Abilita IAM i ruoli per gli account di servizio (IRSA) sul cluster EKS - Amazon EMR
Per creare un provider di IAM OIDC identità per il tuo cluster con eksctlPer creare un provider di IAM OIDC identità per il tuo cluster con AWS Management Console

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilita IAM i ruoli per gli account di servizio (IRSA) sul cluster EKS

La funzionalità IAM dei ruoli per gli account di servizio è disponibile EKS nelle versioni di Amazon 1.14 e successive e per EKS i cluster aggiornati alle versioni 1.13 o successive a partire dal 3 settembre 2019. Per utilizzare questa funzionalità, puoi aggiornare i EKS cluster esistenti alla versione 1.14 o successiva. Per ulteriori informazioni, consulta Aggiornamento di una versione di Amazon EKS Cluster Kubernetes.

Se il cluster supporta IAM ruoli per gli account di servizio, è URL associato a un emittente OpenID Connect. Puoi visualizzarlo URL nella EKS console Amazon oppure puoi utilizzare il seguente AWS CLI comando per recuperarlo.

Importante

È necessario utilizzare l'ultima versione di AWS CLI per ricevere l'output corretto da questo comando.

aws eks describe-cluster --name cluster_name --query "cluster.identity.oidc.issuer" --output text

L'output previsto è il seguente:

https://oidc.eks.<region-code>.amazonaws.com/id/EXAMPLED539D4633E53DE1B716D3041E

Per utilizzare IAM i ruoli per gli account di servizio nel cluster, è necessario creare un provider di OIDC identità utilizzando eksctl o il. AWS Management Console

Per creare un provider di IAM OIDC identità per il tuo cluster con eksctl

Controlla la versione della eksctl con il comando seguente. Questa procedura presuppone che eksctl sia installato e che la versione di eksctl sia 0.32.0 o successiva.

eksctl version

Per ulteriori informazioni sull'installazione o sull'aggiornamento di eksctl, consulta Installazione o aggiornamento di eksctl.

Crea il tuo provider di OIDC identità per il tuo cluster con il seguente comando. Replace (Sostituisci) cluster_name con il tuo valore.

eksctl utils associate-iam-oidc-provider --cluster cluster_name --approve

Per creare un provider di IAM OIDC identità per il tuo cluster con AWS Management Console

Recupera l'OIDCemittente URL dalla descrizione del cluster EKS sulla console Amazon o usa il seguente AWS CLI comando.

Usa il seguente comando per recuperare l'OIDCURLemittente da. AWS CLI

aws eks describe-cluster --name <cluster_name> --query "cluster.identity.oidc.issuer" --output text

Utilizza i seguenti passaggi per recuperare l'OIDCemittente URL dalla console AmazonEKS.

  1. Apri la IAM console all'indirizzo. https://console.aws.amazon.com/iam/

  2. Nel pannello di navigazione, scegli Identity Providers (Provider di identità), quindi seleziona Create Provider (Crea provider).

    1. Per Tipo di provider, seleziona Scegli un tipo di provider e quindi OpenID Connect.

    2. Per Provider URL, incolla l'OIDCemittente URL del tuo cluster.

    3. Per Audience (Pubblico), digita sts.amazonaws.com e scegli Next Step (Fase successiva).

  3. Verifica che le informazioni del provider siano corrette, quindi seleziona Crea per creare il provider di identità.