假设我有两个Kubernetes集群,一个托管在AWS EKS上,另一个托管在另一个云提供商上,我想从另一个云提供商管理EKS集群。最简单的身份验证方法是什么?生成一个kubeconfig,将aws get-token的结果(或类似的东西)嵌入到另一个云提供商的集群中,这样合理吗?或者这些令牌不是持久的?任何帮助或指导将不胜感激!
aws get-token
xam8gpfp1#
我认为最正确的是Create a kubeconfig for Amazon EKS中描述的方式是的,您使用aws eks get-token创建kubeconfig,然后将新创建的配置添加到KUBECONFIG环境变量中,例如
aws eks get-token
kubeconfig
export KUBECONFIG=$KUBECONFIG:~/.kube/config-aws
也可以将其添加到.bash_profile中以方便您使用
.bash_profile
echo 'export KUBECONFIG=$KUBECONFIG:~/.kube/config-aws' >> ~/.bash_profile
有关详细步骤,请参阅提供的网址。
3ks5zfa02#
我有这样一个使用案例,我需要与多云提供商合作。因此我创建了kubech来处理这种情况,并同时管理多个集群。
a0x5cqrl3#
假设您在第二个云提供商上有一个linux平台,您可以使用以下命令来生成kube配置文件:aws eks update-kubeconfig --region <region-code> --name <cluster-name>您可以使用--kubeconfig标志更改文件。参考:https://docs.aws.amazon.com/eks/latest/userguide/create-kubeconfig.html
aws eks update-kubeconfig --region <region-code> --name <cluster-name>
--kubeconfig
3条答案
按热度按时间xam8gpfp1#
我认为最正确的是Create a kubeconfig for Amazon EKS中描述的方式
是的,您使用
aws eks get-token创建kubeconfig,然后将新创建的配置添加到KUBECONFIG环境变量中,例如也可以将其添加到
.bash_profile中以方便您使用有关详细步骤,请参阅提供的网址。
3ks5zfa02#
我有这样一个使用案例,我需要与多云提供商合作。
因此我创建了kubech来处理这种情况,并同时管理多个集群。
a0x5cqrl3#
假设您在第二个云提供商上有一个linux平台,您可以使用以下命令来生成kube配置文件:
aws eks update-kubeconfig --region <region-code> --name <cluster-name>您可以使用
--kubeconfig标志更改文件。参考:https://docs.aws.amazon.com/eks/latest/userguide/create-kubeconfig.html