Installieren von aws-iam-authenticator - Amazon EKS

Installieren von aws-iam-authenticator

Amazon EKS verwendet IAM für die Bereitstellung der Authentifizierung für Ihren Kubernetes-Cluster über die AWS-IAM-Authentifizierung für Kubernetes. Sie können den standardmäßigen kubectl-Client für die Arbeit mit Amazon EKS konfigurieren, indem Sie den AWS-IAM-Authenticator für Kubernetes installieren und Ihre kubectl-Konfigurationsdatei so ändern, dass sie zur Authentifizierung verwendet werden kann.

Anmerkung

Wenn Sie die AWS CLI-Version 1.16.156 oder höher ausführen, müssen Sie den Authenticator nicht installieren. Sie können stattdessen den Befehl aws eks get-token verwenden. Weitere Informationen finden Sie unter Manuelles Erstellen der kubeconfig.

Wenn Sie die AWS CLI-Version 1.16.156 oder höher nicht zum Erstellen der kubeconfig-Datei verwenden können, können Sie den AWS IAM Authenticator für Kubernetes unter macOS, Linux oder Windows installieren.

macOS

So installieren Sie aws-iam-authenticator mit Homebrew

Der aws-iam-authenticator lässt sich am einfachsten mit Homebrew installieren.

  1. Wenn Sie auf Ihrem Mac Homebrew noch nicht installiert haben, installieren Sie es mit dem folgenden Befehl.

    /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"
  2. Installieren Sie die aws-iam-authenticator mit dem folgenden Befehl:

    brew install aws-iam-authenticator
  3. Testen Sie, ob die aws-iam-authenticator-Binärdatei funktioniert.

    aws-iam-authenticator help

So installieren Sie aws-iam-authenticator unter macOS

Sie können auch die von AWS angebotene Version des aws-iam-authenticator installieren, indem Sie die folgenden Schritte ausführen.

  1. Laden Sie die von Amazon EKS angebotene aws-iam-authenticator-Binärdatei aus Amazon S3 herunter.

    curl -o aws-iam-authenticator https://s3.us-west-2.amazonaws.com/amazon-eks/1.21.2/2021-07-05/bin/darwin/amd64/aws-iam-authenticator
  2. (Optional) Überprüfen Sie die heruntergeladene Binärdatei mit der SHA-256-Summe, die im gleichen Bucket-Präfix bereitgestellt wird.

    1. Laden Sie die SHA-256-Summe für Ihr System herunter.

      curl -o aws-iam-authenticator.sha256 https://s3.us-west-2.amazonaws.com/amazon-eks/1.21.2/2021-07-05/bin/darwin/amd64/aws-iam-authenticator.sha256
    2. Überprüfen Sie die SHA-256-Summe für Ihre heruntergeladene Binärdatei.

      openssl sha1 -sha256 aws-iam-authenticator
    3. Vergleichen Sie die generierte SHA-256-Summe in der Befehlsausgabe mit Ihrer heruntergeladenen aws-iam-authenticator.sha256-Datei. Die beiden sollten übereinstimmen.

  3. Wenden Sie Ausführungsberechtigungen auf die Binärdatei an.

    chmod +x ./aws-iam-authenticator
  4. Kopieren Sie die Binärdatei in ein Verzeichnis in Ihrer $PATH-Variable. Wir empfehlen, dass Sie eine $HOME/bin/aws-iam-authenticator erstellen und sicherstellen, dass $HOME/bin in Ihrem $PATH zuerst kommt.

    mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$PATH:$HOME/bin
  5. Fügen Sie $HOME/bin Ihrer PATH-Umgebungsvariable hinzu.

    echo 'export PATH=$PATH:$HOME/bin' >> ~/.bash_profile
  6. Testen Sie, ob die aws-iam-authenticator-Binärdatei funktioniert.

    aws-iam-authenticator help
Linux

So installieren Sie den aws-iam-authenticator auf Linux

  1. Laden Sie die von Amazon EKS angebotene aws-iam-authenticator-Binärdatei aus Amazon S3 auf Ihre Hardware-Plattform herunter.

    curl -o aws-iam-authenticator https://s3.us-west-2.amazonaws.com/amazon-eks/1.21.2/2021-07-05/bin/linux/amd64/aws-iam-authenticator
    curl -o aws-iam-authenticator https://s3.us-west-2.amazonaws.com/amazon-eks/1.21.2/2021-07-05/bin/linux/arm64/aws-iam-authenticator
  2. (Optional) Überprüfen Sie für Ihre Hardware-Plattform die heruntergeladene Binärdatei mit der SHA-256-Summe, die im gleichen Bucket-Präfix bereitgestellt wird.

    1. Laden Sie die SHA-256-Summe für Ihr System herunter.

      curl -o aws-iam-authenticator.sha256 https://s3.us-west-2.amazonaws.com/amazon-eks/1.21.2/2021-07-05/bin/linux/amd64/aws-iam-authenticator.sha256
      curl -o aws-iam-authenticator.sha256 https://s3.us-west-2.amazonaws.com/amazon-eks/1.21.2/2021-07-05/bin/linux/arm64/aws-iam-authenticator.sha256
    2. Überprüfen Sie die SHA-256-Summe für Ihre heruntergeladene Binärdatei.

      openssl sha1 -sha256 aws-iam-authenticator
    3. Vergleichen Sie die generierte SHA-256-Summe in der Befehlsausgabe mit Ihrer heruntergeladenen aws-iam-authenticator.sha256-Datei. Die beiden sollten übereinstimmen.

  3. Wenden Sie Ausführungsberechtigungen auf die Binärdatei an.

    chmod +x ./aws-iam-authenticator
  4. Kopieren Sie die Binärdatei in ein Verzeichnis in Ihrer $PATH-Variable. Wir empfehlen, dass Sie eine $HOME/bin/aws-iam-authenticator erstellen und sicherstellen, dass $HOME/bin in Ihrem $PATH zuerst kommt.

    mkdir -p $HOME/bin && cp ./aws-iam-authenticator $HOME/bin/aws-iam-authenticator && export PATH=$PATH:$HOME/bin
  5. Fügen Sie $HOME/bin Ihrer PATH-Umgebungsvariable hinzu.

    echo 'export PATH=$PATH:$HOME/bin' >> ~/.bashrc
  6. Testen Sie, ob die aws-iam-authenticator-Binärdatei funktioniert.

    aws-iam-authenticator help
Windows

So installieren Sie aws-iam-authenticator auf Windows mit Chocolatey

  1. Wenn Sie Chocolatey noch nicht auf Ihrem Windows-System installiert haben, finden Sie Informationen unter Installieren von Chocolatey.

  2. Öffnen Sie mit dem folgenden Befehl ein PowerShell-Terminalfenster und das aws-iam-authenticator-Paket:

    choco install -y aws-iam-authenticator
  3. Testen Sie, ob die aws-iam-authenticator-Binärdatei funktioniert.

    aws-iam-authenticator help

So installieren Sie den aws-iam-authenticator auf Windows

  1. Öffnen Sie ein PowerShell-Terminalfenster und laden Sie die von Amazon EKS angebotene aws-iam-authenticator-Binärdatei aus Amazon S3 herunter.

    curl -o aws-iam-authenticator.exe https://s3.us-west-2.amazonaws.com/amazon-eks/1.21.2/2021-07-05/bin/windows/amd64/aws-iam-authenticator.exe
  2. (Optional) Überprüfen Sie die heruntergeladene Binärdatei mit der SHA-256-Summe, die im gleichen Bucket-Präfix bereitgestellt wird.

    1. Laden Sie die SHA-256-Summe für Ihr System herunter.

      curl -o aws-iam-authenticator.sha256 https://s3.us-west-2.amazonaws.com/amazon-eks/1.21.2/2021-07-05/bin/windows/amd64/aws-iam-authenticator.exe.sha256
    2. Überprüfen Sie die SHA-256-Summe für Ihre heruntergeladene Binärdatei.

      Get-FileHash aws-iam-authenticator.exe
    3. Vergleichen Sie die generierte SHA-256-Summe in der Befehlsausgabe mit Ihrer heruntergeladenen SHA-256-Datei. Die beiden Werten sollten übereinstimmen, die PowerShell-Ausgabe erfolgt jedoch in Großbuchstaben.

  3. Kopieren Sie die Binärdatei in ein Verzeichnis in Ihrer PATH-Variable. Wenn Sie in Ihrem PATH ein Verzeichnis vorhanden ist, das Sie für Befehlszeilen-Dienstprogramme verwenden, kopieren Sie die Binärdatei in dieses Verzeichnis. Führen Sie andernfalls die folgenden Schritte aus.

    1. Erstellen Sie ein neues Verzeichnis für Ihre Befehlszeilen-Binärdateien, z. B. C:\bin.

    2. Kopieren Sie die aws-iam-authenticator.exe-Binärdatei in Ihr neues Verzeichnis.

    3. Bearbeiten Sie Ihre Benutzer- oder System-PATH-Umgebungsvariable, um das neue Verzeichnis zu Ihrem PATH hinzuzufügen.

    4. Schließen Sie Ihr PowerShell-Terminal und öffnen Sie ein neues, um die neue PATH-Variablen aufzunehmen.

  4. Testen Sie, ob die aws-iam-authenticator-Binärdatei funktioniert.

    aws-iam-authenticator help

Wenn Sie bereits über einen Amazon-EKS-Cluster verfügen, erstellen Sie eine kubeconfig-Datei für diesen Cluster. Weitere Informationen finden Sie unter Erstellen Sie ein kubeconfig für Amazon EKS. Andernfalls finden Sie unter Erstellen eines Amazon-EKS-Clusters Informationen zum Erstellen eines neuen Amazon-EKS-Clusters.