolenbeschreibung Ihres Clusters ab oder verwenden Sie den folgenden AWS CLI Befehl.

Verwenden Sie den folgenden Befehl, um den OIDC Aussteller URL aus dem abzurufen. AWS CLI

aws eks describe-cluster --name <cluster_name> --query "cluster.identity.oidc.issuer" --output text

Gehen Sie wie folgt vor, um den OIDC Aussteller URL von der EKS Amazon-Konsole abzurufen.

  1. Öffnen Sie die IAM Konsole unter. https://console.aws.amazon.com/iam/

  2. Wählen Sie im Navigationsbereich Identitätsanbieter und dann Anbieter erstellen aus.

    1. Wählen Sie für Provider Type (Anbietertyp) die Option Choose a provider type (Anbietertyp auswählen) und dann OpenID Connect aus.

    2. Fügen Sie als Anbieter URL den OIDC Aussteller URL für Ihren Cluster ein.

    3. Geben Sie für Zielgruppe sts.amazonaws.com ein und wählen Sie Nächster Schritt aus.

  3. Überprüfen Sie, ob die Anbieterinformationen korrekt sind, und wählen Sie dann Create (Erstellen) aus, um Ihren Identitätsanbieter zu erstellen.